Tras la aprobación del Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, «RGPD»), y con el fin de alcanzar un Mercado Único Digital, la Comisión ha propuesto una nueva legislación en materia de privacidad con el fin de actualizar la Directiva actualmente en vigor y que la misma refuerce los principios establecidos en el RGPD. Esto es, la Directiva que regula este ámbito deja varios aspectos en materia de privacidad de las comunicaciones electrónica sin regular, por lo que se pretende crear una nueva normativa que complemente el RGPD con los mismos niveles y garantías que éste presenta en el ámbito de la protección de los datos personales, aplicados al ámbito de las comunicaciones electrónicas.
Para ello, en primer lugar, lo que se propone en la nueva normativa es una extensión del ámbito de aplicación lo que conllevaría no solo la sujeción de los operadores de telecomunicaciones tradicionales, sino también la sujeción de los nuevos proveedores de servicios de comunicaciones electrónicas (lo que incluye, por ejemplo, los servicios denominados "Over The Top".
En relación con la protección que hasta ahora se otorgaba, la propuesta de normativa agudizaría las medidas de seguridad exigibles, garantizando la seguridad de los equipos terminales, el contenido de las comunicaciones, así como los metadatos derivados de ellos ya que todos ellos contienen o de ellos se derivan datos de carácter personal. De tal forma que los mismos deberán eliminarse, cuando ello sea posible o, en su caso, cuando hayan que mantener los mismos (por cuestiones legales, por ejemplo), anonimizarlos.
Del mismo modo, aborda los derechos de los usuarios finales en materia de comunicaciones comerciales, estableciendo la obligación de obtener el consentimiento previo y expreso para que se les envíen las mismas , por regla general (en la línea de lo establecido en el RGPD), así como estableciendo diferentes obligaciones a los operadores que realizan tales comunicaciones por cualquier medio, lo que incluye las llamadas ofreciendo productos, como puede ser la exigencia de utilizar un prefijo que indique que esa llamada es comercial. A este respecto, en relación con llamadas anónimas que no permitan identificar las mismas por los usuarios como llamadas comerciales, se establece que los Estados miembros podrán conceder a los usuarios la opción de incluirse en una serie de listas o guías accesibles al público en las que se incluyan todos aquellos que no desean recibir ningún tipo de comunicación comercial.
También se aborda la información y datos que se obtienen a través de las cookies, de tal forma que ya no será preciso la aceptación del usuario de las mismas en las diferentes páginas web en las que accede, sino que se tiende a una protección más generalizada, facilitando a los usuarios la configuración general de la privacidad. En este caso, se exceptúa de estos casos las cookies que no sean invasivas, sino que únicamente mejoran la navegación o aquellas que sean meramente para medir las visitas a la misma.
Otra de las novedades más importantes es la relativa al control de la legislación a la que venimos aludiendo. Esto es, se atribuyen las funciones de control a las mismas autoridades de control del RGPD, dadas las similitudes y la interrelación de ambas normativas. Dado que existe un control, resulta bastante lógico que el texto legal incluya también las diferentes vías de recursos de los que contarán los usuarios, así como las sanciones y multas administrativas que se derivarán del incumplimiento de esta normativa.
Siendo esto así, resulta evidente que, tras la aprobación del RGPD, la Directiva sobre privacidad que tenemos ahora, precisa una modificación y actualización, de tal forma que reajuste las obligaciones así como garantías de los usuarios y, al mismo tiempo, amplíe su ámbito de aplicación, abarcando la totalidad de los proveedores de servicios de comunicaciones electrónicas, y se ajuste a las necesidades de la sociedad. No solo esto, sino que complemente el RGPD y ambas normativas vayan en la misma línea, apuntando hacia un Mercado Único Digital en todos los Estados Miembros en los que sea de obligado cumplimiento y permita un constante control y evaluación de las normativas.