Las medidas presentadas hoy tienen por objeto actualizar las normas vigentes y ampliar su ámbito de aplicación a todos los proveedores de servicios de comunicaciones electrónicas. También están encaminadas a crear nuevas posibilidades para tratar datos de comunicación y reforzar la confianza y seguridad en el mercado único digital, un objetivo clave de la Estrategia del Mercado Único Digital. Al mismo tiempo, la propuesta adapta las normas aplicables a las comunicaciones electrónicas a las nuevas normas mundiales del Reglamento general de protección de datos de la UE.
Asimismo, y según informa la Comisión en su nota de prensa, el ejecutivo europeo propone nuevas normas para garantizar que, cuando los datos personales sean tratados por instituciones y organismos de la UE, la privacidad se proteja del mismo modo que en los Estados miembros en virtud del Reglamento general de protección de datos, por un lado, y establece un enfoque estratégico para las cuestiones relativas a las transferencias internacionales de datos personales, por otro.
En opinión del Vicepresidente primero de la Comisión: « Estas propuestas completarán el marco para la protección de datos de la UE. Garantizarán que la privacidad de las comunicaciones electrónicas esté protegida por normas actualizadas y eficaces, y que las instituciones europeas apliquen las mismas normas rigurosas que esperamos de nuestros Estados miembros ».
Por su parte, el Vicepresidente encargado del Mercado Único Digital, considera que « Las propuestas proporcionarán la confianza en el mercado único digital que nuestros ciudadanos esperan. Garantizando la confidencialidad de las comunicaciones electrónicas y la privacidad. Este proyecto de Reglamento sobre privacidad y comunicaciones electrónicas establece un justo equilibrio: proporciona un alto nivel de protección de los consumidores y la posibilidad de que las empresas innoven ».
La Comisaria de Justicia, Consumidores e Igualdad de Género ha declarado que: « La legislación europea sobre protección de datos adoptada el año pasado establece normas estrictas que redundan en beneficio de los ciudadanos y las empresas de la UE. Hoy también estamos elaborando nuestra estrategia para facilitar el intercambio internacional de datos en la economía digital mundial y promover unas normas estrictas de protección de datos en todo el mundo ».
Nuevos participantes
El 92 % de los europeos afirman que es importante que sus correos electrónicos y mensajes en línea mantengan la confidencialidad. Sin embargo, la actual Directiva sobre la privacidad y las comunicaciones electrónicas se aplica únicamente a los operadores de telecomunicaciones tradicionales. En adelante, las normas de privacidad también tendrán por objeto los nuevos proveedores de servicios de comunicaciones electrónicas, como WhatsApp, Facebook Messenger, Skype, Gmail, iMessage o Viber.
Normas más estrictas
Al actualizar la vigente Directiva con un Reglamento directamente aplicable, todos los ciudadanos y las empresas de la UE disfrutarán del mismo nivel de protección de sus comunicaciones electrónicas. Las empresas también disfrutarán de un único conjunto de normas en toda la UE.
Contenido y metadatos de las comunicaciones
La privacidad estará garantizada para el contenido y los metadatos derivados de las comunicaciones electrónicas (por ejemplo, hora y lugar en que se efectúa una llamada). Ambos tienen un alto componente de privacidad y, en virtud de las normas propuestas, deberán anonimizarse o suprimirse si los usuarios no han dado su consentimiento, salvo que se necesiten los datos, por ejemplo, para la facturación.
Nuevas oportunidades comerciales
Una vez que se haya dado el consentimiento para que se procesen los datos de las comunicaciones —contenido o metadatos—, los operadores tradicionales de telecomunicaciones tendrán más oportunidades para utilizar los datos y prestar servicios adicionales. Por ejemplo, podrían elaborar mapas térmicos que indiquen la presencia de personas para ayudar a las autoridades públicas y a las empresas de transporte a la hora de desarrollar nuevos proyectos de infraestructura.
Simplificación de las normas sobre las «cookies»
Se racionalizará la denominada «disposición sobre cookies», que ha dado lugar a un exceso de solicitudes de autorización a los usuarios de internet. Las nuevas normas permitirán a los usuarios un mayor control de sus entornos y proporcionarán una vía fácil para aceptar o rechazar el seguimiento de « cookies » y otros identificadores en caso de riesgos para la privacidad. La propuesta aclara que no es necesario obtener el consentimiento para las « cookies » invasivas ajenas a la privacidad que mejoran la experiencia de internet (por ejemplo, recordar el historial del carrito de la compra). Dejará de ser necesario el consentimiento del usuario en el caso de las «cookies» instaladas en un sitio web visitado que efectúen el recuento del número de visitantes a dicho sitio.
Protección contra el correo basura
La propuesta presentada hoy prohíbe las comunicaciones electrónicas no solicitadas por cualquier medio, por ejemplo, mediante correos electrónicos, mensajes de texto y, en principio, también mediante llamadas telefónicas, si los usuarios no han dado su consentimiento. Los Estados miembros podrán optar por una solución que otorgue a los consumidores el derecho a oponerse a la recepción de llamadas comerciales de voz, por ejemplo mediante el registro de su número en una lista «no llame». Quienes realicen llamadas comerciales deberán indicar su número de teléfono o utilizar un prefijo especial que indique que se trata de una llamada de este tipo.
Un cumplimiento más eficaz
La garantía del cumplimiento de las normas de confidencialidad del Reglamento competerá a las autoridades nacionales de protección de datos.
Normas de protección de datos para las instituciones y organismos de la UE
La propuesta de Reglamento relativo a la protección de datos personales por las instituciones y los organismos europeos tiene por objeto adaptar las normas vigentes, que se remontan a 2001, a las normas más nuevas y rigurosas establecidas por el Reglamento general de protección de datos de 2016. Cualquier persona cuyos datos personales sean tratados por las instituciones u organismos europeos disfrutará de unas normas de protección más estrictas.
Protección internacional de los datos
La Comunicación propuesta establece un enfoque estratégico para las transferencias internacionales de datos personales, lo que facilitará los intercambios comerciales y fomentará una mayor cooperación policial, al tiempo que garantiza un elevado nivel de protección de datos. La Comisión participará de manera proactiva en los debates sobre el logro de «decisiones de adecuación» —que permitan el libre flujo de datos personales a países con normas de protección de datos «esencialmente equivalentes» a las de la UE— con los principales socios comerciales de Asia Oriental y Sudoriental, empezando por Japón y Corea en 2017, aunque también con los países interesados de América Latina y de la vecindad europea.
Además, la Comisión también utilizará plenamente otros mecanismos alternativos previstos por las nuevas normas de protección de datos de la UE —el Reglamento general de protección de datos y la Directiva de policía— para facilitar el intercambio de datos personales con otros terceros países con los cuales no puedan alcanzarse decisiones de adecuación.
Asimismo, la Comunicación reitera que la Comisión seguirá fomentando el desarrollo internacional de normas estrictas de protección de datos, tanto a nivel bilateral como multilateral.
Próximos pasos
Con la presentación de las propuestas realizada hoy, la Comisión solicita al Parlamento Europeo y al Consejo que trabajen con rapidez y garanticen su adopción para el 25 de mayo de 2018, fecha en que el Reglamento general de protección de datos será aplicable. La intención es ofrecer a los ciudadanos y a las empresas un marco jurídico completo que regule la privacidad y la protección de datos en Europa para esa fecha.
Junto con las propuestas, la Comisión también ha presentado hoy una Comunicación para dar un impulso a la economía de los datos.