El Comité Europeo de Protección de Datos (EDPB), publica las directrices con posible impacto en la industria de la publicidad digital
Las Directrices publicadas por el EDPB (2/2023) tienen como objetivo analizar el alcance técnico del artículo 5.3 de la Directiva ePrivacy. La Directiva ePrivacy, a través de su artículo 5.3 exige de forma exclusiva el consentimiento para el almacenamiento o acceso a cierto tipo de información. Es la normativa por la cual se exige consentimiento para la instalación o acceso a la información que proporcionan las cookies, y a la que la industria de publicidad digital da generalmente cumplimiento vía la finalidad 1 del TCF “Almacenar la información en un dispositivo y/o acceder a ella”. Por otro lado, el Comité Europeo de Protección de Datos (EDPB) es un organismo europeo independiente cuyos objetivos son garantizar la aplicación coherente de la regulación de protección de datos y promover la cooperación entre las autoridades de protección de datos de los Estados de la UE (las cuales, a su vez, forman parte del EDPB). Lea también: El Comité Europeo de Protección de Datos aprueba unas directrices sobre las técnicas de seguimiento permitidas por la Directiva de ePrivacy Las Directrices analizan diferentes soluciones técnicas que han ido surgiendo durante estos años, o ya eran aplicadas, en sustitución o complementación a la instalación o acceso a información a través de cookies. Así como analiza las diferentes nociones que se exigen para la aplicación de la normativa de referencia. El acceso a través de las cookies y las directrices del EDPB El artículo 5.3 de la Directiva ePrivacy expone lo siguiente: “únicamente se permite el uso de las redes de comunicaciones electrónicas con fines de almacenamiento de información o de obtención de acceso a la información almacenada en el equipo terminal de un abonado o usuario a condición de que se facilite a dicho abonado o usuario información clara y completa, en particular sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Directiva 95/46/CE y de que el responsable del tratamiento de los datos le ofrezca el derecho de negarse a dicho tratamiento. La presente disposición no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar o facilitar la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o en la medida de lo estrictamente necesario a fin de proporcionar a una empresa de información un servicio expresamente solicitado por el usuario o el abonado.” El objetivo de las Directrices es llevar a cabo un análisis técnico del ámbito de aplicación del artículo 5.3 de la normativa de referencia, y en concreto, aclarar qué abarca la frase “almacenar información o acceder a la información almacenada en el equipo terminal de un abonado o usuario”. En este sentido las nociones analizadas por el EDPB son las de: A su vez, Las técnicas/tecnologías analizadas por el EDPB son las siguientes: Las Directrices se encuentran bajo Consulta Pública hasta el 28 de diciembre. Invitamos a todos nuestros asociados a contribuir a nuestro posicionamiento, remitiendo al correo de miguel@iabspain.es vuestros comentarios antes del día 18 de diciembre, así como a participar de forma individual en la misma Consulta Pública. Desde IAB Spain hemos elaborado una traducción/resumen de las Directrices que puedes descargar aquí. FUENTE: IAB SPAIN. »EL COMITÉ EUROPEO DE PROTECCIÓN DE DATOS (EDPB) PUBLICA DIRECTRICES CON POSIBLE IMPACTO EN LA INDUSTRIA DE PUBLICIDAD DIGITAL. RESUMEN EN DESCARGABLE. ABIERTAS A CONSULTA PÚBLICA HASTA EL DÍA 28 DE DICIEMBRE» Iabspain.com. 21/11/2023. (https://iabspain.es/el-comite-europeo-de-proteccion-de-datos-edpb-publica-directrices-con-posible-impacto-en-la-industria-de-publicidad-digital-resumen-en-descargable-abiertas-a-consulta-publica-hasta-el-dia-28-de-di/).
El Comité Europeo de Protección de Datos aprueba unas directrices sobre las técnicas de seguimiento permitidas por la Directiva de ePrivacy
En su última reunión, de 15 de noviembre, el Comité Europeo de Protección de Datos (CEPD), ha adoptado unas Directrices sobre el alcance técnico del art. 5 (LA LEY 9590/2002) (3) de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002 (LA LEY 9590/2002), relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas o Directiva ePrivacy. Este artículo 5 se refiere a la “Confidencialidad de las comunicaciones” y en su número tres establece que: “3. Los Estados miembros velarán por que únicamente se permita el uso de las redes de comunicaciones electrónicas con fines de almacenamiento de información o de obtención de acceso a la información almacenada en el equipo terminal de un abonado o usuario a condición de que se facilite a dicho abonado o usuario información clara y completa, en particular sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Directiva 95/46/CE (LA LEY 5793/1995) y de que el responsable del tratamiento de los datos le ofrezca el derecho de negarse a dicho tratamiento. …La presente disposición no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar o facilitar la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o en la medida de lo estrictamente necesario a fin de proporcionar a una empresa de información un servicio expresamente solicitado por el usuario o el abonado.” Lea también: ¿Cómo cumplir con el GDPR sin complicaciones? Explorando las soluciones de Protección de Datos como Servicio en Europa Para precisar con claridad el alcance del artículo, las Directrices analizan los conceptos clave a los que se hace referencia en el mismo, como «información», «equipo terminal de un abonado o usuario», «red de comunicaciones electrónicas», «obtención de acceso» e «información almacenada/almacenamiento’. Las Directrices también incluyen un conjunto de casos de uso práctico que presentan técnicas de seguimiento comunes. Las Directrices sólo abordan el ámbito de aplicación del art. 5(3) Directiva de privacidad electrónica, pero no abordan cómo se debe obtener el consentimiento ni las exenciones establecidas en el artículo. Tras su aprobación, estas Directrices se someterán a consulta pública durante un período de seis semanas. FUENTE: Ciberderecho. »El Comité Europeo de Protección de Datos aprueba unas directrices sobre las técnicas de seguimiento permitidas por la Directiva de ePrivacy» Diariolaley.laleynext.es. 15/11/2023. (https://diariolaley.laleynext.es/dll/2023/11/16/el-comite-europeo-de-proteccion-de-datos-aprueba-unas-directrices-sobre-las-tecnicas-de-seguimiento-permitidas-por-la-directiva-de-eprivacy).