📢 ¡Habemus Reglamento E-privacy!
Parecía imposible, una hazaña casi inalcanzable, pero ¡Por fin parece que vamos a tener Reg. E-Privacy! La pasada semana, el Consejo de la UE dió luz verde al último borrador del futuro Reglamento sobre privacidad y la protección de datos personales en las comunicaciones electrónicas, cuyo objeto principal es la armonización de la regulación de los Estados Miembros en materia de privacidad en las comunicaciones electrónicas, la cual hasta la fecha tenía como norma de referencia la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002 (Directiva sobre la privacidad y las comunicaciones electrónicas).
El texto definitivo, y aprobado por el Consejo después de 14 intentos recibió el pasado 10 de febrero permiso para despegar, y ahora comenzarán las negociaciones con el Parlamento Europeo, con el objetivo final de conseguir una versión final. Un texto que sin necesidad de trasposiciones al derecho interno o adaptaciones de ningún tipo será aplicado directamente en todos los Estados Miembros -característica principal de los Reglamentos europeos-.
📌 ¿Cómo va a afectarme esta nueva norma?
Uno puede pensar ¿Otra norma más sobre privacidad, otra norma más que me hará más complejo lanzar una plataforma, e-commerce o mi negocio digital? Al contrario, esta no es una norma más, sino casi una especialización del RGPD que se aplicará al ámbito de las comunicaciones electrónicas con varios objetivos: el primero de ellos asegurar una libre circulación de los datos de comunicaciones electrónicas en el ámbito de la unión, otro, el de unificar las normativas por las que se regulan el modo en que las telecos, las empresas tecnológicas (incluyendo a las OTT u “over the top”) y el sector de la publicidad online procesan datos personales; asimismo este texto tiene por objetivo reforzar y asegurar una regulación paneuropea de cuestiones tan sensibles hoy en día como los metadatos (los cuales han cobrado especial relevancia por la pandemia de la COVID-19) las cookies y las comunicaciones comerciales.
Hemos mencionado metadatos, cookies, y comunicaciones comerciales; todos muy interesantes y vitales para cualquier tipo de emprendedor, proyecto o empresa que dirija su negocio hacia la conectividad, los servicios digitales y en general hacia el mundo online.
📌 ¿Sabemos realmente qué son los metadatos y la función que cumplen?
Comencemos por los metadatos, éstos hacen referencia a todo dato que revele información sobre la comunicación electrónica en sí y nos aporte información sobre cuestiones tales como el origen y destino de la comunicación de la misma, su localización, el momento en el que se realizó, el tiempo durante el que se mantuvo la conexión, e incluso el tipo de terminal, dispositivo utilizado, o su sistema operativo, etc. Como se puede comprobar los metadatos realmente es toda aquella información no personal que se refiere a los medios por los que los sujetos se comunican. Estos datos son tremendamente valiosos, si bien interpretados y aprovechados; tanto es así que nos pueden llegar a revelar cuestiones tan sensibles como el patrón de movimiento de un sujeto en un marco determinado de tiempo.
Al hilo de lo anterior, pensemos por ejemplo, en la polémica que tuvo lugar durante la primera ola de la pandemia derivada de la intención del Gobierno, a través del INE, recabaría datos sobre el paradero y movimiento de los ciudadanos para comprender desde el punto de vista de la epidemiología como evolucionaba y se comportaba el contagio ( y sobre la que hemos hablado en este post). Pues bien, este tipo de estudios se puede realizar, entre otros, a través de la interpretación de los metadatos o datos asociados a las comunicaciones electrónicas; gracias a ellos podemos conocer la localización aproximada de una persona mediante su encaje en un encuadre dentro del rango de cobertura de varias antenas de comunicaciones.
En este contexto, la última versión del Reglamento e-Privacy recoge cuestiones tan vitales hoy día como el uso por las telecos y otros proveedores de los metadatos para el control de pandemias o amenazas contra la salud pública, sin el consentimiento del usuario y con base en la protección de los intereses vitales de éste.
📌 ¿Y qué pasa con las queridas y a la vez controvertidas comunicaciones comerciales?
Sin embargo, en el plano de las cookies parece que la cosa cambia, a mejor. Así, la última versión del Reglamento recoge algunos de las últimas opiniones y pronunciamientos de las diferentes autoridades de control y el EDPB (o Comité Europeo de Protección de Datos), y por ejemplo establece que no será necesario recabar el consentimiento del usuario cuando el tratamiento, derivado de las cookies, sea necesario para medir audiencias (p. ej. Analytics, un conjunto de cookies que a tenor de la directiva requerían de consentimiento expreso por parte del usuario) o cuando el tratamiento sea necesario para proporcionar un servicio solicitado por el usuario, con la condición, claro está, de que se informe al usuario de las finalidades para las cuales se usaran las cookies; algo que está en línea con las directrices del RGPD, que recordemos nos obliga a informar, entre otros, de las finalidades para las que serán tratados los datos antes de solicitar el consentimiento.
Por último, es interesante el acercamiento que hace el regulador europeo a buscar un método que acabe con el «molesto» pero necesario botón de «aceptar» en lo que se refiere al uso de las cookies. En este sentido el Reglamento propone la búsqueda de configuraciones predefinidas en los navegadores que acepten o rechacen en todas las webs el uso de unos u otros tipos de cookies. De esta forma, podríamos encontrarnos que configurándolo previamente un usuario podrá consentir el uso de cookies con fines comerciales sin necesidad de aceptarlo en todas y cada una de las webs; algo que podría servir para obtener consentimientos más conscientes, que los que se obtienen hoy en día.
📌El Mercado Único Digital 👉 la razón de ser de esta nueva norma
Para finalizar cerraremos con una cuestión que se ha mencionado a lo largo de todo el post, y es la intención de este Reglamento de servir como unificador de las legislaciones europeas en materia de privacidad y comunicaciones electrónicas; y es que ha de resaltarse que este espíritu conciliador forma parte de una estrategia europea denominada como Estrategia para el Mercado Único Digital que en palabras de Jean-Claude Juncker (ex-presidente de la Comisión) tiene como uno de sus objetivos principales «crear unas condiciones de competencia equitativas en las que todas las empresas que ofrezcan sus productos o sus servicios digitales en la Unión Europea estén sujetas a unas mismas normas en materia de protección de datos y de los consumidores, con independencia del lugar en que se encuentre su servidor»
Área Tech&Privacy