Reglamento de privacidad electrónica

El Reglamento sobre la privacidad y las comunicaciones electrónicas ( ePR ) es una propuesta para regular diversos temas relacionados con la privacidad, principalmente en relación con las comunicaciones electrónicas dentro de la Unión Europea. Su nombre completo es "Reglamento del Parlamento Europeo y del Consejo relativo al respeto de la vida privada y la protección de los datos personales en las comunicaciones electrónicas y por el que se deroga la Directiva 2002/58/CE (Reglamento sobre la privacidad y las comunicaciones electrónicas)". Derogaría la Directiva sobre la privacidad y las comunicaciones electrónicas de 2002 (Directiva sobre la privacidad y las comunicaciones electrónicas) y sería lex specialis del Reglamento general de protección de datos . Particularizaría y complementaría este último respecto de los temas relacionados con la privacidad. Los campos clave del reglamento propuesto son la confidencialidad de las comunicaciones, los controles de privacidad a través del consentimiento electrónico y los navegadores, y las cookies .

La historia de la normativa se remonta a enero de 2017, cuando la Comisión Europea propuso el Reglamento sobre privacidad electrónica ^[1] . La intención era que se incorporara junto con el RGPD (Reglamento general de protección de datos) de la UE cuando se introdujo el 25 de mayo de 2018 ^[1] . Su alcance todavía está en discusión ^[2] . Según algunas propuestas, se aplicaría a cualquier empresa que procese datos en relación con cualquier forma de servicio de comunicación en línea, utilice tecnologías de seguimiento en línea o realice marketing directo electrónico ^{[3] .}

Las sanciones propuestas por incumplimiento ascenderían a hasta 20 millones de euros o, en el caso de una empresa, hasta el 4% de la facturación anual total mundial, lo que sea mayor. ^[4] El Reglamento sobre privacidad electrónica originalmente estaba previsto que entrara en vigor el 25 de mayo de 2018, junto con el RGPD, pero aún no se ha adoptado.

Diferencia entre Reglamento y Directiva

El (nuevo) Reglamento sobre privacidad electrónica derogará la (actual) Directiva sobre privacidad electrónica.

A diferencia de una Directiva de la UE, un Reglamento de la UE es un acto jurídico de la Unión Europea que entra inmediatamente en vigor como ley en todos los Estados miembros simultáneamente.

La actual Directiva sobre privacidad y comunicaciones electrónicas es un acto jurídico de la Unión Europea que obliga a los Estados miembros a lograr un resultado determinado sin dictar los medios para lograrlo. Por tanto, se ha incorporado a las leyes y reglamentos nacionales. Si el Reglamento sobre privacidad y comunicaciones electrónicas propuesto entrara en vigor, estas leyes quedarían sustituidas y (por razones de claridad) probablemente se derogarían. El Reglamento sobre privacidad y comunicaciones electrónicas sería de aplicación automática y no requeriría muchas medidas de aplicación.

Puntos clave de la propuesta de la Comisión

Según la Comisión Europea, la propuesta incluye los siguientes cambios clave: ^[3]

• Nuevos actores : Las normas de privacidad también se aplicarán a los nuevos actores que presten servicios de comunicaciones electrónicas como WhatsApp, Facebook Messenger y Skype. Esto garantizará que los servicios populares garanticen el mismo nivel de confidencialidad de las comunicaciones que los operadores de telecomunicaciones tradicionales.
• Normas más estrictas : todas las personas y empresas de la UE disfrutarán del mismo nivel de protección de sus comunicaciones electrónicas gracias a esta normativa directamente aplicable. Las empresas también se beneficiarán de un conjunto único de normas en toda la UE.
• Contenido de las comunicaciones y metadatos : Se garantiza la privacidad de las comunicaciones, como la hora y la ubicación de una llamada. Los metadatos tienen un alto componente de privacidad y deben anonimizarse o eliminarse si los usuarios no dieron su consentimiento, a menos que los datos sean necesarios para la facturación.
• Nuevas oportunidades de negocio : Una vez que se dé el consentimiento para el tratamiento de datos de comunicaciones (contenido y/o metadatos), los operadores de telecomunicaciones tradicionales tendrán más oportunidades de ofrecer servicios adicionales y desarrollar sus negocios. Por ejemplo, podrían elaborar mapas de calor que indiquen la presencia de personas, lo que podría ayudar a las autoridades públicas y a las empresas de transporte a la hora de desarrollar nuevos proyectos de infraestructura.
• Normas más sencillas sobre las cookies : se simplificará la disposición sobre cookies, que ha provocado una sobrecarga de solicitudes de consentimiento para los usuarios de Internet. La nueva norma será más sencilla de utilizar, ya que la configuración del navegador permitirá aceptar o rechazar fácilmente las cookies de seguimiento y otros identificadores. La propuesta también aclara que no se necesita consentimiento para las cookies que no afectan a la privacidad y que mejoran la experiencia en Internet (como las que sirven para recordar el historial del carrito de la compra) o las cookies que utiliza un sitio web para contar el número de visitantes.
• Protección contra el correo basura : la propuesta prohíbe las comunicaciones electrónicas no solicitadas por correo electrónico, SMS y máquinas de llamadas automáticas. Según la legislación nacional, las personas estarán protegidas por defecto o podrán utilizar una lista de personas a las que no se les debe llamar para evitar recibir llamadas telefónicas de marketing. Las personas que llamen con fines comerciales deberán mostrar su número de teléfono o utilizar un prefijo especial que indique que se trata de una llamada de marketing.
• Aplicación más eficaz : La aplicación de las normas de confidencialidad del reglamento será responsabilidad de las autoridades de protección de datos, que ya están a cargo de las normas conforme al Reglamento General de Protección de Datos.

Recepción

En febrero de 2021, el Comisionado Federal de Protección de Datos y Libertad de Información de Alemania vio que se cruzaban varias líneas rojas. La retención de datos había vuelto a formar parte de la propuesta, a pesar de que muchos tribunales la habían declarado ilegal. La normativa relativa a Internet suponía un paso atrás, ya que se volverían a permitir los muros de cookies . Se anularían importantes derechos de los consumidores, como el "derecho de oposición" y la "evaluación de impacto de la protección de datos". Los datos personales podrían procesarse para fines distintos de los originales sin el consentimiento de la persona. A partir de ahora se permitiría la cuestión de " pagar o permitir ser rastreado " para acceder a un sitio web. La directiva de 2001 exigía en su artículo 15(1) que los datos pudieran conservarse por un interés público importante. La propuesta, que ahora figura en el artículo 17a, ya no hace referencia a ese interés público. ^{[5] [6] [7] [8]}

En marzo de 2021, se informó que Francia estaba liderando un esfuerzo para modificar la iniciativa ePrivacy para eximir a las agencias de seguridad nacional de algunas disposiciones. ^[9]

El 6 de julio de 2021, el Parlamento Europeo aprobó una excepción al reglamento sobre privacidad electrónica que permite a los proveedores de servicios de comunicación electrónica escanear y denunciar mensajes privados en línea que contengan material que muestre abuso sexual infantil, y permite a las empresas aplicar tecnologías aprobadas para detectar técnicas de acoso sexual. ^[10]

Actualmente se están llevando a cabo negociaciones tripartitas entre la Comisión Europea, el Parlamento y el Consejo de la Unión Europea para llegar a un acuerdo sobre el texto final del reglamento. ^[11] Se espera que esté finalizado y entre en vigor en 2024 ^[12]

Referencias

1. "El Reglamento sobre privacidad electrónica (ePR) de la UE". itgovernance.co.uk . Consultado el 21 de julio de 2022 .
2. Kayali, Laura; Manancourt, Vincent (10 de febrero de 2021). «Cómo las nuevas normas de privacidad de Europa sobrevivieron a años de negociaciones, cabildeo y drama». Politico .
3. "Propuesta de Reglamento sobre privacidad electrónica". Dar forma al futuro digital de Europa - Comisión Europea . 10 de enero de 2017.
4. "Multas/Sanciones". Reglamento General de Protección de Datos (RGPD) . Consultado el 10 de diciembre de 2020 .
5. BfDI kritisiert Position des Rats zur ePrivacy-Verordnung, Comisionado federal para la protección de datos y la libertad de información, 10 de febrero de 2021.
6. E-Privacy-Verordnung erlaubt Vorratsdaten und Nachschlüssel, orf.at, 14 de febrero de 2021
7. derecho de oposición. www.privacy-regulation.eu .
8. evaluación de impacto de la protección de datos, art 23 - art 43, RGPD.
9. Christakis y Propp, Theodore y Kenneth (8 de marzo de 2021). "Cómo los servicios de inteligencia europeos intentan evitar el Tribunal Supremo de la UE y qué significa eso para Estados Unidos". Lawfare .
10. Bertuzzi, Luca (6 de julio de 2021). «La nueva ley de la UE permite filtrar los mensajes en línea para detectar abusos a menores». Euractiv .
11. Voigt, Paul; von dem Bussche, Axel (19 de agosto de 2024). "El Reglamento de privacidad electrónica de la UE: nuestro comentario exhaustivo sobre el Reglamento de privacidad electrónica".
12. "Actualizaciones de la ley de privacidad de datos en Europa 2024: GDPR, ePrivacy y más | TRUENDO". www.truendo.com . Consultado el 19 de agosto de 2024 .

Enlaces externos

• El Reglamento propuesto sobre privacidad y comunicaciones electrónicas en europa.eu
• Expediente de procedimiento: 2017/0003(COD) | Observatorio Legislativo | Parlamento Europeo