En enero 2017 la Comisión Europea publicaba su Propuesta de Reglamento sobre la privacidad y las comunicaciones electrónicas, que será de directa aplicación en todos los estados miembros de la UE a partir del 25 de mayo de 2018, al unísono del RGPD, pretendiéndose así que no queden lagunas respecto a la protección de los datos, precisándolo y completándolo.
Además, aquellas cuestiones relacionadas con el tratamiento de datos personales que no se contemplan específicamente en esta propuesta, quedan amparadas por el RGPD.
Este Reglamento va a sustituir a la actual Directiva 2002/58/CE y por tanto derogarla. En este artículo del blog vamos a analizar qué principales novedades trae consigo la Propuesta en comparación con lo que se recoge en la Directiva mencionada, cuyo cumplimiento es obligatorio dentro del sector publicitario.
| DIRECTIVA 2002/58/CE | PROPUESTA DE REGLAMENTO | |
| ÁMBITO DE APLICACIÓN | A los operadores de telecomunicaciones tradicionales. | Se Amplía el ámbito de aplicación: los nuevos proveedores de servicios de comunicaciones electrónicas, como WhatsApp, Facebook Messenger, Skype, Gmail, iMessage o Viber (medios actuales y futuros) |
| COOKIES | Los usuarios hasta ahora deben tener la posibilidad de impedir que se almacenen cookies en su equipo o dispositivo. La presentación de la información y del pedido de consentimiento o posibilidad de negativa debe ser tan asequible para el usuario como sea posible. | No es necesario obtener el consentimiento para las «cookies» invasivas ajenas a la privacidad que mejoran la experiencia de Internet.Se simplifican las políticas de cookies, debiendo ofrecer al usuario final un método sencillo y transparente de aceptación de cookies y dándoles la posibilidad de aceptar o no las cookies que deseen. |
| NUEVAS DEFINICIONES | Datos de tráfico: cualquier dato tratado a efectos de la conducción de una comunicación a través de una red de comunicaciones electrónicas o a efectos de la facturación de esta. Se autoriza el tratamiento únicamente hasta la expiración del plazo durante el cual pueda impugnarse legalmente la factura o exigirse el pago. | Metadatos de comunicaciones electrónicas: son datos utilizados para rastrear e identificar el origen y destino de una comunicación, como por ejemplo la hora o lugar en que se efectúa una llamada, que deberán anonimizarse o suprimirse si los usuarios no han dado su consentimiento, excepto cuando existan motivos legales para mantenerlos. |
| NORMAS MÁS ESTRICTAS | Armoniza las disposiciones de los Estados miembros necesarias para garantizar un nivel equivalente de protección, del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales en el sector de las comunicaciones electrónicas. | Todos los ciudadanos y las empresas de la UE disfrutarán del mismo nivel de protección de sus comunicaciones electrónicas.Las empresas también disfrutarán de un único conjunto de normas en toda la UE. |
| ACTUACIONES COMERCIALES | Los suministradores de guías públicas tienen el deber de informar a los abonados que vayan a incluirse en tales guías sobre la finalidad de estas y de cualquier uso particular que pueda hacerse. No se requiere consentimiento expreso. | Prohibición de las comunicaciones electrónicas no solicitadas por cualquier medio, si los usuarios no han dado su consentimiento.Necesidad de recabar consentimiento para incluir datos de usuarios a las guías públicas. |
| SANCIONES | Se limita a decir que deben imponerse sanciones a aquellas personas de naturaleza pública o privada, que incumplan las medidas nacionales adoptadas en virtud de la Directiva. | Dedica ampliamente el apartado V a los recursos, responsabilidades y sanciones que pueden derivarse del incumplimiento (hasta un máximo de 20 millones de euros) |
| CONTROL | No se prevén mecanismos de control. | Existencia de autoridades de control independientes encargadas de supervisar la aplicación del Reglamento. |
Desde un punto de vista general, estas serían algunas de las diferencias entre la regulación actual de la privacidad en las comunicaciones electrónicas y el Reglamento cuya propuesta fue emitida a principios de año.
La entrada en vigor del Reglamento e-Privacy, supone sin duda, un paso más para proporcionar un marco jurídico coherente y armonizado para la protección de datos en Europa. Por ello, dada su importancia, dedicaremos nuestras próximas publicaciones a tratar varios puntos de interés sobre el mismo.
