El Comité Europeo de Protección de Datos (EDPB) publica Directrices con posible impacto en la industria de publicidad digital. Resumen en descargable. Abiertas a Consulta Pública hasta el día 18 de enero
Las Directrices publicadas por el EDPB (2/2023) tienen como objetivo analizar el alcance técnico del artículo 5.3 de la Directiva ePrivacy. La Directiva ePrivacy, a través de su artículo 5.3 exige de forma exclusiva el consentimiento para el almacenamiento o acceso a cierto tipo de información. Es la normativa por la cual se exige consentimiento para la instalación o acceso a la información que proporcionan las cookies, y a la que la industria de publicidad digital da generalmente cumplimiento vía la finalidad 1 del TCF “Almacenar la información en un dispositivo y/o acceder a ella”. Por otro lado, el Comité Europeo de Protección de Datos (EDPB) es un organismo europeo independiente cuyos objetivos son garantizar la aplicación coherente de la regulación de protección de datos y promover la cooperación entre las autoridades de protección de datos de los Estados de la UE (las cuales, a su vez, forman parte del EDPB)
Las Directrices analizan diferentes soluciones técnicas que han ido surgiendo durante estos años, o ya eran aplicadas, en sustitución o complementación a la instalación o acceso a información a través de cookies. Así como analiza las diferentes nociones que se exigen para la aplicación de la normativa de referencia.
El artículo 5.3 de la Directiva ePrivacy expone lo siguiente: “únicamente se permite el uso de las redes de comunicaciones electrónicas con fines de almacenamiento de información o de obtención de acceso a la información almacenada en el equipo terminal de un abonado o usuario a condición de que se facilite a dicho abonado o usuario información clara y completa, en particular sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Directiva 95/46/CE y de que el responsable del tratamiento de los datos le ofrezca el derecho de negarse a dicho tratamiento. La presente disposición no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar o facilitar la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o en la medida de lo estrictamente necesario a fin de proporcionar a una empresa de información un servicio expresamente solicitado por el usuario o el abonado.”
El objetivo de las Directrices es llevar a cabo un análisis técnico del ámbito de aplicación del artículo 5.3 de la normativa de referencia, y en concreto, aclarar qué abarca la frase “almacenar información o acceder a la información almacenada en el equipo terminal de un abonado o usuario”. En este sentido las nociones analizadas por el EDPB son las de:
- Equipo terminal de un abonado o usuario
- Redes de comunicaciones electrónicas
- Obtención de acceso
- Información (siendo un concepto con mayor amplitud que el de datos personales)
- Información almacenada y almacenamiento.
A su vez, Las técnicas/tecnologías analizadas por el EDPB son las siguientes:
- Tracking vía pixels o URLs
- Capacidades de procesamiento local de un dispositivo
- Tracking realizado de forma exclusiva por IPs
- Información generada vía dispositivos IOT
- Identificadores únicos
Las Directrices se encuentran bajo Consulta Pública hasta el 18 de enero. Invitamos a todos nuestros asociados a contribuir a nuestro posicionamiento, remitiendo al correo de [email protected] vuestros comentarios antes del día 18 de diciembre, así como a participar de forma individual en la misma Consulta Pública. Desde IAB Spain hemos elaborado una traducción/resumen de las Directrices que puedes descargar aquí.