La futura normativa europea, molt conflictiva i encara en negociació, hauria d'haver-se aprovat al mateix temps que el Reglament de Protecció de Dades. Servirà per a reemplaçar la desfasada directiva de 2002.

La Unió Europea porta anys tractant de donar forma a l'anomenat Mercat Únic Digital. L'entrada en vigor del Reglament General de Protecció de Dades (RGPD) el passat 25 de maig va ser un pas essencial, però aquesta normativa hauria d'haver anat acompanyada d'una altra sobre privacitat i comunicacions electròniques, coneguda com el Reglament de ePrivacy.

Aquest últim text, que harmonitzarà la legislació europea sobre la confidencialitat de les comunicacions electròniques i reemplaçarà la desfasada directiva de 2002, ha sofert un important retard per alguns articles conflictius que poden canviar el model de negoci de moltes companyies tecnològiques. Alejandro Touriño, soci director de Ecija, no creu que la norma s'aprovi fins a ben entrat 2020 i afirma que aquest reglament "és un game changer", una legislació que canviarà dràsticament les regles del joc.

De la mateixa opinió és Joaquín Muñoz, advocat expert en protecció de dades de Ontier, que afirma que és natural que "les empreses que basen el seu model de negoci en el freemium -servei gratuït a canvi de publicitat- estiguin preocupades. Si la norma s'arriba a aprovar suposarà un canvi de model en moltes de les aplicacions que estem acostumats a utilitzar diàriament".

Malgrat tot, tant per als dos lletrats com per a María Martín Marró de Vera, responsable de desenvolupament de negoci de Helas Consultors, és essencial que s'aprovi el nou reglament. Segons explica, servirà per a "garantir la confidencialitat de les comunicacions electròniques dels usuaris que tenen lloc a través de serveis de comunicació basats en IP (WhatsApp, per exemple)", que la directiva actual no contempla.

També serà útil, continua Martín, per a protegir la informació emmagatzemada en els terminals d'usuaris finals; obligarà a obtenir el consentiment atorgat lliurement pel que fa a les cookies; i imposarà una major transparència en el tractament de dades en els dispositius connectats (Internet de les Coses).

Aquests són alguns dels aspectes més importants d'aquesta nova norma, però és essencial conèixer molts altres detalls sobre aquest nou reglament.

Un problema per a la publicitat online?

Una de les pegues del text, segons el seu articulat actual, és que "podria tenir un efecte negatiu en la publicitat digital, model de finançament principal dels mitjans online", destaca Ignacio Temiño, soci de propietat industrial d'Abril Advocats. "Hi ha nombrosos mitjans que tenen models de negoci que depenen de la publicitat i, amb el Reglament de 'ePrivacy', aquesta publicitat només seria possible amb el consentiment explícit dels usuaris". En aquesta mateixa línia es mou Alejandro Touriño, soci director de Ecija, que assegura que la proposta de reglament en els termes plantejats no contenta a les parts afectades. "En l'àmbit de la indústria publicitària, la proposta amenaça amb desbaratar els mitjans digitals europeus en minar significativament la seva capacitat de generar els suficients ingressos com per a crear i proporcionar continguts i serveis gratuïts en línia".

Per a María Martín, responsable de desenvolupament de negoci de Helas Consultors, "amb l'entrada en vigor del Reglament de 'ePrivacy' serà més complicat oferir productes i publicitat personalitzada, perquè l'usuari haurà de configurar el seu navegador perquè es recopili informació sobre el seu comportament en Internet de manera integral i no en cada pàgina".

'Cookies'

El reglament, segons la seva redacció actual, eliminaria els avisos de 'cookies' -que hauran de configurar-se en el navegador utilitzat per cada usuari- i buscaria evitar que per a rebre un servei de comunicacions electròniques calgui acceptar unes condicions concretes sobre les dades personals. "En definitiva, el reglament obligaria les empreses a oferir el seu servei, encara que l'usuari no presti el seu consentiment" al tractament de dades, explica Temiño. Joaquín Muñoz destaca que aquest assumpte és, segurament, el més polèmic del reglament. Si els usuaris decideixen no atorgar el dret d'accés, les plataformes que basen el seu model en el tractament de dades viuran una aturada. "Aquesta interrupció dels ingressos que les empreses tecnològiques perceben per aquesta via tindrà un impacte en el servei prestat i els obligarà a canviar el model d'explotació".

Llei especial

"El Reglament de 'ePrivacy' constitueix una llei especial en relació al Reglament General de Protecció de Dades, precisant-lo i completant-lo pel que fa a les dades de comunicacions electròniques que es consideren personals i que té prioritat sobre el RGPD, concebut com una llei general", explica Ignacio Temiño, soci d'Abril Advocats. Això significa que el RGPD no ha estat dissenyat per a Internet i és el Reglament de 'ePrivacy' el que se centra de manera més notable i específica en l'entorn digital. Finalment, és essencial entendre que es tracta de dues lleis complementàries i que aquest text busca simplement garantir la coherència normativa amb el Reglament General de Protecció de Dades.

Riscos de seguretat

Un canvi rellevant del Reglament de 'ePrivacy' és que imposa l'obligació al proveïdor de serveis de comunicacions electròniques d'informar sobre els riscos de seguretat detectats. "Quan el problema quedi fora de l'àmbit de les mesures que ha d'adoptar el proveïdor de serveis, informarà els usuaris finals de les possibles solucions, amb una indicació dels possibles costos", comenta María Martín.

Llesta Robinson

Alejandro Touriño apunta, a més, que "el reglament exigeix obtenir el consentiment exprés lliure, específic, informat i inequívoc per part dels usuaris finals per a la recepció de comunicacions de màrqueting directe, inclusió de telèfons dels usuaris en les guies de telèfons disponibles al públic o per a la instal·lació de 'cookies' en els equips". Ignacio Temiño puntualitza que la norma europea prohibeix les comunicacions electròniques no sol·licitades per qualsevol mig -correu electrònic, missatge de text o trucades telefòniques- i "planteja la possibilitat d'adherir-se a llistes en les quals es manifesta la voluntat de no rebre aquestes comunicacions no desitjades (com la Llista Robinson) amb la finalitat d'evitar-les".

Metadades

Els lletrats destaquen un altre aspecte important del reglament que es basa en les metadades -geolocalizacion de la comunicació, data, hora, durada, tipus, ubicació del dispositiu, historial de pàgines visitades en la web-, que únicament es podran tractar per motius de seguretat, per a detectar fallades tècniques i evitar fraus o abusos de servei. Després de ser utilitzats per aquestes raons de seguretat, les metadades hauran de ser destruïts o anonimizados.

Fuentes: expansion