La Presidencia del Consejo modifica el borrador del reglamento de e-privacy
26-02-2020 — AR/2020/019
La Presidencia del Consejo de la UE ha publicado el texto revisado del borrador de reglamento de e-privacy, con varias enmiendas sobre los artículos 6 y 8. La pretensión es superar la falta de acuerdo entre los equipos encargados de consensuar el texto de esta norma.
- Compartir
- Correo electrónico
Los últimos debates sobre la propuesta de reglamento de e-privacy entre el grupo de trabajo de telecomunicaciones y sociedad de la información y el Comité de Representantes Permanentes del Consejo de la UE (COREPER) han evidenciado que las delegaciones no iban a apoyar el texto como estaba redactado.
Por ello, tras un periodo de reflexión, la Presidencia ha propuesto simplificar algunos apartados del texto y así alinearlo con el Reglamento General de Protección de Datos (RGPD).
Tratamiento de los metadatos
Es el objeto de las nuevas enmiendas, que introducen la posibilidad de tratar metadatos tanto por ejecución de contrato como por interés legítimo, en consonancia con el RGPD, siempre que se cumplan las garantías y obligaciones establecidas.
La nueva propuesta introduce el interés legítimo como base legitimadora para el tratamiento de cookies. En concreto:
- El considerando 21 orienta sobre qué cookies podrían basarse en intereses legítimos; por ejemplo:
- «cookies de una única sesión establecida en un sitio web para hacer un seguimiento de la información que el usuario final aporta al rellenar formularios en línea a través de varias páginas,
- cookies de sesión de autentificación utilizadas para verificar la identidad de los usuarios finales que participan en las transacciones en línea, o
- cookies utilizadas para recordar los artículos seleccionados por el usuario final y colocado en la cesta de la compra».
- No obstante, este mismo considerando establece que «un proveedor no debería poder basarse en intereses legítimos si el almacenamiento o el tratamiento de la información en el equipo terminal del usuario final o la información recogida de este se utilizara para determinar la naturaleza o las características de un usuario final o para elaborar un perfil individual de un usuario final».
Aclaración sobre el interés legítimo
Sobre el interés legítimo, expresa en su considerando 17 que es necesario analizar las expectativas razonables del usuario final y garantizar que los derechos y libertades del usuario final no se sobreponen a los del proveedor de servicios.
Añade que la utilización de esta legitimación requiere de una evaluación meticulosa para garantizar que los metadatos pueden procesarse para tal fin, en línea con los requisitos del RGPD (test de ponderación).
Estas propuestas se debatirán, artículo por artículo, los días 5 y 12 de marzo, durante la reunión del grupo de trabajo de telecomunicaciones y sociedad de la información, para presentar sus posiciones ante las nuevas propuestas.