El Reglamento ePrivacy ( ePR ) es una propuesta para la regulación de diversos temas relacionados con la privacidad, principalmente en relación con las comunicaciones electrónicas dentro de la Unión Europea. Su nombre completo es "Reglamento del Parlamento Europeo y del Consejo relativo al respeto de la vida privada y a la protección de datos personales en las comunicaciones electrónicas y por el que se deroga la Directiva 2002/58/CE (Reglamento sobre privacidad y comunicaciones electrónicas)". Derogaría la Directiva sobre Privacidad y Comunicaciones Electrónicas de 2002 (Directiva ePrivacy) y sería lex specialis del Reglamento General de Protección de Datos . Particularizaría y complementaría este último con respecto a temas relacionados con la privacidad. Los campos clave de la regulación propuesta son la confidencialidad de las comunicaciones, los controles de privacidad a través del consentimiento electrónico y los navegadores, y las cookies .
La historia del reglamento se remonta a enero de 2017, cuando la Comisión Europea propuso el Reglamento ePrivacy. [1] La intención era que se ubicara junto con el RGPD (Reglamento general de protección de datos) de la UE cuando se introdujo el 25 de mayo de 2018. [1] El alcance aún está en discusión. [2] Según algunas propuestas, se aplicaría a cualquier empresa que procese datos en relación con cualquier forma de servicio de comunicación en línea, utilice tecnologías de seguimiento en línea o se dedique al marketing electrónico directo. [3]
Las sanciones propuestas por incumplimiento serían de hasta 20 millones de euros o, en el caso de una empresa, hasta el 4% del volumen de negocios anual total mundial, lo que sea mayor. [4] Originalmente se pretendía que el Reglamento ePrivacy entrara en vigor el 25 de mayo de 2018, junto con el RGPD, pero aún no se ha adoptado.
Diferencia entre reglamento y directiva
El (nuevo) Reglamento de privacidad electrónica derogará la (actual) Directiva de privacidad electrónica.
A diferencia de una directiva de la UE, un reglamento de la UE es un acto jurídico de la Unión Europea que entra inmediatamente en vigor como ley en todos los estados miembros simultáneamente.
La actual Directiva de privacidad electrónica es un acto legal de la Unión Europea que requiere que los estados miembros logren un resultado particular sin dictar los medios para lograr ese resultado. Por lo tanto, se ha incorporado a las leyes y reglamentos nacionales. Si el Reglamento de privacidad electrónica propuesto entrara en vigor, estas leyes serían reemplazadas y (por razones de claridad) probablemente serán derogadas. El Reglamento ePrivacy sería autoejecutable y no requeriría muchas medidas de implementación.
Puntos clave de la propuesta de la Comisión
Según la Comisión de la UE, la propuesta incluye los siguientes cambios clave: [3]
- Nuevos jugadores : las reglas de privacidad también se aplicarán a los nuevos jugadores que brinden servicios de comunicaciones electrónicas como WhatsApp, Facebook Messenger y Skype. Esto garantizará que los servicios populares garanticen el mismo nivel de confidencialidad de las comunicaciones que los operadores de telecomunicaciones tradicionales.
- Normas más estrictas : todas las personas y empresas de la UE disfrutarán del mismo nivel de protección de sus comunicaciones electrónicas a través de esta regulación directamente aplicable. Las empresas también se beneficiarán de un conjunto único de normas en toda la UE.
- Contenido y metadatos de las comunicaciones : la privacidad está garantizada para comunicaciones como la hora y la ubicación de una llamada. Los metadatos tienen un alto componente de privacidad y deben anonimizarse o eliminarse si los usuarios no dieron su consentimiento, a menos que los datos sean necesarios para la facturación.
- Nuevas oportunidades de negocio : una vez que se dé el consentimiento para que se procesen los datos de las comunicaciones (contenido y/o metadatos), los operadores de telecomunicaciones tradicionales tendrán más oportunidades de proporcionar servicios adicionales y desarrollar sus negocios. Por ejemplo, podrían producir mapas de calor que indiquen la presencia de personas, lo que podría ayudar a las autoridades públicas y a las empresas de transporte a la hora de desarrollar nuevos proyectos de infraestructura.
- Normas más sencillas sobre las cookies : se simplificará la provisión de cookies, que ha provocado una sobrecarga de solicitudes de consentimiento por parte de los usuarios de Internet. La nueva regla será más fácil de usar, ya que la configuración del navegador proporcionará una manera fácil de aceptar o rechazar cookies de seguimiento y otros identificadores. La propuesta también aclara que no se necesita consentimiento para las cookies que no intruyen la privacidad y mejoran la experiencia en Internet (como recordar el historial del carrito de compras) o las cookies utilizadas por un sitio web para contar el número de visitantes.
- Protección contra el spam : La propuesta prohíbe las comunicaciones electrónicas no solicitadas mediante correos electrónicos, SMS y máquinas de llamadas automáticas. Dependiendo de la legislación nacional, las personas estarán protegidas de forma predeterminada o podrán utilizar una lista de no llamar para evitar recibir llamadas telefónicas de marketing. Las personas que llamen de marketing deberán mostrar su número de teléfono o utilizar un prefijo especial que indique una llamada de marketing.
- Aplicación más eficaz : La aplicación de las normas de confidencialidad del reglamento será responsabilidad de las autoridades de protección de datos, que ya están a cargo de las normas del Reglamento General de Protección de Datos.
Recepción
En febrero de 2021, el Comisionado Federal Alemán para la Protección de Datos y la Libertad de Información vio cómo se cruzaban múltiples líneas rojas. La conservación de datos volvió a formar parte de la propuesta, a pesar de que muchos tribunales la declararon ilegal. La normativa relativa a Internet supuso un paso atrás en el sentido de que se volverían a permitir los muros de cookies . Se anularían importantes derechos de los consumidores, como el "derecho de oposición" y la "evaluación del impacto de la protección de datos". Los datos personales podrán ser tratados con finalidades distintas a las originales sin el consentimiento de la persona. A partir de ahora se permitiría la pregunta " pagar o permitir el seguimiento " para acceder a un sitio web. La directiva de 2001 exigía en su artículo 15(1) que los datos pudieran conservarse para un interés público importante. La propuesta ahora en 17a ya no hace tal referencia al interés público. [5] [6] [7] [8]
En marzo de 2021, se informó que Francia estaba liderando un esfuerzo para modificar la iniciativa ePrivacy para eximir a las agencias de seguridad nacional de algunas disposiciones. [9]
El 6 de julio de 2021, el Parlamento Europeo aprobó una derogación a la regulación ePrivacy que permite a los proveedores de servicios de comunicación electrónica escanear y denunciar mensajes privados en línea que contengan material que represente abuso sexual infantil, y permite a las empresas aplicar tecnologías aprobadas para detectar técnicas de captación. [10]
Referencias
- ^ ab "El ePR (Reglamento de privacidad electrónica) de la UE". itgovernance.co.uk . Consultado el 21 de julio de 2022 .
- ^ Kayali, Laura; Manancourt, Vincent (10 de febrero de 2021). "Cómo las nuevas normas de privacidad de Europa sobrevivieron a años de negociaciones, cabildeo y drama". Político .
- ^ ab "Propuesta de Reglamento de privacidad electrónica". Dar forma al futuro digital de Europa - Comisión Europea . 10 de enero de 2017.
- ^ "Multas / Sanciones". Reglamento General de Protección de Datos (RGPD) . Consultado el 10 de diciembre de 2020 .
- ^ BfDI kritisiert Position des Rats zur ePrivacy-Verordnung, Comisionado federal para la protección de datos y la libertad de información, 10 de febrero de 2021.
- ^ E-Privacy-Verordnung erlaubt Vorratsdaten und Nachschlüssel, orf.at, 14 de febrero de 2021
- ^ derecho a oponerse. www.privacy-regulation.eu .
- ^ evaluación de impacto de la protección de datos, art 23 - art 43, RGPD.
- ^ Christakis y Propp, Theodore y Kenneth (8 de marzo de 2021). "Cómo los servicios de inteligencia de Europa pretenden evitar el Tribunal Supremo de la UE y qué significa para los Estados Unidos". Guerra de la ley .
- ^ Bertuzzi, Luca (6 de julio de 2021). "La nueva ley de la UE permite el análisis de mensajes en línea para detectar abuso infantil". Euroactiv .
enlaces externos
- La propuesta de Reglamento sobre privacidad y comunicaciones electrónicas en europa.eu
- Expediente de Procedimiento: 2017/0003(COD) | Observatorio Legislativo | Parlamento Europeo