El Consejo de la UE publica la decimocuarta versión del borrador del reglamento e-privacy

12-01-2021 — AR/2021/004

La nueva versión del borrador, planteada por la presidencia portuguesa del Consejo de la UE, propone simplificar el texto y alinearlo aún más con el Reglamento General de Protección de Datos (RGPD), del que tendrá la consideración de lex specialis.

La regulación de la privacidad electrónica lleva tiempo esperando ver la luz. La presidencia alemana del Consejo de la UE durante 2020 ofreció a las delegaciones diferentes propuestas para facilitar el progreso del texto.

Estas propuestas se basaban, entre otros, en los artículos:

  • 6b(1)(d), sobre intereses vitales;
  • 6b(1)(e) y 6b(2), sobre interés legítimo;
  • 8, sobre protección de la información almacenada en los equipos terminales de los usuarios finales, y
  • 6d sobre detección de imágenes de abuso infantil.

Las reacciones de los distintos Estados miembros de la UE fueron muy diversas, por lo que quedó patente la falta de apoyo suficiente al último texto.

Últimos avances

La nueva presidencia portuguesa del Consejo para el primer semestre de 2021 ha publicado, antes de la reunión del 7 de enero del grupo de trabajo del Consejo responsable del reglamento e-privacy, una nueva versión del borrador para su discusión, muy alineada con las presidencias anteriores del Consejo.

Esta nueva versión del borrador simplifica el texto y lo alinea con el Reglamento General de Protección de Datos (RGPD).

Principales enmiendas

Las principales enmiendas introducidas han sido:

  1. Ampliar el ámbito territorial del futuro reglamento de manera que sea consistente con con el RGPD.
  2. Incorporar los «datos de ubicación» al borrador.
  3. Reinsertar las disposiciones que autorizaban el tratamiento de datos de comunicaciones electrónicas, siempre que sean compatibles para los fines iniciales para los que se recopilaron los datos.
  4. Posibilitar el tratamiento de los datos del terminal de un usuario final, además del consentimiento expreso o por necesidad de recuento de datos estadísticos, basándose en la «ejecución del contrato» acorde con el artículo 6.1 (b) del RGPD.
  5. Exigir a los proveedores de servicios que anonimicen los datos antes de compartir con terceros datos estadísticos de comunicaciones electrónicas y requerir a los proveedores que:
    1. lleven a cabo evaluaciones de impacto,
    2. informen a los usuarios finales de las operaciones de tratamiento que van a llevar a cabo, y
    3. implementen medidas técnicas y organizativas adecuadas como la seudonimización o el cifrado.

Este borrador se debatirá en las próximas reuniones, de las que se deducirá si los Estados miembros apoyan o no esta nueva versión del futuro reglamento e-privacy.