El Comité Europeo de Protección de Datos (EDPB), publica las directrices con posible impacto en la industria de la publicidad digital
Las Directrices publicadas por el EDPB (2/2023) tienen como objetivo analizar el alcance técnico del artículo 5.3 de la Directiva ePrivacy. La Directiva ePrivacy, a través de su artículo 5.3 exige de forma exclusiva el consentimiento para el almacenamiento o acceso a cierto tipo de información. Es la normativa por la cual se exige consentimiento para la instalación o acceso a la información que proporcionan las cookies, y a la que la industria de publicidad digital da generalmente cumplimiento vía la finalidad 1 del TCF “Almacenar la información en un dispositivo y/o acceder a ella”. Por otro lado, el Comité Europeo de Protección de Datos (EDPB) es un organismo europeo independiente cuyos objetivos son garantizar la aplicación coherente de la regulación de protección de datos y promover la cooperación entre las autoridades de protección de datos de los Estados de la UE (las cuales, a su vez, forman parte del EDPB). Lea también: El Comité Europeo de Protección de Datos aprueba unas directrices sobre las técnicas de seguimiento permitidas por la Directiva de ePrivacy Las Directrices analizan diferentes soluciones técnicas que han ido surgiendo durante estos años, o ya eran aplicadas, en sustitución o complementación a la instalación o acceso a información a través de cookies. Así como analiza las diferentes nociones que se exigen para la aplicación de la normativa de referencia. El acceso a través de las cookies y las directrices del EDPB El artículo 5.3 de la Directiva ePrivacy expone lo siguiente: “únicamente se permite el uso de las redes de comunicaciones electrónicas con fines de almacenamiento de información o de obtención de acceso a la información almacenada en el equipo terminal de un abonado o usuario a condición de que se facilite a dicho abonado o usuario información clara y completa, en particular sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Directiva 95/46/CE y de que el responsable del tratamiento de los datos le ofrezca el derecho de negarse a dicho tratamiento. La presente disposición no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar o facilitar la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o en la medida de lo estrictamente necesario a fin de proporcionar a una empresa de información un servicio expresamente solicitado por el usuario o el abonado.” El objetivo de las Directrices es llevar a cabo un análisis técnico del ámbito de aplicación del artículo 5.3 de la normativa de referencia, y en concreto, aclarar qué abarca la frase “almacenar información o acceder a la información almacenada en el equipo terminal de un abonado o usuario”. En este sentido las nociones analizadas por el EDPB son las de: A su vez, Las técnicas/tecnologías analizadas por el EDPB son las siguientes: Las Directrices se encuentran bajo Consulta Pública hasta el 28 de diciembre. Invitamos a todos nuestros asociados a contribuir a nuestro posicionamiento, remitiendo al correo de miguel@iabspain.es vuestros comentarios antes del día 18 de diciembre, así como a participar de forma individual en la misma Consulta Pública. Desde IAB Spain hemos elaborado una traducción/resumen de las Directrices que puedes descargar aquí. FUENTE: IAB SPAIN. »EL COMITÉ EUROPEO DE PROTECCIÓN DE DATOS (EDPB) PUBLICA DIRECTRICES CON POSIBLE IMPACTO EN LA INDUSTRIA DE PUBLICIDAD DIGITAL. RESUMEN EN DESCARGABLE. ABIERTAS A CONSULTA PÚBLICA HASTA EL DÍA 28 DE DICIEMBRE» Iabspain.com. 21/11/2023. (https://iabspain.es/el-comite-europeo-de-proteccion-de-datos-edpb-publica-directrices-con-posible-impacto-en-la-industria-de-publicidad-digital-resumen-en-descargable-abiertas-a-consulta-publica-hasta-el-dia-28-de-di/).
El Comité Europeo de Protección de Datos adopta unas directrices de cálculo de sanciones
El documento armoniza la metodología que utilizan las autoridades de control para calcular el importe de las multas impuestas por infracciones de la normativa El Comité Europeo de Protección de Datos (CEPD) ha adoptado unas directrices para armonizar la metodología que utilizan las autoridades de control para calcular el importe de las multas impuestas por infracciones de la normativa de protección de datos. Podría interesarle: Noruega ordena a Meta que deje de servir publicidad personalizada en Facebook durante tres meses El cálculo final del importe de la multa queda a discreción de la autoridad de control siguiendo lo previsto en las directrices y en el Reglamento General de Protección de Datos (RGPD), que exige que el importe sea efectivo, proporcionado y disuasorio. ¿Cómo considera el Comité Europeo de Protección de Datos que deben calcularse las sanciones? En cualquier caso, la cuantificación final del importe se basa en una evaluación específica realizada en cada caso concreto. Otras noticias: EEUU pedirá a compañías públicas que divulguen fallas de ciberseguridad El cálculo del importe de la multa queda a discreción de la autoridad de control, con sujeción a las normas previstas en el RGPD. En este contexto, el RGPD exige que el importe de la multa sea en cada caso efectivo, proporcionado y disuasorio (artículo 83, apartado 1, del RGPD). Además, al fijar el importe de la multa, las autoridades de control tendrán debidamente en cuenta una lista de circunstancias que se refieran a las características de la infracción (su gravedad) o al carácter del autor (artículo 83, apartado 2, del RGPD). Por último, el importe de la multa no excederá de los importes máximos previstos en el artículo 83, apartado 4, apartados 5 y 6, del RGPD. Por lo tanto, la cuantificación del importe de la multa se basa en una evaluación específica realizada en cada caso, dentro de los parámetros previstos por el RGPD. La metodología de cálculo aprobada por el Comité puede consultarse en estos enlaces: Directrices CEPD (Español) FUENTE: Redacción Law&Trends. »El Comité Europeo de Protección de Datos adopta unas directrices de cálculo de sanciones» Lawandtrends.com. 27/07/2023. (https://www.lawandtrends.com/noticias/tic/el-comite-europeo-de-proteccion-de-datos-adopta-unas-directrices-de-calculo-de-sanciones-1.html).
