NOVEDADES LEGISLATIVAS: ESTADO DE SITUACIÓN DE LA PROPUESTA DE REGLAMENTO EPRIVACY
El pasado 10 de enero de 2017, la Comisión Europea publicó la propuesta de Reglamento del Parlamento Europeo y el Consejo sobre el respecto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas, que derogaría la Directiva 2002/58/CE, y más conocida como Propuesta ePrivacy. Este Reglamento pretende dar cumplimiento a uno de los derechos fundamentales de la Carta de Derechos Fundamentales de la Unión Europea: el derecho de toda persona al respeto de su vida privada y familiar, de su domicilio y de sus comunicaciones.
I. OBJETO Y ALCANCE DE LA PROPUESTA DE EPRIVACY
La propuesta de Reglamento ePrivacy trata de garantizar un alto nivel de protección de la privacidad en todas las comunicaciones electrónicas cuyos usuarios finales se encuentren en la Unión Europea. De este modo, se aplicará a cualquier empresa que proporcione cualquier forma de servicio de comunicación en línea, utilice tecnología de seguimiento en línea o se dedique a la comercialización electrónica directa (incluyendo a los proveedores de software a través de aplicaciones como WhatsApp, Skype o Facebook Messenger) y afectando de este modo a más empresas que cualquier otra normativa anterior sobre privacidad.
Entre las principales novedades que introduce destacan la necesidad de facilitar el consentimiento expreso libre, específico, informado e inequívoco por parte de los usuarios finales para la recepción de comunicaciones de marketing directo, tratamientos de metadatos, inclusión de teléfonos de los usuarios fien las guías de teléfonos disponibles al público, o para la instalación de cookies en los equipos terminales, el endurecimiento de la normativa respecto de las cookies o la regulación de la comunicación “máquina a máquina”, es decir, el Internet de las cosas.
Con este Reglamento, se trata de potenciar la confianza de los ciudadanos en los distintos canales de comunicación digitales, fortaleciendo y creando un mercado único digital a través de la unificación de la normativa a nivel europeo en materia de privacidad y protección de datos.
II. El E-PRIVACY Y EL RGPD
En el punto 1.2 de la Exposición de motivos de la Propuesta del Reglamento ePrivacy se establece que la propuesta constituye ley especial en relación al RGPD, precisándolo y completándolo en lo que respecta a los datos de comunicaciones electrónicas que se consideran datos personales y que tiene prioridad sobre el RGPD, concebido como una ley general.
Es decir, en todas las cuestiones relacionadas con el tratamiento de datos personales que no se contemplan específicamente en la actual propuesta del ePrivacy, quedan amparadas por el RGPD ya que este no ha sido exclusivamente diseñado para Internet, siendo la protección del ePrivacy más notable y específica del entorno digital.
III. DEBATE DEL CONSEJO DE TRANSPORTE, TELECOMUNICACIONES Y ENERGÍA DE 4 DE DICIEMBRE DE 2018
A pesar de que la idea inicial de la Comisión Europea era que el Reglamento ePrivacy entrase en vigor simultáneamente con el RGPD, esta idea se descartó debido a las dispares opiniones acerca de la misma propiciadas por diversos comités, quedando finalmente estancada en el Consejo de la Unión Europea.
En la última reunión del Consejo de Transporte, Telecomunicaciones y Energía (TTE) del 4 de diciembre de 2018, se suscitó un debate sobre el informe de progreso de la Presidencia en el que se abordaron una serie de cuestiones sobre las que caben destacar las siguientes conclusiones:
- La Comisión Europea insistió en la necesidad de garantizar la igualdad de condiciones en el ejercicio de actividades de comunicación y similares incidiendo en que, en caso de que la propuesta de Reglamento no llegase a aprobarse, tendría lugar sobre una vigilancia masiva sobre las comunicaciones electrónicas de los ciudadanos. Aprovechó para matizar, además, que dicha aprobación debe ir en todo caso en coherencia con el Código Europeo de Telecomunicaciones.
- Los Estados miembros manifestaron su acuerdo sobre la necesidad de excluir las áreas de seguridad y defensa de la regulación si bien, mayoritariamente coincidieron en la necesidad de continuar debatiendo sobre aspectos tales como la necesidad de realizar una nueva evaluación de impacto dada la reciente aplicación del RGPD, la recuperación del artículo 10 relativo a la configuración de la privacidad que ha sido eliminado por la Presidencia o la necesidad de introducir de manera coherente con lo establecido por el RGPD el procesamiento permitido de datos de comunicaciones electrónicas del artículo 6 y la regulación con respecto a la protección de la información del equipo terminal del artículo 8.
- La nueva presidencia entrante del Consejo, Rumanía, declaró que el expediente del ePrivacy se encuentra entre sus prioridades para el primer trimestre de 2019.
En definitiva, si bien hay consenso en la urgencia que tras dos años de negociaciones existe sobre la aprobación definitiva de la propuesta ePrivacy, lo cierto es que existen todavía una serie de cuestiones que aún no están claras para las delegaciones de los Estados miembros. Por este motivo, a día de hoy no está claro cuál será la situación del texto bajo la Presidencia rumana entrante y qué sucederá antes de las elecciones europeas de mayo de 2019.
En Madrid, a 14 de enero de 2019.
Letslaw es una firma de abogados internacionales especializada en el derecho de los negocios.
Artículos Relacionados
Criterios para la elección de la forma jurídica de una sociedad
First tests of the European AI Regulation in Spain
Certify your Startup: subjetive aspects that you must prove
Con los datos de menores no se juega: conoce cómo protegerlos
¿Se puede cancelar el dato de un deudor una vez saldada su deuda?
La AEPD impone su primera sanción en materia de cookies a dos PYMES de Madrid