GDPR vs. ePrivacy: las 3 diferencias que necesita saber

  • Seguridad Inteligente

Después de meses de espera, el Reglamento General de Protección de Datos (GDPR) de la UE entró en vigencia el 25 de mayo de 2018, y las bandejas de entrada de los usuarios se inundaron de correos electrónicos que los alertaron de cambios en las políticas de privacidad de las compañías. Sin embargo, a pesar de que el mundo (en su mayoría) aceptó GDPR y siguió avanzando, ese no es el final de las regulaciones de privacidad de la UE para la industria tecnológica.

En los talones de GDPR viene la regulación de privacidad electrónica, una regulación separada que se enfoca en garantizar la privacidad individual en lo que se refiere a las comunicaciones electrónicas. Si bien el borrador final de la regulación de privacidad electrónica no llegó a tiempo para su lanzamiento con GDPR, está en proceso y se espera que se lance pronto.

Como tal, es importante que las empresas entiendan las diferentes formas en que las regulaciones GDPR y ePrivacy afectarán sus negocios. Estas son las tres diferencias que los líderes empresariales y profesionales necesitan saber.

1. ePrivacy cubre específicamente las comunicaciones electrónicas

Si bien el GDPR es el reglamento general para los datos personales almacenados o utilizados por una empresa, ePrivacy es lex specialis para GDPR cuando se trata de comunicaciones. Lo que eso significa es que, cuando se plantea un problema de privacidad de datos con respecto a las comunicaciones, los reguladores adoptarán de forma predeterminada la privacidad electrónica para esa instancia determinada. Los dos están destinados a complementarse entre sí.

El reglamento de privacidad es una actualización de la actual Directiva de privacidad de la información y la comunicación (ePrivacy Directive), que originalmente se estableció para garantizar el "derecho a la privacidad en el sector de la comunicación electrónica", de acuerdo con la directiva. La directiva originalmente se centró principalmente en correos electrónicos y mensajes SMS, pero la regulación propuesta también abordaría la privacidad de datos en servicios como WhatsApp, Facebook Messenger y Skype, junto con dispositivos de Internet de las cosas (IoT).

Además, la regulación ePrivacy también protegerá los metadatos asociados con las comunicaciones electrónicas.

2. ePrivacy incluye datos no personales

GDPR se centra en la protección de datos personales, pero la regulación de privacidad se centra más ampliamente en la confidencialidad de las comunicaciones, "que también puede contener datos no personales y datos relacionados con una persona jurídica", indica la propuesta.

La Directiva de privacidad electrónica original a menudo se conoce como la "ley de cookies" porque impuso la necesidad del consentimiento informado antes de que una empresa pueda rastrear a un usuario de Internet con cookies. El reglamento agregará nuevas aclaraciones y simplificaciones para la regla de consentimiento, junto con otras herramientas nuevas para proteger contra el seguimiento de comunicaciones no deseadas y más.

3. Tienen diferentes precedentes legales

Tanto GDPR como la reglamentación propuesta de ePrivacy reflejan aspectos similares de privacidad, pero lo hacen desde la perspectiva de diferentes estatutos legales.

Como se señala en la propia propuesta, la base para el reglamento de privacidad electrónica son los artículos 16 y 114 del Tratado de Funcionamiento de la Unión Europea. Sin embargo, también refleja parte del Artículo 7 de la Carta de los Derechos Fundamentales: "Toda persona tiene derecho a respetar su vida privada y familiar, su hogar y sus comunicaciones".

GDPR, por su parte, se basa en el Artículo 8 de la Carta Europea de los Derechos Humanos, que establece: "Toda persona tiene derecho al respeto por su vida privada y familiar, su hogar y su correspondencia". Sin embargo, para ePrivacy, la propuesta señala que el significado y el alcance del Artículo 7 de la Carta de los Derechos Fundamentales se considerarán de la misma manera que el Artículo 8 de la Carta Europea de los Derechos Humanos.

 

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.