El año pasado, muchas empresas y organizaciones en Europa y en todo el mundo se emplearon a fondo para adaptarse a tiempo al Reglamento General de Protección de Datos (RGPD). Muchas lo han conseguido, otras están todavía en ello y algunas otras siguen muy lejos.
Siempre es aconsejable prepararse con tiempo para un cambio normativo. Hacer los deberes con tiempo nos permitirá evitar prisas de última hora que provoquen errores que pueden resultar muy caros con el actual reglamento. Por ello es importante recordar que a la tramitación del Reglamento sobre la privacidad y las comunicaciones electrónicas -también conocido como Reglamento ePrivacy– solo le quedan unos meses y que, por lo tanto, todas aquellas empresas que se dediquen a hacer negocios por Internet tendrán estarán obligadas a cumplirlo.
El nuevo Reglamento de ePrivacy supone un paso más en la Estrategia para el Mercado Único Digital promovida por la Comisión Europea con el objetivo de potenciar la economía digital y la confianza ciudadana en los servicios digitales. El propósito de este reglamento según la Comisión Europea es el de “garantizar un elevado nivel de protección de la intimidad a los usuarios de servicios de comunicaciones electrónicas y condiciones de competencia equitativas para todos los agentes del mercado”.
Esta nueva legislación sustituirá a la Directiva ePrivacy y, al tratarse de un reglamento, será de aplicación directa en todos los estados miembros de la Unión Europea. El Reglamento ePrivacy tendrá el rango de lex specialis respecto al RGPD, aclarándolo y ampliándolo en todo lo que se refiere a las comunicaciones electrónicas y los datos personales digitales. Esto también significa que las sanciones por incumplimiento de la Regulación ePrivacy serán las que marca el RGPD, es decir, con un máximo de 20 millones de euros o el 4% de la facturación anual (la cantidad que sea mayor).
Actualmente el Reglamento ePrivacy se encuentra en proceso de discusión de enmiendas al texto propuesto. Los artículo que más discusión están suscitando del nuevo reglamento son el 6 “Tratamiento autorizado de datos de comunicaciones electrónicas”, el 8 “Protección de la información almacenada en los equipos terminales de los usuarios finales y relativa a dichos equipos” y el 10 “Información y opciones de configuración de privacidad que han de proporcionarse”. Estados como Alemania tienen una visión más restrictiva que la planteada en la propuesta actual y las discusiones sobre las enmiendas están actualmente en curso.
Como hemos dicho al inicio de este artículo, es importante que todas aquellas empresas que se dediquen a prestar servicios por Internet inicien, si no lo han hecho ya, sus preparaciones para la próxima entrada en vigor del Reglamento ePrivacy. Un nuevo marco legal para las comunicaciones electrónicas y los datos digitales que irá de la mano del RGPD.
