>Presentación
El pasado 10 de enero, la Comisión Europea aprobó la nueva propuesta del Reglamento Europeo sobre la privacidad y las comunicaciones electrónicas, conocido también como Reglamento e-Privacy. Así pues, sustituirá la actual Directiva 2002/58/CE como también, derogará la directiva que transpone en España en la Ley 34/2001, de 11 de julio, de Servicios de la Sociedad de la Información (LSSI).
Además, será de aplicación directa para todos los Estados Miembros de la Unión el mismo día del nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, el 25 de mayo. Con un ámbito de aplicación mayor respecto al de la Directiva 2002/58/CE. Destacando los datos de servicios de los usuarios finales que estén situados dentro de la UE. Todos los datos de comunicaciones electrónicas sean personales o no. Y también a las personas físicas y jurídicas y aquellas empresas que operan online en términos de uso de datos.
>Marco Normativo
El nuevo Reglamento e-Privacy tiene como objetivo principal el establecimiento de normas relativas a la protección de los derechos y las libertades fundamentales. En concreto, establece normas en las siguientes materias:
- De las personas físicas y jurídicas.
- En el ámbito de la prestación y utilización de servicios de comunicaciones electrónicas.
- En particular, los derechos al respeto de la vida privada y las comunicaciones y la protección de las personas físicas en lo que respecta al tratamiento de datos personales.
Además, pretende garantizar la libre circulación de datos, equipos y servicios de comunicaciones electrónicas en la Unión. Es por esto que resulta necesario destacar su especial regulación en los siguientes aspectos:
- Comunicaciones no deseadas: serán reportadas como SPAM en cualquier medio, con la excepción del consentimiento previo de los usuarios.
- Comunicaciones comerciales: será necesario el consentimiento previo del usuario quien lo deberá poder retirar en cualquier momento. Además, la persona física o jurídica que envie las comunicaciones deberá cumplir unos requisitos formales.
- Llamadas comerciales: deberán ofrecer una línea de contacto además de un código de llamada que fácilmente identifique fines de mercadotécnica.
- Uso de las Cookies: el usuario ya no tendrá que decidir web a web si acepta o no el uso de las cookies, sino que la posibilidad de uso se configure de manera preliminar en los navegadores empleados.
>Coherencia con el RGPD
Así pues, el nuevo Reglamento e-Priavcy mantiene una coherencia con el nuevo Reglamento General de Protección de Datos (RGPD). Principalmente, en los siguientes aspectos:
- El nuevo reglamento e-Privacy complementa el RGPD en lo que respecta a los datos de comunicaciones electrónicas que se consideran datos personales.
- Comité Europeo de Protección de Datos: funciones de asesoramiento y control de cuestiones relativas a la aplicación del Reglamento e-Privacy. Además, elaborará directrices, recomendaciones y mejoras prácticas.
- Condiciones del consentimiento.
- Sanciones donde se aplicará el capítulo VII del reglamento (UE) 2016/679 y serán de dos tipos distintos:
- Infracciones relacionadas con el incumplimiento de obligaciones.
- Infracciones relacionadas con el principio de confidencialidad de las comunicaciones. Con el tratamiento automatizado de datos de comunicaciones electrónicas. Y también sobre plazos de supresión o incumplimiento de orden de autoridad de control.
>Principios
Finalmente, es necesario hacer mención de los principios del Reglamento e-Privacy en dónde encontramos los siguientes:
- De confidencialidad: queda prohibida toda interferencia en su transmisión, bien directamente o por intervención humana, o bien a través de un tratamiento automatizado por máquinas, sin el consentimiento de todas las partes que intervienen en la comunicación.
- De consentimiento: debe haber el consentimiento explícito del usuario y con total libertad dado que sino no será válido. Además, los interesados podrán revocar el consentimiento cada seis meses, con excepciones.
- Tratamiento de datos: hace referencia a cuando los proveedores de redes y servicios de comunicaciones electrónicas podrán tratar datos de comunicaciones electrónicas y metadatos.
- De conservación: los operadores de telecomunicaciones solo podrán conservar los datos de las comunicaciones electrónicas y metadatos cuando sea para fines específicos tasados por el propio reglamento.