Entradas

Con la plena aplicación del Reglamento General de Protección de Datos que tuvo lugar el pasado 25 de mayo, el siguiente paso de la Comisión Europea ha sido elaborar un Reglamento sobre privacidad y comunicaciones electrónicas que reforma la Directiva 2002/58/CE y que sustituirá nuestra actual Ley de Servicios de la Sociedad de la Información.

El objetivo es garantizar un grado más elevado en la protección de la intimidad de los usuarios, así como implementar unas condiciones de competencia equitativas y con coherencia para todos los agentes de mercado.

La interconexión entre ambos textos busca ofrecer el mayor grado de seguridad jurídica a los usuarios y empresas evitando interpretaciones divergentes en los Estados Miembros garantizando un nivel uniforme de protección de los usuarios en toda la Unión y abaratar los costes de conformidad de las empresas que desarrollan actividades transfronterizas.

El texto constituye una lex specialis -ley especial- en relación con el RPGD, precisándolo y completándolo en lo que respecta a los datos de comunicaciones electrónicas que se consideran datos personales. Todo lo que no se contemple en e-Privacy quedarán amparadas por el RGPD.

En su forma actual, el nuevo Reglamento -aunque de menor extensión, pero con duras implicaciones legales- amenaza con desbaratar los medios digitales europeos al minar significativamente su capacidad de generar suficientes ingresos para crear y proporcionar contenido y servicios gratuitos en línea, el modelo preferido por los ciudadanos europeos.

Esto repercutirá también en la navegación de los usuarios ya que pueden verse obligados a pagar por contenido que hasta ahora es gratuito. GFK publicó varios estudios sobre el valor del dato en el que reflejaban que, el 68% de los usuarios europeos de Internet nunca pagaría por contenido de noticias en línea. De hecho, el 92% afirmó que reduciría significativamente su uso de Internet si tuviese que pagar.

Los principales desafíos que introduce el Reglamento, en lo que a nuestra industria interesa, se configuran en los artículos 8 y 10. Son los siguientes;

  • Artículo 8: e-Privacy prevé que solo se puedan tratar los datos en base al consentimiento inequívoco otorgado por el interesado, eliminando de esta forma la posibilidad del interés legítimo previsto en el RGPD (lo que implica una clara discordancia entre ambos textos).

Se establece también, en los considerandos del Reglamento, que se deben evitar el uso de denominadas “paredes de cookies” lo que supone para las empresas que no tengan ningún margen para decidir su propio modelo de negocio.

IAB Spain junto con IAB Europe sigue trabajando para que se contemple el interés legítimo como base legal del tratamiento de datos cuando se cumplan las salvaguardas adicionales que corresponden a los usuarios.

  • Articulo 10: Hasta la última versión del texto, se pretende que la configuración de la privacidad se haga desde el software que, además, debería estar desactivado por defecto.

Esto significa que las cookies deberían prevenirse por defecto excepto cuando se traten de las estrictamente necesarias desde el punto de vista técnico.

Sobre esta base, el último debate celebrado en Europa y a la vista de las preocupaciones trasladadas por algunos países, la Presidencia austriaca ha propuesto suprimir este artículo 10 por motivos de competencia e impacto en los usuarios finales (no fatigar al usuario con repetidas solicitudes de consentimiento).

En la práctica, estas propuestas implican una clara desventaja entre agentes del mercado y privaran la capacidad de muchas empresas de interactuar con el usuario y poder mostrarle publicidad y/o intereses acordes con sus preferencias, así como la posibilidad de ejercitar sus derechos frente a ellos.

Sobre este extremo recordar que ya alertaron los medios de IAB Spain en la Carta Abierta que se envió al Ministro de Agenda Digital así como en las diversas reuniones mantenidas.

Mencionar en este punto que el framework de IAB Europe – en la actualidad cuenta con más de 300 agentes de la industria publicitaria- ya prevé la recogida del consentimiento bajo las directrices de e-Privacy.

Lo más importante para la industria de los medios digitales y la publicidad es salvaguardar el derecho del servicio de medios digitales a elegir su propio modelo de negocios y para decidir los términos bajo los cuáles se pone a disposición de los consumidores, incluso en el caso de tratamiento de datos para publicidad cuándo el servicio sea gratuito.

Las próximas reuniones se prevén para la vuelta de vacaciones con la ambición de la presidencia austriaca de aprobar el texto definitivo antes de cumplir con su mandato legislativo que será el 31 de diciembre de 2018.

#IABLegal

El pasado 25 de junio, IAB Europe se convirtió en signatario del Memorando de Entendimiento sobre publicidad en línea y violación de la propiedad intelectual. No solo lo hizo en nombre de IAB Europe sino también, de cuatro asociaciones nacionales -IAB Reino Unido, IAB Italia, IAB Polonia e IAB Eslovaquia-.

 

El MoU tiene como objetivo reducir la colocación de publicidad en sitios web que violan flagrantemente los derechos de autor o venden productos falsificados a escala comercial. De esta forma se pretender reducir una fuente de ingresos para estos sitios.

 

En términos generales, la infracción de los derechos de propiedad intelectual perjudica a todos los agentes implicados. A las empresas, en el valor de su marca y al consumidor ya que erosiona su confianza al comprar productos de menor calidad o incluso falsificados.

 

Supone también un perjuicio para los gobiernos ya que pierden ingresos fiscales, reduce el crecimiento económico, daña la competividad y obstaculiza la creación de empleo.

 

Los siguientes 12 meses del memorando serán un periodo de evaluación, durante los cuales la Comisión Europea estudiará informes independientes elaborados sobre la existencia de publicidad en sitios infractores. Al mismo tiempo, los firmantes también realizaran una verificación trimestral para demostrar las medidas que han tomado para limitar los anuncios infractores.

 

Su adhesión no es legalmente vinculante y no crea ningún tipo de obligación contractual. Nada en el MoU debe ser interpretado como la creación de cualquier responsabilidad, derechos o renuncia de derecho u obligación como parte. Tampoco debe interpretarse como una manera de interpretar el marco legal existente, sino que trata de operar de una manera complementaria.

 

Las empresas firmantes -anunciantes, agencias de publicidad, mesas de negociación, plataformas publicitarias, redes publicitarias y representantes o asociaciones de los grupos anteriores-representan todas las partes involucradas en la colocación, comprar, vender y/o facilitar publicidad.

 

Si quieres formar parte o necesitas más información puedes escribir a iablegal @iabspain.es.

#IABLegal

La Presidencia búlgara publicó el 4 de mayo un nuevo texto de reglamento de e-Privacy y  Político ha filtrado un informe de progreso el 28 de mayo.

El documento, preparatorio de la reunión WP TEL, no hacía ningún cambio importante en el documento fechado el 13 de abril de 2018. En resumen, las aclaraciones y enmiendas menores incluyen:

  • El texto del Consejo también modifica el considerando 22 bis declarando que el «proveedor de servicios de la sociedad de la información» es responsable de obtener el consentimiento, así como de las sanciones por no haberlo obtenido;
  • El considerando 23, sobre la configuración de privacidad del software, aclara que las configuración generales de privacidad que no son suficientemente granulares, no puede significar el consentimiento del usuario final
  • El considerando 24 también se modificó para explicar que los proveedores de sitios web pueden obtener el consentimiento independientemente de la configuración de privacidad del software, es decir, anulando cualquier configuración de privacidad de software con consentimientos más específicos.

El 28 de mayo, POLITICO publicó un informe de situación parcial emitido por la Presidencia búlgara sobre el Reglamento sobre privacidad, con fecha 18 de mayo. El documento no incluye los recitales y artículos reales en su versión modificada, pero proporciona información interesante de todos modos. La Presidencia está pidiendo orientación a los ministros, preguntando específicamente: “¿Considera que el enfoque relativo a la protección de los equipos terminales y la configuración de privacidad (artículos 8 y 10) es una base aceptable para avanzar?”

Cabe destacar que el informe de progreso también establece que la Presidencia ha introducido una nueva exención en virtud del Artículo 8 que permitiría almacenar y / o recopilar información de un dispositivo terminal del usuario “con el fin de mantener o restablecer la seguridad de los servicios de la sociedad de la información, evitando fraude o detección de fallas técnicas “que representa un desarrollo positivo para la industria.

Los cambios adicionales al texto de los considerandos también aclaran cuándo el consentimiento no es necesario, abordando además la cuestión de condicionar el acceso a un sitio web al consentimiento. Respecto del artículo 10, el informe señala que las delegaciones de los Estados miembros acogieron con satisfacción los cambios significativos realizados por la Presidencia para garantizar que exista un simple deber de información sobre la configuración de la privacidad, afirmando que hay delegaciones que aún albergan dudas sobre el valor añadido de la disposición.

En términos de un calendario prospectivo, no se espera que la Presidencia búlgara pueda lograr un enfoque general, retrasando aún más los diálogos tripartitos y la adopción final del Reglamento de e-Privacy. Algunas partes sugieren que tendría sentido ver los efectos del GDPR y partir desde esa base, y las dudas de los Estados Miembros para anunciar el  posicionamiento oficial también están ralentizado el desarrollo del archivo.

-Como veníamos anunciando en los últimos meses, se ha logrado a un acuerdo con el texto final del MoU y será firmado por las partes interesadas el próximo 22 de junio.

Por lo que refiere a la industria de la publicidad online, el objetivo del MoU es que los diferentes agentes de nuestro ecosistema firmen el documento con el fin de comprometerse a tomar medidas para evitar la colocación de publicidad en sitios web y/o aplicaciones que infringen los derechos de propiedad intelectual a escala comercial.

Dado que la publicidad en línea es uno de los métodos a través de los cuales se pueden generar ingresos, el MoU propone que las empresas tomen medidas para asegurar que la publicidad no aparezca en esos sitios web.

La intención es que, reduciendo esa fuente de ingresos los sitios web dejen de hospedar contenido infractor de IP. Dicha acción también se aliena, en cierta medida, con las iniciativas de seguridad de la marca, ya que la mayoría de ellas prefieren no asociarse con sitios web que saben alojan contenido ilegal.

El MoU está diseñado en dos niveles con el fin de definir su alcance, así como las acciones emprendidas por sus signatarios. Por un lado, acciones contra sitios web que no tienen usos legítimos sustanciales y en los que una autoridad judicial administrativa -u otra encargada de hacer cumplir la ley- considera que infringe los derechos de propiedad intelectual a escala comercial.

Por otro, acciones contra sitios web que no tienen usos legítimos sustanciales pero que los anunciantes tienen evidencia razonable de que los sitios webs y las aplicaciones infringen los derechos de propiedad intelectual a escala comercial.

Paralelamente al MoU existen diferentes iniciativas a nivel nacional dentro de la UE  -como los principios DTSG del Reino Unido, el Danish Ad Kodex e iniciativas voluntarias en otros mercados como Francia y Polonia- pero la intención del MoU es servir a modo de paraguas así como tener otro instrumento donde ampararse en caso de que estos proyectos no prosperen.

IAB Europe ha decidido formar parte como muestra de buena voluntad de la industria de la publicidad en línea pero su inclusión es voluntaria y no vinculante.

Si quieres más información y/o formar parte del Memorando puedes escribir a iablegal@iabspain.net antes del 16 de junio.

Tras años de debate el pasado 26 de abril, el Parlamento Europeo, la Comisión y el  Consejo llegaron a un acuerdo preliminar sobre los principales elementos de las normas revisadas para aplicar a todos los medios audiovisuales.

Se prevé que las negociaciones finalicen oficialmente en junio cuando las tres Instituciones se reúnan para finalizar y discutir los últimos detalles técnicos restantes de la propuesta. Después de ello, deberán transponerse las nuevas reglas a las legislaciones nacionales.

Este acuerdo allana el camino para un entorno regulatorio más justo para todo el sector audiovisual -incluidos los servicios bajo demanda y plataformas de intercambio de videos-.

Sin duda, la reforma de la directiva audiovisual actualiza el mercado en cuanto iguala las exigencias a los sistemas tradicionales y plataformas.

La reforma gira en torno a varios temas;

  1. PLATAFORMAS (consi. 27/28/32)

Sin duda, una de las grandes y controvertidas novedades de la Directiva es la imposición de determinadas obligaciones -hasta ahora exentas- a las plataformas de distribución de videos y a sus respectivos proveedores.

Para empezar, indicar que la Directiva Audiovisual se presenta como complemento a la Directiva 2005/29/CE sobre prácticas comerciales desleales, así como a la Directiva 2003/33/CE de cigarrillos y a la Directiva 2014/40/CE.

En la interrelación de las 4 normativas se prevé garantizar una protección suficiente a los consumidores y deberán aplicarse a todos los servicios de comunicación audiovisual. La finalidad que se persigue es establecer un entorno común y equitativo para los servicios de comunicación audiovisual.

Una de las cosas que más polémica ha suscitado es que, si bien es cierto que los contenidos que se alojan en las plataformas de distribución de videos y/o redes sociales no están bajo la responsabilidad editorial de sus proveedores, éstos suelen determinar la organización de dichos contenidos.

Por ello, con la reforma se obliga a los proveedores a adoptar medidas adecuadas, comunes y proporcionadas para;

  • Proteger a los menores de los contenidos que puedan perjudicar a su desarrollo físico, mental o moral.
  • Proteger a todos los usuarios frente a la incitación al odio, al terrorismo o a la violencia.
  • Garantizar los derechos fundamentales de los usuarios -en concreto, que supriman contenidos ilegales, nocivos, racistas y xenófobos-.

Estos requisitos serán aplicables sin perjuicio de las disposiciones previstas en la Directiva 2000/31/CE de comercio electrónico que regula a los servicios de intermediación (en concreto, no se vulneran los principios recogidos en el artículo 14 y 15 -exención de responsabilidad por contenido ilícito / que se impongan obligaciones generales de supervisión de la información del contenido y buscar hechos o circunstancias que indiquen actividades ilícitas).

Otra las obligaciones que se impone a los operadores son en relación al catálogo de obras europeas a fin de igualar las exigencias a los tradicionales servicios de audiovisual que se prevé se estipule en un 30%.

  1. MENORES

Se anima a los Estados miembros a garantizar la autorregulación y correlación -incluidos códigos de conducta- que contribuyan eficazmente al objetivo de reducir la exposición de los niños a, principalmente, las comunicaciones comerciales relativas a alimentos y bebidas con alto contenido en azúcar, sal y grasas, así como en juegos de azar.

  1. PATROCINIO

Se ha comprobado que suponen un importante medio de financiación de contenidos audiovisuales. Se prevé que se continúe informando de forma clara a los espectadores de la existencia de un acuerdo de patrocinio y que no se vea afectada la independencia editorial.

  1. EMPLAZAMIENTO DE PRODUCTO

Establece la reforma de la directiva que debe permitirse el emplazamiento de productos -con determinadas excepciones como en programas de actualidad- en todos los servicios de comunicación audiovisual incluyendo los servicios de las plataformas de distribución de videos

  1. PUBLICIDAD

Se otorga mayor flexibilidad para decidir cuándo programan los anuncios, a fin de maximizar la demanda de los anunciantes y el flujo de espectadores -se suprime la limitación horaria y se introduce un limite diario del 20% de publicidad-.

 

 

Hoy se ha realizado en IAB Spain otro de los encuentros del RGPD en el que algunos de los principales actores del ecosistema publicitario han puesto a debate y sobre la mesa las principales cuestiones que les preocupan en cuanto a la aplicación del nuevo Reglamento de Protección de Datos que entró en vigor el pasado 25 de mayo.

En este Desayuno Temático exclusivo para asociados de IAB Spain y sus clientes, han participado: Beatriz Medina, Head of Digital de Atresmedia y Presidenta de IAB Spain, Remi Bourdad, Country Lead for Spain de AppNexus, Cristina Sánchez, Media Strategy Director de Smartclip y Daniel Solís, Head of Legal and DPO en Havas.

En este encuentro se han tratado algunos temas como son la adaptación real que las empresas del sector de la publicidad y la comunicación digital están haciendo y cómo se encuentran a una semana de la aprobación del Reglamento. Además se ha puesto a debate las diferentes visiones de cada actor del ecosistema, y de cómo se han adaptado al reglamento. Sin embargo, a una semana de la aprobación del nuevo Reglamento de Protección de Datos las empresas aún no están preparadas del todo ya que hilar la parte legal con la técnica es muy complicado.

#IABDesayuno

Esta mañana en IAB Spain se ha celebrado el Desayuno Temático: “Dudas con la aplicación del Reglamento de Protección de Datos” en la que Francisco Javier Cayo (abogado de Deloyers) y Jaime Perea Amor ( Abogado -Dtor. Dpto. Legal Grupo Adaptalia) han ayudado a los asistentes a resolver las dudas al respecto del nuevo Reglamento de Protección de Datos que justo entra hoy en vigor.

En el mismo se ha hablado de la necesidad de renovación del consentimiento y de cómo hacerlo, las bases legales para el tratamiento de datos con fines publicitarios, la elaboración de políticas de privacidad, la relación de contratos y de la interrelación del RGPD con la LSSI.

Si quieres saber más sobre el RGPD, te invitamos a los siguientes Desayunos que se celebrarán en junio:

  • 1 de junio Debate entre los diferentes actores del ecosistema de publicidad digital, sobre el impacto y los principales aspectos que les preocupan.
  • 8 de junio Aspectos técnicos del Marco de Transparencia y consentimiento de IAB Europe.
  • 15 de junio Informe de la  AEPD sobre RGPD y publicidad.

 

Estos desayunos son exclusivos para asociados de IAB Spain y sus clientes.

MARCO DE TRANSPARENCIA Y CONSENTIMIENTO IAB EUROPE e IAB TECH LAB

1.- El Marco permite a los usuarios tener plena autoridad sobre sus datos.

El Marco es un estándar interindustrial que respalda los servicios online y sus socios en sus esfuerzos por proporcionar mecanismos de transparencia y elección para sus usuarios. De acuerdo con el Reglamento General de Protección de Datos (GDPR), ahora los usuarios pueden conocer no solo los servicios online de los datos personales de sus usuarios, sino también el uso de esos datos por parte de terceros que ayudan a los servicios online a mostrar anuncios publicitarios.

El Marco es particularmente relevante para “primeras partes” (editores) y otros proveedores de servicios online, que se asocian con “terceros” (proveedores) para permitir que esos terceros procesen los datos de los usuarios en una de las bases legales establecidas por el Reglamento (incluidos los intereses legítimos y el consentimiento, cuando corresponda).

2.- ¿Cómo funciona el marco?

technical-context

La tecnología se basa en una API de JavaScript y permite visualizar la información de terceros seleccionados, el almacenamiento de las elecciones efectuadas por parte de los usuarios relacionadas con esos terceros y el paso de información sobre terceros aprobados.

La finalidad es que las partes en el ecosistema de publicidad en línea comprendan qué partes han sido aprobadas por los editores y han sido publicadas y aprobadas (o consentidas, según sea necesario) por sus usuarios.

Una pieza clave del Framework es un registro único conocido como Global Vendor List, que es una lista de terceros registrados y aprobados. En base a esto un editor puede, en relación con el procesamiento de datos personales en sus propiedades digitales, permitir el acceso.

global-vendor

Los editores pueden aprovechar el Marco de las siguientes maneras:

  • Los editores pueden usar el registro para ver cuáles de sus socios han solicitado adherirse a las políticas del Marco y para qué fines utilizan sus datos personales para determinar con qué terceros eligen trabajar e incluir como proveedores en sus interfaces de usuario individuales.
  • Los editores podrían proporcionar información a sus usuarios acerca de qué proveedor puede recopilar y usar legalmente los datos personales de sus usuarios en relación con la venta y medición del espacio publicitario.
  • Los editores y los proveedores pueden comunicarse entre sí sobre qué proveedores pueden acceder o procesar los datos personales de los usuarios de los editores y para qué fines.
  • Los editores y proveedores pueden capturar, divulgar y mantener un registro de auditoría de la elección del usuario acerca de esos proveedores y sus actividades de procesamiento de datos.

3.- Las especificaciones técnicas actualizadas Las especificaciones incluyen:

  • Consent Management Provider Javascript API spec v1.1
  • Cadena de consentimiento y especificación de formato de lista de proveedor global v1.1

Una especificación de borrador adicional que estará disponible para los comentarios del público:

  • publisher-vendors.json spec v.1.0 (borrador)

Esta especificación de borrador adicional proporcionará un soporte más robusto para los proveedores que operan en diferentes bases legales, pistas de auditoría secundaria y controles más detallados para los editores sobre los propósitos aprobados para cada uno de sus proveedores aprobados.

  • Pautas de implementación:

pautas-de-implementacion

Más información: http://advertisingconsent.eu/

En su ánimo de seguir contribuyendo a facilitar el cumplimiento del RGPD (Reglamento General de Protección de Datos), IAB Spain comienza el ciclo Encuentros IAB Spain sobre el RGPD, con 4 desayunos para asociados de IAB Spain sobre el Reglamento  que comienza a ser de aplicación el 25 de mayo. Las fechas de estos encuentros son las siguientes:

  • 25 de mayo Preguntas y respuestas sobre el RGPD con abogados.
  • 1 de junio Debate entre los diferentes actores del ecosistema de publicidad digital, sobre el impacto y los principales aspectos que les preocupan.
  • 8 de junio Aspectos técnicos del Marco de Transparencia y consentimiento de IAB Europe.
  • 15 de junio Informe de la  AEPD sobre RGPD y publicidad.

Después de los tres talleres celebrados en Madrid  y Barcelona, el Taller práctico sobre el Marco de Transparencia y Consentimiento de IAB Europe, el Desayuno de trabajo con la Agencia Española de Protección de Datos y la Guía sobre la aplicación práctica del Reglamento, IAB continúa en su compromiso de seguir acercando la norma a sus asociados. IAB comienza el ciclo Encuentros IAB Spain sobre el RGPD, los viernes comenzando el 25 de mayo.

 

 

Además te recordamos que el equipo jurídico de IAB Spain está a tu disposición para cualquier duda que puedas tener sobre el RGPD, a través de la dirección de correo electrónico iablegal@iabspain.net

El próximo 25 de mayo se aprobará el nuevo Reglamento General de Protección de Datos, más conocido como RGPD  y por eso, además de toda la información que hemos ido compartiendo con nuestros asociados, hemos querido hacer un Desayuno Temático de la mano de Jesús Rubí, Adjunto a la Dirección de la Agencia Española de Protección de Datos.

En este Desayuno, exclusivo para asociados, se han desgranado todas las claves sobre el RGP en cuanto a:

  • El estado de situación del Proyecto de Ley de LOPD.
  • Implicaciones del RGPD y del Proyecto de Reglamento de e-Privacy.
  • Consentimiento a partir del 25 de mayo.
  • Estándar de Transparencia y Consentimiento de la industria publicitaria digital.
  • ¿Qué es un delegado de protección de datos y por qué lo necesito?

En palabras de Jesús Rubí,”La Agencia Española de Protección de Datos ha elaborado una herramienta, FACILITA_RGPD que servirá como hoja de ruta sobre cómo adaptarse al RGPD para empresas y organizaciones de bajo riesgo”.

 

Si eres asociado a IAB Spain y tienes más dudas al respecto, no dudes en ponerte en contacto con nosotros iablegal@iabspain.es

Puedes estar al día de toda la información legal en Actualidad Legal y en nuestras Guías Legales.

#IABDesayuno #IABLegal