Recientemente, se ha publicado el Reglamento e-Privacy, la propuesta de Reglamento del Parlamento Europeo y del Consejo sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas. Esta propuesta surge con el objetivo de aumentar la seguridad de los servicios digitales y la confianza que los ciudadanos depositan en ellos.
De aprobarse, este reglamento vendrá a sustituir a la antigua Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas).
Introduce importantes novedades que se derivan de su contenido y que expondremos a continuación.
¿Cuál es el objetivo de esta propuesta?
El objetivo del Reglamento e-Privacy es establecer normas relativas a la protección de los derechos y las libertades fundamentales de las personas físicas y jurídicas en el ámbito de los servicios de comunicaciones electrónicas . En particular, al respeto de la vida privada y la protección de las personas físicas en lo que respecta al tratamiento de datos personales.
Asimismo, este reglamento vendrá a complementar al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD).
¿A qué actividades afectará el Reglamento E-Privacy?
Este reglamento será aplicable al tratamiento de datos de comunicaciones electrónicas llevado a cabo en el marco de la prestación y utilización de servicios de comunicaciones electrónicas, así como a la información relacionada con los equipos terminales de los usuarios finales. En cuanto a su ámbito territorial, será aplicable a:
– La prestación de servicios de comunicaciones electrónicas por entidades dentro de la UE.
– Usuarios finales dentro de la UE.
– La utilización de servicios de comunicaciones electrónicas por usuarios finales dentro de la UE
– La prestación de servicios de comunicaciones electrónicas por entidades desde fuera de la UE a usuarios finales dentro de la UE.
¿Cómo afectará al uso de cookies y otros dispositivos similares de seguimiento?
La anterior Directiva sobre la privacidad y las comunicaciones electrónicas permitía el uso de cookies y otros dispositivos similares de seguimiento con la única condición de que se informara al usuario de forma clara y completa sobre el tratamiento realizado con sus datos personales. Asimismo, se exigía que se le ofreciera la posibilidad de negarse a dicho tratamiento. En otras palabras, admitía la posibilidad de prestar un consentimiento tácito.
Con el nuevo Reglamento E-Privacy, el uso de cookies y otros dispositivos similares de seguimiento, como regla general, quedará prohibido, salvo:
1.- Cuando sea necesario para efectuar la transmisión de una comunicación electrónica a través de una red de comunicaciones electrónicas.
2.- Cuando el usuario final haya dado su consentimiento.
3.- Cuando sea necesario para la prestación de un servicio de la sociedad de la información solicitado por el usuario final.
4.- Cuando sea necesario para medir la audiencia en la web, siempre que esa medición corra a cargo del proveedor del servicio de la sociedad de la información solicitado por el usuario final.
Consentimiento
En lo que respecta al consentimiento, el Reglamento e-Privacy no admite fórmulas de consentimiento tácitas y se exige que el consentimiento prestado se ajuste a las condiciones establecidas en el RGPD y que precisaremos en el siguiente apartado.
Por último, el Reglamento E-Privacy, establece que los programas informáticos comercializados que permiten comunicaciones electrónicas, incluyendo la recuperación y presentación de información de Internet, deberán ofrecer la posibilidad de impedir a terceros almacenar cookies y otros dispositivos similares de seguimiento sobre el equipo terminal de un usuario final o el tratamiento de información ya almacenada en ese equipo. Al iniciarse la instalación, los programas deberán informar a los usuarios finales acerca de las opciones de configuración de confidencialidad y, para que pueda proseguir la instalación, solicitar el consentimiento del usuario final respecto de una configuración determinada.
¿Cómo afectará al consentimiento prestado por los usuarios?
Como ya hemos indicado, el Reglamento E-Privacy establece que el consentimiento prestado por el usuario deberá ajustarse a lo dispuesto por el RGPD.
Esto implica que consistirá en una manifestación de voluntad previa, libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
Además, se deberá ser capaz de demostrar que el usuario final consintió el tratamiento de sus datos personales.
Los usuarios finales que hayan dado su consentimiento para el tratamiento de datos de comunicaciones electrónicas dispondrán de la posibilidad de retirar su consentimiento en cualquier momento, y se les recordará esta posibilidad a intervalos regulares de seis meses mientras continúe el tratamiento.
¿Cómo afectará al tratamiento de datos con fines de marketing directo?
La utilización de servicios de comunicaciones electrónicas para el envío de comunicaciones comerciales o publicitarias estará permitida siempre el usuario final haya dado su consentimiento
Excepcionalmente, estará permitido utilizar datos de contacto obtenidos de clientes en el contexto de la venta de un producto o servicio para la comercialización directa de sus propios productos o servicios similares cuando ofrezca de manera clara y precisa a los clientes la oportunidad de oponerse de manera sencilla y gratuita a esa utilización.
El derecho de oposición se concederá en el momento de la recopilación de los datos y cada vez que se envíe un mensaje.
En cualquier caso, para efectuar llamadas comerciales, se deberá presentar la identificación de una línea en la que se les pueda contactar, o presentar un código o prefijo específico que permita identificar que se trata de una llamada comercial.
Toda persona física o jurídica que utilice servicios de comunicaciones electrónicas para transmitir comunicaciones de marketing directo deberá informar a los usuarios finales del carácter comercial de la comunicación y de la identidad de la persona física o jurídica en nombre de la cual se transmite la comunicación. También se debe proporcionar la información necesaria a los destinatarios para que estos puedan ejercer fácilmente su derecho a retirar su consentimiento para no recibir nuevas comunicaciones.
En ATEA COMPLIANCE contamos con profesionales especialistas en protección de datos, que prestan asesoramiento jurídico personalizado y estaremos encantado de poder ayudarte en el cumplimiento de esta medida.
Ponte en contacto con nosotros y solventaremos todas tus dudas legales.