ePrivacy

El pasado 10 de febrero, el Consejo de la Unión Europea aprobó finalmente su posición sobre la propuesta de Reglamento sobre la Privacidad y las Comunicaciones Electrónicas (Reglamento ePrivacy). Desde la publicación de la iniciativa legislativa por parte de la Comisión europea en enero de 2017, el Consejo no había sido capaz de acordar un texto en primera lectura para someterlo a escrutinio del Parlamento europeo. Bajo la nueva presidencia portuguesa, los Estados miembros, a través del Consejo, han acordado un mandato de negociación que permitirá iniciar las negociaciones con el Parlamento europeo para alcanzar un texto definitivo.

El Reglamento ePrivacy propone reemplazar la Directiva 2002/58, actualizando sus previsiones tras casi veinte años en vigor y se configura como ley especial en relación con el Reglamento General de Protección de Datos para el ámbito de las comunicaciones electrónicas. Entre otros aspectos regula cuestiones de gran relevancia como el tratamiento de los metadatos de las comunicaciones electrónicas, la utilización de cookies y otros instrumentos de rastreo, o el envío de comunicaciones comerciales.

El nuevo texto que propone el Consejo busca un equilibrio entre la protección de la vida privada y el desarrollo de las nuevas tecnologías. Destacan entre otros puntos:

  • La ampliación del ámbito de aplicación para incluir el tratamiento de datos por parte de responsables que no tengan un establecimiento en la Unión Europea pero se hallen establecidos en un territorio en el que resulte aplicable el Derecho de la Unión.
  • La posibilidad de tratar los metadatos de las comunicaciones electrónicas y de utilizar la información almacenada en los dispositivos de los usuarios finales para tratamientos ulteriores compatibles con la finalidad inicial, bajo ciertas condiciones.
  • La ampliación de una de las bases jurídicas para el tratamiento de datos de comunicaciones electrónicas a través de cookies o tecnologías similares, al permitir que se traten cuando sean necesarios para prestar un servicio de comunicaciones electrónicas. Hasta ahora, la redacción del texto sólo permitía tratar estos datos cuando fueran necesarios para realizar comunicaciones electrónicas.
  • La introducción de ciertos requisitos para compartir datos estadísticos anonimizados relativos a comunicaciones electrónicas. Así, por ejemplo, para garantizar la privacidad de los usuarios finales, se debe realizar una evaluación de impacto de protección de datos antes de compartir los datos anonimizados para evitar su reidentificación por parte de terceros.

En cualquier caso, el plazo de entrada en vigor sigue manteniéndose a los veinte días desde su publicación en el Boletín Oficial de la Unión Europea, siendo efectivo dos años después de esa fecha. Por ello, el Reglamento e-Privacy probablemente no llegue a ser plenamente efectivo antes de 2023.

Si bien es pronto para determinar si este nuevo documento tendrá apoyos suficientes para convertirse en la versión final, sin duda supone un avance que seguiremos atentamente en este blog.

Autores: Inés Cabañas y Pedro Méndez de Vigo

Autores:

Asociada

24 artículos



ines.cabanas@cuatrecasas.com

Asociado

47 artículos



pedro.mendezdevigo@cuatrecasas.com