Síguenos:
Transformación Digital
19 de Junio de 2017

Además del RGPD, ¿es necesario un Reglamento ePrivacy?

Además del RGPD, ¿es necesario un Reglamento ePrivacy?

Además del RGPD, ¿es necesario un Reglamento ePrivacy?

Escrito por , 19/06/2017

Como explicaba en un post anterior, a principios de 2016 el Parlamento Europeo aprobó la propuesta de la Comisión para dotar a la Unión Europea de una nueva legislación de protección de datos con la categoría de Reglamento. A partir de su entrada en vigor, tendremos una legislación unificada para toda Europa, que será de aplicación directa en todos los estados miembros. En ella se refuerzan los derechos de los ciudadanos en términos de privacidad y acerca, en cierta medida, la normativa a la era digital con la introducción de conceptos y obligaciones nuevas para las entidades que traten datos de carácter personal.

En este contexto, entre las iniciativas europeas relacionadas con el mercado único digital también está la necesidad de establecer una norma específica en materia de confidencialidad y privacidad en el sector de las comunicaciones electrónicas y, para ello, se ha publicado una propuesta de Reglamento e-Privacy que, aunque de momento no hay versión definitiva aprobada, podría considerarse un complemento del Reglamento Europeo de Protección de Datos con el cual, y de forma obvia, comparte ciertos objetivos comunes como son:

  • La entrada en vigor el 25 de mayo de 2018.
  • La categoría de Reglamento que implicará su aplicación directa en todos los estados miembros, a diferencia de las Directivas que deben ser transpuestas por cada Estado. Con ello se pretende asegurar un nivel adecuado de protección uniforme en toda Europa que elimine la fragmentación que existía en cuanto a la implementación de la Directiva 2002/58/CE, que en nuestro país se transpuso en la Ley General de Telecomunicaciones.
  • Su aplicación extraterritorial. Será aplicable a las entidades que, a pesar de encontrarse ubicadas fuera de la Unión Europea, presten servicios de comunicaciones electrónicas en la misma o a usuarios europeos.
  • El régimen sancionador se equipara en relación a la cuantía de las sanciones.

En cuanto al contenido del mismo, los principios de esta propuesta de Reglamento son:

-Garantizar la confidencialidad de las comunicaciones que pueden contener datos de contenido no personal; incluye la definición de “datos de comunicaciones electrónicas” e indica que los mismos están formados por los metadatos y el contenido.

La propuesta establece un listado de tratamientos autorizados para cada uno de los conceptos de forma diferenciada, necesarios para prestar el servicio de comunicaciones electrónicas, entre los cuales se encuentran transmitir la comunicación, facturar, mantener la calidad y la seguridad de las redes, detectar o impedir la utilización abusiva de los servicios y evitar el fraude y se permite, al igual que prevé la normativa de protección de datos, el tratamiento de los mismos con consentimiento del usuario. Fuera de los supuestos permitidos, los datos deberán ser suprimidos o anonimizados para poder ser almacenados.

-Tal y como ya hace la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico actual, en adelante LSSI, amplía el ámbito de aplicación del Reglamento a los prestadores de servicios de la Sociedad de la Información, e incluye como novedad a los proveedores de programas informáticos que permiten el acceso a los servicios de comunicaciones electrónicas y establece obligaciones de configuración de privacidad en los navegadores de Internet con el objetivo de proteger la privacidad de los terminales de los usuarios.

La inclusión de los proveedores de programas informáticos se produce porque éstos son considerados como el medio idóneo  para recabar el consentimiento de los usuarios para la instalación de cookies, deben incluir opciones para configurar la privacidad que se cumplimenten en la instalación. Así, los usuarios tendrán que establecer una configuración de privacidad determinada que les permita impedir a terceros la utilización de cookies por categorías, lo que podría implicar la supresión de los banners informativos que actualmente aparecen constantemente mientras estamos navegando por Internet.

-En cuanto a los derechos de los usuarios en relación al envío y recepción de comunicaciones electrónicas, la nueva propuesta no difiere mucho de lo que actualmente tenemos ya en España regulado a través de la Ley General de Telecomunicaciones y la LSSI, como son la posibilidad de impedir la identificación de la línea llamante, limitar las llamadas no deseadas, la facultad de decidir si ser incluidos en guías accesibles al público y las condiciones de realización de comunicaciones no solicitadas con el fin de realizar marketing directo.

Y, tras esta exposición didáctica, quiero hacer una reflexión personal sobre el nuevo escenario que parece que tendremos a mediados de 2018. Y destaco en todo caso que las opiniones expresadas a continuación son a título personal y en nada representan a la entidad para la cual trabajo.

Hoy día, con tanta letra pequeña y tanta obligación de información que se establece por parte de la legislación tanto de consumo, como de las sectoriales aplicables a los productos y servicios contratados, protección de datos, etc.; los horarios de trabajo que tenemos; la vida que llevamos… ¿consideráis que la información proporcionada al usuario en un contrato realmente genera conocimiento de la misma por su parte? ¿Por qué se parte, entonces, de la base de que por informar en el contrato se está generando conocimiento y aceptación por parte del usuario? Aunque igual si alguien ha llegado hasta esta altura del artículo –lo cual agradezco- estoy quedando en evidencia al decir esto.

La legislación obliga constantemente a informar y esto genera el problema de que al final en un contrato se incluye tanta información de cientos de aspectos tan distintos y que nada tienen que ver los unos con los otros que ningún usuario se la lee. La idea frecuente además de que “son lentejas” contribuye a ello. Pero ¡ojo! que no estoy diciendo, ni pretendo decir, que sea innecesario informar de ciertos aspectos en unas condiciones de prestación de un servicio o que las empresas puedan hacer lo que quieran sin ni siquiera informar previamente, sino que trato de llamar la atención sobre que con tanta obligación legal de informar en los términos formales la pretensión legislativa no se está cumpliendo.

Por ello, y volviendo al tema central, ¿de verdad es necesaria una norma específica de privacidad para el sector de las telecomunicaciones? ¿No se podría haber incluido la parte que afecte a los datos de las comunicaciones electrónicas directamente en dicho Reglamento de la misma forma que se ha entrado a regular de forma más específica los datos de salud, genéticos o biométricos?

Es cierto que en España siempre hemos sido más proteccionistas que en otros estados miembros con la privacidad del usuario y quizá, por este motivo, no vemos la “necesidad” de regular todos los aspectos incluidos en esta propuesta de forma diferenciada, ya que en nuestra legislación, aunque con ciertas novedades, estos aspectos ya venían recogidos en la Ley General de Telecomunicaciones y la LSSI, y quizá en otros estados miembros de la UE sí es más necesario.

En todo caso, quedamos a la espera de ver cómo queda la foto final y si esta propuesta acaba en Reglamento definitivo que entre en vigor el próximo 25 de mayo…

Imagen: Átomo Cartún

Sobre el autor

Estrella Barrionuevo Cañones

Estrella Barrionuevo Cañones

Licenciada en Derecho y Administración y dirección de empresas por la Universidad de Córdoba. Abogada en Asesoría jurídica de telecomunicaciones de Telefónica España, actualmente trabajo en la Gerencia de servicios minoristas y privacidad y me interesa el mundo de big data. Me gusta pasar mi tiempo libre con familia y amigos, viajar siempre que puedo y soy aficionada al baloncesto.
Ver todos sus artículos »