Volver

Un paso más hacia el futuro Reglamento ePrivacy: el Consejo da luz verde a la versión final.

Publicaciones
18-feb-21

El pasado 10 de febrero, tras cuatro años de negociaciones y catorce borradores después, el Consejo de la Unión Europea ha acordado un texto final del futuro Reglamento sobre la privacidad y las comunicaciones electrónicas. Con ello, da un paso firme en su tramitación y empezará a negociar con el Parlamento Europeo para alcanzar el texto final que derogará la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), vigente desde 2002.

Esta iniciativa legislativa se encuadra en la Estrategia para el Mercado Único Digital de la Comisión Europea, basada en tres pilares fundamentales: mejorar el acceso de los consumidores y las empresas a los bienes y servicios en línea en toda Europa, crear las condiciones adecuadas para que las redes y servicios digitales prosperen y aprovechar al máximo el potencial de crecimiento de la economía digital europea.

Así, una vez asegurado el derecho a la protección de los datos personales recogido en el artículo 8 de la Carta de los Derechos Fundamentales con la aprobación del Reglamento General de Protección de Datos (en adelante, RGPD), para la consecución del objetivo de incrementar la confianza en los servicios digitales la Comisión se comprometió a llevar a cabo una modernización de la Directiva ePrivacy con el fin de hacer también efectivo el respeto a la privacidad de las comunicaciones que contempla el artículo 7 de la Carta.

Pero la Comisión, en vez de revisar la Directiva, ha optado -en nuestra opinión, acertadamente- por proponer un reglamento para lograr una regulación homogénea y acabar así con la inseguridad jurídica que surge en muchos aspectos relacionados con esta materia, ya que las normas europeas sobre privacidad electrónica se consideran una lex specialis respecto al RGPD, lo que plantea ciertos conflictos al no haberse adecuado todavía las primeras a la economía digital actual.

El objetivo general de la propuesta es garantizar la libre circulación de los datos de comunicaciones electrónicas y servicios de comunicaciones electrónicas en la UE regulando el modo en que los operadores de telecomunicaciones, las empresas tecnológicas y el sector de la publicidad en línea utilizan los datos personales.

Entre los aspectos de mayor relevancia a destacar encontramos la importancia que se reconoce a los metadatos derivados de las comunicaciones electrónicas, introduciéndose nuevas obligaciones para que puedan procesarse sin entrar en conflicto con la normativa de datos personales (ya que éstos pueden también revelar información de carácter personal). Se entiende por metadatos los números a los que se ha llamado, los sitios web visitados, la localización geográfica o la hora, la fecha y la duración de una llamada, información que permite extraer conclusiones precisas sobre la vida privada de las personas participantes en la comunicación electrónica tales como sus relaciones sociales, sus costumbres y actividades de la vida cotidiana, sus intereses, sus preferencias, etc.

De modo que los proveedores de servicios podrían, con el consentimiento del usuario, por ejemplo, utilizar los metadatos para proteger intereses vitales, como sería el caso de vigilar las epidemias y su propagación. Además, se contempla la posibilidad de que en determinados casos, los proveedores de servicios de comunicaciones electrónicas puedan tratar los metadatos con una finalidad distinta de aquella para la que fueron recogidos, siempre que el tratamiento para esa otra finalidad sea compatible con la finalidad inicial y se apliquen las garantías de protección adecuadas.

Otro de los objetivos de la propuesta es aportar claridad a la norma relativa al consentimiento para el uso de las cookies. El Reglamento ePrivacy permite el tratamiento de datos derivados de cookies sin consentimiento de usuarios en muchos más supuestos de los que contemplaba la Directiva.  Entre otros supuestos, no se exigirá recabar el consentimiento cuando el tratamiento sea necesario con el único fin de medir audiencias o cuando el tratamiento sea necesario para proporcionar un servicio solicitado por el usuario final siempre que se le haya proporcionado información clara, precisa y asequible sobre las finalidades de uso de las cookies y el usuario haya aceptado dicho uso.

Además, para evitar la denominada “fatiga del consentimiento” de las cookies causada al usuario, se propone implementar ajustes que permitan configurar el navegador, en lugar de hacerlo en cada página de Internet que se visite, de forma que sea posible tanto otorgar el consentimiento como retirarlo de forma generalizada.

Si bien las negociaciones con el Parlamento Europeo se prevén intensas, deberán servir para poner fin a cuestiones controvertidas como el tiempo de conservación de datos a efectos de la persecución de delitos (frente a la postura de la industria tecnológica, incluida Facebook, de que las normas de privacidad obstaculizarían la lucha contra el abuso infantil en línea); el uso de cookiewalls, que condicionan el acceso a una página a que se acepten las cookies; o la integración en su articulado de los principios de privacidad desde el diseño y por defecto para alinearse con el RGPD. Transcurrida esta última fase, se prevé, siendo optimistas, que el texto definitivo podría estar listo para esta primera mitad de año.

Elena Álvarez Monroy, Legal Team, Legal Army

Leer más

Posts relacionados que podrían interesarte

Todas nuestras noticias
25-04-24
TikTok, o cambia de dueño o tendrá que abandonar Estados Unidos
This is some text inside of a div block.
Leer más
25-04-24
Responsables de la toma de decisiones sobre IA están temerosos por la privacidad y ciberseguridad
This is some text inside of a div block.
Leer más
25-04-24
TikTok cuestionada por la UE
This is some text inside of a div block.
Leer más