Parece que apenas se ha asentado la polvareda desde que se introdujo el RGPD en mayo y las organizaciones ya tienen que prepararse para un nuevo Reglamento de la UE que espera hacer su debut.
La propuesta de Reglamento sobre privacidad electrónica pretende complementar el RGPD y ofrecer a los usuarios de Internet un mayor control sobre sus datos en línea y garantizar que las organizaciones los traten con cuidado.
Nuestra Guía Dummies sobre el Reglamento de privacidad electrónica le proporcionará todo lo que necesita saber sobre esta nueva legislación y lo que los cambios propuestos significarán para su empresa.
¿Qué es el Reglamento sobre la privacidad electrónica?
La Comisión Europea publicó el 10 de enero de 2017 una propuesta de nueva ley de privacidad electrónica. El nuevo Reglamento sobre privacidad electrónica sustituirá a la actual Directiva sobre privacidad electrónica y comunicaciones electrónicas de 2002, que abarca las normas de privacidad en toda la UE.
El nuevo reglamento abordará los avances tecnológicos y se centrará específicamente en la privacidad individual relacionada con las comunicaciones electrónicas. Incluirá los datos de los sitios web, los SMS, el correo electrónico, las redes sociales, los blogs, las aplicaciones, la VoIP, el vídeo, la mensajería de las redes sociales y los dispositivos IoT.
¿Qué ámbitos abarca el Reglamento sobre la privacidad electrónica?
La anterior directiva se denominaba a menudo "ley de cookies", pero el nuevo reglamento tiene un alcance mucho más amplio. Las áreas clave cubiertas por el reglamento incluyen:
- Galletas
A diferencia de la directiva actual, que obliga a los usuarios a dar su consentimiento para las cookies en cada sitio web que visitan, el nuevo reglamento propone que los usuarios den su consentimiento a través de la configuración del navegador. Esto significará el fin de los molestos banners de cookies, ya que los usuarios podrán seleccionar su configuración de privacidad por defecto cuando configuren su navegador por primera vez.
- Comunicaciones electrónicas
La anterior directiva cubría formas de comunicación más tradicionales, como el correo electrónico y los SMS, mientras que la nueva normativa se ha ampliado para incluir formas de comunicación más modernas, como los servicios de mensajería social (WhatsApp, Facebook Messenger) y los proveedores de VoIP.
- Metadatos
Las nuevas normas también abarcan los metadatos, que incluyen información como:
- Cuántas veces al día un dispositivo se conecta y transmite datos
- El tamaño de los archivos descargables
- Hora, fecha y lugar de los intercambios de datos
- Spam
La nueva normativa incluye una detallada protección contra el spam, que incluye mensajes de texto, correos electrónicos no solicitados y sistemas de llamadas automáticas. Las llamadas de marketing también deben mostrar su número de teléfono u otros códigos de identificación para indicar que se trata de una llamada de marketing.
- Correo directo
Los usuarios tendrán que dar su pleno consentimiento para recibir cualquier material de marketing promocional de una empresa y tendrán la opción de excluirse mediante mensajes de cancelación de la suscripción.
¿Cuáles son las principales diferencias entre el RGPD y el Reglamento sobre privacidad electrónica?
Tanto el RGPD como el Reglamento sobre la privacidad electrónica abarcan las prácticas de protección de datos en toda la UE, pero mientras el RGPD se ocupa exclusivamente de los datos personales de las personas, el Reglamento sobre la privacidad electrónica abarca específicamente la confidencialidad de los datos relacionados con las comunicaciones electrónicas.
Aunque el RGPD y el Reglamento sobre la privacidad electrónica reflejan aspectos similares de la privacidad, lo hacen en virtud de estatutos jurídicos diferentes. Los dos reglamentos funcionarán conjuntamente y, si se plantea un problema de protección de datos en relación con las comunicaciones electrónicas, los reguladores recurrirán automáticamente al Reglamento sobre la privacidad electrónica para tratar el asunto.
¿A quién se aplica el Reglamento sobre privacidad electrónica?
El Reglamento sobre privacidad electrónica se aplica a todos y a cualquier país que preste servicios de comunicación electrónica a la UE. Sectores como el del marketing, la publicidad y los medios de comunicación se verán más afectados que otros, ya que no podrán enviar material promocional a los clientes sin su consentimiento previo.
¿A quién no se aplica el Reglamento sobre privacidad electrónica?
El Reglamento sobre privacidad electrónica no será aplicable a:
- Cualquier actividad que quede fuera del ámbito de la legislación de la UE
- Actividades de los Estados miembros en materia de inmigración y controles fronterizos
- Comunicaciones electrónicas que no son de acceso público
- Actividades relacionadas con la prevención, investigación o persecución de delitos
- Equipos de radio que cumplen con la Directiva 2014/53/UE
¿Cuándo entrará en vigor el Reglamento sobre privacidad electrónica?
En un principio, el Reglamento sobre privacidad electrónica debía entrar en vigor el 25 de mayo, el mismo día que el RGPD. Sin embargo, debido a los retrasos en el proceso de aprobación, el reglamento aún no ha sido finalizado, pero se espera que entre en vigor en los próximos seis a doce meses.
¿Cuáles son las multas y sanciones por incumplimiento del Reglamento sobre privacidad electrónica?
El reglamento conlleva las mismas sanciones que el GDPR. El Reglamento sobre privacidad electrónica tiene una estructura de sanciones escalonadas que afectará a las empresas que no cumplan. Las organizaciones que infrinjan el Reglamento de privacidad electrónica pueden ser multadas con hasta un 4% de la facturación global anual o 20 millones de euros (lo que sea mayor).
¿Afectará el Reglamento sobre privacidad electrónica sólo a las empresas europeas?
No, aunque el Reglamento sobre la privacidad electrónica es un reglamento europeo, tiene implicaciones más amplias. No importa en qué lugar del mundo se encuentre, si su empresa tiene su sede fuera de la UE pero participa en la prestación de servicios de comunicaciones electrónicas dentro de la UE, el Reglamento de privacidad electrónica será de aplicación.
MetaPrivacy ha sido diseñado para proporcionar el enfoque de mejores prácticas para el cumplimiento de la privacidad de los datos. Póngase en contacto con nosotros para obtener más información sobre cómo podemos ayudar a su organización a mejorar su estructura de cumplimiento.
DESCARGO DE RESPONSABILIDAD: El contenido y las opiniones de este blog tienen únicamente fines informativos. No pretenden constituir un asesoramiento legal o profesional de otro tipo, y no deben ser invocados o tratados como un sustituto del asesoramiento específico correspondiente a las circunstancias particulares, la Ley de Protección de Datos, o cualquier otra legislación actual o futura. MetaCompliance no se responsabiliza de los errores, omisiones o declaraciones engañosas, ni de las pérdidas que puedan derivarse de la confianza en los materiales contenidos en este blog.