Reglamento de privacidad electrónica - e-Privacy

2019 — 2020

 ¿En qué normas se concreta esta iniciativa?

La Comisión Europea publicó en enero de 2017 su propuesta de Reglamento de privacidad electrónica (e-privacy), que sustituirá a la actual Directiva 2002/58/CE. Con el futuro reglamento (ver documentos vinculados) se pretende garantizar la coherencia con el Reglamento General de Protección de Datos (para más información, ver la iniciativa GDPR desde el enlace en documentos vinculados).

El nuevo reglamento derogará la directiva, como se ha dicho, y será de aplicación directa, de modo que la Ley de Servicios de la Sociedad de la Información, que transpuso en España la directiva que va a derogarse, será derogada también.

¿Cuáles son las fechas clave?

Inicialmente se preveía que el reglamento de e-privacy debía entrar en vigor al mismo tiempo que el de protección de datos, en mayo de 2018, pero su tramitación se ha retrasado. No se sabe cuándo se aprobará, si bien es previsible que lo esté en 2020, pues, debido a las recientes elecciones europeas, las negociaciones se han suspendido hasta noviembre de 2019.

¿A qué entidades financieras afecta?

A todas las entidades, por tanto, también a las financieras, que difundan cualquier tipo de campaña publicitaria por medios digitales o cuenten con una página web a través de la que publiciten sus productos.

¿Cuáles son los principales efectos?

El reglamento de e-privacy va a conllevar los siguientes aspectos relevantes:

  1. Regular todas las tecnologías que tratan datos que permiten diferenciar al usuario de un dispositivo electrónico, tanto sin son personales como si no. Incluye, por ejemplo, direcciones MAC, número del dispositivo o IMEI, direcciones IP, píxeles, y otras herramientas de rastreo similares.
  2. Ampliar el ámbito de aplicación de la norma a los proveedores de servicios OTT o servicios over-the-top, que son nuevos servicios basados en Internet que hacen posible las comunicaciones interpersonales como servicios de voz sobre IP, de mensajería instantánea y de correo electrónico.
  3. Regular de nuevo el uso de las cookies: propone dejar de lado los avisos informativos de cookies en las páginas web y permitir que el consentimiento se manifieste a través del navegador. Los navegadores deben asegurarse de que los usuarios puedan revisar fácilmente sus opciones y mantener sus preferencias.
  4. Introducir un consentimiento más estricto para la publicidad directa online, similar al previsto en el GPDR (manifestación de voluntad libre, específica, informada e inequívoca por el interesado). Esta es una de las cuestiones más controvertidas de la norma, junto con las propuestas de excepciones a este consentimiento.
  5. Incorporar el concepto de metadatos de comunicaciones electrónicas (que sustituye a los datos de tráfico) y los distingue del concepto de contenido de las comunicaciones electrónicas. Se permite el tratamiento de los metadatos bajo una serie de supuestos o bien contando con el consentimiento del usuario, lo que supone nuevas oportunidades comerciales.
  6. Omitir la regulación del uso de ad blockers.
  7. Establecer multas muy elevadas en caso de infracciones: hasta un 4 % del volumen de negocios anual o hasta un máximo de 20 millones de euros, equiparando las cuantías a las del GDPR.

Para seguir la evolución de esta iniciativa, consultar el apartado de documentos vinculados.

Si desea más información, no dude en contactar con finReg360 por cualquiera de las vías disponibles (ver pie de página).