El nuevo Reglamento de privacidad electrónica, también conocido como el Reglamento ePrivacy (oficialmente Regulation of the European Parliament and of the Counsil concerning the respect for private life and the Protection of personal data in electronic communicatios), que en enero de 2017 se publicó como propuesta por primera vez, pretende ser una actualización del marco legal de privacidad electrónica existente en la Unión Europea, más específicamente una actualización de la Directiva de privacidad en la UE que data de 2002 y fue revisada en 2009.

El Reglamento ePrivacy es, de momento, una propuesta para reforzar la privacidad de los ciudadanos de la Unión Europea en internet y completaría el Reglamento General de Protección de Datos, aplicable desde el 25 de mayo de 2018, regulando la protección de los datos de comunicaciones electrónicas que se califican como datos personales de un modo más estricto, así como los requisitos para el consentimiento de uso de cookies y opt-outs.

¿De qué trata el Reglamento de privacidad electrónica?

Este nuevo reglamento trata de garantizar un nivel alto de protección de la privacidad en todas las comunicaciones electrónicas cuyos usuarios finales se encuentren en la Unión Europea. Se aplicará a cualquier empresa que proporcione cualquier forma de servicio de comunicación en línea, utilice tecnología de seguimiento en líneo o se dedique a la comercialización electrónica directa afectando a más empresas que cualquier otra normativa anterior sobre privacidad y se dirige en concreto a proveedores de software a través de aplicaciones como Whatsapp, Skype o Facebook Messenger.

Establece normas relativas a la protección de los derechos y las libertades fundamentales de las personas físicas y jurídicas en el ámbito de la prestación y utilización de servicios de comunicaciones electrónicas y, en particular los derechos al respecto de la vida privada y las comunicaciones y la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales, siempre y cuando se encuentre en territorio de la Unión Europea. Afecta, como se ha indicado anteriormente, a todos los proveedores de servicios de comunicación con destinatarios finales en la Unión Europea, independientemente de donde este localizada la organización, teniendo la obligación, dicho proveedor, de designar a un representante en la Unión.

Con este Reglamento, se trata de potenciar la confianza de los ciudadanos en los distintos canales de comunicación digitales, fortaleciendo y creando un mercado único digital aunando la normativa a nivel europeo en materia de privacidad y protección de datos.

 

El Reglamento ePrivacy frente al RGPD

La implantación del RGPD en mayo de este año ha provocado gran confusión. En el punto 1.2 de la Exposición de motivos de la Propuesta del Reglamento ePrivacy se establece que la propuesta constituye lex specialis (ley especial) respecto del RGPD, precisándolo y completándolo en lo que respecta a los datos de comunicaciones electrónicas que se consideran datos personales y que tiene prioridad sobre el RGPD, concebido como una lex generalis (ley general).

En todas las cuestiones relacionadas con el tratamiento de datos personales que no se contemplan específicamente en la actual propuesta del ePrivacy, quedan amparadas por el RGPD ya que este no ha sido exclusivamente diseñado para Internet, siendo la protección del ePrivacy más notable en el aspecto digital.

Sin embargo, el RGPD posee un enfoque más flexible respecto del consentimiento ya que, aunque exige un consentimiento expreso, libre, específico, informado e inequívoco permite el tratamiento de los datos cuando, amparado por el interés legítimo, sea necesario para la ejecución de un contrato, mientras que el ePrivacy introduce un consentimiento más estricto.

 

Últimas novedades del Reglamento ePrivacy

Una de las principales novedades del Reglamento ePrivacy es el consentimiento, el cual equipara al establecido en el RGPD para el ámbito de las comunicaciones comerciales, introduciendo un consentimiento más estricto para la publicidad digital por lo que se requiere una acción afirmativa. Habrá algunas excepciones a la necesidad de contar con dicha acción afirmativa, pero ninguna afecta a la publicidad online.

Se endurece, igualmente, la normativa respecto de las cookies. En la actualidad solo basta con que los usuarios consientan su uso o no cuando entran en la página web, sin embargo, con el Reglamento ePrivacy van a desaparecer los avisos de cookies, pasando a ser el navegador el gestor del consentimiento, eligiendo la configuración de la privacidad con la instalación afectando no solo a las cookies, sino también a las direcciones IP, a los píxxeles y a cualquier elemento y tecnología que permita reatrear al usuario, sea con fines comerciales o no. Se trata de permitir a los usuarios finales disponer de varias opciones de configuración para elegir distintos niveles de privacidad y, de esta manera, rechazar las cookies.

Una gran novedad es la inclusión por parte del ePrivacy de la comunicación “máquina a máquina”, es decir, el Internet de las cosas. Este tipo de transferencia de datos que se produce entre máquinas deberá realizarse con el conocimiento del usuario, se establece la necesidad de transparencia e información para que este sepa en todo momento donde están sus datos y el tipo de tratamiento que llevan a cabo con ellos mediante avisos destacados.

El régimen sancionador, propuesto en el ePrivacy establece multas similares a las del RGPD de hasta un 4% del volumen de negocios mundial anual o hasta un máximo de 20 millones de euros.

La idea inicial de la Comisión Europea era que el Reglamento ePrivacy entrara en vigor simultáneamente con el RGPD, aunque debido a la publicación de la propuesta y las opiniones acerca de la misma por varios comités, esta idea se descartó. Se espera a que se llegue a un acuerdo a principios de 2019. El Reglamento contará con un periodo transitorio de un año, por lo tanto, no se puede contar con una aplicación del mismo en un corto espacio temporal.