Si nos remontamos al origen, el conocido como Reglamento sobre Privacidad y Comunicaciones Electrónicas, Reglamento ePrivacy, nació con el objetivo de complementar el RGPD para incrementar la confianza de los consumidores y aumentar la seguridad del Marcado Único Digital.
En este contexto, la primera propuesta de Reglamento de ePrivacy se presentó en enero de 2017, fecha desde la que ha sido complicado lograr avances significativos. De hecho, las actualizaciones más recientes las encontramos en julio de 2020.
En todo este tiempo, desde su planteamiento y a través de las diferentes propuestas y modificaciones planteadas, los puntos clave que quedan claros sobre esta normativa son que:
- Pretende unificar el nivel de protección de los usuarios en sus comunicaciones electrónicas;
- Afecta a los operadores de telecomunicaciones, a los servicios basados de voz sobre IP (aplicaciones para video llamadas, por ejemplo), los de mensajería instantánea (como WhatsApp) y los de correo electrónico;
- Prohíbe comunicaciones electrónicas no deseadas. Para aplicar esta medida, los Estados miembros implementarán soluciones que otorguen a los consumidores el derecho a oponerse a la recepción de comunicaciones comerciales, por ejemplo, mediante el registro de sus datos en listas de exclusión publicitaria como la “Lista Robinson” que en España es gestionada por Adigital;
- Busca simplificar la norma relativa al consentimiento para el uso de cookies y otros identificadores;
Sobre la base de estas medidas, la última propuesta de reglamento destaca los principios de:
Confidencialidad de las comunicaciones y el procesamiento de la información. El deber de confidencialidad que afecta a operadores de telecomunicaciones, servicios de voz y correos electrónicos se aplica a los datos de carácter personal que se intercambian en las comunicaciones; es decir, afecta tanto a los contenidos como audios, vídeos o imágenes y a los metadatos generados en el intercambio de comunicaciones. En cuanto a su procesamiento, se deberán borrar o anonimizar los datos generados en las comunicaciones, a excepción de los casos en los que se deban mantener por razones de seguridad, facturación de servicios o cuando el propio usuario haya otorgado su consentimiento expreso.
Inviolabilidad de los equipos utilizados por los usuarios. Se prohíbe obtener o procesar datos y contenidos generados y/o almacenados en los terminales de los usuarios. Aun así, se contemplan excepciones en la medición y análisis de audiencias, como pueden ser las cookies, siempre que se informe de una manera clara a los usuarios sobre las condiciones de privacidad.
A partir de esta última propuesta, presentada el pasado mes de julio, la normativa se podría aprobar en el primer trimestre del próximo año.