La Comisión Europea ultima el Reglamento e-privacy en materia de publicidad digital y los medios online. Según Nando Olcina, de El abogado digital, la propuesta del e-privacy complementa el nuevo Reglamento General de Protección de Datos (RGPD), de obligado cumplimiento a partir del próximo mes de mayo. El objetivo final de la nueva normativa sería, según Olcina, proteger al usuario “por cuanto el contenido de las comunicaciones electrónicas, así como los metadatos derivados de ellas (números de teléfono, páginas web visitadas, geolocación, fechas, dispositivos desde los que se conecta…) pueden revelar información altamente sensible sobre las personas físicas involucradas, por lo que se intenta garantizar su confidencialidad”.
En este caso la aplicación del e-privacy atañe “a todos los datos de comunicaciones electrónicas y viene a afectar a cualquier tecnología que posibilite el tratamiento de esos datos”. Ello incluye datos como las direcciones MAC (un identificador único que cada fabricante asigna a la tarjeta de red de sus dispositivos conectados como ordenador, móvil o router), impresoras; el número de dispositivo o IMEI (identificador único de cada teléfono móvil); direcciones IP (una especie de matrícula para identificarte cuando estás conectado, según Xataka); o cualquier herramienta de rastreo (como las famosas cookies), entre otros. El reglamento se extiende también a los denominados servicios Over de Top (OTT) como son Facebook, Whatsapp o Gmail “que hasta ahora no se regulaban por la misma normativa que las compañías de telecomunicaciones”, recuerda Olcina.
Conflicto con los anunciantes
Así, pues, con el nuevo reglamento pasan a considerarse datos de carácter personal las ID de cookies o la dirección IP. El problema radica en que, según la asociación de la publicidad, el marketing y la comunicación digital en España (IAB Spain), esta información de navegación de los usuarios es clave para que los anunciantes impacten a su público objetivo de forma certera. El texto provisional establece que para poder instalar las conocidas cookies y otros dispositivos de almacenamiento habrá que contar con el consentimiento expreso, libre, informado e inequívoco de los usuarios ya que, por defecto la configuración será para no recibirlas. El consentimiento debe consistir en una clara acción afirmativa, no tácita, de manera que no será suficiente con los avisos genéricos de las web alertando al usuario de que el sitio utiliza cookies. Tampoco, según IAB, será suficiente con las casillas previamente marcadas, también conocidos como modelos de exclusión voluntaria. El interesado, además, podrá retirar su consentimiento en cualquier momento. En consecuencia, otro de los riesgos que conlleva es, en opinión de IAB, “que la publicidad basada en datos y la inversión que genera hace posible que se pueda financiar el periodismo de calidad y plural”.
Por su parte, la nota de prensa difundida en su momento por la Unión Europea se limitada a advertir de una “simplificación de las normas sobre las cookies” anunciando su racionalización debido “a un exceso de solicitudes de autorización a los usuarios de internet”. La propuesta aclara que no es necesario obtener el consentimiento para las cookies invasivas ajenas a la privacidad que mejoran la experiencia de internet (por ejemplo, recordar el historial del carrito de la compra). Dejará de ser necesario el consentimiento del usuario en el caso de las cookies instaladas en un sitio web visitado que efectúen el recuento del número de visitantes a dicho sitio.
Olcina, lo interpreta como una propuesta para “perder de vista los banners advirtiendo del uso de cookies en la web mediante la elección, por parte del usuario, de la configuración que desee en la instalación de cookies a través del navegador que utilice (Explorer, Chromer, Firefox…) eligiendo si quiere el nivel mas elevado (no aceptar nunca cookies) o intermedio (rechazar cookies de terceros y admitir sola las de origen). La consecuencia es que “esto puede ser contraproducente porque puede conllevar que los editores de las webs pidan al usuario que modifique la configuración de su navegador y, con ello, empiecen a proliferar la creación de nuevos banners que, en lugar de recordarnos las cookies existentes, nos pidan que para tal o cual funcionalidad debemos activar determinados tipos de cookies”.
Protección contra el correo basura y las llamadas comerciales
Por otro lado, otra de las novedades que anunciaba el comunicado de prensa de la UE, era la propuesta de prohibición de comunicaciones electrónicas no solicitadas por cualquier medio, citando como ejemplo los correos electrónicos, mensajes de texto y, en principio, también llamadas telefónicas sin consentimiento de los usuarios. Así, los Estados miembros podrían optar por una solución que otorgue a los consumidores el derecho a oponerse a la recepción de llamadas comerciales de voz, por ejemplo mediante el registro de su número en una lista «no llame». Quienes realicen llamadas comerciales deberán indicar su número de teléfono o utilizar un prefijo especial que indique que se trata de una llamada de este tipo.
Está todavía por ver cómo queda la redacción del Reglamento e-privacy definitiva y si si su entrada en vigor coincide con la anunciada para el RGPD, el 25 de mayo de 2018.
Ver fuente