Si creíamos que con el Reglamento Europeo de Protección de Datos teníamos suficientes novedades para digerir e implementar, parece que estábamos equivocados. Esta semana se ha filtrado el borrador de la propuesta de la Comisión para reformar la actual Directiva de Privacidad Electrónica (también conocida como la Directiva de las Cookies).
El texto es un Reglamento, por lo que será de aplicación directa en todos los Estados miembros y entrará en vigor en 6 meses después de su publicación en el Diario Oficial de la Unión Europea, lo que supone un margen de tiempo mucho menor del que da el Reglamento de Protección de Datos (24 meses).
Teniendo en cuenta que es sólo un borrador y estará sujeto a cambios a medida que pase por el proceso legislativo, se apuntan a continuación las principales novedades que afectan a la publicidad digital:
- La propuesta de Reglamento de e-Privacidad amplía, al igual que el Reglamento Europeo de Protección de Datos, el ámbito territorial, y será de aplicación a los datos de servicios de usuarios finales dentro de la UE, independientemente de si el tratamiento tiene lugar en la UE o fuera.
- El Reglamento extiende además su aplicación a los Servicios Over The Top (OTT) e Internet de las Cosas.
- Introduce nuevos conceptos como “metadatos de comunicaciones electrónicas” y los distingue del concepto de “contenido de las comunicaciones electrónicas”. Establece que estos metadatos se podrán tratar para motivos de seguridad, detectar fallos técnicos y evitar fraude o abuso del servicio, o dar servicios de valor añadido (siempre que se cuente con el consentimiento) y se deberán eliminar o anonimizar cuando se haya llevado a cabo la comunicación, excepto cuando existan motivos legales para mantenerla.
- La nueva norma endurece las exigencias para las cookies de terceros y además incluye las tecnologías de seguimiento (como fingerprinting) requiriendo consentimiento previo para ambas. No obstante, se exceptúa de la necesidad de consentimiento las cookies de analítica web de primera parte.
- Bajo el título “Privacy by Design” está uno de los elementos con más trascencencia para la publicidad digital, se trata de la activación del sistema Do Not Track, que significa que los fabricantes de dispositivos, proveedores de software y navegadores deberán bloquear las cookies de terceros por defecto, debiendo ser el usuario el que las active.
- Las comunicaciones comerciales no deseadas, sigue la exigencia de consentimiento previo, y para productos similares el derecho de oposición (opt out)
- El régimen sancionador establece unas multas similares al del Reglamento Europeo de Protección de Datos de hasta un 4% del volumen de negocios mundial anual o hasta un máximo de 20 millones de euros.
IAB Spain ha enviado una carta, junto con sus colegas de IAB Europe y otros IAB´s nacionales al vicepresidente Ansip señalando el papel fundamental de la publicidad basada en intereses en la financiación de los medios de comunicación online y la importancia de que la nueva normativa sobre privacidad electrónica no aún vaya más allá de las ya rigurosas disposiciones del Reglamento Europeo de Protección de Datos. Aunque hay que ser cautelosos con esta versión y los posibles cambios futuros, lo cierto es que a día de hoy la norma tendría un importante impacto en los medios online, en las compañías de publicidad digital sin necesariamente mejorar la privacidad del usuario, que tendrán que aceptar unos nuevos términos y condiciones para entrar en las webs.