La Comisión de Libertades Civiles, Justicia y Asuntos de Interior (LIBE) del Parlamento Europeo ha aprobado la propuesta del reglamento de ePrivacy

El pasado 10 de enero de 2017, fue publicada la propuesta de Reglamento ePrivacy elaborada por la Comisión Europea, la cual sustituiría a la Directiva 2002/58 relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas.

Pues bien, en relación con esta propuesta de Reglamento, el 19 de octubre de 2017 la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (“Comité LIBE”) aprobó las enmiendas que en esta propuesta se disponían, las cuales suponen nuevas condiciones restrictivas para la realización de tratamientos de datos obtenidos del uso de los servicios digitales (como redes sociales, navegadores, webs,  apps, etc.).

Cabe destacar que el Comité LIBE es responsable de la protección, dentro del territorio de la Unión Europea, de los derechos de los ciudadanos, los derechos humanos y los derechos fundamentales, incluida la protección de las minorías, establecidos en los Tratados y en la Carta de los Derechos Fundamentales de la Unión Europea. Este Comité se ocupa, entre otras cosas, de las cuestiones relacionadas con la privacidad y la protección de datos de carácter personal de los ciudadanos residentes de la Unión Europea.

Teniendo en cuenta lo anterior, el Comité LIBE aprobó las enmiendas propuestas por el Reglamento de ePrivacy, de las cuales destacamos las más relevantes:

En relación con las Cookies

El almacenamiento de cookies o dart solo estará permitido cuando:

  • sea estrictamente necesario para la transmisión de las comunicaciones
  • el usuario haya dado su consentimiento, de la forma en que se establece en el RGPD, como por ejemplo, para realizar traqueo de usuarios
  • sea técnicamente necesario para la prestación del servicio solicitado por el usuario
  • sea necesario para medir un servicio de la sociedad de la información.

En relación con el acceso a websites y apps sin cookies

Los editores de páginas web, apps, etc. deben permitir a los usuarios, que han manifestado su deseo de no ser traqueados, acceder y usar webs o apps con funcionalidades similares sin la utilización de cookies.

En relación a las llamadas telefónicas con fines comerciales

Establece la necesidad de establecer prefijos específicos para la realización de llamadas comerciales. Amplia el ámbito de las obligaciones establecidas en la propuesta de la Comisión a la realización de llamadas comerciales al ámbito B2B. Establece el derecho de los usuarios a bloquear las llamadas comerciales de forma permanente.

En relación a la configuración de privacidad por defecto

El software (navegadores o apps) deberá instalarse por defecto con la configuración de “protección de privacidad” activada, de forma que el usuario pueda cambiarla posteriormente. La configuración sobre la privacidad debe ser específica para una finalidad determinada y no puede depender de un solo consentimiento para todos los tratamientos. El Parlamento Europeo propone una lista específica de finalidades (como por ejemplo, marketing directo, traqueo personalizado).

En relación a las comunicaciones no solicitadas (correo electrónico, llamadas, etc.)

Solo se podrán enviar emails, sms comerciales o realizar llamadas si se cuenta con el consentimiento del usuario o si el usuario es cliente y se ha obtenido sus datos de acuerdo con el RGPD. Amplia la posibilidad de enviar publicidad a los clientes de una empresa no solo sobre productos similares a los que haya adquirido sino también sobre todos los productos que la empresa comercialice.

¿Cuáles son los próximos pasos?

Se prevé que las enmiendas sean ratificadas por el Pleno del Parlamento esta semana para que una vez el Consejo Europeo establezca su posición, se inicien las negociaciones a tres bandas entre las instituciones europeas. Se espera que el Reglamento de ePrivacy esté aprobado antes de la entrada en aplicación del RGPD.

 

Fuente: Adigital

Letslaw es un despacho especializado en privacidad y protección de datos personales.