17 enero 2017

Nuevas normas de privacidad para todas las comunicaciones electrónicas y actualización de las normas sobre protección de datos para las instituciones de la UE

fingerprint and data protection on digital screen
fingerprint and data protection on digital screen

La Comisión Europea ha propuesto nueva legislación para lograr una mayor privacidad en las comunicaciones electrónicas, abriendo al mismo tiempo nuevas oportunidades comerciales. Las medidas presentadas tienen por objeto actualizar las normas vigentes y ampliar su ámbito de aplicación a todos los proveedores de servicios de comunicaciones electrónicas. También están encaminadas a crear nuevas posibilidades para tratar datos de comunicación y reforzar la confianza y seguridad en el mercado único digital, un objetivo clave de la Estrategia del Mercado Único Digital. Al mismo tiempo, la propuesta adapta las normas aplicables a las comunicaciones electrónicas a las nuevas normas mundiales del Reglamento general de protección de datos de la UE. Asimismo, la Comisión propone nuevas normas para garantizar que, cuando los datos personales sean tratados por instituciones y organismos de la UE, la privacidad se proteja del mismo modo que en los Estados miembros en virtud del Reglamento general de protección de datos, por un lado, y establece un enfoque estratégico para las cuestiones relativas a las transferencias internacionales de datos personales, por otro.

El Reglamento sobre la privacidad y las comunicaciones electrónicas que se ha propuesto aumentará la protección de la vida privada de los ciudadanos y brindará nuevas oportunidades a las empresas.

  • Nuevos participantes: el 92 % de los europeos afirman que es importante que sus correos electrónicos y mensajes en línea mantengan la confidencialidad. Sin embargo, la actual Directiva sobre la privacidad y las comunicaciones electrónicas se aplica únicamente a los operadores de telecomunicaciones tradicionales. En adelante, las normas de privacidad también tendrán por objeto los nuevos proveedores de servicios de comunicaciones electrónicas, como WhatsApp, Facebook Messenger, Skype, Gmail, iMessage o Viber.
  • Normas más estrictas: Al actualizar la vigente Directiva con un Reglamento directamente aplicable, todos los ciudadanos y las empresas de la UE disfrutarán del mismo nivel de protección de sus comunicaciones electrónicas.Las empresas también disfrutarán de un único conjunto de normas en toda la UE.
  • Contenido y metadatos de las comunicaciones: La privacidad estará garantizada para el contenido y los metadatos derivados de las comunicaciones electrónicas (por ejemplo, hora y lugar en que se efectúa una llamada). Ambos tienen un alto componente de privacidad y, en virtud de las normas propuestas, deberán anonimizarse o suprimirse si los usuarios no han dado su consentimiento, salvo que se necesiten los datos, por ejemplo, para la facturación.
  • Nuevas oportunidades comerciales: Una vez que se haya dado el consentimiento para que se procesen los datos de las comunicaciones —contenido o metadatos—, los operadores tradicionales de telecomunicaciones tendrán más oportunidades para utilizar los datos y prestar servicios adicionales. Por ejemplo, podrían elaborar mapas térmicos que indiquen la presencia de personas para ayudar a las autoridades públicas y a las empresas de transporte a la hora de desarrollar nuevos proyectos de infraestructura.
  • Simplificación de las normas sobre las «cookies»: Se racionalizará la denominada «disposición sobre cookies», que ha dado lugar a un exceso de solicitudes de autorización a los usuarios de internet. Las nuevas normas permitirán a los usuarios un mayor control de sus entornos y proporcionarán una vía fácil para aceptar o rechazar el seguimiento de «cookies» y otros identificadores en caso de riesgos para la privacidad. La propuesta aclara que no es necesario obtener el consentimiento para las «cookies» invasivas ajenas a la privacidad que mejoran la experiencia de internet (por ejemplo, recordar el historial del carrito de la compra). Dejará de ser necesario el consentimiento del usuario en el caso de las «cookies» instaladas en un sitio web visitado que efectúen el recuento del número de visitantes a dicho sitio.
  • Protección contra el correo basura: La propuesta presentada hoy prohíbe las comunicaciones electrónicas no solicitadas por cualquier medio, por ejemplo, mediante correos electrónicos, mensajes de texto y, en principio, también mediante llamadas telefónicas, si los usuarios no han dado su consentimiento. Los Estados miembros podrán optar por una solución que otorgue a los consumidores el derecho a oponerse a la recepción de llamadas comerciales de voz, por ejemplo mediante el registro de su número en una lista «no llame». Quienes realicen llamadas comerciales deberán indicar su número de teléfono o utilizar un prefijo especial que indique que se trata de una llamada de este tipo.
  • Un cumplimiento más eficaz: La garantía del cumplimiento de las normas de confidencialidad del Reglamento competerá a las autoridades nacionales de protección de datos.

La propuesta de Reglamento relativo a la protección de datos personales por las instituciones y los organismos europeos tiene por objeto adaptar las normas vigentes, que se remontan a 2001, a las normas más nuevas y rigurosas establecidas por el Reglamento general de protección de datos de 2016. Cualquier persona cuyos datos personales sean tratados por las instituciones u organismos europeos disfrutará de unas normas de protección más estrictas.

La Comunicación propuesta establece un enfoque estratégico para las transferencias internacionales de datos personales, lo que facilitará los intercambios comerciales y fomentará una mayor cooperación policial, al tiempo que garantiza un elevado nivel de protección de datos. La Comisión participará de manera proactiva en los debates sobre el logro de «decisiones de adecuación» —que permitan el libre flujo de datos personales a países con normas de protección de datos «esencialmente equivalentes» a las de la UE— con los principales socios comerciales de Asia Oriental y Sudoriental, empezando por Japón y Corea en 2017, aunque también con los países interesados de América Latina y de la vecindad europea.

Además, la Comisión también utilizará plenamente otros mecanismos alternativos previstos por las nuevas normas de protección de datos de la UE —el Reglamento general de protección de datos y la Directiva de policía— para facilitar el intercambio de datos personales con otros terceros países con los cuales no puedan alcanzarse decisiones de adecuación.

Asimismo, la Comunicación reitera que la Comisión seguirá fomentando el desarrollo internacional de normas estrictas de protección de datos, tanto a nivel bilateral como multilateral.

Con la presentación de las propuestas realizada hoy, la Comisión solicita al Parlamento Europeo y al Consejo que trabajen con rapidez y garanticen su adopción para el 25 de mayo de 2018, fecha en que el Reglamento general de protección de datos será aplicable. La intención es ofrecer a los ciudadanos y a las empresas un marco jurídico completo que regule la privacidad y la protección de datos en Europa para esa fecha.

Junto con las propuestas, la Comisión también ha presentado hoy una Comunicación para dar un impulso a la economía de los datos.

Fuente: http://europa.eu/rapid/press-release_IP-17-16_es.htm

Comparte: