AJA 974-mayo 2021

inline Rectangle nº 974 - 27 de mayo de 2021

El futuro de las comunicaciones electrónicas a través del nuevo Reglamento ‘ePrivacy’

inline Rectangle

Dulce Miranda Naranjo. Socia responsable del área de Derecho digital de Deloitte Legal

La colaboración de las autoridades europeas para la adopción del nuevo Reglamento ePrivacy resulta necesaria si queremos impulsar servicios innovadores que tengan en cuenta la protección de la información de sus usuarios

Otra de las cuestiones más relevantes a tomar en consideración, es el protagonismo que se da al consentimiento de los usuarios para el uso de su información personal

El Comité Europeo de Protección de Datos publicó el pasado mes de marzo una declaración en la que se recoge la opinión de las diferentes autoridades de protección de datos de la Unión Europea con respecto de la necesidad de que tanto la Comisión Europea como el Parlamento Europeo y el Consejo colaboren en la rápida adopción del nuevo Reglamento sobre la privacidad y las comunicaciones electrónicas, o Reglamento ePrivacy.

Este paso, que cada vez se revela como más fundamental y necesario, permitirá completar la regulación relativa a servicios de comunicaciones electrónicas, y garantizar la confidencialidad del contenido de estas comunicaciones (el equivalente moderno del secreto postal), como piedra de toque de muchas de nuestras actividades cotidianas, favoreciendo, además, la aplicación de unas condiciones de competencia equitativa para los proveedores de servicios de comunicación electrónica y los servicios de función equivalente.

Por servicios de función equivalente, nos estamos refiriendo a los llamados servicios over-the-top, u OTT, que incluyen la prestación de una amplia pluralidad de servicios en línea, tales como los servicios a la carta de contenidos audiovisuales, servicios de voz sobre IP, de mensajería instantánea, servicios en la nube y de gaming, entre otros.

La incorporación de estos proveedores en el ámbito de aplicación de la nueva norma permitirá dar una cobertura frente a la ausencia, difícilmente justificable, de estos actores en la actual Directiva sobre la privacidad y las comunicaciones electrónicas.

Pero aquí no acaban los objetivos a cumplir por el Reglamento ePrivacy. Dotar de una cobertura específica al derecho a la protección de datos en el ámbito de las comunicaciones electrónicas y completar las normas generales sobre la protección de datos personales establecidas en el Reglamento General de Protección de Datos resulta también prioritario.

A modo de ejemplo, la regularización del uso y tratamiento de los metadatos de las comunicaciones electrónicas (información necesaria para transmitir los contenidos de las comunicaciones electrónicas, incluyendo información relativa al origen y destino de una comunicación, datos sobre la localización del dispositivo, fecha, hora, duración y el tipo de comunicación, entre otros) se apoya en el Reglamento e Privacy en prohibiciones generales, excepciones tasadas y el uso del consentimiento, siempre que estos metadatos no se encuentren completamente despojados de elementos que permitan identificar a los individuos.

Si bien pudiera objetarse que ya existe una regulación que se ocupa de la protección de la confidencialidad de las comunicaciones electrónicas, siendo este un derecho reconocido por la actual Directiva, que también contempla, por ejemplo, la protección de los equipos terminales de los usuarios y las condiciones para el empleo de dispositivos de rastreo (como es el caso de las cookies), el nuevo Reglamento introduce nuevas condiciones y excepciones al uso de estas comunicaciones.

Consentimiento de los usuarios

Por otra parte, otra de las cuestiones más relevantes a tomar en consideración, especialmente de cara a vislumbrar como podrán concebirse en el futuro estos servicios de comunicaciones electrónicas, es el protagonismo que se da al consentimiento de los usuarios para el uso de su información personal, descartando el empleo preeminente de otras bases jurídicas legitimadoras del tratamiento de sus datos.

Esto resulta especialmente relevante en la medida en que el consentimiento que deberá obtenerse de los usuarios, de acuerdo con la Propuesta del Reglamento ePrivacy, coincide en su definición con el consentimiento recogido en el Reglamento General de Protección de Datos, y deberá cumplir con sus condiciones de validez.

Las dificultades que esto entrañará en la práctica pueden resultar imaginables, ya que los prestadores de servicios de comunicaciones electrónicas deberán implementar consentimientos de una manera técnicamente viable y neutral, y con carácter previo al tratamiento de los datos de los usuarios en el empleo de estos servicios de comunicaciones electrónicas.

Además, la configuración de este consentimiento impedirá el empleo de los llamados cookie walls y, en general, de cualquier opción de configuración que impida o dificulte al usuario la libertad de otorgar su consentimiento o no en el contexto del servicio que contrata o al que acede, y deberá completarse con la implantación de forma predeterminada, de configuraciones por defecto que velen por la privacidad de los usuarios.

Estas y otras propuestas están siendo objeto de revisión por parte de las autoridades europeas. Su colaboración y su esfuerzo resultan más que necesarios en este momento, si queremos que la regulación del futuro actúe como un incentivo para el desarrollo de servicios que, sin dejar atrás la innovación, permitan proteger de forma equilibrada y justa la privacidad de los ciudadanos. ■