El Mercado Único Digital es un objetivo que la Unión Europea lleva tiempo tratando de conseguir.

No ha sido hasta el pasado 25 de mayo de este año cuando ha entrado en vigor el Reglamento General de Protección de Datos de manera obligatoria para todos los Estados miembro de la UE; sin embargo, esta normativa europea sobre protección de datos debería haber ido auxiliada por otra normativa específica en materia de privacidad y comunicaciones electrónicas.

¿Cuál es el contexto de la nueva propuesta sobre el Reglamento de ePrivacy?

Esta normativa es lo que se conoce como el Reglamento de ePrivacy y sustituirá a la ya desfasada directiva de 2002, hecho que puede llegar a cambiar el modelo de negocio de muchas compañías de corte tecnológico/digital pero que resulta esencial para conseguir una mayor armonización dentro del entramado normativo europeo sobre privacidad y confidencialidad de las comunicaciones electrónicas.

En este sentido, con la llegada de Finlandia el 1 de julio de 2019, se han establecido una serie de prioridades dentro de su programa donde se incluye aumentar la protección ciudadana dentro del ámbito de Internet como, por ejemplo, posibles amenazas cibernéticas, la privacidad y la protección de los datos de carácter personal, el consentimiento efectivo y libre del usuario al tratamiento y/o otros usos de sus datos, etc.

Estas prioridades se basan en la preocupación que suscita los problemas derivados de las imágenes infantiles en el ámbito online, siendo ésta una de las principales causas por lo que desde la presidencia finlandesa se ha publicado una nueva propuesta del Reglamento de ePrivacy.

En esta nueva propuesta, la presidencia finlandesa expone dos soluciones:

  • La primera pasaría por el mantenimiento del artículo 29 con algunas modificaciones, que establece que este Reglamento entrará en vigor el vigésimo día después de la publicación del mismo en el Boletín Oficial de la Unión Europea, y que su obligatoria aplicación por parte de los Estados miembro deberá producirse dentro de los 2 años siguientes (24 meses) de la entrada en vigor del Reglamento
  • La segunda solución consistiría en introducir nuevas disposiciones en el artículo 6, en el contexto del procesamiento de datos, metadatos y contenido de comunicaciones electrónicas.

A este respecto, también se incluirá un mayor nivel de protección de la información almacenada en los terminales de usuarios finales, la obligación de obtención del consentimiento en materia de cookies y la imposición de una mayor transparencia en el tratamiento de datos en dispositivos conectados.

¿Cuáles son las implicaciones más importantes que pueden derivarse de esta nueva norma?

Distinguimos principalmente tres implicaciones que pueden derivarse de esta nueva norma: efectos negativos en la publicidad digital, efectos en materia de cookies y el uso de los metadatos.

Efectos negativos en la publicidad digital

La primera implicación relevante de la nueva propuesta desarrollada por la presidencia finlandesa del Consejo de la UE es la relativa a posibles efectos negativos en la publicidad digital.

La publicidad digital constituye uno de los modelos de financiación principal del que muchos medios o empresas digitales dependen, y gracias a este Reglamento se haría necesario el consentimiento explícito de los usuarios para poder llevar a cabo dicha publicidad en espacios online.

En este sentido, con la entrada en Vigo del Reglamento de ePrivacy, se complicaría el proceso de oferta de productos y publicidad de manera personalizada ya que el usuario deberá configurar su navegador para que, de manera integral, recopile información sobre su comportamiento en Internet.

Cookies

En materia de cookies, este Reglamento optaría por la eliminación de los avisos de cookies y se trataría de evitar al usuario el tener que aceptar unas condiciones específicas sobre el uso y tratamiento de sus datos personales para poder recibir un servicio de comunicaciones personales.

Metadatos

Cuando nos referimos a metadatos, hablamos de conceptos como la geolocalización de la comunicación, fecha, hora, ubicación del dispositivo, historial de visitas a sitios web por parte de los usuarios, etc.

Este tipo de uso de información personal solo podrá ser tratada por razones de seguridad, para evitar fraudes o detectar fallos técnicos según esta nueva propuesta del Reglamento de ePrivacy.

Otros aspectos a tener en cuenta

Por último, este Reglamento de ePrivacy se trata de una ley especial en relación con el Reglamento General de Protección de Datos (RGPD), y esto porque el Reglamento ePrivacy otorga una mayor precisión en materia de tratamiento de datos de carácter personal de comunicaciones en el entorno electrónico u online. Es decir, el Reglamento de ePrivacy ha sido elaborado y diseñado por y para Internet y el tratamiento de datos personales por parte de empresas relacionadas con el ámbito digital, mientras que el RGPD tiene una concepción de normal de corte más general.

Es por esto por lo que la complementariedad de estas dos normas en materia de privacidad y protección de datos, tanto en el entorno offline como en el online, se hace fundamental de cara a la existencia de una mayor protección de personas y usuarios en relación con nuestros datos personales, y el motivo por el cual se ha considerado como una de las principales prioridades a afrontar desde la actual presidencia del Consejo de la UE.