Como esto es un no parar, ahora llega otra nueva normativa más al asunto de la protección de datos.
No es firme, está por aprobar, pero en cuanto salga, se sumará al "cocktel" de leyes, normas y reglas sobre la privacidad, las "Cookies" y en definitiva, la protección de datos. Vamos al meollo.
Aviso: Este post incluye publicidad que contribuye al mantenimiento de la web.
También contiene o puede contener enlaces de afiliado.
Hace ya un tiempo (corría el año 2018) escribí un post e hice un vídeo sobre todo el tema del RGPD (Reglamento General de Protección de Datos Europeo) y la "prisa" que nos metieron para adecuar todas las webs, emails, etcetcetc., al mismo (lo tienes aquí).
Luego actualizaron la LOPDGDD (Ley Orgánica de Protección de Datos y Gestión de Derechos Digitales) y ahora, nos llega dentro de poco otra normativa más. (Y las que te rondaré...)
A través de esta nueva norma se derogará la actual Directiva 2002/58/CE que regulaba la privacidad y comunicaciones electrónicas.
Agárrate, que vienen curvas.
El Reglamento conocido como e-privacy el cuál es una normativa de privacidad electrónica (vamos, lo que viene siendo la normativa del Parlamento Europeo y del Consejo sobre el respeto de la vida privada y la protección de datos personales en el ámbito de las comunicaciones electrónicas) sustituirá a la Directiva europea 2002/58 sobre la Ley de Privacidad Efectiva y Comunicaciones Electrónicas de Europa y España, derogada por la Ley 34/2002 de Servicios a las Empresas (LSSI).
Junto al ya conocido RGPD, se convertirá en una de las normas básicas de Europa, que regulará la vida privada y la protección de datos personales en el ámbito de las comunicaciones electrónicas, potenciando así la privacidad de ciudadanos y empresas en Internet y otros canales de comunicación digital.
Aún no ha sido aprobado, pero se encuentra en la etapa de borrador y se supone que requerirá todavía de unas cuantas revisiones.
Vamos, que todavía puede estar sujeto a múltiples cambios antes de la aprobación y aplicación finales (como suele pasar con estas cosas).
Este Reglamento será directamente aplicable en todos los estados miembros (como el susodicho RGPD), y tiene las características de RG especialis (ley especial) en lugar de las características de la “lexis generalis” (ley general) del RGPD, es decir, si este reglamento es compatible con RGPD en caso de un conflicto de aplicación, las leyes y regulaciones de privacidad electrónica se aplicarán primero, porque las leyes especiales tienen prioridad sobre las leyes ordinarias.
¿Cómorl?
Sigue leyendo, y poco a poco lo entenderás. Al principio es complicado, porque cada vez que sale una norma que trastoca las anteriores... pues eso, nos lÍan un poco...
A diferencia del RGPD, que "solo" protege a las personas físicas, este Reglamento protegerá a los usuarios privados y a las empresas. Las comunicaciones electrónicas pueden contener información muy privada (por ejemplo, información de salud), pero también pueden contener información confidencial de alto valor económico o revelar secretos comerciales, por lo tanto, la empresa debe estar protegida por este reglamento.
Estas actividades proporcionarán una protección independiente a todos aquellos usuarios que se encuentren en la Unión Europea o cuya información pertenezca a usuarios europeos.
¿Qué regulará este Reglamento?
La normativa e-privacy está muy relacionada con el RGPD, porque ambas regulan el mismo elemento: la privacidad. Por un lado, regula en el sentido más amplio (RGPD); por otro, regula las comunicaciones a través de Internet y otros canales de comunicación digital.
El citado Reglamento también regulará el uso de la información obtenida en los dispositivos o terminales de los usuarios de estos servicios y el uso de metadatos relacionados con los usuarios finales de la UE. (no te olvides de las Cookies, pero no las de nata y chocolate... juas, que malo... sorry!)
También regulará las restricciones en la identificación de llamadas, los bloqueos las llamadas no deseadas, etc. (¿tendrá relación con la famosa "lista Robinsón"? A saber...)
Será posible obtener el consentimiento a través del navegador para requerir al usuario que realice alguna configuración durante la instalación, y se puede modificar en cualquier momento.
Las novedades que aportará este nuevo Reglamento
El Reglamento aportará varias novedades, incluidas las relacionadas con el consentimiento otorgado hasta la fecha en las comunicaciones electrónicas, las cookies y el control de las comunicaciones electrónicas y las llamadas comerciales.
- En cuanto al consentimiento, se aplicará la normativa del RGPD, esta vez también se aplicará a las empresas, es decir, la recogida del consentimiento debe ser expreso, libre, informado y claro (y efectivo).
El consentimiento directo del usuario (proporcionando consentimiento mediante la configuración del navegador) será, efectivamente, efectivo (obvio, si no ¿pá qué?).
También debemos comunicar que a los usuarios que hayan aceptado el tratamiento de datos de comunicaciones electrónicas (como boletines informativos o lo que viene siendo "newsletters") se les debe recordar periódicamente que le pidan que retire su consentimiento (el que haciamos alusión antes... expreso, libre, informado...), al menos una vez cada doce meses.
Debemos recordar que los datos deben ser procesados dentro del período de tiempo para el cual se alcanza la finalidad, y si deben ser procesados por un período de tiempo mayor, deben ser anonimizados.
Actualmente, se deja en manos de los Estados miembros determinar durante cuánto tiempo los usuarios se consideran "clientes" que envían comunicaciones comerciales. - En cuanto a los metadatos, se permitirá el procesamiento de dichos metadatos en comunicaciones electrónicas en las siguientes circunstancias:
-Porque son necesarios para la gestión u optimización de la red o para cumplir con los requisitos técnicos de calidad del servicio;
-Contratos para la ejecución de servicios de comunicaciones electrónicas (si se requiere facturación, cálculo de tarifas de interconexión, detección o suspensión por fraude o abuso de los servicios de comunicaciones electrónicas o pedido de los mismos); Si se ha acordado a tal efecto; Para proteger intereses vitales;
-O, si se cumplen ciertos requisitos, se requieren metadatos de ubicación con fines de investigación científica, histórica o estadística.
Los metadatos que sean tratados y compatibles en comunicaciones electrónicas, cuando su tratamiento no sea para la finalidad para la que fueron recogidos originalmente, y su tratamiento no se base en el consentimiento del usuario, el prestador deberá analizar si el tratamiento de los datos para esta nueva finalidad.
Compatible con los datos inicialmente seleccionados (incluso en algunos casos, es necesaria una evaluación de impacto), de ser así, solo se puede llevar a cabo utilizando datos anónimos.
- Para las cookies, se reserva la prohibición de procesar dicha información, excepto en los siguientes casos: El usuario ha aceptado el tratamiento (el caso más común).
- Tramitación para prestar servicios de comunicaciones electrónicas. Es absolutamente necesario brindar los servicios que los usuarios necesitan. Esto es necesario para medir la audiencia.
- Esto es necesario por motivos de seguridad, para prevenir fraudes o detectar fallos técnicos.
- Igualmente, si fuera necesario, para actualizaciones de software.
- Para localizar el terminal del usuario final en una llamada de emergencia.
Como vemos en el formulario de consentimiento o metadatos, si la información recopilada se fuera a utilizar para fines distintos a los originalmente previstos, el proveedor debe analizar la compatibilidad de estos fines.
Además, el método de procesamiento es coherente solo si la información se elimina o se anonimiza cuando ya no se necesita.
La otra novedad más importante está relacionada con el control por parte del usuario de las comunicaciones electrónicas y las llamadas comerciales no solicitadas (de este tema también hablé en este post).
Para las llamadas comerciales no solicitadas, las regulaciones permitirán a los estados miembros formular reglas sobre las obligaciones de los operadores (como la identificación).
Hay un punto importante que es el relativo a las comunicaciones comerciales no solicitadas.
Por lo general, el correo solo se puede enviar con el consentimiento del destinatario.
No obstante, mientras sea posible oponerse al envío, se seguirá considerando el interés legítimo de enviarlos.
Además, también se determina que la comunicación debe identificar al remitente y utilizar una dirección que pueda ser contestada, por lo que las direcciones que comiencen con "noreply @ ..." dejarán de ser válidas.
Sanciones que podrán producirse
En cuanto a las sanciones que establece este reglamento, básicamente, son las mismas que las del RGPD: los usuarios que vean vulnerados sus derechos tendrán derecho a una indemnización económica.
Además, el monto total de las sanciones puede llegar a los 10 millones de euros o 20 millones de euros, lo que representa el 2% o el 4% de los beneficios de la empresa.
Cuándo entrará en vigor y será aplicable
Se lleva hablando de la normativa de privacidad electrónica desde 2016. En 2017, ya existía el primer proyecto. La idea de la Unión Europea era aprobar la normativa al mismo tiempo que el Reglamento General de Protección de Datos, pero este objetivo no se ha cumplido.
La decisión sobre la aprobación hasta el momento aún no es vinculante. Los estados miembros de la UE no están todavía de acuerdo.
Parece que una vez que se llegue a un acuerdo, habrá una moratoria para las empresas y diferentes organizaciones por dos años para que puedan adaptarse a la nueva normativa y funcionar plenamente. (Sí, donde dice empresas, también quiere decir autónomos. No nos libramos, my friend).
En Conclusión
Por lo que hemos visto, esta será una regulación basada en la privacidad por defecto, tal y como defiende el ya conocido RGPD, protegiendo a usuarios privados, organizaciones, profesionales y empresas (vamos, a todo quisqui).
Sin embargo, sumará algunos problemas a los departamentos de marketing y gestores web, pues se regularán una serie de obligaciones más estrictas de las que se conocen actualmente (y que no son pocas).
Seguiremos de cerca todos los desarrollos relacionados con este Reglamento y continuaremos informándote. Ya sabes, que si tienes alguna duda o consulta o lo que sea, hay una flamante caja de comentarios justo debajo de este post.
Hasta la próxima 🙂
Post by: Miguel Aguado