La luz al final del túnel: el reglamento ePrivacy
Esta norma, que pretende regular las comunicaciones electrónicas a nivel comunitario, protegerá tanto a las personas físicas como a las jurídicas
Tras años de discusiones y debates sobre la necesidad de reforzar en la normativa comunitaria la protección de las comunicaciones electrónicas, empieza a verse una ligera luz al final del túnel. Lo que parecía que iba a quedarse en una directiva (como la normativa comunitaria vigente sobre la privacidad y las comunicaciones electrónicas), se ha materializado, finalmente, en una propuesta de reglamento, dada su aplicación directa en los Estados Miembros de la Unión Europea.
La nueva Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo al respeto de la vida privada y a la protección de los datos personales en las comunicaciones electrónicas y por el que se deroga la actual directiva se llama Reglamento ePrivacy. Así, tras duras negociaciones, los Estados Miembros por fin suscribieron un mandato sobre la versión definitiva del texto para su negociación con el Parlamento Europeo.
Esta propuesta ha sido enormemente criticada, ya que existe el miedo a que se solape o se contradiga con el Reglamento General de Protección de Datos (RGPD). No obstante, el borrador enviado al Parlamento Europeo está redactado con la intención de que esto no ocurra y de que sea un complemento a dicha normativa. Así, el Reglamento ePrivacy tendrá la consideración de lex specialis en materia de comunicaciones electrónicas, lo que implica que, para el caso de conflicto entre una norma general y este, el segundo será la norma aplicable.
En ciertos aspectos esto puede suponer una novedad. Por ejemplo, la protección de datos personales en materia de comunicaciones comerciales por medios electrónicos en nuestro país viene regulada por la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI) y no por la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, que complementa y desarrolla el RGPD a nivel nacional, por su carácter de lex specialis.
El Reglamento ePrivacy pretende regular de forma específica las comunicaciones electrónicas a nivel comunitario, protegiendo a los interesados de forma más precisa, por ejemplo, en el uso de dispositivos de almacenamiento (las cookies) en sus terminales, regulando de forma más detallada su uso. Si bien el Considerando 20 establece que solo se podrán instalar cookies en los terminales de los usuarios mediante su consentimiento, el Considerando 20aaa diferencia entre el uso y consentimiento de uso de éstas según si el sitio web en cuestión ofrece servicios similares. Diferencia a los usuarios en función de su aceptación o no, indicando que no existirá discriminación cuando el usuario tenga la libertad, basándose en una información clara, precisa y comprensible, de elegir entre una oferta de servicios que incluya el consentimiento de su uso y una oferta equivalente que no lo incluya.
Por otro lado, una diferencia fundamental del Reglamento ePrivacy con el RGPD es que el primero protegerá tanto a las personas físicas, como a las jurídicas, mientras que el segundo solo se aplica a los datos personales que, por definición, solo pertenecen a las personas físicas. Esto se deriva también del hecho de que no solo quedarán protegidos en las comunicaciones electrónicas los datos personales de los usuarios, sino que hay que tener en cuenta, como se indica en el Considerando 3, que “Los datos de las comunicaciones electrónicas también pueden revelar información relativa a las personas jurídicas, como secretos comerciales u otra información sensible que tenga valor económico y cuya protección permite a las personas jurídicas llevar a cabo su actividad, apoyando otras innovaciones”.
Queda constatado que todos estos avances en materia de telecomunicaciones y comunicaciones electrónicas son necesarios, teniendo en cuenta el alto grado de desarrollo que este tipo de tecnologías han tenido entre el año 2000 y el 2021.
Si bien la idea inicial en la Unión Europea era que el RGPD y el Reglamento ePrivacy se aprobasen y entrasen en vigor en paralelo, se constata que no ha podido ser así, y las empresas, después de un duro proceso de adaptación al primero, deberán llevar a cabo la incorporación en sus negocios de las medidas necesarias para cumplir correctamente con el segundo.
En cualquier caso, deberemos estar pendientes de los pronunciamientos del Parlamento Europeo sobre el texto sometido a debate ya que, si bien el mandato para su negociación ha sido un paso importante, seguramente no será el último y esta nueva normativa todavía dará mucho de lo que hablar.
Alberto Malo García, abogado en Auren.