✔ Uno de los objetivos de la Estrategia para el Mercado Único Digital es aumentar la seguridad de los servicios digitales y la confianza que los ciudadanos depositan en ellos. Un paso esencial en este sentido lo constituyó la reforma del marco de protección de datos, y en particular la adopción del Reglamento (UE) 2016/679(Reglamento general de protección de datos, en lo sucesivo, «RGPD»). El siguiente paso es la publicación del REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas y por el que se deroga la Directiva 2002/58/CE, en adelante, Reglamento ePrivacy – el cual sigue en estado de Propuesta, pudiendo ser modificado hasta su publicación.
Propósito del Reglamento ePrivacy
El artículo 7 de la Carta de los Derechos Fundamentales de la Unión Europea ampara el derecho fundamental de toda persona al respeto de su vida privada y familiar, de su domicilio y de sus comunicaciones. El respeto de la privacidad de las comunicaciones personales constituye una dimensión esencial de este derecho. La confidencialidad de las comunicaciones electrónicas garantiza que la información intercambiada entre las partes y los elementos externos de la comunicación, incluyendo el momento en que se ha remitido la información, el lugar desde el que se ha enviado y su destinatario, no se revelará a partes distintas de las que intervienen en la comunicación. El principio de confidencialidad debe aplicarse a los medios de comunicación actuales y futuros, entre ellos las llamadas telefónicas, el acceso a Internet, las aplicaciones de mensajería instantánea, el correo electrónico, las llamadas telefónicas por Internet y los mensajes personales transmitidos a través de las redes sociales.
Comunicaciones electrónicas en el Reglamento ePrivacy
El contenido de las comunicaciones electrónicas es una parte esencial del derecho fundamental al respeto de la vida privada y familiar, el domicilio y las comunicaciones, protegido por el artículo 7 de la Carta. Cualquier interferencia en el contenido de las comunicaciones electrónicas debe autorizarse únicamente en condiciones claramente definidas, para fines específicos y con garantías adecuadas contra el uso abusivo. El presente Reglamento prevé la posibilidad de que los proveedores de servicios de comunicaciones electrónicas traten datos de comunicaciones electrónicas en tránsito, con el consentimiento informado de todos los usuarios finales interesados. Por ejemplo, los proveedores pueden ofrecer servicios que comporten el examen de correos electrónicos para suprimir determinados materiales predefinidos. Habida cuenta del carácter delicado del contenido de las comunicaciones, el presente Reglamento establece la presunción de que el tratamiento de tales datos de contenido supondrá un elevado riesgo para los derechos y libertades de las personas físicas.
En el tratamiento de este tipo de datos, el proveedor del servicio de comunicaciones electrónicas debe consultar siempre a la autoridad de control antes del tratamiento. Esta consulta debe ser conforme al artículo 36, apartados 2 y 3, del Reglamento (UE) 2016/679. La presunción no se aplica al tratamiento de datos de contenido para prestar un servicio solicitado por el usuario final si este ha dado el consentimiento oportuno y el tratamiento se efectúa con la finalidad y la duración estrictamente necesarias y proporcionadas a tal servicio. Cuando el contenido de las comunicaciones electrónicas haya sido enviado por el usuario final y recibido por el usuario o los usuarios finales a los que se destina, puede ser registrado o almacenado por el usuario final, los usuarios finales o por un tercero encargado por ellos de registrar o almacenar tales datos. Todo tratamiento de tales datos debe cumplir lo dispuesto en el Reglamento (UE) 2016/679.
Cookies en el Reglamento ePrivacy
Los métodos empleados para suministrar información y obtener el consentimiento del usuario final deben ser lo más sencillos posible. Habida cuenta de la utilización generalizada de cookies de rastreo y otras técnicas de seguimiento, a los usuarios finales se les pide cada vez más que den su consentimiento para almacenar dichas cookies en sus equipos terminales. Como consecuencia de ello, los usuarios finales se ven agobiados por las solicitudes de consentimiento. Este problema se puede resolver con el uso de medios técnicos para dar el consentimiento, por ejemplo a través de parámetros trasparentes y sencillos. El presente Reglamento debe prever, pues, la posibilidad de manifestar el consentimiento mediante el uso de los ajustes adecuados del navegador o de otra aplicación.
Las opciones que elijan los usuarios finales al establecer la configuración general de privacidad de un navegador u otra aplicación deben ser vinculantes y oponibles frente a terceros. Los navegadores web son un tipo de aplicación informática que permite recuperar y presentar la información de Internet. Otros tipos de aplicaciones, como las que permiten llamar, enviar mensajes o facilitar orientación vial, poseen también las mismas capacidades. Los navegadores intervienen en gran parte de lo que ocurre entre el usuario final y el sitio web. Desde este punto de vista, ocupan una posición privilegiada para desempeñar un papel activo con el fin de ayudar a los usuarios finales a controlar el flujo de información que reciben y emiten los equipos terminales. Más concretamente, los navegadores pueden servir para montar la guardia, ayudando a los usuarios finales a impedir el acceso a la información de su equipo terminal (por ejemplo, un teléfono inteligente, una tableta o un ordenador) o el almacenamiento de la misma.
Fuente y más información
Propuesta de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas y por el que se deroga la Directiva 2002/58/CE (Reglamento sobre la privacidad y las comunicaciones electrónicas).