Parece que apenas se ha asentado el polvo desde que se introdujo el GDPR en mayo y las organizaciones ya tienen que prepararse para un nuevo Reglamento de la UE que espera hacer su debut.

La propuesta de Reglamento sobre la privacidad y las comunicaciones electrónicas pretende complementar el RGPD y ofrecer a los internautas un mayor control sobre sus datos en línea, así como garantizar que las organizaciones manejen estos datos con cuidado.

Nuestra Guía Dummies sobre el Reglamento relativo a la privacidad y las comunicaciones electrónicas le proporcionará todo lo que necesita saber sobre esta nueva legislación y lo que los cambios propuestos significarán para su empresa.

¿Qué es el Reglamento sobre privacidad electrónica?

El La Comisión Europea publicó el 10 de enero de 2017 una propuesta para una nueva ley de ePrivacidad. El nuevo Reglamento sobre privacidad electrónica sustituirá a la actual Directiva sobre privacidad electrónica y comunicaciones electrónicas de 2002, que abarca las normas de privacidad en toda la UE.

El nuevo reglamento abordará los avances tecnológicos y se centrará específicamente en la privacidad individual relacionada con las comunicaciones electrónicas. Esto incluirá datos sobre sitios web, SMS, correo electrónico, redes sociales, blogs, aplicaciones, VoIP, vídeo, mensajería en redes sociales y dispositivos IoT.

¿Qué ámbitos abarca el Reglamento sobre la privacidad y las comunicaciones electrónicas?

A menudo se hacía referencia a la directiva anterior como la «ley de cookies», sin embargo, el nuevo reglamento tiene un alcance mucho más amplio. Las áreas clave cubiertas por el reglamento incluyen:

  •  Cookies

A diferencia de la directiva actual, que obliga a los usuarios a dar su consentimiento para las cookies en cada sitio web que visitan, el nuevo reglamento propone que los usuarios den su consentimiento a través de la configuración del navegador. Esto significará el fin de los molestos banners de cookies, ya que los usuarios podrán seleccionar su configuración de privacidad por defecto cuando configuren su navegador por primera vez.

  •  Comunicaciones electrónicas

La directiva anterior cubría las formas de comunicación más tradicionales, como el correo electrónico y los SMS, mientras que la nueva normativa se ha ampliado para incluir formas de comunicación más modernas, como los servicios de mensajería social (WhatsApp, Facebook Messenger) y los proveedores de VoIP.

  •  Metadatos

Las nuevas normas también cubren los metadatos, que incluyen información como:

– Cuántas veces al día se conecta y transmite datos un dispositivo

– El tamaño de los archivos descargables

– Hora, fecha y lugar de cualquier intercambio de datos

  •  Spam

La nueva normativa incluye una protección detallada contra el spam, que incluye los mensajes de texto, los correos electrónicos no solicitados y los sistemas de llamadas automáticas. Las personas que realicen llamadas de marketing también deberán mostrar su número de teléfono u otros códigos identificativos para indicar cuándo se trata de una llamada de marketing.

  •  Correo directo

Los usuarios tendrán que dar su pleno consentimiento para recibir cualquier material de marketing promocional de una empresa y tendrán la opción de darse de baja mediante mensajes de cancelación de la suscripción.

¿Cuáles son las principales diferencias entre el GDPR y el Reglamento ePrivacy?

Tanto el Reglamento GDPR como el Reglamento ePrivacy cubren las prácticas de protección de datos en toda la UE, pero mientras que el GDPR se ocupa únicamente de los datos personales de las personas, el Reglamento ePrivacy cubre específicamente la confidencialidad de los datos implicados en las comunicaciones electrónicas.

Aunque el GDPR y el Reglamento sobre la privacidad y las comunicaciones electrónicas reflejan aspectos similares de la privacidad, lo hacen bajo cartas legales diferentes. Los dos reglamentos funcionarán conjuntamente y si se plantea una cuestión de protección de datos en relación con las comunicaciones electrónicas, los reguladores recurrirán automáticamente al Reglamento sobre la privacidad y las comunicaciones electrónicas para tratar el asunto.

¿A quién se aplica el Reglamento sobre la privacidad y las comunicaciones electrónicas?

El Reglamento sobre la privacidad y las comunicaciones electrónicas se aplica a todo el mundo y a cualquier país que suministre servicios de comunicaciones electrónicas a la UE. Sectores como el marketing, la publicidad y los medios de comunicación se verán más afectados que otros, ya que no podrán enviar material promocional a los clientes sin su consentimiento previo.

¿A quién no se aplica el Reglamento sobre la privacidad y las comunicaciones electrónicas?

El Reglamento sobre la privacidad y las comunicaciones electrónicas no será aplicable a:

– Cualquier actividad que quede fuera del ámbito de aplicación de la legislación de la UE

– Actividades de los Estados miembros relacionadas con la inmigración y los controles fronterizos

– Comunicaciones electrónicas que no están a disposición del público

– Actividades relacionadas con la prevención, investigación o persecución de delitos penales

– Equipos de radio que cumplen la Directiva 2014/53/UE

¿Cuándo entrará en vigor el Reglamento sobre la privacidad y las comunicaciones electrónicas?

En un principio, estaba previsto que el Reglamento sobre la privacidad y las comunicaciones electrónicas entrara en vigor el 25 de mayo, el mismo día que el RGPD. Sin embargo, debido a los retrasos en el proceso de aprobación, el reglamento aún no ha finalizado, pero se espera que entre en vigor en los próximos seis a doce meses.

¿Cuáles son las multas y sanciones por incumplimiento del Reglamento sobre la privacidad y las comunicaciones electrónicas?

El reglamento conlleva las mismas sanciones que el GDPR. El Reglamento sobre la privacidad y las comunicaciones electrónicas cuenta con una estructura de sanciones escalonadas que afectará a las empresas que no lo cumplan. Las organizaciones que incumplan el Reglamento sobre la privacidad y las comunicaciones electrónicas pueden ser multadas con hasta el 4% de la facturación global anual o 20 millones de euros (la cantidad que sea mayor).

¿Afectará el Reglamento sobre privacidad electrónica sólo a las empresas europeas?

No, aunque el Reglamento sobre la privacidad y las comunicaciones electrónicas es un reglamento europeo, tiene implicaciones más amplias. No importa en qué parte del mundo se encuentre, si su empresa tiene su sede fuera de la UE pero participa en la prestación de servicios de comunicación electrónica dentro de la UE, entonces se aplicará el Reglamento sobre la privacidad y las comunicaciones electrónicas.

MetaPrivacy ha sido diseñado para proporcionar el enfoque de mejores prácticas para el cumplimiento de la privacidad de los datos. Póngase en contacto con nosotros para obtener más información sobre cómo podemos ayudar a su organización a mejorar su estructura de cumplimiento.

DESCARGO DE RESPONSABILIDAD: El contenido y las opiniones de este blog tienen únicamente fines informativos. No pretenden constituir un asesoramiento legal o profesional de otro tipo, y no deben ser invocados ni tratados como sustitutos de un asesoramiento específico relevante para circunstancias particulares, la Ley de Protección de Datos o cualquier otra legislación actual o futura. MetaCompliance no aceptará ninguna responsabilidad por cualquier error, omisión o declaración engañosa, o por cualquier pérdida que pueda derivarse de la confianza en los materiales contenidos en este blog.