El RGPD y el posible conflicto con el ePrivacy
En febrero de este año se acordó por el Consejo de la Unión Europea el texto final del Reglamento ePrivacy, lo que supone un avance hacia el surgimiento de la que podría ser una nueva ley que lleva esperándose por los Estados miembros a lo largo de 3 años (se esperaba su entrada en vigor junto el Reglamento General de Protección de Datos en 2018).
¿Qué es el Reglamento ePrivacy?
El Reglamento ePrivacy es una propuesta que tiene como objetivo reforzar la privacidad en las comunicaciones de los ciudadanos que se producen mediante soportes electrónicos y/o redes disponibles de manera pública, de tal forma que logre generarse una mayor confianza a los ciudadanos en el uso de este tipo de medios digitales.
El objetivo de aumento de la confianza de los ciudadanos se afronta por parte de la Unión Europea mediante un sometimiento a este reglamento ePrivacy por parte, entre otras, de las empresas dedicadas, por ejemplo, a proveer software para comunicaciones o visionado de contenidos a los usuarios de Internet.
En este sentido, uno de los elementos principales en los que se basa este nuevo reglamento es que las cookies permitirán al usuario la posibilidad de regular el consentimiento mediante una personalización más profunda de su privacidad en los ajustes o panel de configuración de las mismas.
La aplicación del Reglamento ePrivacy está pensada también para la comunicación que se produce entre dispositivos, esto se debe al uso cada vez mayor de este tipo de tecnologías. Los dispositivos actúan de tal manera que se transmiten información tal como situación GPS o modelo, lo que permite que se identifique al usuario que porta la misma o los movimientos que hace, por eso tiene especial relevancia la protección y seguridad de esos flujos de datos.
Se deberá garantizar un cifrado de extremo a extremo en las comunicaciones electrónicas realizadas tanto por usuarios como por empresas, con la prohibición de establecer puertas traseras (esto es, con la prohibición de establecer mecanismos introducidos por los prestadores de los servicios que permite el acceso de los gobiernos a determinados datos) en esos medios.
En otras palabras, este reglamento va dirigido a usuarios particulares, empresas y cierto tipo de garantías que deben ser salvaguardadas igualmente por los gobiernos.
Interferencias entre ePrivacy y RGPD
Actualmente la regulación de la privacidad y el funcionamiento de las cookies en los navegadores se basa en la aplicación del RGPD y la directiva ePrivacy de 2002, más conocida en España como la Ley 34/2002 de 11 de julio de servicios de la sociedad de la información y comercio electrónico (“LSSI”).
¿Qué va a ocurrir con la directiva actual ePrivacy? La directiva en vigor actualmente es de la del año 2002 y va a ser sustituida por este Reglamento e-Privacy, lo que supone una necesaria transposición al ordenamiento español del nuevo Reglamento mediante la modificación de la LSSI.
No obstante lo anterior, debe tenerse en cuenta que cuando entre en vigor el reglamento ePrivacy se deberá seguir cumpliendo con lo dispuesto en el RGPD y ello puesto que el ePrivacy viene a concretar el contenido del RGPD; si bien debe tenerse en cuenta que el ePrivacy es una ley de rango especial. Por tanto, en caso de conflicto o duda será de aplicación lo dispuesto en el ePrivacy frente a lo dispuesto en el RGPD (con rango de ley general).
Esta diferencia se puede observar, precisamente, por el propio contenido de ambos reglamentos (RGPD y ePrivacy).
Es decir, el RGPD es un documento cuyo contenido es de corte más general y ello puesto que trata sobre cuestiones de protección de datos y privacidad en todas sus vertientes mientras que el contenido del ePrivacy se centrará en regular, concretamente, las comunicaciones en internet de manera detallada.
Principales críticas al ePrivacy
Las principales críticas del Reglamento ePrivacy versan sobre el trabajo que deben realizar los usuarios, a diferencia del funcionamiento actual de las cookies que se componen de una primera capa de información donde se especifica al usuario quien es el responsable del sitio web, finalidades del tratamiento, que dato se van a recopilar etc. Y, la posibilidad de aceptar o rechazarlas.
Sin embargo, con la aplicación del ePrivacy el usuario puede ver afectada su experiencia de navegación por un exceso de información y autorizaciones para cada intercambio de datos que vaya a producirse.