El futuro Reglamento Europeo de ePrivacy, que será de aplicación directa en todos los Estados miembros de la UE, afecta tanto a las personas físicas titulares de los datos como a las relaciones B2B y obliga a las empresas a adaptar todas sus comunicaciones electrónicas y el tratamiento de los datos a la norma en el ámbito online y que tiene como finalidad última proteger al usuario y permitirle ser el propietario efectivo de sus datos.
Así se ha pronunciado Isabel Martínez Moriel, Asociado Senior de Andersen Tax & Legal y responsable del área de Privacy, IT & Digital Business, en la mesa redonda enmarcada en la jornada sobre el Futuro Reglamento Europeo de ePrivacy: Nuevas oportunidades de negocio, organizada por Andersen Tax & Legal y la Cámara de Comercio Hispano Sueca, que ha contado con la participación de José Luis Piñar, Catedrático de Derecho Administrativo, delegado de Protección de Datos del Consejo General de la Abogacía Española y titular de la Cátedra Google sobre Privacidad, Sociedad e Innovación, y Jesús Aspra, Managing Director de Weborama, moderada por Rafael Ripoll, of counsel de Andersen Tax & Legal y vocal de la Junta Directiva de la Cámara Hispano Sueca.
Durante la jornada, se ha recordado que la propuesta de Reglamento Europeo de ePrivacy publicada por la Comisión Europea está pendiente de aprobación por el Parlamento Europeo y pretende garantizar la coherencia con el Reglamento Europeo de Protección de Datos, con el que comparte sanciones que alcanzan los 20 millones de euros o el 4% del volumen global de negocios.
Isabel Martínez Moriel ha sostenido que Reglamento de ePrivacy se aplica a todos los datos de comunicaciones electrónicas e introduce un consentimiento más estricto para la publicidad digital, al que se debe someter cualquier empresa, europea o no, que preste sus servicios a residentes en la UE y tenga acceso a cualquier tipo de datos, sean personales o no.
En concreto, la responsable del área de Privacy, IT & Digital Business ha hecho hincapié en las adaptaciones que van a experimentar el tratamiento de metadatos (es decir, cualquier información relativa al contenido intercambiado o transmitido en una comunicación electrónica y los datos utilizados para rastrear e identificar el origen y el destino de una comunicación). En concreto, los metadata y los datos obtenidos para la elaboración de perfiles a través de cookies y de identificadores en línea pasan a considerarse datos personales. También se ha referido a la necesidad de consentimiento explícito del usuario, que es más riguroso en el Reglamento de ePrivacy que en el Reglamento Europeo de Protección de Datos y que las empresas deben recabar para cada uno de los usos que se vaya a hacer de los datos. Ha explicado, finalmente, las implicaciones legales que conlleva la instalación de bloqueadores de cookies por parte de los usuarios y la práctica de la implementación de “muros” de cookies por parte de los operadores y editores de contenidos.
Por su parte, José Luis Piñar ha manifestado que el nuevo Reglamento sigue el modelo anglosajón y requiere una responsabilidad pro-activa y la implementación de políticas de transparencia por parte de las empresas, ya que deben aplicar las medidas establecidas y demostrar que se cumplen. El delegado de protección de datos del CGAE se ha referido a la controversia sobre el tratamiento de los metadatos, esenciales para el big data, que está retrasando la tramitación de la norma y ha apuntado a los dos debates generados en este punto: el tratamiento de los datos y el consentimiento explícito. A su juicio, la cuestión choca con dos frentes que son el de determinados actores con intereses en el negocio y los problemas técnicos y jurídicos que se plantean al regular, en la misma línea, datos de contenido y metadatos.
Para Piñar, “los datos son siempre del titular del dato, aunque cabe distinguirlo de la información obtenida a través del tratamiento que se haga de los datos personales, esto es el caso de las herramientas de big data”, a lo que ha añadido que dicha información está “pseudonimizada, no es anónima, ya que es reversible: se puede volver a identificar al titular del dato”. Por ello, considera necesaria “una reflexión seria y rigurosa porque no se puede llegar al punto de que los implicados actúen buscando la forma de saltarse la normal en lugar de la mejor vía para aplicarla”.
En esta línea, Jesús Aspra ha subrayado que el procesamiento y análisis de los datos permite un tratamiento eficiente de los mismos a la hora de ofrecer contenidos y hacer publicidad, ya que facilita el poder adaptarse a las necesidades del consumidor. En este punto, ha indicado que una política muy restrictiva del uso de los datos puede conllevar un cambio del modelo de negocio de muchas empresas, como las editoriales, que deberían buscar ingresos en otras vías y una de ellas podría ser el cobro por contenidos que repercutiría en el usuario.
Finalmente, los ponentes han concluido que es necesaria una puesta en común que impida volver atrás en el uso y posibilidades que ofrece internet, a lo que Isabel Martínez ha añadido que “la industria tiene que dar un paso adelante en autorregulación de servicios generales y propuestas que permitan a los usuarios entender qué datos se tratan y con qué finalidad”.