[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2017\/07\/27\/e-privacy-reglamento\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2017\/07\/27\/e-privacy-reglamento\/","headline":"Reglamento e-Privacy: Todo lo que necesitas saber","name":"Reglamento e-Privacy: Todo lo que necesitas saber","description":"Analizamos las \u00faltimas novedades del Reglamento e-Privacy que discuten y negocian actualmente la Comisi\u00f3n, el Parlamento y el Consejo Europeos \u2705","datePublished":"2017-07-27","dateModified":"2022-06-21","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2017\/07\/e-privacy-01.jpg","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2017\/07\/e-privacy-01.jpg","height":1082,"width":1579},"url":"https:\/\/ayudaleyprotecciondatos.es\/2017\/07\/27\/e-privacy-reglamento\/","about":["INTERNET","PRIVACIDAD"],"wordCount":2944,"articleBody":"              if (typeof BingeIframeRan === \"undefined\") {                window.addEventListener(\"message\", receiveMessage, false);                function receiveMessage(event) {                  try {                    var parsed = JSON.parse(event.data)                    if (parsed.context === \"iframe.resize\") {                      var iframes = document.getElementsByClassName(\"binge-iframe\");                      for (let i = 0; i < iframes.length; ++i) {                        if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) {                          iframes[i].height = parsed.height; }                         iframes[i].style.opacity = 1;                     }                    }                  } catch (error) {                  }                }                var BingeIframeRan = true;              }              El Reglamento ePrivacy podr\u00eda estar m\u00e1s cerca de aprobarse y traer varios cambios sobre c\u00f3mo se gestiona la privacidad en las comunicaciones electr\u00f3nicas y el uso de las cookies. En el art\u00edculo vamos a ver las principales caracter\u00edsticas del \u00faltimo borrador del Reglamento e-Privacy, que se est\u00e1 negociando actualmente en el seno de la Uni\u00f3n Europea.\u00bfQu\u00e9 es el Reglamento e-Privacy?Reglamento ePrivacy vs. Directiva ePrivacy vs. RGPDObjetivos del Reglamento ePrivacy\u00bfA qui\u00e9n afecta el Reglamento e-Privacy?Principales novedades del Reglamento ePrivacyConsentimientoCookiesMetadatosAd blockersEmail marketingInternet de las cosas\u00bfCu\u00e1ndo entra en vigor el Reglamento e-Privacy?Situaci\u00f3n actual del ReglamentoC\u00f3mo prepararse para cumplir con el Reglamento ePrivacyAlmacenamiento de cookiesAcceso a p\u00e1ginas web y apps sin cookiesLlamadas telef\u00f3nicas con fines comercialesConfiguraci\u00f3n de privacidad por defectoRiesgos de seguridad\u00bfNecesitas cumplir el RGPD?\u00bfQu\u00e9 es el Reglamento e-Privacy?El Reglamento e-Privacy o Reglamento sobre la privacidad y comunicaciones electr\u00f3nicas es un proyecto de ley elaborado por el Consejo de la Uni\u00f3n Europea cuyo objetivo es regular las comunicaciones electr\u00f3nicas en redes y servicios para los individuos que residen en la Uni\u00f3n Europea.El Reglamento e-Privacy, tambi\u00e9n conocido como el Reglamento sobre la privacidad y las comunicaciones electr\u00f3nicas, es un proyecto de ley sobre el que el Consejo Europeo lleva trabajando varios a\u00f1os y que vendr\u00eda a complementar el RGPD en la regulaci\u00f3n de las comunicaciones electr\u00f3nicas dentro de la UE.Este Reglamento derogar\u00eda la actual Directiva 2002\/58\/CE, o Directiva e-Privacy, tambi\u00e9n conocida como ley de cookies, cuya \u00faltima actualizaci\u00f3n se produjo en 2009 y que actualmente se habr\u00eda quedado obsoleta en algunos aspectos tras el avance tecnol\u00f3gico vivido en los \u00faltimos a\u00f1os, especialmente con la llegada del IoT (Internet de las Cosas).Con este Reglamento se pretende abarcar todo tipo de comunicaciones electr\u00f3nicas, desde el correo electr\u00f3nico hasta las redes sociales, pasando por la comunicaci\u00f3n de m\u00e1quina a m\u00e1quina, reforzando a\u00fan m\u00e1s el consentimiento expreso, libre, espec\u00edfico, informado e inequ\u00edvoco de los ciudadanos, de manera que quede prohibida cualquier tipo de intromisi\u00f3n en su privacidad sin este consentimiento.Reglamento ePrivacy vs. Directiva ePrivacy vs. RGPDComo dec\u00edamos, actualmente est\u00e1 en vigor la Directiva ePrivacy, actualizada en 2009 para introducir varias consideraciones sobre el uso de cookies en p\u00e1ginas web. El Reglamento ePrivacy ser\u00e1 una evoluci\u00f3n de esta Directiva 2002\/58 para poder incluir todo el avance tecnol\u00f3gico que se ha producido en los \u00faltimos a\u00f1os y que no estar\u00eda contemplado en ella, como por ejemplo, el uso de los metadatos, el acceso al dispositivo final del usuario, etc.Respecto al RGPD, mientras que este es una ley general sobre el tratamiento de datos personales, el Reglamento ePrivacy es lo que se denomina una lex specialis (ley especial), es decir, toma precedencia sobre el RGPD en lo que respecta a la comunicaci\u00f3n electr\u00f3nica.En ese sentido, el Reglamento ePrivacy regula aspectos m\u00e1s concretos que el RGPD y se aplicar\u00e1 a todos los \u00abusuarios de terminales electr\u00f3nicos\u00bb, lo que incluye tanto a personas f\u00edsicas como a personas jur\u00eddicas (es decir, comunicaciones entre particulares y particulares, entre empresas y empresas y entre particulares y empresas).As\u00ed, uno de los objetivos del Reglamento ePrivacy es garantizar la confidencialidad e integridad de los dispositivos finales de los usuarios, a los que solo se podr\u00e1 acceder con el consentimiento expreso de los mismos.Si el RGPD da mayor control sobre sus datos a los ciudadanos, el Reglamento ePrivacy se aplica sobre el flujo de informaci\u00f3n que se produce cuando estos emplean dispositivos electr\u00f3nicos y se comunican a trav\u00e9s de ellos.Objetivos del Reglamento ePrivacyLos objetivos del Reglamento ePrivacy son regular todas las comunicaciones electr\u00f3nicas, reforzando la privacidad de las mismas, as\u00ed como regular las comunicaciones comerciales electr\u00f3nicas y el uso de cookies y otros rastreadores web, actualizando lo que viene siendo de aplicaci\u00f3n con la Directiva ePrivacy.Se trata, como ocurre con el RGPD, de dar mayor control a los ciudadanos sobre la protecci\u00f3n de su privacidad, poniendo el foco sobre el consentimiento expreso de estos para llevar a cabo cualquier tipo de comunicaci\u00f3n electr\u00f3nica, que siempre han de tratarse de forma confidencial.En definitiva, se trata de reforzar la ley de privacidad sobre las comunicaciones electr\u00f3nicas.\u00bfA qui\u00e9n afecta el Reglamento e-Privacy?El Reglamento e-Privacy afecta a todos los usuarios finales dentro de la UE, tanto f\u00edsicos como jur\u00eddicos. Adem\u00e1s, esta normativa tambi\u00e9n cubre aquellos casos en los que el proveedor de servicios est\u00e1 ubicado fuera de la UE, pero atiende a ciudadanos de la Uni\u00f3n.Especialmente afecta a las empresas que presten servicios de telecomunicaciones, tanto por v\u00eda telef\u00f3nica como electr\u00f3nica; cualquier empresa que para desarrollar una labor comercial o suministrar sus servicios, use registros de empresas o particulares.Principales novedades del Reglamento ePrivacyEl \u00faltimo texto publicado del Reglamento e-Privacy fue el 10 de febrero de 2021; esta \u00faltima actualizaci\u00f3n se encuentra ahora en fase de negociaci\u00f3n entre el Consejo de Europa, el Parlamento Europeo y la Comisi\u00f3n Europea, de donde saldr\u00e1 o deber\u00eda salir una propuesta definitiva, que se convertir\u00e1 en una ley que todos los Estados miembros de la UE tendr\u00e1n que aplicar en sus legislaciones.En cualquier caso, a continuaci\u00f3n vamos a ver las principales novedades que presenta el proyecto del Reglamento e-Privacy.ConsentimientoEl consentimiento del usuario es el eje principal del Reglamento de la misma forma que lo es para el tratamiento de datos personales. Ninguna acci\u00f3n (salvo aquellas excepciones que contempla la normativa, como situaciones relacionadas con la seguridad de los ciudadanos y la colaboraci\u00f3n con la justicia) podr\u00e1 llevarse a cabo respecto a las comunicaciones electr\u00f3nicas sin el consentimiento expreso de los usuarios finales.Si bien, el Reglamento abre la puerta a buscar nuevas formas de recabar el consentimiento para facilitar al usuario tanto su concesi\u00f3n como su revocaci\u00f3n.Dentro del consentimiento, se ha vuelto a introducir en el texto del Reglamento la opci\u00f3n de almacenar informaci\u00f3n personal del equipo terminal del usuario con el consentimiento de este o para otros fines espec\u00edficos recogidos en el Reglamento (hablar\u00edamos de fotos, v\u00eddeos, listas de contacto, etc.).CookiesEl uso de cookies u otros rastreadores web seguir\u00e1n necesitando del consentimiento expreso de los usuarios antes de ser utilizados. El Reglamento incide en que el consentimiento de los usuarios finales es necesario para poder llevar a cabo cualquier tipo de procesamiento de informaci\u00f3n obtenida de ordenadores o cualquier otro dispositivo electr\u00f3nico conectado a la Red.El Reglamento, por tanto, refuerza a\u00fan m\u00e1s la necesidad de recabar siempre el consentimiento previo de los usuarios para poder proteger su privacidad en las comunicaciones electr\u00f3nicas.Sin embargo, tambi\u00e9n introduce el concepto de \u00abfatiga del consentimiento de cookies\u00bb, que hace referencia al cansancio que puede producir en los usuarios la necesidad de tener que estar dando su consentimiento cada vez que entran a una web nueva o borran los datos de su navegador.En ese sentido, el texto habla de la posibilidad de que los usuarios finales puedan dar el consentimiento para el uso de determinadas cookies a trav\u00e9s de la creaci\u00f3n de una lista blanca de cookies, introduciendo as\u00ed una configuraci\u00f3n de las cookies permitidas de uno varios proveedores en la configuraci\u00f3n del navegador. Estas listas blancas deben ser f\u00e1cilmente configurables por el usuario y facilitar tambi\u00e9n la revocaci\u00f3n del consentimiento en cualquier momento.Adem\u00e1s, aquellas cookies que procesan informaci\u00f3n de forma an\u00f3nima dejar\u00e1n de requerir el consentimiento del usuario final, lo que en la pr\u00e1ctica significar\u00e1 menos muros o banners de cookies para estos. En cierto sentido, se trata de \u00absimplificar\u00bb la pol\u00edtica de cookies, pero sin quitar al usuario final el control sobre las mismas, que pasar\u00eda a estar en la configuraci\u00f3n del navegador.MetadatosEl Reglamento considera los metadatos como informaci\u00f3n confidencial y, por tanto, como norma general, establece que es necesario recabar el consentimiento expreso del usuario final para poder acceder a ellos y tratarlos.Son metadatos seg\u00fan el Reglamento los que permiten identificar:El origen y destino de la comunicaci\u00f3nLa ubicaci\u00f3n del dispositivoLa fecha y la horaLa duraci\u00f3n de la comunicaci\u00f3nEl tipo de comunicaci\u00f3nLa \u00faltima actualizaci\u00f3n del texto da algunos detalles m\u00e1s sobre los mismos, en concreto sobre las excepciones al consentimiento.As\u00ed, el Reglamento establece que los metadatos pueden usarse sin el consentimiento del usuario cuando se empleen para garantizar la integridad de los servicios de comunicaciones, comprobar la presencia de malware o cuando el proveedor de servicios est\u00e1 obligado por la legislaci\u00f3n de la UE o de los Estados miembro a colaborar con la justicia para perseguir delitos o prevenir amenazas a la seguridad p\u00fablica.As\u00ed mismo, los metadatos pueden procesarse para proteger los intereses vitales de los usuarios, como por ejemplo, en la monitorizaci\u00f3n de epidemias o emergencias humanitarias provocadas por desastres naturales o provocados por el hombre.Adem\u00e1s, los proveedores de redes y servicios de comunicaciones electr\u00f3nicas pueden procesar metadatos con un prop\u00f3sito diferente al que fueron recogidos, siempre y cuando la finalidad sea compatible con el prop\u00f3sito inicial y se apliquen las garant\u00edas espec\u00edficas adecuadas.Ad blockersEl Reglamento e-Privacy no entra a regular el uso de ad blockers por parte de los usuarios, puesto que estos tienen libertad para instalar en sus navegadores estos programas que permiten bloquear anuncios.Sin embargo, conscientes de que el acceso gratuito a la informaci\u00f3n en Internet depende en muchas ocasiones de los anuncios y la publicidad como medios de financiaci\u00f3n, el texto s\u00ed permite a los sitios online comprobar si el dispositivo est\u00e1 usando un ad blocker sin requerir el consentimiento del usuario y preguntar si este estar\u00eda dispuesto a apagarlo.Email marketingLos usuarios finales deber\u00e1n dar su consentimiento para recibir comunicaciones electr\u00f3nicas comerciales, es decir, que las acciones email marketing quedan sujetas a que los usuarios finales las hayan aceptado previamente. Adem\u00e1s, obliga a los vendedores a revelar su identidad y permite a los usuarios elegir no recibir m\u00e1s comunicaciones comerciales.En ese sentido, el Reglamento e-Privacy toma precedencia sobre lo que dice el RGPD sobre el inter\u00e9s leg\u00edtimo para enviar comunicaciones comerciales, siendo imprescindible contar con el consentimiento para enviar publicidad al usuario final. Si bien, establece una serie de excepciones, entre las que se incluye la comercializaci\u00f3n a clientes ya existentes.Tambi\u00e9n establece la posibilidad de que los Estados miembros establezcan un l\u00edmite de tiempo tras el cual, las organizaciones no podr\u00e1n seguir enviando comunicaciones comerciales a sus clientes, lo que tendr\u00eda precedencia sobre el plazo de conservaci\u00f3n de datos personales seg\u00fan el RGPD.As\u00ed mismo, los usuarios finales tendr\u00e1n derecho a oponerse a recibir m\u00e1s comunicaciones comerciales, es decir, revocar su consentimiento, derecho que no solo se debe atender de forma inmediata, sino que tambi\u00e9n se debe informar del mismo, as\u00ed como de la intenci\u00f3n de usar sus datos para fines de marketing directo cuando recabas el consentimiento.Con esta regulaci\u00f3n sobre el email marketing y las comunicaciones comerciales en general, es posible que deje de ser necesario inscribirse la lista Robinson para dejar de recibir llamadas comerciales, puesto que para ello el Reglamento exige el consentimiento previo.Internet de las cosasRespecto al Internet de las cosas, el Reglamento e-Privacy establece la necesidad de transparencia e informaci\u00f3n sobre el uso de los datos, especialmente en la protecci\u00f3n de la privacidad en la comunicaci\u00f3n m\u00e1quina a m\u00e1quina, sobre la que los usuarios finales no tienen control.\u00bfCu\u00e1ndo entra en vigor el Reglamento e-Privacy?Como dec\u00edamos, el \u00faltimo texto del Reglamento e-Privacy est\u00e1 siendo actualmente discutido y negociado por el Parlamento, la Comisi\u00f3n y el Consejo Europeos, por lo que no hay una fecha para su entrada en vigor todav\u00eda.Aunque esta \u00faltima propuesta establece que el Reglamento e-Privacy entrar\u00eda en vigor 20 d\u00edas despu\u00e9s de su publicaci\u00f3n en el Diario Oficial de la UE y su aplicaci\u00f3n en los Estados miembros comenzar\u00eda dos a\u00f1os despu\u00e9s.Si el Reglamento se aprobase en alg\u00fan\u00a0 momento de lo que queda de 2021, comenzar\u00eda a aplicarse en 2023.Situaci\u00f3n actual del ReglamentoComo ya hemos se\u00f1alado, el Reglamento se encuentra en fase de negociaci\u00f3n en la sede de la UE, donde pa\u00edses y autoridades de control discuten el texto presentado, para, si todo va bien, se apruebe finalmente como el Reglamento e-Privacy.Sin embargo, aunque el \u00faltimo texto cuenta con el benepl\u00e1cito de las compa\u00f1\u00edas de telecomunicaciones y grandes empresas tecnol\u00f3gicas, las autoridades de control de Alemania y Austria se han mostrado en desacuerdo y abstenido en su publicaci\u00f3n y piden cambios significativos, puesto que consideran que podr\u00eda chocar con el RGPD en varios puntos.C\u00f3mo prepararse para cumplir con el Reglamento ePrivacyEl Reglamento e-Privacy se acabar\u00e1 aprobando en alg\u00fan momento, tarde este m\u00e1s o menos, por lo que en base a lo que se ha publicado en su \u00faltimo borrador, podemos ir prepar\u00e1ndonos para adaptarnos a su cumplimiento, puesto que cuando se convierta en ley, no hacerlo implicar\u00e1 la imposici\u00f3n de sanciones.Almacenamiento de cookiesEl almacenamiento de cookies solo estar\u00e1 permitido cuando:Sea estrictamente necesario para la transmisi\u00f3n de las comunicacionesEl usuario haya dado su consentimientoSea t\u00e9cnicamente necesario para prestar el servicio solicitado por el usuarioSea necesario para medir un servicio de la sociedad de la informaci\u00f3nAcceso a p\u00e1ginas web y apps sin cookiesLos editores de p\u00e1ginas web, apps, etc. deben posibilitar que los usuarios, aunque hayan expresado su deseo de no ser rastreados, accedan y usen webs o apps con funcionalidades similares sin la utilizaci\u00f3n de cookies.Los navegadores deben, en particular, solicitar al usuario final del equipo terminal un acto afirmativo claro que manifieste su voluntad libre, espec\u00edfica, informada e inequ\u00edvoca de aceptar el almacenamiento de esas cookies en el equipo y el acceso a las mismas.Llamadas telef\u00f3nicas con fines comercialesEstablece la necesidad de establecer prefijos espec\u00edficos para la realizaci\u00f3n de llamadas comerciales. Ampl\u00eda el \u00e1mbito de las obligaciones establecidas en la propuesta de la Comisi\u00f3n a la realizaci\u00f3n de llamadas comerciales al \u00e1mbito B2B (Business to business). Establece el derecho de los usuarios a bloquear las llamadas comerciales de forma permanente.Configuraci\u00f3n de privacidad por defectoEl software (navegadores o apps) deber\u00e1 instalarse por defecto con la configuraci\u00f3n de \u00abprotecci\u00f3n de privacidad\u00bb activada, de forma que el usuario pueda cambiarla posteriormente. La configuraci\u00f3n sobre la privacidad debe ser espec\u00edfica para una finalidad determinada y no puede depender de un solo consentimiento para todos los tratamientos.Riesgos de seguridadEste Reglamento impone al proveedor de servicios de comunicaciones electr\u00f3nicas la obligaci\u00f3n de informar sobre los riesgos de seguridad que detecte. Si ese riesgo est\u00e1 fuera del \u00e1mbito de las medidas de seguridad que debe aplicar el proveedor de servicios, tendr\u00e1 que informar a los usuarios de las posibles soluciones y costes.El objetivo es evitar incidentes como algunos de los ejemplos de brechas de seguridad que pod\u00e9is ver en la entrada del enlace.En definitiva, cuando se apruebe definitivamente, el Reglamento e-Privacy reforzar\u00e1 la protecci\u00f3n de la privacidad en las comunicaciones electr\u00f3nicas de todo tipo, dar\u00e1 mayor control a los usuarios finales sobre lo que se puede y no puede hacerse con sus datos y metadatos, adem\u00e1s de limitar el rastreo electr\u00f3nico y el uso de las cookies a\u00fan m\u00e1s, entre otras medidas.Y t\u00fa, \u00bfc\u00f3mo piensas que esta normativa va a afectar a las comunicaciones electr\u00f3nicas?                              \u00bfNecesitas cumplir el RGPD?                    Solicita varios presupuestos          "},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2017\/07\/27\/e-privacy-reglamento\/#breadcrumbitem","name":"Reglamento e-Privacy: Todo lo que necesitas saber"}}]}]