Tecnología y Derecho

Blog sobre Propiedad Intelectual y Derecho de las Nuevas Tecnologías

Derecho de las nuevas tecnologías / Derecho Informático

Nuevo Reglamento sobre e-Privacy y marketing directo

El pasado 10 de enero, la Comisión Europea publicó su Propuesta para un Reglamento relativo a la privacidad y la protección de datos en comunicaciones electrónicas (ePrivacy y marketing directo), que derogaría la Directiva 2002/58/CE. Este texto legal, que viene siendo conocido como e-Privacy Regulation, plantea un primer estadio dentro del proceso legislativo. Esto quiere decir que, posiblemente, el texto que finalmente se acabe aprobando cuente con alguna diferencia en relación con esta Propuesta.

En todo caso, es evidente que establece las bases de una nueva regulación a estos efectos, que pretende armonizar la regulación en este sentido con el Reglamento General de Protección de Datos. Entre los puntos esenciales de la Propuesta de Reglamento, se incluye lo siguiente:

Ámbito de aplicación. Al igual que sucede con la aprobación del Reglamento General de Protección de Datos, el ámbito de aplicación se amplía. Esto se puede observar especialmente en el ámbito territorial, ya que no únicamente se aplica a entidades que se encuentran o tienen sucursales dentro de la Unión Europea (UE), sino que se aplicará a los servicios de comunicaciones electrónicas dirigidos a usuarios finales en la UE. Asimismo, también lo hará en el ámbito de la utilización de cookies y elementos similares que se instalen en equipos o dispositivos de usuarios finales de la UE.

Nuevas normas para el tratamiento de los «datos de comunicaciones electrónicas». Salvo en circunstancias muy limitadas, se prohíbe la interceptación de datos de comunicaciones electrónicas (incluidos contenidos y metadatos) sin el consentimiento del interesado.

Cookies (y tecnologías similares). La Propuesta introduce un enfoque alternativo para obtener el consentimiento de los usuarios finales, exigiendo que los proveedores de navegadores web (y software similar) ofrezcan una variedad de configuraciones de privacidad en la instalación (parece que eliminaría así la necesidad de aplicar el antiguo sistema de banners). Asimismo, según el texto, se deduce que requerirán consentimiento un menor número de tipos de cookies (incluyendo no sólo aquellas que son «estrictamente» necesarias, sino también aquellas que se usan para propósitos tales como presentación de formularios, preferencias de idioma, etc.).

Marketing directo. La Propuesta de Reglamento extendería las reglas de marketing directo (que requieren consentimiento expreso, en la mayoría de los casos) expresamente a otras formas de comunicación tales como mensajería instantánea y notificaciones en la aplicación.

– Sanciones. La Propuesta, como también sucedía con el Reglamento General de Protección de Datos, prevé un régimen de sanciones más estricto, con multas de hasta 20 millones de euros o el 4% del volumen de negocios mundial para determinadas infracciones, además de prever que los usuarios finales tendrán derecho a demandar una indemnización.

Estos son, grosso modo y según mi punto de vista, los focos esenciales sobre los que giran las novedades de mayor relevancia. No obstante, la Propuesta es bastante extensa y, especialmente en los considerandos (¡cómo le gustan los considerandos al legislador europeo!), se recogen claves muy interesantes a las que merece la pena echar un vistazo.

Por último, a lo anterior habrá que sumar el hecho de que la Propuesta es para un “Reglamento” europeo. Esto significa que, una vez se apruebe el texto final del mismo y entre en vigor, pasará a ser directamente aplicable en todo el territorio de la UE, sin necesidad de transposición previa. Este movimiento, por tanto, es un paso más en la nueva forma de legislar que se está implementando en la UE, donde se opta cada vez más por este tipo de norma en el ámbito digital, en aras de acabar, en la medida de lo posible, con la estructural disparidad normativa existente en Europa.

Deja un comentario