Regulación de privacidad electrónica en la UE

El “ePrivacy Regulation” (ePR) es una propuesta para la regulación de varios temas relacionados con la privacidad, principalmente en relación con las comunicaciones electrónicas dentro de la Unión Europea. Su nombre completo es “Reglamento del Parlamento Europeo y del Consejo relativo al respeto de la vida privada y la protección de los datos personales en las comunicaciones electrónicas” y por el que se deroga la Directiva 2002/58 / CE (Reglamento
sobre Privacidad y Comunicaciones Electrónicas). Derogaría la Directiva de privacidad y comunicaciones electrónicas de 2002 (Directiva de privacidad electrónica) y sería lex specialis del Reglamento general de protección de datos. Particularizaría y complementaría este último en lo que respecta a temas relacionados con la privacidad. Los campos clave del reglamento propuesto son la confidencialidad de las comunicaciones, los controles de privacidad a través del consentimiento electrónico y los navegadores y las cookies.

El alcance del Reglamento de privacidad electrónica aún se está debatiendo. Según algunas propuestas, se aplicaría a cualquier empresa que procese datos en relación con cualquier forma de servicio de comunicación en línea y que utilice tecnologías de seguimiento en línea o participe en marketing directo electrónico.  

Algunas de las disposiciones electrónicas más importantes de la regulación de privacidad que aún están en discusión:  

Nuevos participantes en el mercado

El 92% de los europeos dice que es importante para ellos que el correo electrónico y los mensajes en línea se mantengan confidenciales. Sin embargo, la Directiva de privacidad electrónica actual solo se aplica a los operadores de telecomunicaciones tradicionales. Las reglas de privacidad ahora también se aplicarán a los nuevos proveedores de servicios de comunicación electrónica como WhatsApp, Facebook Messenger, Skype, Gmail, iMessage o Viber 

Reglas más estrictas

El hecho de que se proponga actualizar la directiva actual con una regulación directamente aplicable significa que todos los ciudadanos y empresas de la UE tendrán garantizada la misma protección para sus comunicaciones electrónicas, y se aplicará un conjunto común de reglas en toda la UE. 

Contenido y Metadatos de las Comunicaciones

Se propone garantizar la privacidad del contenido y los metadatos (como la hora y el lugar de la llamada) de las comunicaciones electrónicas. Tanto el contenido como los metadatos de las comunicaciones electrónicas son altamente privados, y las normas propuestas exigirían que se anonimizaran o destruyeran (a menos que dichos datos se necesiten con fines de facturación) si los usuarios no dan su consentimiento para su procesamiento. 

Nuevas oportunidades de negocio 

Al obtener permiso para procesar datos de comunicaciones (contenido y/o metadatos), los operadores de telecomunicaciones tradicionales tendrán más oportunidades de utilizar los datos y brindar servicios adicionales. Por ejemplo, podrán producir mapas en color que muestren dónde están las personas; dichos mapas podrían ser útiles para las autoridades públicas y las empresas de transporte a la hora de preparar nuevos proyectos de infraestructura. 

Reglas de cookies más simples

Se simplificaría la denominada política de cookies, que obliga a los usuarios de Internet a responder constantemente a las solicitudes para permitir el uso de cookies. Las nuevas reglas darían a los usuarios más control sobre su configuración de navegación al proporcionar una forma sencilla de aceptar o rechazar las cookies persistentes y otros identificadores si la privacidad está en riesgo. La propuesta aclara que ya no será necesario el consentimiento
para las cookies no invasivas (como las cookies para recordar lo que se ha añadido al carrito de la compra) utilizadas para garantizar la comodidad de la navegación en línea. El consentimiento ya no sería necesario para las cookies utilizadas para contar los visitantes del sitio web.

Proteccion ante Correo no deseado 

Entre las propuestas propuestas se encuentra un esfuerzo por establecer la prohibición de enviar mensajes no solicitados por todos los medios de comunicación electrónica, como correo electrónico o mensaje SMS, y en principio también por teléfono, si no se ha obtenido el permiso del usuario. Los Estados miembros pueden optar por utilizar la opción para dar a los consumidores el derecho a optar por no recibir llamadas de telemarketing, por ejemplo, poniendo su número en una lista de no llamar. Las personas que llaman de marketing deberán mostrar su número de teléfono o usar un código especial para identificarlo como una llamada de marketing. 

Cumplimiento más efectivo

Las autoridades nacionales de protección de datos se encargarían de garantizar el cumplimiento de las normas de confidencialidad establecidas en el Reglamento. 

 

Las sanciones propuestas por incumplimiento serían de hasta 20 millones de euros o, en el caso de una empresa, de hasta el 4% del volumen de negocios anual total mundial. Originalmente, se pretendía que el Reglamento de privacidad electrónica entrara en vigor el 25 de mayo de 2018, junto con el RGPD, pero aún no se ha adoptado. 


Video: El impacto del reglamento europeo de ePrivacy

Diferencia entre regulación y directiva

  1. El (nuevo) Reglamento de privacidad electrónica derogará la Directiva de privacidad electrónica (actual).
  2. Contrariamente a una Directiva de la UE, un Reglamento de la UE es un acto legal de la Unión Europea que entra en vigor inmediatamente como ley en todos los estados miembros simultáneamente.
  3. La actual Directiva de ePrivacy es un acto legal de la Unión Europea que requiere que los estados miembros logren un resultado particular sin dictar los medios para lograr ese resultado. Por lo tanto, se ha incorporado a las leyes y reglamentos nacionales.
  4. Si el Reglamento de privacidad electrónica propuesto entrara en vigencia, estas leyes serían reemplazadas y (por razones de claridad) probablemente serán derogadas. El Reglamento de privacidad electrónica sería autoejecutable y no requeriría muchas medidas de implementación.