Comienza el contenido principal
Comisión y Parlamento Europeo no se ponen de acuerdo sobre el Reglamento ‘ePrivacy’ tras catorce borradores
| Noticias | Privacy, IT & Digital Business
La Unión Europea pretende crear de un corpus normativo homogéneo para el mercado interior con el fin de aumentar la protección de los consumidores y sujetos de derecho.
En este contexto, el Reglamento ‘ePrivacy’ (ePR) se sitúa en el centro de todas las discusiones. Con esta normativa, la Unión Europea pretende formular una política de privacidad obligatoria que tenga validez en todos los Estados miembro.
Por su parte, Isabel Martínez, directora en Andersen, explica a Confilegal que el Reglamento de ‘ePrivacy’ está atravesando un proceso de aprobación complejo, como ya en su momento pasó con el RGPD (que recordemos tardó 4 años en aprobarse), con amplios debates entre los Estados Miembros (representados en el Consejo), la Comisión Europea y el Parlamento Europeo.
Afirma que, tienen puntos de vista diferentes sobre cómo equilibrar el derecho fundamental a la protección de datos de los ciudadanos europeos, por un lado, y dar un impulso definitivo al desarrollo de la economía de los datos en el marco del mercado único digital.
Esta jurista revela que algunos de los asuntos que más confrontación están generando son, entre otros, su ámbito de aplicación territorial. Podría alinearse con el RGPD y aplica a toda entidad con servicios destinados a ciudadanos o residentes europeos con independencia que se encuentre sita fuera de la UE.
También, cree que amplía las obligaciones a los operadores OTT, multiplicando las obligaciones que hasta ahora tenían (a diferencia de la anterior Directiva de ‘e-Privacy’) así como extiende la protección y obligaciones de seguridad no solo a los datos de carácter personal de los usuarios, sino, en general, al contenido de las comunicaciones electrónicas y, sobre todo, regula y extiende la protección a los metadatos.
Martínez destaca que, en las diferentes propuestas de borrador del Reglamento ‘e-Privacy,’ se incluía la propuesta de exigir de forma predominante el consentimiento expreso como base de legitimación para cada tratamiento de datos y metadatos, en detrimento de otras bases de legitimación igualmente válidas, previstas en el RGPD, como es el interés legítimo o el cumplimiento de un servicio o ejecución de un contrato.
También, resalta su impacto en una navegación más amable con el usuario y con mayor transparencia sobre los tratamientos que se realizan tanto de sus datos de carácter personal como de los metadatos que está generando con su navegación o uso del dispositivo, no dejaba clara algunas cuestiones importantes para la publicidad programática.
Otro elemento de debate tiene que ver con la protección y confidencialidad del contenido e información guardada en los dispositivos de los usuarios, suponían un reto para los operadores a la hora de prestar sus servicios online de un modo respetuoso con las obligaciones establecidas en relación con el acceso a los datos y metadatos guardados en el dispositivo.
A su juicio, tendrán, por ejemplo, que encriptar las comunicaciones y los datos que van a ser objeto de transmisión, incluso antes de compartirlos para realizar análisis estadísticos o realizar evaluaciones de impacto que analicen los tratamientos de datos.
Isabel Martínez explica a Confilegal que el Reglamento ‘e-Privacy’ es ley especial frente al RGPD, por tanto, complementa y detalla algunas obligaciones concretas en el marco de las comunicaciones electrónicas y las redes de transmisión de la información.
Revela que, aspectos como las técnicas de impacto publicitario a través de ‘cookies’ y la mercadotecnia directa, todos los operadores intervinientes (ya sean publicistas o intermediarios) deberán tener en cuenta las nuevas normas específicas que incluye el Reglamento.
Respecto al acceso, transmisión y tratamiento de datos que no son de carácter personal, el Reglamento ‘e-Privacy’, al establecer reglas homogéneas en toda la Unión, puede ser un revulsivo para el despegue definitivo de la economía de datos dentro de la UE, comenta.
“Tenemos que tener en cuenta que acceder y tratar volúmenes considerables de información no personal favorece ante todo la investigación, la mejora de servicios públicos, la seguridad de los transportes o la creación de soluciones innovadoras a necesidades existentes, mediante la aplicación de tecnologías de análisis de datos ‘big data’ e inteligencia artificial, de forma eficiente y beneficiosa para el conjunto de la sociedad”.
Desde su punto de vista, existe incertidumbre en la industria sobre cuál será la posición final y las consecuencias del texto definitivo. La incorporación de un periodo de dos años ‘vacatio legis’ resulta de especial importancia para que los operadores puedan adaptar sus modelos de negocio ante los nuevos requisitos legales de un modo ordenado.
En cuanto a la adaptación de las empresas y otros operadores a este nuevo marco normativo, tras la experiencia que supuso el RGPD en la mayoría de organizaciones, creo que las empresas y operadores están más preparadas para dar cumplimiento a este nuevo reglamento cuando definitivamente se apruebe.
Isabel Martínez cree que la experiencia adquirida en un proceso similar como fue aquel y, sobre todo, la cada vez mayor concienciación en materias de cumplimiento normativo, favorecen que la transición sea más sencilla.
Puede ver el artículo completo en el Confilegal.
Fin del contenido principal