A principios del «tercer milenio», la protección de los datos de los ciudadanos europeos fue consagrada como libertad por la Carta de Derechos Fundamentales de la Unión Europea a tenor de su artículo 8 según el cual: “toda persona tiene derecho a la protección de los datos de carácter personal que la conciernan”.¹ Ocho años después, dicho precepto tiene una particular importancia.

En efecto, la adopción del Reglamento General de Protección de Datos²(en adelante el “RGPD”) demuestra la voluntad de la Unión Europea de dar a sus ciudadanos la oportunidad de controlar el tratamiento de sus datos de carácter personal realizado por terceros. Cabe subrayar que la aplicación del Reglamento es directa en los Estados miembros, sin necesidad de transposición a su ordenamiento interno.

Así pues, la Unión Europea ha enviado un mensaje claro tanto a sus ciudadanos como al resto del mundo, mediante la promulgación de una legislación imperativa y casi uniforme en su territorio, que se aplica a todos los tratamientos de datos de carácter personal realizados en ella o que afecten a sus ciudadanos.

La voluntad de legislar está lógicamente relacionada con motivaciones económicas y políticas. Como se apuntaba, el RGPD confirma la voluntad de la Unión Europea de permitir a los individuos controlar el uso de sus datos por las empresas e, indirectamente, también limita la influencia de aquellas compañías cuya actividad principal sea, precisamente, el tratamiento de dichos datos, en particular el realizado por los gigantes de la Web o «GAFA».³

Es un tema especialmente sensible, sobre todo desde el escándalo “Cambridge Analytica” que ha revelado que 87 millones de perfiles de Facebook fueron utilizados sin conocimiento de sus titulares con fines políticos. Los datos personales de dichos usuarios se recogieron y explotaron sin su consentimiento para influenciar el voto de los grandes electores en el marco de las últimas elecciones presidenciales en Estados Unidos. Las disculpas presentadas por Mark ZUCKERBERG ante el Senado americano y ante el Parlamento europeo el pasado 22 de mayo fueron interpretadas como un reconocimiento de las deficiencias de los mecanismos legislativos existentes para proteger los datos de carácter personal. Desde el 25 de mayo de 2018, fecha de aplicación del RGPD, diversas asociaciones han presentado varias denuncias contra los gigantes de la Web.

En paralelo, el Parlamento europeo “presiona” a los dirigentes europeos para que aceleren las negociaciones en aras de adoptar el Reglamento e-privacy. Dicho instrumento, adoptado por la Comisión Europea el 11 de enero de 2017, debía empezar a aplicarse simultáneamente con el RGPD, tratándose de un texto de derecho especial, que complementa al RGPD.

La propuesta de Reglamento e-privacy, que también resultará directamente aplicable en los Estados miembros de la Unión Europea, tiene por objeto garantizar la confidencialidad de las comunicaciones electrónicas, enmarcar los servicios de comunicación electrónica y proteger la información relacionada con los equipos terminales de los usuarios. Concretamente, estarán incluidas en su ámbito de aplicación material las mensajerías instantáneas como WhatsApp, Facebook, Messenger y Viber.

Al igual que en el caso del RGPD, se ha mantenido el criterio de extra territorialidad: el texto será aplicable desde el momento en que los usuarios finales estén en el territorio de la Unión Europea.
En caso de violación de este nuevo Reglamento, las sanciones financieras son similares a las del RGPD y pueden alcanzar importes considerables: 20 millones de euros o, en el caso de una empresa, el 4% de la cifra de negocios anual mundial del ejercicio anterior.

Las empresas digitales se oponen firmemente a la adopción de esta propuesta de Reglamento que también prevé una regulación estricta y armonizada respecto del tratamiento de las  «cookies», es decir los archivos invisibles que se agregan a un terminal para captar datos con el fin de marcar una trazabilidad de la navegación de los usuarios  o “tracking”. Como es evidente, el “tracking” constituye un importante recurso para las empresas que envían publicidad personalizada. De este modo, su restricción implicaría una pérdida de ingresos para las empresas digitales. De momento, teniendo en cuenta la existencia de importantes grupos de presión, es muy poco probable que se apruebe el texto antes de que se acabe el año 2018.

M&B Abogados


¹Artículo 8 de la Carta de los derechos fundamentales de la Unión Europea
²Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE
³Acrónimo utilizado para nombrar a los Gigantes de la Web : Google, Apple, Facebook, Amazon
Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas y por el que se deroga la Directiva 2002/58/CE (Reglamento sobre la privacidad y las comunicaciones electrónicas)