Confidencialidad de las comunicaciones electrónicas: el Consejo acuerda su posición sobre las normas de privacidad electrónica

«Las reglas de privacidad sólidas son vitales para crear y mantener la confianza en un mundo digital. El camino hacia la posición del Consejo no ha sido fácil, pero ahora tenemos un mandato que logra un buen equilibrio entre la protección sólida de la vida privada de las personas y el fomento de la desarrollo de nuevas tecnologías e innovación. La Presidencia portuguesa se complace en iniciar conversaciones ahora con el Parlamento Europeo sobre esta propuesta clave «.
Pedro Nuno Santos, ministro portugués de Infraestructura y Vivienda, presidente del Consejo

Se necesita una actualización de la directiva de privacidad electrónica existente de 2002 para atender los nuevos desarrollos tecnológicos y de mercado, como el uso generalizado actual de voz sobre IP, servicios de correo electrónico y mensajería basados ​​en la web, y la aparición de nuevas técnicas para rastrear usuarios en línea. comportamiento.

El proyecto de reglamento de ePrivacy derogará la directiva de ePrivacy existente. Como lex specialis del reglamento general de protección de datos (GDPR), particularizará y complementará el GDPR. Por ejemplo, a diferencia del RGPD, muchas disposiciones de privacidad electrónica se aplicarán tanto a personas físicas como jurídicas.

Mandato del consejo

Según el mandato del Consejo, el reglamento cubrirá el contenido de las comunicaciones electrónicas transmitidas utilizando servicios y redes disponibles al público, y los metadatos relacionados con la comunicación. Los metadatos incluyen, por ejemplo, información sobre la ubicación y la hora y el destinatario de la comunicación. Se considera potencialmente tan sensible como el contenido.

Para garantizar la protección total de los derechos de privacidad y promover un Internet de las cosas confiable y seguro, las reglas también cubrirán los datos de máquina a máquina transmitidos a través de una red pública.

Las reglas se aplicarán cuando los usuarios finales se encuentren en la UE . Esto también cubre los casos en los que el procesamiento tiene lugar fuera de la UE o el proveedor de servicios está establecido o ubicado fuera de la UE.

Por regla general, los datos de las comunicaciones electrónicas serán confidenciales . Se prohibirá cualquier interferencia, incluida la escucha, el monitoreo y el procesamiento de datos por parte de cualquier persona que no sea el usuario final, excepto cuando lo permita la regulación de ePrivacy.

El procesamiento permitido de datos de comunicaciones electrónicas sin el consentimiento del usuario incluye, por ejemplo, garantizar la integridad de los servicios de comunicaciones, verificar la presencia de malware o virus, o casos en los que el proveedor de servicios está obligado por la legislación de la UE o de los estados miembros para la persecución de delitos o prevención de amenazas a la seguridad pública.

Los metadatos pueden procesarse, por ejemplo, para facturación o para detectar o detener el uso fraudulento. Con el consentimiento del usuario, los proveedores de servicios podrían, por ejemplo, utilizar metadatos para mostrar los movimientos del tráfico para ayudar a las autoridades públicas y los operadores de transporte a desarrollar nueva infraestructura donde más se necesita. Los metadatos también pueden procesarse para proteger los intereses vitales de los usuarios, incluso para monitorear epidemias y su propagación o en emergencias humanitarias, en particular desastres naturales y provocados por el hombre.

En ciertos casos, los proveedores de redes y servicios de comunicaciones electrónicas pueden procesar metadatos para un propósito diferente a aquel para el que fueron recopilados, incluso cuando esto no se base en el consentimiento del usuario o en ciertas disposiciones sobre medidas legislativas de la UE o de la legislación de un estado miembro. Este procesamiento para otro propósito debe ser compatible con el propósito inicial, y se le aplican fuertes salvaguardas específicas.

Dado que el equipo terminal del usuario, incluido el hardware y el software, puede almacenar información altamente personal, como fotos y listas de contactos, el uso de capacidades de procesamiento y almacenamiento y la recopilación de información del dispositivo solo se permitirá con el consentimiento del usuario o para otros objetivos transparentes específicos establecidos en el reglamento.

El usuario final debe tener la opción genuina de aceptar cookies o identificadores similares. Se permitirá que el acceso a un sitio web dependa del consentimiento para el uso de cookies para fines adicionales como alternativa a un muro de pago si el usuario puede elegir entre esa oferta y una oferta equivalente del mismo proveedor que no implique el consentimiento para las cookies. .

Para evitar la fatiga del consentimiento de las cookies , un usuario final podrá dar su consentimiento para el uso de ciertos tipos de cookies mediante la lista blanca de uno o varios proveedores en la configuración de su navegador. Se alentará a los proveedores de software a que faciliten a los usuarios la configuración y modificación de listas blancas en sus navegadores y que retiren el consentimiento en cualquier momento.

El texto también incluye reglas de identificación en línea, directorios públicos y marketing directo y no solicitado.

El reglamento entraría en vigor 20 días después de su publicación en el Diario Oficial de la UE y comenzaría a aplicarse dos años después.

Procedimiento

El mandato de hoy fue aprobado por los embajadores reunidos en el Comité de Representantes Permanentes del Consejo (Coreper).

La Comisión presentó su propuesta en enero de 2017.

El Consejo y el Parlamento Europeo negociarán los términos del texto final.

Se agregará un enlace al texto aprobado a este comunicado de prensa en nuestro sitio web.