HACIA UN REGLAMENTO PARA LA PROTECCIÓN DE LOS DATOS PERSONALES EN EL SECTOR DE LAS COMUNICACIONES ELECTRÓNICAS (E-PRIVACY)
Han pasado cuatro años desde que la Comisión Europea presentara, en enero de 2017, su Propuesta de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas y por el que se deroga la Directiva 2002/58/CE (Reglamento sobre la privacidad y las comunicaciones electrónicas; conocido como e-Privacy) que pretendía ofrecer una protección a los usuarios, entre otros, de telefonía vocal, mensajes de texto y correo electrónico e Internet de las cosas, similar al Reglamento General de Protección de Datos, norma transversal del ordenamiento jurídico europeo, reguladora de la protección de datos de carácter personal.
El Parlamento Europeo no tuvo inconvenientes, desde el principio, en la adopción de una postura común e iniciar los conocidos «Trílogos» junto con el Consejo y la Comisión Europea, a los efectos de alcanzar un acuerdo con el que aprobar la norma. Sin embargo, la ralentización del proceso legislativo se ha producido de la parte del Consejo de la Unión Europea, que ha tenido sobre su mesa diferentes propuestas de regulación (hasta catorce borradores) de las sucesivas presidencias de turno (Austria, Rumanía, Finlandia, Croacia y Alemania). Si bien, a primeros de febrero de 2021, la presidencia de Portugal ha logrado consensuar un texto, que ha dado lugar a la fijación de la posición común del Consejo.
En la actualidad, se han iniciado los «Trílogos» entre las tres instituciones comunitarias. Sin embargo, todavía se prevé que pasará tiempo hasta que vea la luz el Reglamento, pues existen diferentes versiones del texto; unas más proteccionistas de los derechos de los usuarios y otras que tratan de conciliar estos derechos con los intereses de la industria.
Con las debidas cautelas, puesto que, a día de hoy, no es posible conocer como quedará la versión final del Reglamento, estos son los principales puntos que regulará:
- Los conocidos como operadores Over The Top (OTT) como Whatsapp, Skype, Messenger quedarán incluidos en su ámbito de aplicación y, por tanto, quedarán sometidos a las mismas obligaciones que tienen actualmente las empresas de comunicaciones electrónicas. De hecho, parece que se busca extender el ámbito de aplicación de este Reglamento a los proveedores de servicios de comunicaciones electrónicas, a los proveedores de guías accesibles al público y a los de programas informáticos, que permiten acceder a servicios de comunicaciones electrónicas, además de a las personas físicas y jurídicas que utilicen servicios de comunicaciones electrónicas para el envío de comunicaciones comerciales de mercadotecnia directa o que recopilen información relativa a los usuarios finales.
- El uso de metadatos derivados de comunicaciones electrónicas para determinadas finalidades y con determinadas garantías. El Reglamento tendría la intención de ofrecer a los proveedores de servicios de comunicaciones electrónicas mayores posibilidades para tratar este tipo de datos, siempre que exista una base de legitimación adecuada y se respeten determinadas garantías.
- El uso de datos de localización del usuario de comunicaciones electrónicas, con garantías determinadas.
- IoT (Internet de las cosas) en cuanto a la recopilación de datos del terminal del usuario cuando se conecta a otro terminal. Se presta especial atención a garantizar la protección de los derechos de la privacidad y confidencialidad en las comunicaciones, aunque estas comunicaciones se produzcan máquina a máquina.
- Cookies y otros dispositivos de rastreo de usuarios, en la que se pone foco en la sujeción al principio de transparencia e información de acuerdo con el Reglamento General de Protección de Datos. En la última propuesta de la Comisión Europea, ya se contemplaba la problemática de la recogida del consentimiento para las cookies y otros dispositivos. El Reglamento e-Privacy parece inclinarse por el uso de medios técnicos que sean transparentes y sencillos para los usuarios, pero que no lleguen a agobiar a éstos.
- Comunicaciones comerciales por vía electrónica. En el futuro Reglamento e-Privacy se espera una definición más concreta del concepto de “mercadotecnia directa”, que será realmente importante para definir estos aspectos y poder valorar con mayor concreción las bases de legitimación para este tipo de actividades, de conformidad con el RGPD y este Reglamento e-Privacy
- Derechos de los usuarios de servicios de comunicaciones electrónicas, que se verán reforzados en este Reglamento.
En conclusión, este Reglamento, en línea con el RGPD, reforzará los derechos de los usuarios y de las personas físicas, aportando determinadas garantías y requisitos en el ámbito de las comunicaciones electrónicas que, por su especial potencialidad, incidencia y complejidad, tiene gran relevancia e impacto en el día a día de los derechos fundamentales de las personas.
Desde Govertis-Telefónica Company estamos desde el primer día atentos y analizando la evolución del proceso legislativo, a fin de poder prestar un asesoramiento completo, una vez entre en vigor. Desde aquí iremos informando de los avances significativos del e-Privacy.
Senior Legal Advisor at @govertis
Lead Advisor at @govertis
Expertos en Ciberseguridad, Privacidad, IT GRC y Cumplimiento Normativo unificando la perspectiva Legal y Tecnológica.
