El Proyecto de Ley de modificación de la Ley General Telecomunicaciones, en su Disposición final primera y segunda propone una serie de cambios en la LOPD y la LSSI, que son las que afectan en la protección de la privacidad y transposición de la normativa europea sobre Privacy y uso de cookies.
Se prevé un periodo de consulta sobre el contenido del texto hasta el 14/06/2011.
Las modificaciones indicadas son las siguientes:
.- Modificación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
1) Se añaden dos párrafos al apartado 2 del artículo 45 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (Tipo de sanciones, sanciones graves) con la siguiente redacción:
Artículo 45. Tipo de sanciones.
4. En el caso de que se trate de la infracción tipificada en el párrafo h) del apartado tercero del artículo 44 y una ley impusiese al responsable del fichero o el encargado del tratamiento la obligación de notificar al afectado o a la Agencia Española de Protección de Datos la existencia de un fallo en la seguridad, sin haberse dado cumplimiento a esta obligación, la cuantía mínima de la sanción será de 60.000 euros.
Si el incumplimiento al que se refiere el párrafo anterior fuera reiterado, la cuantía mínima de la sanción será de 100.000 euros.
2) Se añade un apartado 9 al artículo 45 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter personal con el siguiente contenido:
Artículo 45. Tipo de sanciones.
9. Lo dispuesto en los apartados 5 y 6 de este artículo será igualmente aplicable a las sanciones que la Agencia Española de Protección de Datos pudiera imponer de conformidad con lo dispuesto en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico y en la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.
A tenor de lo anterior se está creando un nuevo tipo de sanción que es la no comunicación a la AGPD y/o al afectado de fallos de seguridad. Igualmente lo que nos indica el apartado 9 es la aplicación de la modulación en la cuantificación de las sanciones si hay elementos de disminución de la culpa y el uso la figura del apercibimiento (ambas introducidas por la reciente Ley de Economía Sostenible) para sanciones con base en la LSSI.
.- Modificación de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.
1) Se añade un nuevo apartado 4 al artículo 20 que queda redactado del siguiente modo: (envío de comunicaciones comerciales por medios electrónicos)
Artículo 20. Información exigida sobre las comunicaciones comerciales, ofertas promocionales y concursos.
4. Asimismo, queda prohibido el envío de comunicaciones comerciales en las que se disimule o se oculte la identidad del remitente por cuenta de quien se efectúa la comunicación o que contravengan lo dispuesto en este artículo, así como aquéllas en las que se incite a los destinatarios a visitar páginas de Internet que contravengan lo dispuesto en este artículo.»
En este punto, se prohíben comunicaciones comerciales anónimas o con elementos que distorsionen la identidad del remitente real de la misma y aquellas comunicaciones que sean recomendaciones o incitaciones de tercero para que se visiten páginas de internet (siempre que no se tenga consentimiento expreso para hacerlo).
2. El apartado 2 del artículo 21 queda redactado del siguiente modo:
Artículo 21. Prohibición de comunicaciones comerciales realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes.
2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente. En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija. Cuando las comunicaciones hubieran sido remitidas por correo electrónico dicho medio deberá consistir necesariamente en la inclusión de una dirección electrónica válida donde pueda ejercitarse este derecho quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.
3. El artículo 22 queda redactado del siguiente modo:
Artículo 22. Derechos de los destinatarios de servicios.
1. El destinatario podrá revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales con la simple notificación de su voluntad al remitente.
A tal efecto, los prestadores de servicios deberán habilitar procedimientos sencillos y gratuitos para que los destinatarios de servicios puedan revocar el consentimiento que hubieran prestado. Cuando las comunicaciones hubieran sido remitidas por correo electrónico dicho medio deberá consistir necesariamente en la inclusión de una dirección electrónica válida donde pueda ejercitarse este derecho quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.
Asimismo, deberán facilitar información accesible por medios electrónicos sobre dichos procedimientos.
2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Cuando sea técnicamente posible y eficaz, de conformidad con las disposiciones pertinentes de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.
De acuerdo con lo establecido en el artículo 18, podrán desarrollarse, en lo referido a lo dispuesto en este apartado, códigos de conducta voluntarios, preferentemente enmarcados en iniciativas de ámbito comunitario o internacional. Dichos códigos de conducta tratarán, en particular, sobre medidas dirigidas a que los destinatarios reciban una información clara, completa y fácilmente accesible y procurarán que el modo en que se facilite la información y se ofrezca el derecho de negativa sea el más sencillo posible para el destinatario, pudiendo desarrollarse, entre otros, iconos informativos normalizados.
Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.
Lo dispuesto en este precepto podrá ser objeto de desarrollo reglamentario.
Sobre el Art. 21 indicar que se regula la posibilidad de los usuarios de darse de baja de comunicaciones comerciales por medio del envío de un correo electrónico a una dirección cuando la publicidad sea remitida por ese medio que se refrenda con lo que se indica en el primer punto del artículo 22.
Sobre el 22, la regulación de las famosas cookies se expone en el punto 2 del artículo, en el que se indica que para poder utilizarlas se deber tener consentimiento después de que se les haya informado de manera clara y completa del uso de las mismas y el fin (según la LOPD por lo que se deberá informar según se expone en el artículo 5 de esta Ley)
Sobre la manera de poder implementarse un proceso para ese uso y esa información la propia ley indica que “cuando sea técnicamente posible” podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.
El mismo artículo indica la posibilidad de un posible desarrollo reglamentario de ese precepto.
Como podrás ver, el legislador Español propone una solución (la del navegador) que no aparece en la Directiva y creo que no cumple con el espíritu de esta, a ver en qué se queda.
