El nuevo Reglamento e-Privacy

>Presentación

El pasado 10 de enero, la Comisión Europea aprobó la nueva propuesta del Reglamento Europeo sobre la privacidad y las comunicaciones electrónicas, conocido también como Reglamento e-Privacy. Así pues, sustituirá la actual Directiva 2002/58/CE como también, derogará la directiva que transpone en España en la Ley 34/2001, de 11 de julio, de Servicios de la Sociedad de la Información (LSSI). 

Además, será de aplicación directa para todos los Estados Miembros de la Unión el mismo día del nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 el 25 de mayo. Con un ámbito de aplicación mayor respecto al de la Directiva 2002/58/CE. Destacando los datos de servicios de los usuarios finales que estén situados dentro de la UE. Todos los datos de comunicaciones electrónicas sean personales o no. Y también a las personas físicas y jurídicas y aquellas empresas que operan online en términos de uso de datos.

>Marco Normativo

El nuevo Reglamento e-Privacy tiene como objetivo principal el establecimiento de normas relativas a la protección de los derechos y las libertades fundamentales. En concreto, establece normas en las siguientes materias:

  • De las personas físicas y jurídicas.
  • En el ámbito de la prestación y utilización de servicios de comunicaciones electrónicas. 
  • En particular, los derechos al respeto de la vida privada y las comunicaciones y la protección de las personas físicas en lo que respecta al tratamiento de datos personales. 

Además, pretende garantizar la libre circulación de datos, equipos y servicios de comunicaciones electrónicas en la Unión. Es por esto que resulta necesario destacar su especial regulación en los siguientes aspectos:

  • Comunicaciones no deseadas: serán reportadas como SPAM en cualquier medio, con la excepción del consentimiento previo de los usuarios.
  • Comunicaciones comerciales: será necesario el consentimiento previo del usuario quien lo deberá poder retirar en cualquier momento. Además, la persona física o jurídica que envie las comunicaciones deberá cumplir unos requisitos formales.
  • Llamadas comerciales: deberán ofrecer una línea de contacto además de un código de llamada que fácilmente identifique fines de mercadotécnica.
  • Uso de las Cookies: el usuario ya no tendrá que decidir web a web si acepta o no el uso de las cookies, sino que la posibilidad de uso se configure de manera preliminar en los navegadores empleados.

>Coherencia con el RGPD

Así pues, el nuevo Reglamento e-Priavcy  mantiene una coherencia con el nuevo Reglamento General de Protección de Datos (RGPD). Principalmente, en los siguientes aspectos:

  • El nuevo reglamento e-Privacy complementa el RGPD en lo que respecta a los datos de comunicaciones electrónicas que se consideran datos personales.
  • Comité Europeo de Protección de Datos: funciones de asesoramiento y control de cuestiones relativas a la aplicación del Reglamento e-Privacy. Además, elaborará directrices, recomendaciones y mejoras prácticas.
  • Condiciones del consentimiento. 
  • Sanciones donde se aplicará el capítulo VII del reglamento (UE) 2016/679 y serán de dos tipos distintos:
    • Infracciones relacionadas con el incumplimiento de obligaciones.
    • Infracciones relacionadas con el principio de confidencialidad de las comunicaciones. Con el tratamiento automatizado de datos de comunicaciones electrónicas. Y también sobre plazos de supresión o incumplimiento de orden de autoridad de control.

>Principios

Finalmente, es necesario hacer mención de los principios del Reglamento e-Privacy en dónde encontramos los siguientes:

  • De confidencialidad: queda prohibida toda interferencia en su transmisión, bien directamente o por intervención humana, o bien a través de un tratamiento automatizado por máquinas, sin el consentimiento de todas las partes que intervienen en la comunicación.
  • De consentimiento: debe haber el consentimiento explícito del usuario y con total libertad dado que sino no será válido. Además, los interesados podrán revocar el consentimiento cada seis meses, con excepciones.
  • Tratamiento de datos: hace referencia a cuando los proveedores de redes y servicios de comunicaciones electrónicas podrán tratar datos de comunicaciones electrónicas y metadatos.
  • De conservación: los operadores de telecomunicaciones solo podrán conservar los datos de las comunicaciones electrónicas y metadatos cuando sea para fines específicos tasados por el propio reglamento.
El nuevo Reglamento e-Privacy