¿Sabíais que se va a aprobar un Reglamento relativo a la privacidad en las comunicaciones electrónicas?

¿Tienes una tienda online o te dedicas a la publicidad? Entonces esto te va a interesar.

En este artículo te desvelo las claves de e-Privacy y lo que el Supervisor Europeo de Protección de Datos (SEPD) ha dicho del mismo.

Motivación por la que surge el e-Privacy

Este Reglamento surge, para sustituir a la Directiva 2002/58/CE sobre la Privacidad y las Comunicaciones Electrónicas y también como complemento del RGPD.

La Comisión Europea, solicitó un Dictamen preliminar al SEPD, sobre la propuesta de este Reglamento y llegó a conclusiones tanto positivas como negativas del mismo.

Aspectos positivos

  • Regulación en un marco normativo diferente: lo cual, es muy positivo, para proteger el derecho a la intimidad, regulado en el art. 7 de la Carta Europea de Derechos Fundamentales, ya que, complementa el RGPD y ambos dotan de una mayor protección a este derecho a la privacidad en las comunicaciones electrónicas.
  • Mayores garantías: respecto tanto al contenido como a los metadatos. Así como, apoya que se establezca una mayor protección respecto de los servicios over-the-top (OTT).

Aspectos negativos

  • Redacción del texto: redactado de una forma muy generalista, lo cual, no garantiza de manera adecuada la seguridad en las comunicaciones electrónicas.
  • Definiciones: están enfocadas al mercado y a la competencia, de acuerdo al Código Europeo de Comunicaciones Electrónicas (CECE) y deberían de haberse establecido en base a la privacidad de acuerdo al RGPD. Esto provoca contradicción ya que deja al libre albedrío un abanico muy amplio de interpretaciones de la norma.
  • Consentimiento: debe ser reforzado, solicitando el consentimiento, tanto de los usuarios que están utilizando el servicio (independientemente de si se han suscrito o no), como de todas las partes implicadas y de aquellas personas titulares de los datos que se comunican.
  • Coherencia:  los datos recogidos no deben ser utilizados para otros fines distintos de aquellos para los que fueron recabados, alegando una excepción prevista en el RGPD. Lo que en definitiva quiere el SEPD es que ambos textos sean congruentes.
  • Cookies:  el SEPD manifiesta su desacuerdo respecto a que el acceso a una página web este condicionado a que el usuario acepte “las cookies“. El consentimiento tiene que ser dado sin condicionantes.
  • Seguimiento de usuarios:  no asegura la configuración por defecto de los navegadores para evitar el seguimiento digital del rastro de los usuarios.
  • Ubicación: tampoco se garantizan las excepciones relativas a la ubicación de los equipos ya que son muy amplias y carecen de los medios de seguridad adecuados.
  • Inseguridad Jurídica:  se deja a los Estados miembros una gran libertad para establecer las restricciones que consideren pertinentes.

Qué cambios introduce el Reglamento sobre Privacidad de las comunicaciones electrónicas

El contenido de las comunicaciones electrónicas puede proporcionar información altamente sensible sobre las personas físicas que participan en la comunicación. Asímismo, los metadatos que proceden de las comunicaciones electrónicas (número de teléfono, páginas web visitas, geolocalización, etc.) también pueden revelar información muy sensible y personal. De ahí que sea necesario asegurar su confidencialidad.

Por ello, las principales novedades que introduce esta normativa son:

Amplía los datos personales

El nuevo Reglamento de Privacidad de las comunicaciones electrónicas amplía los datos que se consideran personales y así, pasan a considerarse datos de carácter personal una serie de datos que con la actual normativa no se incluyen como datos personales. Esta información de navegación de los usuarios es esencial para que las empresas impresionen a su público objetivo de forma certera a través de sus anuncios.

Se incluyen, por tanto, como datos de carácter personal:

  • direcciones MAC,
  • número del dispositivo o IMEI,
  • direcciones IP,
  • web bugs,
  • pixels,
  • otras herramientas de rastreo.

Conservar los datos de las comunicaciones electrónicas para fines específicos

Se establece que las operadoras de telecomunicaciones solo podrán conservar los datos de las comunicaciones electrónicas, así como los metadatos, para fines específicos enumerados por el propio reglamento, como pueden ser:

  • en caso de que sea necesario para transmitir la comunicación
  • cuando sea necesario para mantener o restablecer la seguridad de las redes y servicios de comunicaciones electrónicas, o detectar fallos o errores técnicos en la transmisión de las comunicaciones electrónicas
  • siempre que sea necesario para cumplir las obligaciones en materia de calidad del servicio
  • cuando sea necesario para proceder a la facturación, calcular las tarifas de interconexión, detectar o impedir la utilización abusiva o fraudulenta de los servicios de comunicaciones electrónica o abonarse a ellos
  • si el usuario final ha dado su consentimiento para el tratamiento de sus metadatos de comunicaciones para uno o más fines concretos

Simplificación de políticas de cookies

Se debe proporcionar al usuario final un procedimiento sencillo y transparente de aceptación de cookies, usando los ajustes adecuados de un navegador u otra aplicación y dando la posibilidad a los usuarios de aceptar o no las cookies que quieran, eligiendo, por ejemplo, si aceptan cookies de terceros o propias. Además, no será necesario dar el consentimiento para la instalación de cookies no intrusivas dirigidas a mejorar la experiencia de usuario (recordar productos del carrito de compra, por ejemplo).

Prohibición de comunicaciones electrónicas no solicitadas

El Reglamento e-Privacy prohíbe las comunicaciones electrónicas no solicitadas (Spam) por cualquier medio (correo electrónico, mensajes de texto, llamadas telefónicas), si los usuarios no han dado previamente su consentimiento. Igualmente, se establece la posibilidad de incluirse en listas en las que se exprese la voluntad de no recibir estas comunicaciones no deseadas (como en la Lista Robinson) con la finalidad de impedirlas.

Consentimiento e interés legítimo

La nueva normativa recoge que el tratamiento de datos sólo será lícito en el caso de exista consentimiento y el interés legítimo, entre otros criterios. Los medios de comunicación, agencias y anunciantes encontrarán dificultades con la necesidad de que el usuario tenga que configurar su navegador de Internet para que se instalen las cookies, ya que por defecto este habrá de estar preparado para no recibirlas.

Internet de las Cosas

Respecto a los dispositivos conectados (Internet de las Cosas), establece la necesidad de transparencia e información con avisos destacados sobre en el uso de los datos.

Pasos para cumplir el e-Privacy

El nuevo reglamento de e-Privacy pretende actualizar la normativa previa y acomodarla a las nuevas normas sobre Protección de Datos personales. Los principales pasos a seguir para adaptarnos a esta nueva normativa son:

  1. Verificar cookies
  2. Permitir el acceso a webs o app aunque no se acepten las cookies
  3. Prefijos específicos para llamadas comerciales
  4. Software con protección de la privacidad configurable
  5. Enviar publicidad solo a clientes

En relación con las Cookies

El almacenamiento de cookies solo estará permitido cuando:

  • sea estrictamente necesario para la transmisión de las comunicaciones
  • el usuario haya dado su consentimiento
  • sea técnicamente necesario para prestar el servicio solicitado por el usuario
  • sea necesario para medir un servicio de la sociedad de la información.

Sobre el acceso a páginas web y apps sin cookies

Los editores de páginas web, apps, etc. deben posibilitar que los usuarios, aunque hayan expresado su deseo de no ser traqueados, accedan y usen webs o apps con funcionalidades similares sin la utilización de cookies.

Los navegadores deben, en particular, solicitar al usuario final del equipo terminal un acto afirmativo claro que manifieste su voluntad libre, específica, informada e inequívoca de aceptar el almacenamiento de esas cookies en el equipo y el acceso a las mismas.

En las llamadas telefónicas con fines comerciales

Establece la necesidad de establecer prefijos específicos para la realización de llamadas comerciales. Amplia el ámbito de las obligaciones establecidas en la propuesta de la Comisión a la realización de llamadas comerciales al ámbito B2B (Business to business). Establece el derecho de los usuarios a bloquear las llamadas comerciales de forma permanente.

En la configuración de privacidad por defecto

El software (navegadores o apps) deberá instalarse por defecto con la configuración de “protección de privacidad” activada, de forma que el usuario pueda cambiarla posteriormente. La configuración sobre la privacidad debe ser específica para una finalidad determinada y no puede depender de un solo consentimiento para todos los tratamientos. El Parlamento Europeo propone una lista específica de finalidades (como por ejemplo, marketing directo, traqueo personalizado).

Respecto a las comunicaciones no solicitadas

Únicamente podrán enviarse emails, sms comerciales o realizar llamadas si disponemos del consentimiento del usuario o si el usuario es cliente y se ha obtenido sus datos de acuerdo con el RGPD. Se amplía la posibilidad de enviar publicidad a los clientes de una empresa no solo sobre productos similares a los que hayan adquirido sino también sobre todos los productos que la empresa comercialice.

¿A qué empresas afecta?

 

que empresas estan afectadas por el eprivacy

El e-Privacy afectará a todas las empresas que presten servicios de telecomunicaciones, tanto por vía telefónica como electrónica. Sería cualquier empresa que para desarrollar una labor comercial o suministrar sus servicios, use registros de empresas o particulares. Específicamente afectará a las siguientes empresas:

Venta telefónica, a través de correo electrónico, texto o fax

Las ventas a distancia son aquellas celebradas sin la presencia física simultánea del comprador y del vendedor, transmitiéndose la propuesta de contratación del vendedor y la aceptación del comprador por un medio de comunicación a distancia de cualquier naturaleza.

Utilicen cookies o una tecnología similar en su página web

El 90% de la empresas o profesionales que tienen una página web usan cookies para poder personalizar la navegación y ofrecer publicidad acorde a los intereses de los usuarios.

Telecomunicaciones

Son todas aquellas entidades que prestan servicios orientados a la contratación de líneas telefónicas, conexión a internet o a televisión de pago, como prestaciones más destacadas. De este modo, las empresas de telecomunicaciones se caracterizan por impulsar la comunicación a través del uso de las últimas tecnologías aparecidas en el mercado, prestando así, servicios eficientes en las distintas ramas de la telecomunicación.

Publicidad basada en datos

Estas empresas se dedican a ofrecer a los usuarios publicidad basada en sus gustos o preferencias. Así, los anuncios en Internet se han ido segmentando partiendo de una información específica para hacer que cada consumidor vea lo que quiere ver.

Proveedores de programas informáticos

Son empresas que venden, comercializan, distribuyen u ofrecen Programas informáticos o productos similares. Estas empresas pretenden ofrecer a otras compañías no solamente los mejores componentes para el desarrollo de su actividad, sino también asesoramiento en este sentido y el mantenimiento necesario de los equipos.

Preguntas frecuentes






Mi opinión sobre el e-Privacy

Este Reglamento supondrá un gran avance para poder garantizar un nivel elevado de protección de las comunicaciones de los ciudadanos, así como, para establecer unas condiciones de igualdad para todos los usuarios de la UE.

Sin embargo, a pesar de que supone una novedad muy positiva, el legislador deberá modificar y mejorar el texto legislativo para que se complemente a la perfección con el RGPD.

Del mismo modo, deberá delimitar y simplificar las disposiciones del mismo.

Modelos

 

Modelo politica cookies

Modelo política de cookies

 

 

Modelo solicitud consentimiento formulario

Modelo de solicitud consentimiento formularios

 

 

Y tú, ¿cómo piensas que esta normativa va a afectar a las comunicaciones electrónicas?

Espero tus comentarios.

 

¿Necesitas cumplir la LOPD?

¿Es necesario el Reglamento sobre Privacidad y Comunicaciones Electrónicas?
4.7 (93.68%) 19 votos