¿Qué cambiará la directiva de privacidad electrónica (ePrivacy)?
Desde el 25 de mayo de 2018 tenemos el nuevo Reglamento General de Protección de datos (RGPD) para proteger nuestros datos personales. Inicialmente se tenía la intención de que la nueva directiva sobre intimidad y comunicaciones electrónicas (ePrivacy) fuera implementada el mismo día. Esto no tuvo éxito y no ocurrirá antes de las elecciones europeas. Todavía se habla de los detalles y esperamos que todo suceda en 2019. Pero, ¿qué va a cambiar realmente?
Confidencialidad del correo electrónico
Para nuestro correo regular, es decir el de papel, si este está en un sobre sellado, esto nos permite tener una confidencialidad en la carta. Sin embargo, no tenemos esto para el correo electrónico, pero la propuesta es regularlo con la normatividad de privacidad electrónica (ePrivacy).
Todas las comunicaciones electrónicas deben ser tratadas como confidenciales. Ya no se podrán escuchar llamadas de teléfono, no se podrán escanear ni leer los correos electrónicos, como hizo Google con Gmail, y los metadatos de las comunicaciones ya no se podrán leer, así como así. Por lo tanto, Facebook no podrá leer mensajes de WhatsApp.
Y en consecuencia, las comunicaciones ya no deberán ser interceptadas. Según la propuesta de ePrivacy, la interceptación también se produce cuando terceros realizan un seguimiento de cómo se visitan los sitios web, por cuánto tiempo se visitan y qué interacciones tienen lugar allí. En cualquier caso, esto no está permitido sin el consentimiento del visitante del sitio web.
Directiva sobre privacidad electrónica (ePrivacy) | Construcción de perfiles
La normativa de ePrivacy también intenta garantizar que los perfiles de los usuarios no sean construidos con los metadatos obtenidos sin el consentimiento de los usuarios.
Los metadatos solo pueden utilizarse para el propósito en el que se obtuvieron originalmente. Esto también se conoce en el RGPD: Los datos personales solo pueden utilizarse sobre el fundamento de la base original y para el propósito por el que se obtuvieron originalmente. Estos propósitos pueden ser múltiples, pero el propósito o la base no pueden ser cambiados después. Esto se incluirá en la directiva sobre privacidad electrónica (ePrivacy).
Se permite cualquier cosa con permiso. Esto también se aplica al ePrivacy. Si la gente da su consentimiento voluntario e informado para que se creen perfiles de usuario con sus metadatos, entonces nada está mal. El problema radica en el hecho de que muchas empresas encuentran molesto tener que pedir permiso. Después de todo, este es el umbral y esto hace que las personas sean demasiado conscientes de lo que están entregando, si llegan a cruzar dicho umbral.
Por supuesto, los datos anónimos pueden ser utilizados de nuevo.
El muro de cookies
La colocación de cookies que no son necesarias, como las cookies de seguimiento y de publicidad, requieren de un permiso. Este consentimiento debe ser informado, dado libre y explícitamente. Un nuevo clic en el sitio web no es suficiente.
Esto hace que muchos sitios web utilicen un muro de cookies: o aceptas las cookies o no podrás ingresar.
Esto está permitido, en algunos casos, como se indica en la propuesta de ePrivacy. Especialmente si hay sitios web alternativos en donde se puede encontrar el mismo tipo de información. Sin embargo, esto no está permitido para algunos sitios web, tales como los sitios del gobierno u otros servicios, donde hay pocas o ninguna otra opción, aparte de la utilización de este sitio web específico. Por lo tanto, no se permite un muro de cookies para la red de televisión gubernamental, ni para los sitios web del municipio u organizaciones semigubernamentales.
Por supuesto, es posible indicar las preferencias de las cookies, siempre y cuando el sitio web sea totalmente utilizable, en tanto que el visitante del sitio web establezca las preferencias de forma que no se pueda colocar ninguna cookie, con excepción de las cookies funcionales.
Administrador para consentimiento de cookies | Pruébalo gratis durante 2 semanas
Evalúa gratis nuestros planes de pago durante 2 semanas o crea una cuenta gratuita …
¿Qué cookies están permitidas?
Los ejemplos de cookies funcionales acá mencionadas suelen ser cookies de sesión para rellenar formularios, cookies de autenticación para verificación de identidad y cookies que recuerdan lo que has colocado en un carrito de compras en línea.
Las cookies analíticas que miden la eficacia de un sitio web, o cuentan cuántas personas han visto un anuncio, también están permitidas, siempre y cuando esas cookies u otros identificadores como píxeles no indiquen qué persona está visitando el sitio web, ni cuál es la naturaleza de esa persona.
Permiso mediante la configuración predeterminada
La directiva de privacidad electrónica (ePrivacy) reconoce que las personas están ‘abrumadas por las solicitudes de permiso’. Una configuración transparente y fácil de usar puede resolver este problema. Por lo tanto, quieren poner más responsabilidad en los navegadores y otras aplicaciones para poder establecer si deseas o no deseas aceptar cookies, aceptas todas las cookies, o por ejemplo, solo las cookies de terceros en general. La configuración elegida es entonces vinculante para todas las partes.
Este ajuste es equivalente a permitir que las cookies sean colocadas. Este permiso debe cumplir con el permiso como ha sido solicitado por el RGPD. Esto significa que son precisamente los navegadores y las aplicaciones los que deben proporcionar información sobre las cookies y su posible configuración, pero sin persuadir sutilmente a las personas de aceptar muchas cookies en el proceso.
¿Eres una agencia, diseñador web u otro distribuidor?
Obtén una comisión del 30%, échale un vistazo a nuestro modelo para distribuidores o contáctanos para números superiores a 500 clientes
Los banners de cookies siguen existiendo
Esos banners de cookies que muchos sitios web utilizan ahora con el fin de obtener un permiso para colocar publicidad y cookies de seguimiento, por ejemplo, seguirán existiendo.
Se espera que muchas personas decidan permitir pocas cookies. En ese caso, todavía será necesario pedir permiso para poder colocar cookies adicionales.
Sin embargo, ten en cuenta:
- No se pueden colocar cookies hasta que no se haya dado permiso.
- Los usuarios necesitan estar bien informados acerca de las cookies.
- El permiso debe estar activo. ¡Las preferencias no se deben marcar con antelación!
Seguimiento por WiFi
El ver dónde se encuentran las personas y cómo se mueven rastreándolas con base en números únicos como direcciones MAC, números IMEI, o una señal WiFi se permite con fines estadísticos, siempre y cuando esto sea limitado en tiempo y lugar.
Contar cuántas personas están conectadas o cuántas personas están haciendo cola es permitido, sin requerir del permiso de dichas personas. Sin embargo, los datos deben ser anonimizados tan pronto como sea posible, cuando estos ya no sean necesarios para el propósito por el cual se están contando.
Sin embargo, este seguimiento se debe informar con antelación. Compáralo con las señales necesarias para instalar cámaras de vigilancia. Se debe indicar el área del seguimiento, el propósito y la persona (o compañía) responsable. Esto se puede hacer con iconos estandarizados.
Ten en cuenta que, si los datos se utilizan posteriormente, el RGPD volverá a verlos y, por lo tanto, también deberás tener la obligación de contar con una declaración de privacidad y de darle esta información a los usuarios.
Acuerdos de procesamiento de datos
Los datos recopilados solo se pueden compartir de forma anónima con terceros. En ocasiones algunos terceros, tales como software y servicios en línea, son necesarios para poder recopilar y analizar todos los datos. Por supuesto, ellos podrán ver los datos reales y no la versión anónima.
Esto está permitido, de acuerdo con la directiva de ePrivacy, pero en tal caso debe haber un acuerdo con el procesador de datos, tal como se contempla en el RGPD. Así, no es de extrañar, por supuesto, ya que si los datos personales son procesados por una parte, para la otra parte, esta obligación ya existía en virtud del RGPD. De hecho, no necesitamos a la directiva de privacidad electrónica (ePrivacy) para esto.
¿Estamos progresando?
En este momento seguimos trabajando con la antigua directiva de privacidad electrónica. Todavía hay muchos puntos que no están muy claros y tenemos el problema de las referencias que ahora se hacen a los artículos de la Ley de protección de datos personales, que ha sido sustituida por el RGPD. La directiva de privacidad electrónica (ePrivacy) es por tanto urgentemente necesaria, en cualquier caso, con el fin de volver a poner en consonancia las normas, de modo que dejen de surgir situaciones extrañas.
La intención de ePrivacy es hacer que las reglas estén mejor preparadas para el futuro. Las técnicas se mencionan cada vez menos y se hace más énfasis sobre el impacto que esto puede tener en la privacidad de los involucrados. Es un desarrollo agradable.
El hecho de que el permiso para cookies y técnicas similares se pueda hacer a través de la configuración predeterminada de navegadores y aplicaciones, también es un paso adelante. Si esto realmente resuelve muchos problemas es, por supuesto, un interrogante. El estándar también será que las cookies no serán aceptadas (excepto las necesarias, por supuesto), y el grupo de cookies que serán aceptadas a través de la configuración predeterminada será relativamente pequeño. El futuro nos mostrará cómo esto funcionará realmente.
En realidad, se aplica a ePrivacy, lo mismo que se aplica al RGPD: si se cuenta con permiso, todo está permitido. Lo único difícil es obtener permiso. En cualquier caso, no es muy amigable para el usuario. El uso de datos obtenidos a través de cookies y técnicas similares con fines comerciales, tampoco será fácil con esta normatividad.
La ventaja es, por supuesto, que el RGPD ya ha permitido a muchas empresas trabajar con privacidad. Por eso la directiva sobre intimidad y comunicaciones electrónicas (ePrivacy) no cambiará mucho en el trabajo diario.