Martes, 28 Febrero 2017

Como nuestras comunicaciones electrónicas van a resultar (mucho) más seguras

Volver25 de mayo de 2018, ésta es la fecha que debe estar marcada en rojo (y si no lo está a estas alturas, debería marcarse con carácter urgente e inmediato) en el calendario de toda empresa o institución pública. Y es que en dicha fecha, se encuentra previsto el comienzo de la aplicación y vigencia (que no entrada en vigor) del Reglamento Europeo de Protección de datos. Ni que decir tiene que nos hallamos ante una normativa fundamental que cambiará la forma de actuar en todos los Estados Miembros de la Unión Europea en materia de protección de datos y que implica una concienciación global sobre la privacidad de las personas y de las empresas.

Pese a que en España existe la LOPD y su correspondiente reglamento de aplicación, al tratarse de un Reglamento europeo, este prevalecerá sobre la normativa española en cualquier situación que pueda existir una contradicción, fijando la fecha tope de 25 de mayo de 2018 para culminar la preceptiva adaptación a este Reglamento.

Desde el Departamento de Derecho Mercantil de Belzuz Abogados nos hallamos en la actualidad trabajando en ajustar las políticas de protección de datos de nuestros clientes a dicho Reglamento en la configuración de los principales aspectos del mismo, tales como atender a los nuevos requisitos exigidos al consentimiento para el tratamiento de los datos, fijar los aspectos técnicos para que la confirmación sea clara y precisa, determinar las exigencias establecidas para los responsables y encargados de tratamiento de datos, atender a la nueva figura del delegado de protección de datos, etc.

Con el ánimo de ofrecer a los ciudadanos y empresas un marco jurídico completo que regule la privacidad y la protección de datos de carácter personal, la intención de las Instituciones europeas es hacer coincidir en dicha fecha la entrada en vigor del mencionado Reglamento de Protección de Datos con el nuevo Reglamento sobre Privacidad y comunicaciones electrónicas (el denominado Reglamento ePrivacy), cuya propuesta fue publicada por la Comisión Europea el pasado 10 de enero de 2017. Al ser propuestas estrictas normas de privacidad para todas las comunicaciones electrónicas y al actualizar las normas sobre protección de datos para las instituciones de la UE, la voluntad del legislador es que ambas normas se complementen y se integren de manera coordinada.

¿Qué es lo que ofrece como novedad este nuevo reglamento?

Lo verdaderamente llamativo es que, a diferencia de la actual Directiva sobre privacidad, las nuevas reglas de privacidad afectarán a los nuevos proveedores de servicios de comunicaciones electrónicas, Internet-based, tales como WhatsApp, Facebook Messenger, Skype, Gmail, iMessage, de la misma manera que a los operadores de telecomunicaciones tradicionales. Es evidente que el contenido de las comunicaciones electrónicas puede revelar información altamente sensible sobre las personas físicas involucradas en la comunicación. Igualmente, los metadatos derivados de las comunicaciones electrónicas (número de teléfono, páginas web visitas, geo localización, etc.) también pueden revelar información muy sensible y personal, por lo que se deberá garantizar su confidencialidad.

Es por ello que la Comisión propone que las operadoras de telecomunicaciones solo podrán conservar los datos de las comunicaciones electrónicas, así como los metadatos, para fines específicos tasados por el propio reglamento, como puede ser para la facturación o bien deberán anonimizarse o suprimirse si los usuarios no han dado su consentimiento previo.

De esta manera se busca que los usuarios de Internet y consumidores tengan una mayor confianza en el mercado único digital europeo y se abran nuevas vías de comunicación más seguras, aumentando la protección de la vida privada de las personas y con ello brindando nuevas oportunidades a las empresas, siempre que se cuente con el consentimiento de los afectados para utilizar sus datos personales.

Otra novedad a destacar es, la simplificación de la normativa sobre cookies, actualmente ciertamente farragosa y que obstaculiza una buena experiencia de navegación para el usuario. Se aboga por permitir a los usuarios una vía fácil para aceptar o rechazar el seguimiento de cookies y otros identificadores en caso de riesgos para la privacidad, debiendo ofrecer al usuario final un método sencillo y transparente de aceptación de cookies, utilizando los ajustes adecuados de un navegador u otra aplicación. Adicionalmente, no será necesario otorgar el consentimiento para la instalación de cookies no intrusivas, encaminadas a mejorar la experiencia de usuario (caso paradigmático los “recordatorios” del historial del carrito de compra). El resto de cookies cuya naturaleza es mas intrusiva quedara sujeto a una acción afirmativa previa por parte de los usuarios finales.

Igualmente cabe hacer mención a las novedades referidas a aquellas comunicaciones electrónicas no deseadas, el denominado Spam. La propuesta prohíbe las comunicaciones electrónicas no solicitadas por cualquier medio, incluyendo correo electrónico, mensajes de texto y, como principal novedad, las llamadas telefónicas, si los usuarios no han dado previamente su consentimiento. En este sentido se encuentra prevista la posibilidad de adherirse o registrase en listas en las que el usuario manifiesta su voluntad de oponerse a la recepción de llamadas comerciales de voz, o solicitar el bloqueo de llamadas entrantes de determinados números.

Para finalizar destacamos como, en línea con el Reglamento de protección de Datos, se halla prevista la imposición de sanciones administrativas que podrán ser de dos tipos en función de la naturaleza de la infracción, de hasta 10 millones de euros o el 2% de la facturación total de infractor correspondiente al último ejercicio o, en los casos de infracciones del principio de confidencialidad de comunicaciones, del tratamiento autorizado de datos y del plazo de supresión de los mismos, de hasta 20 millones de euros o el 4 % de la facturación total de infractor.

A la vista del importante cambio legislativo que se avecina, como abogados especialistas tanto en materia de protección de datos como en seguridad de la red, nos hallamos inmersos en la actualidad en una labor de estudio y preparación de los necesarios procesos de adaptación, a los efectos de proporcionar el mejor asesoramiento a nuestros clientes en esta materia.

Departamento Derecho mercantil y societario | Madrid (España)

 

Belzuz Abogados SLP

La presente publicación contiene información de carácter general sin que constituya opinión profesional ni asesoría jurídica. © Belzuz Abogados, S.L.P., quedan reservados todos los derechos. Se prohíbe la explotación, reproducción, distribución, comunicación pública y transformación total o parcial, de esta obra, sin autorización escrita de Belzuz Abogados, S.L.P.

Madrid

Belzuz Abogados - Despacho de Madrid

Nuñez de Balboa 115 bis 1

  28006 Madrid

+34 91 562 50 76

+34 91 562 45 40

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Lisboa

Belzuz Abogados - Despacho de Lisboa

Av. Duque d´Ávila, 141 – 1º Dtº

  1050-081 Lisboa

+351 21 324 05 30

+351 21 347 84 52

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Oporto

Belzuz Abogados - Despacho de Oporto

Rua Julio Dinis 204, Off 314

  4050-318 Oporto

+351 22 938 94 52

+351 22 938 94 54

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Asociaciones

  • 1_insuralex
  • 3_chambers_global_2022
  • 4_cle
  • 5_chp
  • 6_aeafa