Mientras continua el proceso de negociación de salida de Reino Unido de la Unión, las dudas sobre cómo afectará el Brexit a la protección de datos se va acrecentando. Por eso, IAB Spain se ha reunido con representantes del Gobierno de Reino Unido en España para analizar los diferentes escenarios en la transferencia de datos. A raíz de esa reunión, IAB Spain ha preparado unas FAQ sobre el tema que se pueden consultar aquí

En la imagen, la Directora General de IAB Spain, Reyes Justribo y Paula Ortiz, Directora Jurídica y de Relaciones Institucionales de la Asociación, junto a los representantes del Gobierno de Reino Unido en España.

Es posible que hayas visto en los últimos días que un grupo de activistas de la privacidad ha presentado reclamaciones ante las Autoridades de protección de datos en el Reino Unido, Irlanda y Polonia, que hacen referencia específica al Protocolo IAB OpenRTB y al Marco de transparencia y consentimiento IAB Europa (TCF).

Las reclamaciones alegan que la publicidad programática que utiliza subastas en tiempo real (RTB) es inherentemente incompatible con el RGPD. La premisa se basa en comunicaciones entre IAB Europe y la Comisión Europea, de abril de 2017. Las conversaciones a  las que hacen referencia formaban parte de un diálogo en las que IAB Europe destacaba los desafíos que suponía para la industria de los medios digitales y la publicidad operar con la combinación de normas RGPD- Reglamento de e-Privacy. Se le pedía a IAB Europe que proporcionara detalles de los desafíos potenciales a los que se enfrentarían dentro del ecosistema de publicidad digital, para garantizar que la regulaciones que se desarrollaran fueran apropiadas para su uso y que pudieran implementarse sin limitación en toda la cadena de valor.

En esas comunicaciones, IAB Europe comentaba que era “técnicamente imposible para el usuario tener información previa sobre cada responsable  del tratamiento involucrado en un escenario de oferta en tiempo real (RTB)”, una circunstancia que era cierta en ese momento, pero que ha cambiado. Desde entonces, estas limitaciones se han abordado con el desarrollo del Marco de Transparencia y Consentimiento y la Plataforma de Administración de Consentimiento (CMP) de IAB Europa.

Para obtener más detalles y leer la declaración completa de IAB Europe en respuesta a la acusación, puedes visitar su web.

 

Madrid, enero 2019. IAB Spain, la asociación de la publicidad, el marketing y la comunicación digital en España, siempre ha mostrado su disposición a adecuar el marco tributario actual a las particularidades de Internet. Sin embargo, una tecnología global y ubicua precisa de soluciones acordadas a nivel internacional, que se apliquen de un modo uniforme a los operadores de los diferentes países y que no introduzcan desequilibrios entre las empresas de unos u otros mercados.

 

Para IAB Spain, la adopción de estas medidas, pueden comprometer la competitividad de los operadores nacionales en un mercado global, ignorando los esfuerzos por alcanzar un consenso internacional en la materia.

 

La norma, además, impone una serie de cargas tecnológicas y administrativas para las empresas que requerirán, sin duda, de importantes inversiones, que habrán de ser abordadas en un contexto de clara inseguridad jurídica, sometido a próximos cambios por el legislador europeo.

Además, la naturaleza indirecta del impuesto, gravaría los ingresos, y no los beneficios de sus sujetos pasivos. Esto impactará esencialmente sobre las empresas españolas, que dirigen mayoritariamente sus servicios al territorio nacional, redundando en una menor competitividad para nuestra industria digital. Cabe destacar que el propio Consejo de la UE emitió recientemente un informe jurídico cuestionando que verdaderamente encaje en el concepto de un impuesto de naturaleza indirecta.

 

IAB Spain, que ya remitió sus aportaciones al trámite de consulta pública, manifiesta su completa disconformidad con el anteproyecto planteado, y reitera su voluntad de trabajar proactivamente con el regulador en esta y otras cuestiones que afectan a la industria digital.

El Abogado General considera que el administrador de una página web que ha insertado el plug-in de un tercero, como el botón «Me gusta» de Facebook, que genera la recogida y transmisión de  datos personales de los usuarios, es corresponsable de esa fase del tratamiento de datos. No obstante, esa responsabilidad conjunta debe limitarse a aquellas operaciones respecto de las cuales decide de manera conjunta. En cambio, no puede ser considerada responsable de las fases anteriores o posteriores de la cadena de tratamiento de datos sobre las cuales no está en condiciones de decidir.

En cuanto a la legitimidad para el tratamiento de datos, el Abogado General recuerda que dicho tratamiento puede ser lícito cuando haya un interés legítimo y no prevalezcan los derechos y libertades fundamentales del interesado. A este respecto, el Abogado General propone al Tribunal de Justicia que declare que el interés legítimo de ambos corresponsables ha de tenerse en cuenta y ponderarse con los derechos de los usuarios de la página web.

Más información

Tras el polémico artículo de la nueva LOPDGDD que establecía la posibilidad de los partidos políticos de tratar datos, basándose en un interés público, para enviarles propaganda electoral, la AEPD ha emitido un informe en el que prohíbe tal actividad. La AEPD establece la modificación del artículo 58 bis de la LOREG no se incluía en el proyecto de Ley remitido por el Gobierno, por lo que no fue objeto del informe por su parte. La AEPD sostiene que los partidos políticos sólo podrán tratar opiniones políticas cuando estas hayan sido libremente expresadas por las personas en el ejercicio de su derecho a la libertad de expresión y a su libertad ideológica. Pero este precepto no ampara aplicar tecnologías de big data o inteligencia artificial para inferir la ideología política de una persona”, ya que esto supondría una vulneración de su derecho fundamental a no declarar su ideología (consagrado en el artículo 16.2 de la Constitución). La AEPD aclara además algunos aspectos de la redacción del nuevo artículo 58 bis de la LOREG.

Mas información

El Gobierno ha abierto un plazo de consulta pública para la Ley de fomento del ecosistema de Startups hasta el 25 de enero. Puede consultarse aquí

#IABLegal

A pesar de la ambición inicial de la Presidencia austriaca de aprobar el Reglamento de e-Privacy, la propuesta se ha estancado en el Consejo de la Unión Europea. En la última reunión del Consejo de Transporte, Telecomunicaciones y Energía (TTE) del 4 de diciembre se suscitó un debate sobre el informe de progreso de la Presidencia. La discusión se centró  en que, si bien hay una urgencia de concluir el texto después de dos años de negociaciones, hay una serie de cuestiones críticas que aún no están claras para las delegaciones de los Estados miembros. Entre ellos, los artículos 8 y 10 relativos a las cookies y los navegadores. Como os hemos venido contando, el Consejo ha matizado mucho el texto y propone eliminar el artículo 10 que establece que los navegadores por defecto cancelarán las cookies, siendo este uno de los artículos más representativos de la versión del Parlamento.

Además, existe una sensación cada vez mayor de que cuanto más tiempo pasa, más difícil es cerrar la brecha entre el Reglamento de e-Privacy, el RGPD y su implementación. Por último, varios Estados miembros han solicitado una evaluación de impacto de la norma actualizada  dado que la última se llevó a cabo hace tres años. A día de hoy no está claro cómo procederá el texto bajo la Presidencia rumana entrante y antes de las elecciones europeas de mayo de 2019.

La Comisión Europea ha presentado un plan para intensificar la lucha contra la desinformación de cara a las elecciones europeas.

El plan de acción tiene 4 pilares.

  1. Mejorar la detección.
  2. Respuesta coordinada
  3. Los firmantes del código de buenas prácticas deberán aplicar rápida y eficazmente los compromisos contraídos.
  4. Sensibilización y empoderamiento.

El Plan puede consultarse aquí. Al respecto, la Comisión de Asuntos Constitucionales del Parlamento Europeo apoyó la propuesta por la que se introducen sanciones a los partidos políticos europeos que infringen deliberadamente la protección de datos para alterar las elecciones de la UE.

Más info aquí.

#IABLegal

El pasado 6 de diciembre se publicó en el BOE la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales. Esta ley adapta el ordenamiento español al RGPD. Entre sus novedades, recoge el principio de transparencia y la posibilidad de informar por capas y la obligación de consultar las listas de exclusión publicitaria a aquellos responsables que pretendan realizar comunicaciones comerciales, salvo que tengan el consentimiento del afectado. Además realiza una categorización de las sanciones, diferenciando las muy graves (por ejemplo, incumplimiento del deber de información), las graves (por ejemplo, impedimento u obstaculización o la no atención reiterada los derechos otorgados a los afectados) y leves (no publicar los datos de contacto del DPO) así como los plazos de prescripción de las sanciones, de 3 a 1 año respectivamente.

Además, incluye un Título X dedicado a los derechos digitales y está compuesto de 19 artículos entre los que se incluyen los siguientes derechos:

  • Derecho a la neutralidad de internet
  • Derecho de acceso universal a Internet
  • Derecho de la seguridad digital
  • Derecho a la educación digital
  • Protección de los menores en Internet
  • Derecho de rectificación en Internet
  • Derecho a la actualización de informaciones en medios de comunicación digitales
  • Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral
  • Derecho a la desconexión digital en el ámbito laboral
  • Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo
  • Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito Laboral
  • Protección de datos de los menores en Internet
  • Derecho al olvido en búsquedas de Internet
  • Derecho al olvido en servicios de redes sociales y servicios equivalentes
  • erecho de portabilidad en servicios de redes sociales y servicios equivalentes
  • Derecho al testamento digital

Puede consultarse a Ley aquí.

 

#IABLegal

Los ministros debatieron  la propuesta de establecer un impuesto a los servicios digitales. La propuesta, publicada por la Comisión el 21 de marzo de 2018 es parte de un “paquete de impuestos digitales”, y pretende ser una solución provisional destinada a abordar las brechas más urgentes en la tributación de las actividades digitales, al tiempo que garantiza la igualdad de condiciones para todas las empresas. Tras un análisis exhaustivo de todos los problemas técnicos, la presidencia presentó un texto de compromiso que contiene los elementos que cuentan con el mayor apoyo de los Estados miembros. Sin embargo ese texto no obtuvo el apoyo necesario. Los ministros examinaron una declaración conjunta de las delegaciones francesa y alemana. La presidencia recomendó que el grupo de trabajo del Consejo continúe trabajando sobre la base del último texto de compromiso de la Presidencia y los elementos propuestos por Francia y Alemania, con el objetivo de llegar a un acuerdo lo antes posible. Más información