Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

La lucha entre el respeto a la privacidad en las comunicaciones del ciudadano y los intereses comerciales de las empresas por publicidad está servida.


El Reglamento e-privacy nace con el objetivo de proteger y consagrar el artículo 7 de la Declaración de los Derechos Fundamentales de la Unión Europea, artículo que hace referencia al respeto en la vida privada y familiar y en sus comunicaciones. El e-privacy pretende alinear el estándar de privacidad en línea con el GDPR y complementarlo ya que tiene en cuenta todas sus definiciones sobre la privacidad y los datos pero las amplia y mejora, sobre todo en términos de usabilidad de la información personal.


En un mundo en línea, el ámbito privado del individuo debe estar protegido por normas de privacidad electrónica. Esta privacidad debe estar asegurada a cada momento en todas y cada una de las interacciones online del usuario, comenzando por el modo de conseguir su consentimiento.


Obtener el consentimiento de manera sencilla es uno de los puntos más complejos de realizar y es uno de los puntos que está sufriendo una revisión importante. Parece obvio que para conseguir el consentimiento de una persona para poder tratar sus datos personales lo primero que hay que hacer es preguntarle. Pero, ¿cómo? La legislación anterior ha demostrado no ser eficaz a la hora de recabar los consentimientos. Basta con preguntarse cuantas veces hemos marcado el botón de aceptar sin haber leído lo que aceptamos. Si no sabemos si estamos de acuerdo o no de lo que acabamos de aceptar, ¿podemos considerar que hemos dado una respuesta coherente?
La Ley de Protección de Datos basa el proceso para obtener el consentimiento en línea en solicitar a los usuarios que marquen una casilla. A veces, ni eso. Simplemente advierten de que al continuar navegando se está aceptando la política de privacidad. Es decir no se da una elección real, es un todo o nada, con lo que, generalmente, gana el “todo” y continuamos navegando a lo que nos interesa. Esta actitud implica una transmisión de nuestros datos a otras organizaciones de la que no somos conscientes, ya que se recogen en una política de privacidad que no hemos leído. La nueva legislación se enfrenta a esta cuestión e intenta dar una solución práctica para obtener un consentimiento real.

En busca de un consentimiento real. Principales novedades:


1. Marketing no solicitado.


Se deben consensuar todo tipo de comunicaciones antes de ser utilizadas. Esto incluye emails o mensajes de texto. No se podrán enviar este tipo de comunicaciones sin el permiso previo de los afectados.


2. Cookies.


El usuario las podrá configurar en su navegador según sus necesidades o deseos evitando el ya clásico “si a todo” de las políticas de cookies actuales en las que debemos aceptar todo tipo de cookies (analíticas, publicitarias etc.) De esta manera podremos dar consentimiento a unas cookies y denegar otras, por ejemplo, aceptar las propias del sitio web y denegar las de terceros.


3. Confidencialidad para todos


Todas las compañías, sean tecnológicas o no, deben dotar al usuario el mismo nivel de seguridad en sus datos personales. Esto iguala a todas las empresas que pretendan tratar datos personales y crea una imperiosa necesidad de que los sitios webs permanezcan en actualizados con las mejores características tecnológicas en materia de seguridad.


4. Metadatos


Los metadatos deben ser tratados de la misma manera y confidencialidad que las comunicaciones electrónicas ya que pueden revelar información sensible (nombres, teléfonos, geolocalización, visitas a webs…) que se extiende hasta la dirección IP y todos los demás identificadores creándose sobre ellos un concepto de propiedad que ayude a fortalecer los derechos de los usuarios de Internet en toda la UE.


5. Anonimización


Se regulará la necesidad de borrado y anonimizado de comunicaciones según el tipo de datos que se traten y el contexto en el que se utilicen.

 

6. IoT.

El Internet de las Cosas tiene cabida en el nuevo e-privacy ya que se establece el deber de información con avisos destacados sobre en el uso posterior de los datos que se puedan producir para facilitar la transparencia.

Conclusión

Tanto el e-privacy como el GDPR giran en torno al uso de los datos y la privacidad y ambos surgen de la necesidad de proteger el entorno privado y los datos de carácter personal en un mundo digital. Es decir, ambas leyes trabajan codo con codo para permitir a los usuarios el control sobre sus datos y recordar su responsabilidad de buen gobierno a los sitios web que utilicen datos de usuarios para que se garantice la seguridad de su información.


Ante esta situación algunas empresas se han posicionado alegando la gran complicación que puede suponerles obtener el consentimiento explícito del usuario y como éste puede llegar a sentirse abrumado o cansado de tanta información. Quizá es de suponer que a estas empresas lo que les cuesta es informar de cómo y para qué se van a utilizar los datos personales solicitados. Se produce entonces el primer choque entre lo que dice la legislación y lo que algunas empresas desean. Son demasiadas tareas nuevas:


• Nuevas obligaciones para con las personas afectadas
• Nuevos procesos para la obtención de los datos (todos los procesos considerados “no válidos” afectarán a los datos personales de todos los individuos con los que se recabaron y serán inservibles)
• Nuevas multas y sanciones


Como vemos, el eprivacy es una propuesta que pretende salvaguardar la privacidad de todas las comunicaciones electrónicas poniendo en riesgo el modelo de ingresos por publicidad que impera hoy en día además de agravar los inconvenientes que las marcas deben afrontar. Demasiados hándicaps como para aceptar la nueva legislación sin presentar batalla.
El e-privacy aún se encuentra en fase de tramitación y no sabemos cuándo entrará en vigor, aunque es posible que lo haga en la segunda mitad de este 2018.
Seguiremos informando.