Directiva 2002/58

July 11, 2004

Principal
Acerca de mí
Protección de Datos
Comercio Electrónico
Seguridad
Mis Favoritos
Propiedad Intelectual

 

 La regulación de la protección de la intimidad y, por supuesto, de los datos personales en el sector de las Telecomunicaciones, se abordó por vez primera en la Unión Europea, mediante la Directiva 97/66, de 15 de diciembre de 1997. Dicha Directiva, ha debido ser completamente derogada, con efectos desde el 31 de octubre de 2003, fecha de obligada transposición de la nueva Directiva 2002/58/CE, de 12 de julio de 2002, del Parlamento Europeo, relativa al tratamiento de los datos personales y a la protección de la intimidad, en el sector de las comunicaciones electrónicas.

            En cuanto a su ámbito de aplicación y objetivo, pretende garantizar un nivel equivalente de protección de las libertades y derechos fundamentales y, en particular, del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales en el sector de las comunicaciones electrónicas, así como la libre circulación de tales datos y de los equipos y servicios de comunicaciones electrónicas en la Comunidad. Así el artículo 14 de la Directiva, se refiere a características técnicas y  normalización, cuyos principios inspiradores son:

-         No imposición de características técnicas a los equipos que dificulten su puesta en el mercado y libre circulación.

-       Cuando haya que implantar características específicas en las redes de comunicaciones, para dar cumplimiento a la Directiva 2002/58, los Estados informarán a la Comisión, por el procedimiento establecido en la Directiva 98/34/CE, de 22 de junio de 1998.

-         Cuando el cumplimiento de la Directiva 2002/58 deba afectar a la fabricación de equipos terminales, serán de aplicación la Directiva 1999/5/CE y la Decisión del Consejo 87/95, sobre normalización en el campo de las tecnologías de la información y comunicaciones.

            También en relación con el ámbito y objetivos, la Directiva 2002/58, reconoce su carácter complementario de la Directiva 95/46.

            Por último, y también en relación con el ámbito de aplicación de la Directiva 2002/58, su artículo 1.3 precisa que la misma no se aplicará a las actividades no comprendidas en el ámbito de aplicación del Tratado Constitutivo de la Comunidad Europea.

             En cuanto a la protección de las personas jurídicas, reconoce puntualmente la protección de los intereses legítimos de los abonados que sean personas jurídicas.

              En cuanto a definiciones, a  efectos de la presente Directiva se entenderá por:

Usuario: una persona física que utiliza con fines privados o comerciales un servicio de comunicaciones electrónicas disponible para el público, sin que necesariamente se haya abonado a dicho servicio;

Datos de tráfico: cualquier dato tratado a efectos de la conducción de una comunicación a través de una red de comunicaciones electrónicas o a efectos de la facturación de la misma;

Datos de localización: cualquier dato tratado en una red de comunicaciones electrónicas que indique la posición geográfica del equipo terminal de un usuario de un servicio de comunicaciones electrónicas disponible para el público;

Comunicación: cualquier información intercambiada o conducida entre un número finito de interesados por medio de un servicio de comunicaciones electrónicas disponible para el público. No se incluye en la presente definición la información conducida, como parte de un servicio de radiodifusión al público, a través de una red de comunicaciones electrónicas, excepto en la medida en que la información pueda relacionarse con el abonado o usuario identificable que reciba la información;[1]

Llamada: una conexión establecida por medio de un servicio telefónico disponible para el público que permita la comunicación bidireccional en tiempo real;

Consentimiento de un usuario o abonado: el consentimiento del interesado, con arreglo a la definición de la Directiva 95/46/CE;

Servicio con valor añadido: todo servicio que requiere el tratamiento de datos de tráfico o datos de localización distintos de los de tráfico que vayan más allá de lo necesario para la transmisión de una comunicación o su facturación;

Correo electrónico: todo mensaje de texto, voz, sonido o imagen enviado a través de una red de comunicaciones pública que pueda almacenarse en la red o en el equipo terminal del receptor hasta que éste acceda al mismo.

            En cuanto a la seguridad, el proveedor de un servicio de comunicaciones electrónicas disponible para el público deberá adoptar las medidas técnicas y de gestión adecuadas para preservar la seguridad de sus servicios, de ser necesario en colaboración con el proveedor de la red pública de comunicaciones por lo que respecta a la seguridad de la red. Considerando las técnicas más avanzadas y el coste de su aplicación, dichas medidas garantizarán un nivel de seguridad adecuado al riesgo existente.

            En cuanto a la confidencialidad de las comunicaciones, el artículo 5 de la Directiva obliga a los Estados miembros a garantizar, a través de la legislación nacional, la confidencialidad de las comunicaciones y de los datos de tráfico asociados a ellas, realizadas a través de las redes públicas de comunicaciones y de los servicios de comunicaciones electrónicas disponibles al público. En particular se prohíbe la escucha, grabación, almacenamiento y otros tipos de intervención o vigilancia de las comunicaciones, sin consentimiento de los usuarios interesados, salvo que exista autorización legal, en los términos definidos en el artículo 15.1, el cual exige que tales limitaciones constituyan medidas necesarias, proporcionadas y apropiadas en una sociedad democrática, para proteger la seguridad del Estado, la defensa, la seguridad pública, o la prevención, investigación, descubrimiento y persecución de los delitos. Sin perjuicio de lo anterior, no se  impedirá el almacenamiento técnico necesario para la conducción de una comunicación. Se excluye de las garantías de confidencialidad a las a las grabaciones comerciales legalmente autorizadas, así como a los datos de tráfico asociados a ellas, cuando se lleven a cabo en el marco de una práctica comercial lícita, con el fin de aportar pruebas de una transacción, o de cualquier otra comunicación comercial.

            Los Estados miembros deberán velar por que únicamente se permita el uso de las redes de comunicaciones electrónicas con fines de almacenamiento de información o de obtención de acceso a la información almacenada en el equipo terminal de un abonado o usuario a condición de que se facilite a dicho abonado o usuario información clara y completa, en particular sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Directiva 95/46/CE y de que el responsable del tratamiento de los datos le ofrezca el derecho de negarse dicho tratamiento. La presente disposición no impedirá

posible almacenamiento o acceso de índole técnica al solo fin de efectuar o facilitar la transmisión de una comunicación través de una red de comunicaciones electrónicas, o en la medida de lo estrictamente necesario a fin de proporcionar una a empresa de información un servicio expresamente solicitado por el usuario o el abonado.[2]

            En cuanto a los datos de tráfico y facturación, el principio general es que los datos de tráfico deberán eliminarse o hacerse anónimos, cuando ya no sean necesarios para la transmisión de la comunicación, con la excepción de que se trate de datos indispensables para la facturación a los abonados y el establecimiento de pagos por interconexiones. No obstante, dicho tratamiento está limitado al tiempo en el que pueda impugnarse legalmente la factura o exigirse el pago. Se excluye el tratamiento de los datos de tráfico, cuando el proveedor del servicio de comunicaciones los utilice para la promoción comercial de sus productos, y  el abonado haya dado su consentimiento. Por último garantiza el derecho de los abonados a recibir facturas desglosadas.

            En cuanto a la identificación de líneas, contempla las siguientes posibilidades u opciones para el usuario, que siempre se establecerán a través de un procedimiento sencillo y gratuito:

-         Que el usuario que efectúe la llamada, pueda impedir la presentación de la línea llamante.

-         Que el abonado que reciba la llamada, siempre que haga un uso razonable de esta función, pueda impedir la presentación de la línea de origen, en las llamadas entrantes.

-         Que el abonado que reciba la llamada, cuando exista previa presentación de la línea de origen, pueda rechazar las llamadas entrantes, procedentes de usuarios que hayan impedido la presentación de la identificación de la línea de origen.

-         El usuario que recibe la llamada debe poder impedir la presentación de la identificación de la línea conectada. Obvio es decir que ello se debe, básicamente, al supuesto de llamadas que han sido desviadas.

-         Asimismo el artículo 11 prevé la posibilidad de que el abonado pueda detener el desvío automático de llamadas a su terminal, por parte de un tercero.

            Como excepciones a la posible supresión de la identificación de la línea de origen de la llamada, el artículo 10 de la Directiva, prevé los supuestos de las denominadas llamadas molestas, en cuyo supuesto el proveedor almacenará los datos de origen de la llamada, y será dicho proveedor el que los facilite a quien proceda. La excepción se extiende asimismo en favor de las entidades reconocidas por un Estado miembro, para atender llamadas de urgencia, incluidos los cuerpos de policía, de bomberos y los servicios de ambulancia.

            En cuanto a la localización de llamadas, en caso de que puedan tratarse datos de localización, distintos de los datos de tráfico, relativos a los usuarios o abonados de redes públicas de comunicaciones o de servicios de comunicaciones electrónicas disponibles al público, sólo podrán tratarse estos datos si se hacen anónimos, o previo consentimiento de los usuarios o abonados, en la medida y por el tiempo necesarios para la prestación de un servicio con valor añadido. El proveedor del servicio deberá informar a los usuarios o abonados, antes de obtener su consentimiento, del tipo de datos de localización distintos de los datos de tráfico que serán tratados, de la finalidad y duración del tratamiento y de si los datos se transmitirán a un tercero a efectos de la prestación del servicio con valor añadido. Se deberá ofrecer a los usuarios y abonados la posibilidad, a través de un procedimiento sencillo y gratuito, de rechazar temporalmente el tratamiento de tales datos para cada conexión a la red o para cada transmisión de una comunicación.

            En cuanto al tratamiento de las guías de abonados, se establece en el artículo 12 de la Directiva, y contempla los siguientes puntos básicos:

-         Información a los usuarios acerca de los fines de las guías, así como de las posibles funciones de búsqueda, incorporadas a sus versiones electrónicas.

-         Ofrecer a los abonados no sólo la posibilidad de decidir si sus datos personales (que en todo caso deberán ser pertinentes para la finalidad de la guía) van a estar o no en la misma, e incluso cuáles de ellos figurarán. Igualmente se reconocen los derechos de acceso, rectificación y cancelación. A diferencia de la Directiva 97/66 -y no es para menos- se establece el carácter necesariamente gratuito del ejercicio de tales derechos por parte del abonado.

-         Se permiten las búsquedas distintas de la ordinaria (datos de contacto a partir del nombre), si bien en tales casos, los de las denominadas búsquedas inversas, es preciso el consentimiento específico de los abonados.

            En cuanto a las comunicaciones no solicitadas, la Directiva sólo permite la utilización de sistemas de llamada automática sin intervención humana, de fax o de correo electrónico con fines de venta directa, para aquellos usuarios que hayan dado su consentimiento previo. Se excluye de la necesidad de consentimiento previo, la obtención de la dirección de correo electrónico en el contexto de la venta de un producto o servicio, que se emplee después para la venta de productos o servicios de características similares, a condición de que se ofrezca con absoluta claridad a los clientes, sin cargo alguno y de manera sencilla, la posibilidad de oponerse a dicha utilización. Con todo, se prohíbe, en cualquier caso, la práctica de enviar mensajes electrónicos con fines de venta directa en los que se disimule o se oculte la identidad del remitente por cuenta de quien se efectúa la comunicación, o que no contengan una dirección válida a la que el destinatario pueda enviar una petición de que se ponga fin a tales comunicaciones.[3]

[1]Excluye del ámbito de aplicación de la Directiva 2002/58, los servicios de difusión, donde se ha entendido que prima el principio el libertad de información, frente al derecho a la intimidad.

[2] Esta es la forma en que la Directiva en su artículo 5.3 ha regulado el uso de las cookies estableciendo que es necesario informar de forma clara y completa al usuario de un equipo terminal, en particular sobre los fines del tratamiento y ofrecerle la posibilidad de negarse al mismo, cuando se quiera almacenar información u obtener acceso a la información almacenada en su equipo terminal. Una mención más extensa sobre los chivatos o cookies la encontramos en el considerando 25 de la Directiva donde señala que pueden constituir un instrumento legítimo y útil a fin de analizar la efectividad del diseño y de la publicidad de un sitio Web, así como para verificar la identidad de los usuarios partícipes en una transacción on line. Según el considerando, es precisamente la legitimidad del propósito de la cookie, lo que justifica su utilización, a condición de que se facilite a los usuarios información clara y precisa sobre la información que se introduce en su terminal, y se les permita impedir el almacenamiento de la cookie. En el mismo contexto de las cookies, se sitúa a los  spyware, Web bugs, identificadores ocultos y dispositivos similares que pueden introducirse en el terminal del usuario sin su consentimiento. A tales dispositivos les son de aplicación los mismos criterios normativos que a las cookies.   

[3] En directa contradicción con lo dispuesto por la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico, que prevé, en su artículo 21, la “prohibición de comunicaciones comerciales” “realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes” cuando éstas no hayan sido previamente “solicitadas o expresamente autorizadas por los destinatarios de las mismas”.