El Consejo Europeo de Protección de Datos ha publicado una opinión sobre la relación existente entre la Directiva de Privacidad online y el RGPD.

La Autoridad de Protección de datos de Bélgica solicitó ese dictamen aludiendo a cuestiones sobre la competencia, poderes y funciones de las distintas autoridades de Protección de datos de la UE y la aplicación de los sistemas de cooperación del RGPD en los casos en los que se aplican al tratamiento de datos personales tanto el RGPD como la Directiva de Privacidad.

En este Dictamen se responden cuestiones como:

  • Alcance de la Directiva de Privacidad y del RGPD
  • Interacción entre ambos
  • Competencia, funciones y poderes de las autoridades de Protección de datos europeas
  • Aplicación de mecanismos de cooperación del RGPD.

Relación entre la Directiva ePrivacy y el RGPD

Existen numerosas actividades de tratamiento de datos personales que se encuentran dentro del ámbito de alcance material de la Directiva de Privacidad y del RGPD. Por ejemplo, el uso de cookies.

La Directiva de Privacidad online establece normas especiales sobre el tratamiento de datos personales en el ámbito de las comunicaciones electrónicas. Y exige el consentimiento del usuario para almacenar sus datos personales en los dispositivos de los usuarios finales y obtener el acceso a esa información. Esta Directiva también limita específicamente las condiciones por las que pueden tratarse datos de tráfico de usuarios y suscriptores de servicios de comunicaciones electrónicas disponibles para el público.

Las normas específicas sobre privacidad tienen prioridad sobre las del RGPD, según el principio de que la ley especial deroga a la ley general.

En los casos en los que el tratamiento de datos no se regula específicamente por la Directiva de Privacidad es de aplicación el RGPD. Por ejemplo, sobre el ejercicio de los derechos por parte de los afectados por esos tratamientos de datos se aplicará el RGPD. En este caso la Directiva no contiene una regulación específica sobre esos derechos. También el tratamiento posterior de datos obtenidos a través de las cookies debe tener una base de legitimación según el RGPD para ser lícito, y debe cumplir los demás requisitos exigidos en esta norma.

Competencias, funciones y poderes de las Autoridades europeas de Protección de datos

Si el tratamiento de datos está dentro del ámbito de aplicación tanto de la Directiva de Privacidad como del RGPD, las autoridades de Protección de datos tienen competencia para analizar ese tratamiento solo cuando la legislación de su país les atribuya dicha competencia. La ley nacional que implemente la Directiva de Privacidad debe atribuir a esa autoridad de Protección de datos las facultades de supervisión en esos casos.

En los supuestos de actividades de tratamiento no sujetas a la Directiva de Privacidad, las competencias de las Autoridades de Protección de datos son las establecidas por el RGPD.

Estas autoridades de Protección de datos, al ejercer sus funciones conforme al RGPD, deben tener en cuenta las disposiciones de la Directiva de Privacidad en unos supuestos:

  • En caso de que se trate de una violación del RGPD que suponga también una infracción de la Directiva de Privacidad online.
  • Si la autoridad de Protección de datos ha sido designada como autoridad competente para hacer cumplir la ley nacional que aplica la Directiva de Privacidad.

Aplicación de mecanismos de cooperación del RGPD

Esos mecanismos de cooperación previstos en el RGPD no son aplicables a las leyes nacionales que apliquen la Directiva de Privacidad online. Pero sí serán totalmente aplicables a las actividades de tratamiento sujetas al RGPD.

El Consejo europeo de Protección de Datos ha instado a los Estados miembros ha aclarar sus posiciones para aprobar cuanto antes el Reglamento sobre Privacidad electrónica. Este Reglamento es el último paso para completar el marco normativo de la UE sobre Protección de datos y privacidad de las comunicaciones electrónicas. Es una legislación que complementa al RGPD y proporciona unas garantías sólidas para proteger todo tipo de comunicaciones electrónicas.

Relación entre la Directiva de Privacidad online y el RGPD
4.6 (92%) 5 voto[s]

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.