COREPER rechaza el texto del proyecto del Reglamento e-privacy

Con fecha 22 de noviembre de 2019 el Comité de Representantes Permanentes de los Gobiernos de los Estados Miembros de la Unión Europea (COREPER) ha rechazado el texto del proyecto del Reglamento e-privacy sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas.

La UE, que pretendía aplicar al unísono del Reglamento General de Protección de Datos (RGPD) y el Reglamento e-privacy, deja en suspenso la armonización legislativa necesaria para la conformación del Mercado Único Digital europeo.

Tras más de dos años de negociaciones el Consejo Europeo se rechazado su propio texto, posicionándose, por el momento, del lado de la industria ante una propuesta de Reglamento que colisiona con el modelo de negocio de no pocas compañías tecnológicas.

Se queda, por tanto, a la espera de que la Comisión retire la propuesta o de que, tras la asunción de la presidencia el próximo 1 de enero por parte de Croacia, se determine si se estima oportuno retomar las negociaciones en un escenario en el que la UE debería posicionarse antes de buscar un consenso con la Comisión y el Parlamento.

La propuesta del Reglamento e-privacy surge como consecuencia de la evolución tecnológica habida desde 2009, año en que se revisó la Directiva 2002/58/CE sobre la privacidad y las comunicaciones electrónicas, al ponerse de manifiesto la necesidad de dotar de seguridad jurídica el tratamiento de datos de consumidores y empresas que hacen uso de los servicios en línea que permiten las comunicaciones interpersonales, conocidos como servicios OTT (Over-the-Top): voz sobre IP como Skype, mensajería instantánea como Whatsapp y correo electrónico; así como la protección contra el seguimiento de los hábitos los usuarios en línea.

Entre otros aspectos regulados por el Reglamento destacan los concernientes al modelo de negocio de la industria la industria publicitaria.

E-privacy reduce las bases legitimadoras del tratamiento de datos de carácter personal previstas por el RGPD dejando una sola posibilidad, la obtención del consentimiento previo del usuario. Su aplicación tal y como estaba concebido acarreaba dificultades para el modelo de negocio de la industria generadora de ingresos mediante la oferta de servicios gratuitos a cambio de publicidad que sólo sería viable con el consentimiento explícito del usuario. Usuario que, a su vez, podría verse en situación de tener que registrarse y pagar por servicios que actualmente son gratuitos.

En lo que al uso de cookies se refiere, su propuesta impone la necesidad de que sea el usuario quien determine la aceptación o el rechazo de las mismas de forma masiva al tener que prestar su consentimiento mediante la configuración de su navegador, sin saber exactamente para que lo presta, quitándole la posibilidad de elegir libremente los editores a los que autoriza o rechaza para la instalación de las mismas en su terminal y viéndose perjudicada la posibilidad de ejercitar sus derechos ante los mismos. Ante la incertidumbre sobre el futuro de la aplicación del Reglamento e-privacy recientemente la Agencia Española de Protección de Datos recordaba en su nueva Guía sobre el uso de cookies que ésta podría ser modificada tras la aprobación del mismo.

Por su parte, los editores y resto de actores intervinientes en el ecosistema del marketing digital verían mermados sus ingresos publicitarios al dejarse la relación directa con los usuarios en manos de unos pocos fabricantes de software y por ende mermando su posibilidad de ofrecer servicios de forma personalizada.

Por otra parte, es destacable que una regulación excesivamente restrictiva por parte del Reglamento en lo que respecta a la confidencialidad de las comunicaciones entre máquinas (M2M) coartaría la maduración tecnológica del Internet de las cosas (IoT), viéndose afectada la estrategia adoptada en abril de 2018 por la Comisión para fomentar el desarrollo y la utilización de la Inteligencia Artificial (IA) a fin de asegurarse una posición preponderante en este campo con unas inversiones públicas y privadas previstas de al menos 20 000 millones de euros antes de finales de 2020.

Esperemos que próximamente y se retomen las negociaciones para lograr alcanzar un consenso que permita obtener soluciones satisfactorias para todos los actores implicados, sin menoscabo del desarrollo de las nuevas tecnologías.

 

Gonzalo de la Cruz

Abogado Asociado Senior

Comments are closed.

A partir del 01-01-2024 DATA PRIVACY OUTSOURCING & INFORMATION TECHNOLOGY LAW S.L. (DPO&IT LAW) se ha integrado en el despacho de abogados de Club Legal Asesores Internacionales, S.L. (CLUB LEGAL) con el propósito de fortalecer nuestras capacidades actuales y ofrecerles nuevos servicios relacionados con cualquiera de las áreas de práctica legal y jurídica que pueden ver en https://www.clublegal.es/

X