Las normas ePrivacy sobre los datos de comunicaciones electrónicas se actualizarán conforme lo acordado por los Estados Miembro de la UE.
A principios de este mes, los Estados Miembro de la UE acordaron un mandato de negociación para una revisión de las normas de ePrivacy. Las normas sobre la protección de la privacidad y la confidencialidad en el uso de comunicaciones electrónicas definen los casos en los que los proveedores de servicios pueden tratar los datos de comunicaciones electrónicas o acceder a aquellos que se han almacenado en el dispositivo del usuario final. La última actualización de la directiva ePrivacy tuvo lugar en 2009 y, como tal, los Estados Miembro estuvieron de acuerdo en que esta normativa precisa de una renovación en consonancia con los desarrollos tecnológicos y de mercado. El nuevo Reglamento ePrivacy sustituirá a la actual Directiva ePrivacy y tiene como objetivo complementar el RGPD. El Reglamento se hará efectivo 20 días después de su publicación en el Diario Oficial de la UE y comenzará a aplicarse dos años después. Se pueden encontrar más detalles al respecto en la publicación de prensa del Consejo Europeo.
El borrador de revisión de la normativa regula el contenido de las comunicaciones electrónicas a través de redes y servicios públicos, así como los metadatos asociados.
Este borrador de la normativa ePrivacy derogará la actual Directiva y regulará el contenido transmitido a través de redes y servicios públicos cuando los usuarios finales están en la UE. Los metadatos incluyen información sobre el tiempo, la localización y el receptor de la comunicación, por ejemplo. Así, se considera que los metadatos son potencialmente tan sensibles como el contenido propio de la comunicación electrónica. Las normas cubrirán también el tratamiento de datos que se transmitan de máquina a máquina a través de una red pública.
Cualquier dato de comunicaciones electrónicas se considerará confidencial, excepto cuando lo permita la normativa ePrivacy.
Como norma general, todas las comunicaciones electrónicas se consideran confidenciales y sus datos no deberían tratarse sin el consentimiento del usuario. Existen, sin embargo, algunas excepciones señaladas en la normativa de manera específica, entre las que se incluyen la comprobación de malware o virus, así como asegurar la integridad del servicio de comunicaciones. También se hacen una serie de provisiones para casos en los que el proveedor de servicios debe tratar dichos datos conforme al derecho de la UE o de los Estados Miembro en relación a la persecución de delitos o la prevención de amenazas para la seguridad pública.
Los metadatos pueden tratarse con finalidades muy específicas y sujeto a la aplicación de fuertes garantías adicionales.
Los metadatos pueden tratarse por ejemplo con finalidades de facturación o detección del fraude. Si los usuarios otorgan su consentimiento, los proveedores de servicios podrán usar sus datos para mostrar sus movimientos de tráfico para ayudar a las autoridades públicas a desarrollar nuevas infraestructuras cuando sea necesario. Asimismo, este tratamiento también estará permitido para proteger los intereses vitales de los usuarios, por ejemplo en el control de pandemias o en emergencias como desastres naturales o provocados. En casos específicos, los proveedores de redes pueden tratar los metadatos con finalidades diferentes a aquellas para la que fueron recogidos, siempre y cuando sean compatibles con la inicial y se apliquen fuertes garantías.
Será posible para los usuarios contar con una lista de aprobación de proveedores y otorgar así consentimiento para ciertos tipos de cookies de determinadas páginas web mediante los ajustes del navegador de los usuarios.
Los usuarios podrán permitir ciertos tipos de cookies de uno o muchos proveedores de servicios, y cambiar dichos ajustes fácilmente en el menú de su navegador, lo cual simplificaría los procesos de consentimiento para cookies, y evitaría así la denominada “fatiga del consentimiento”. Además, los usuarios finales podrán decidir de manera libre si aceptan las cookies o identificadores similares. Los proveedores de servicio podrán condicionar el acceso a la página web al consentimiento de cookies para finalidades adicionales, en lugar de emplear la técnica del muro, pero esto sólo será posible si permiten al usuario acceder a una oferta equivalente ofrecida por el mismo proveedor y que no implique la necesidad de consentimiento para el uso de cookies.
