Aunque
todavía
estamos
esperando
que
se
produzca
la
aprobación
del
Reglamento
General
de
Protección
de
Datos
(RGPD),
ya
se
habla
de
que
la
misma
tendría
que
producirse
antes
de
la
anunciada
reforma
de
la
Directiva
2002/58/CE
del
Parlamento
Europeo
y
del
Consejo,
de
12
de
julio
de
2002,
relativa
al
tratamiento
de
los
datos
personales
y a
la
protección
de
la
intimidad
en
el
sector
de
las
comunicaciones
electrónicas
(Directiva
sobre
la
privacidad
y
las
comunicaciones
electrónicas).
Cabe
recordar
que
esta
Directiva
ha
sido
reformada
hasta
en
dos
ocasiones.
La
primera
modificación
fue
en
virtud
de
la
Directiva
2006/24/CE
del
Parlamento
Europeo
y
del
Consejo,
de
15 de marzo
de
2006,
sobre
la
conservación
de
datos
generados
o
tratados
en
relación con
la
prestación
de
servicios
de
comunicaciones
electrónicas
de
acceso
público
o de
redes
públicas
de
comunicaciones;
la
cual
fue
declarada
inválida
por
el
Tribunal
de
Justicia
de
la
Unión
Europea
por
sobrepasar
“los
límites
que
exige
el
respeto
del
principio
de
proporcionalidad
en
relación
con
los
artículos
7, 8
y
52,
apartado
1”
de
la
Carta
de
Derechos
Fundamentales
de
la
Unión
Europea.
Y la
segunda
modificación
se
produjo
en
virtud
de
la
Directiva
2009/136/CE
del
Parlamento
Europeo
y
del
Consejo,
de
25
de
noviembre
de
2009.
Dicha
Directiva
introdujo,
entre
otros
aspectos,
obligaciones
relativas
a la
seguridad
del
tratamiento
y la
obligación
de
los
proveedores
de
servicios
de
comunicaciones
electrónicas
de
notificar
las
violaciones
de
datos
personales
a la
autoridad
nacional
competente,
las
obligaciones
en
relación
con
las
cookies
y
las
comunicaciones
no
solicitadas
(spam).
Por
lo
que
se
refiere
al
todavía
futuro
Reglamento
General
de
Protección
de
Datos,
todo
parece
apuntar
a
que
las
negociaciones
terminarán
este
mismo
año.
Incluso
la
Comisión
Europea,
en
su
Comunicación
sobre
el
Programa
de
trabajo
para
2015
– Un
nuevo
comienzo
(COM(2014)
910
final)
ha
indicado
que,
durante
este
año,
“en
el
marco
de
la
estrategia
sobre
el
mercado
único
digital,
la
Comisión
buscará
concluir
las
negociaciones
interinstitucionales
en
curso
sobre
propuestas
tales
como
la
reforma
de
la
normativa
europea
común
en
materia
de
protección
de
datos.”
Más
allá
de
la
aprobación
del
Reglamento
General
de
Protección
de
Datos,
el
anuncio
de
que
se
reformará
también
la
Directiva
sobre
la
privacidad
y
las
comunicaciones
electrónicas,
implica
que
el
panorama
normativo
quede
como
en
la
actualidad,
con
una
norma
general
en
materia
de
protección
de
datos
personales,
aunque
cambiando
la
Directiva
por
un
Reglamento,
y
otra
sectorial
o
específica
en
el
ámbito
de
las
comunicaciones
electrónicas.
Además
de
que,
obviamente,
queda
claro
que
el
Reglamento
no
desplaza
ni
deroga
a la
normativa
sectorial
en
el
ámbito
de
las
comunicaciones
electrónicas.
Por
lo
tanto,
seguiremos
en
su
caso
con
dos
normas,
esperando
que
establezcan
un
alto
nivel
de
protección
de
datos
personales
y,
al
mismo
tiempo,
sirvan
para
impulsar
la
innovación
y la
competitividad
durante
los
próximos
años,
en
un
momento
en
el
que
la
realidad
es
la
de,
entre
otros,
la
computación
en
la
nube
(“cloud
computing”),
el
Internet
de
las
Cosas
(“Internet
of
Things”),
los
tratamientos
masivos
de
datos
(“big
data”),
las
aplicaciones
(“apps”)
o
los
vestibles
(“wearables”). |