26 Sep El futuro de la RGPD, ¿Qué es el reglamento ePrivacy?
BECK Destrucción de Documentos
¿Qué es ePrivacy?
Después del Reglamento General de Protección de Datos le llega el turno a las comunicaciones electrónicas, también conocido como ePrivacy, ya que en nuestro entorno es más común día a día movernos en medios digitales.
Después de la entrada en vigor de la RGPD, las empresas y negocios han cambiado sus políticas y procedimientos a seguir para el tratamiento de datos. Ahora nos llega una nueva alerta de protección de datos de la mano de ePrivacy, que pretende reforzar la protección de los datos de carácter personal en medios digitales
Este nuevo reglamento ePrivacy está todavía en fase beta en las instituciones europeas, pero tiene en común el objetivo de la RGPD, proteger los datos del usuario en las comunicaciones con servicios de llamadas de voz Voip, mensajería instantánea como Telegram o WhatsApp y el correo electrónico.
Todavía no está vigente y queda algunas dudas acerca de cómo se alineará con las nuevas reglas del RGPD, sobre todo en negocios cuyo modelo de actuación está basado en publicidad y también porque la herramienta o servicio deberá ser igualmente proporcionado a usuarios que decidan aceptar las condiciones como a los que no.
¿A quién afecta el nuevo reglamento ePrivacy?
El reglamento ePrivacy tiene como objetivo reforzar la confianza y la seguridad en el mercado único digital.
Afecta este nuevo reglamento de ePrivacy a todos aquellos servicios de comunicaciones electrónicas que se produzcan dentro de la Unión Europea, esté o no la empresa dentro del territorio europeo.
Si la ePrivacyentra en vigor, se aplicará a todos los datos de comunicaciones electrónicas introduciendo un consentimiento más estricto para la publicidad digital. Pero por el momento sólo podemos afirmar que se encuentra en debate en instituciones Europeas con mucho trabajo por delante.
- Lo que más destaca en este nuevo reglamento ePrivacy es que las empresas deberán ofrecer sus servicios a los usuarios independientemente de si aceptan o no que se recopilen sus datos. Empresas de mensajería instantánea como Gmail, Skype, WhatsApp o Messenger están incluidas y muy presentes en este ePrivacy.
En otras palabras, podríamos decir que no podrán impedir a un usuario limitar un servicio de comunicaciones electrónicas por no aceptar dichas condiciones.
¿Qué es VoIP?
Sus siglas están formadas por Voz sobre protocolo de Internet, es un servicio por el que la voz de un usuario viaja a través de Internet empleando una IP. Se envía la señal de voz en forma digital mediante un paquete de datos en vez de por teléfono convencional.
Principalmente es lo que hacemos con el servicio de WhatsApp al grabar nuestra voz y enviarla mediante este sistema de mensajería instantánea en un paquete de datos aun usuario de destino.
¿Dónde se aplica la directiva ePrivacy?
La Directiva ePrivacy se aplica al tratamiento de datos en los servicios de comunicaciones electrónicas: telefonía vocal, mensajes de texto y correo electrónico. El Reglamento ePrivacy se amplía al tratamiento de los datos en las comunicaciones electrónicas en servicios de proveedores con una gama más amplia, incluyendo aquellas empresas con servicios basados en Internet.
También se aplicará al Internet de las cosas, varios dispositivos conectados entre sí mediante redes de comunicaciones electrónicas. Un ejemplo, tu Smartphone conectado mediante bluetooth al coche, en un futuro será tu Smartphone conectado a la inteligencia artificial de tu casa, que a su vez está conectada a la televisión, teléfono, internet, ordenador, etc.
Nuevo reglamento en la protección de datos para servicios digitales
Estas compañías que operan en Internet y que hasta ahora se escapaban al control de la RGPD, ahora tendrán que asegurar la confidencialidad de los datos de las comunicaciones electrónicas durante su transporte hasta su destino y recepción, únicamente en ese trayecto podrán tratar los datos con el fin de asegurar la calidad del servicio y por supuesto facturarlo.
Pero si por el contrario la empresa quiere utilizar los datos de las comunicaciones en tránsito, deberá obtener el consentimiento del usuario final.
Este tipo de servicios alerta sobre privacidad, pues el tratamiento de los datos de carácter personal de los usuarios es muy amplio, desde la geolocalización hasta el tipo de navegador, por lo que deberán preparar un gran documento legal que recoja todo lo relativo a la RGPD y también a la ePrivacy.
¿Cómo regular las cookies con el nuevo reglamento ePrivacy?
Se dejarán de usar los incómodos pop-up de aviso de cookies para hacer la gestión de consentimiento y privacidad en manos de los navegadores: Chrome, Firefox, Opera o cualquier otro que recopile datos de la navegación del usuario. Los usuarios deberán disponer de opciones reales de configuración que les permitan elegir entre distintos niveles de privacidad.
De esta forma se introduce un nuevo concepto Metadatos de comunicaciones electrónicas: se permite que los sitios web comprueben si los usuarios reciben su contenido y anuncios sin consentimiento, todo para ver si utilizan bloqueadores de anuncios y preguntarles si los pueden desactivar.
Consentimiento mediante RGPD
Cuando los usuarios deban dar su consentimiento se hará mediante lo que ya sabemos de la RGPD, es decir, un acto libre, específico e informado debidamente. Los dobles opt-in cobrarán mayor importancia a la hora de otorgar el consentimiento, este proceso consta de tres fases:
- El usuario entrega de forma libre ciertos datos personales: nombre y email
- La empresa envía un email al usuario para que acepte las condiciones de uso, privacidad, cookies, etc.
- El usuario pulsa el link de ese email y acepta las condiciones. Haciendo una doble confirmación.
Comunicaciones comerciales vía electrónica
Si previamente ya habíamos contratado y cedido nuestros datos a esa empresa, podrá enviarnos comunicaciones con fines comerciales de productos o servicios similares sin consentimiento. Para el resto de empresas sigue siendo necesario el consentimiento, también para retirarlo y dejar de recibir comunicaciones.
El equilibrio precario entre privacidad y negocio de la ePrivacy hará que muchas apps dejen de existir en el mercado, podría llegar a costar a industrias europeas alrededor de 500.000 millones de euros en pérdidas de ingresos anuales. El 30% de caída en ganancias dependientes de la comunicación electrónica en todos los sectores.
Organizaciones como IAB Spain, la asociación de la publicidad y el marketing digital en España no son partidarias de la aprobación de la ePrivacy pues se considera que ya está debidamente tipificadas todas las actuaciones en el RGPD, que regula los datos personales en la publicidad digital.
Normativa ePrivacy más estricta con la protección de datos
No es de extrañar que se mire con recelo la nueva normativa, más estricta si cabe, que la vigente en nuestros días, pues la publicidad basada en datos más conocida como marketing digital que recoge numerosos procesos: email marketing, publicidad en Google Adwords, SMS marketing, etc. Certificar con datos las actuaciones del usuario frente a un proceso de compra es la manera más eficiente de captar clientes y de compra. De aprobarse este nuevo reglamento ePrivacy, el departamento de marketing, tendrá que resolver numerosos puzzles a ciegas pues los datos dejarán de llegar y son la columna vertebral de los negocios digitales.
Algunos medios ya la llaman APP-Ocalypse, el apocalipsis de la información tecnológica que puede llevar a la quiebra muchas start-ups cuyos ingresos dependen de la publicidad basada en datos, para ofrecer sus apps de forma gratuita y ampliar sus empresas. Antes de terminar, te recomendamos que eches un vistazo a nuestro artículo sobre cómo proteger los datos de tu empresa en tan sólo 5 pasos y no tener problemas con las nuevas normativas sobre seguridad.