Procedimiento : 2017/0003(COD)
Ciclo de vida en sesión
Ciclo relativo al documento : A8-0324/2017

Textos presentados :

A8-0324/2017

Debates :

Votaciones :

PV 26/10/2017 - 10.5
CRE 26/10/2017 - 10.5

Textos aprobados :


INFORME     ***I
PDF 1743kWORD 256k
20.10.2017
PE 606.011v02-00 A8-0324/2017

sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas y por el que se deroga la Directiva 2002/58/CE (Reglamento sobre la privacidad y las comunicaciones electrónicas)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Comisión de Libertades Civiles, Justicia y Asuntos de Interior

Ponente: Marju Lauristin

PROYECTO DE RESOLUCIÓN LEGISLATIVA DEL PARLAMENTO EUROPEO
 EXPLANATORY STATEMENT
 ANNEX: LIST OF ENTITIESFROM WHOM THE RAPPORTEUR HAS RECEIVED INPUT
 OPINIÓN de la Comisión de Industria, Investigación y Energía
 OPINIÓN de la Comisión de Mercado Interior y Protección del Consumidor
 OPINIÓN de la Comisión de Asuntos Jurídicos
 PROCEDIMIENTO DE LA COMISIÓN COMPETENTE PARA EL FONDO
 VOTACIÓN FINAL NOMINAL EN LA COMISIÓN COMPETENTE PARA EL FONDO

PROYECTO DE RESOLUCIÓN LEGISLATIVA DEL PARLAMENTO EUROPEO

sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas y por el que se deroga la Directiva 2002/58/CE (Reglamento sobre la privacidad y las comunicaciones electrónicas)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

(Procedimiento legislativo ordinario: primera lectura)

El Parlamento Europeo,

–  Vista la propuesta de la Comisión al Parlamento Europeo y al Consejo (COM(2017)0010),

–  Vistos el artículo 294, apartado 2, y los artículos 16 y 114 del Tratado de Funcionamiento de la Unión Europea, conforme a los cuales la Comisión le ha presentado su propuesta (C8-0009/2017),

–  Visto el artículo 294, apartado 3, del Tratado de Funcionamiento de la Unión Europea,

–  Vistos los dictámenes motivados presentados por la Cámara de Diputados checa, el Senado checo, el Bundesrat alemán, las Cortes Generales españolas, la Cámara de Diputados italiana, el Senado neerlandés y la Asamblea de la República portuguesa sobre el proyecto de acto legislativo,

–  Visto el dictamen del Comité Económico y Social Europeo(1),

–  Visto el artículo 59 de su Reglamento,

–  Visto el informe de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior y las opiniones de la Comisión de Industria, Investigación y Energía, la Comisión de Mercado Interior y Protección del Consumidor y la Comisión de Asuntos Jurídicos (A8-0324/2017),

1.  Aprueba la Posición en primera lectura que figura a continuación;

2.  Pide a la Comisión que le consulte de nuevo si sustituye por otro texto, modifica sustancialmente o se propone modificar sustancialmente su propuesta;

3.  Encarga a su Presidente que transmita la Posición del Parlamento al Consejo y a la Comisión, así como a los Parlamentos nacionales.

Enmienda    1

Propuesta de Reglamento

Considerando 1

Texto de la Comisión

Enmienda

(1)  El artículo 7 de la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «la Carta») ampara el derecho fundamental de toda persona al respeto de su vida privada y familiar, de su domicilio y de sus comunicaciones. El respeto de la privacidad de las comunicaciones personales constituye una dimensión esencial de este derecho. La confidencialidad de las comunicaciones electrónicas garantiza que la información intercambiada entre las partes y los elementos externos de la comunicación, incluyendo el momento en que se ha remitido la información, el lugar desde el que se ha enviado y su destinatario, no se revelará a partes distintas de las que intervienen en la comunicación. El principio de confidencialidad debe aplicarse a los medios de comunicación actuales y futuros, entre ellos las llamadas telefónicas, el acceso a Internet, las aplicaciones de mensajería instantánea, el correo electrónico, las llamadas telefónicas por Internet y los mensajes personales transmitidos a través de las redes sociales.

(1)  El artículo 7 de la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «la Carta») ampara el derecho fundamental de toda persona al respeto de su vida privada y familiar, de su domicilio y de sus comunicaciones. El respeto de la privacidad de las comunicaciones personales constituye una dimensión esencial de este derecho. La confidencialidad de las comunicaciones electrónicas garantiza que la información intercambiada entre las partes y los elementos externos de la comunicación, incluyendo el momento en que se ha remitido la información, el lugar desde el que se ha enviado y su destinatario, no se revelará a partes distintas de las que intervienen en la comunicación. El principio de confidencialidad debe aplicarse a los medios de comunicación actuales y futuros, entre ellos las llamadas telefónicas, el acceso a Internet, las aplicaciones de mensajería instantánea, el correo electrónico, las llamadas telefónicas por Internet y los mensajes interpersonales transmitidos a través de las redes sociales. También debe aplicarse cuando la confidencialidad de las comunicaciones electrónicas y la privacidad del entorno físico convergen, es decir, cuando los dispositivos terminales utilizados para las comunicaciones electrónicas también pueden escuchar a su entorno físico o utilizar otros canales de entrada como las señales Bluetooth o los sensores de movimiento.

Enmienda    2

Propuesta de Reglamento

Considerando 2

Texto de la Comisión

Enmienda

(2)  El contenido de las comunicaciones electrónicas puede desvelar información muy delicada sobre las personas físicas que participan en ellas, tales como experiencias personales y emociones, problemas de salud, preferencias sexuales y opiniones políticas, cuya divulgación podría causar daños personales y sociales, pérdidas económicas o situaciones embarazosas. Del mismo modo, los metadatos derivados de las comunicaciones electrónicas también pueden desvelar información muy delicada y de carácter personal. Entre esos metadatos figuran los números a los que se ha llamado, los sitios web visitados, la localización geográfica o la hora, la fecha y la duración de una llamada, información que permite extraer conclusiones precisas sobre la vida privada de las personas participantes en la comunicación electrónica tales como sus relaciones sociales, sus costumbres y actividades de la vida cotidiana, sus intereses, sus preferencias, etc.

(2)  El contenido de las comunicaciones electrónicas puede desvelar información muy delicada sobre las personas físicas que participan en ellas, tales como experiencias personales y emociones, problemas de salud, preferencias sexuales y opiniones políticas, cuya divulgación podría causar daños personales y sociales, pérdidas económicas o situaciones embarazosas. Del mismo modo, los metadatos derivados de las comunicaciones electrónicas también pueden desvelar información muy delicada y de carácter personal. Entre esos metadatos figuran los números a los que se ha llamado, los sitios web visitados, la localización geográfica o la hora, la fecha y la duración de una llamada, información que permite extraer conclusiones precisas sobre la vida privada de las personas participantes en la comunicación electrónica tales como sus relaciones sociales, sus costumbres y actividades de la vida cotidiana, sus intereses, sus preferencias, etc. Los metadatos también pueden tratarse y analizarse de forma mucho más sencilla que el contenido, puesto que ya se generan en un formato estructurado y normalizado. La protección de la confidencialidad de las comunicaciones es una condición fundamental para el respeto de otros derechos y libertades fundamentales afines, como el derecho a la protección de la libertad de pensamiento, conciencia y religión, la libertad de reunión y la libertad de expresión e información.

Enmienda    3

Propuesta de Reglamento

Considerando 4

Texto de la Comisión

Enmienda

(4)  Con arreglo al artículo 8, apartado 1, de la Carta y al artículo 16, apartado 1, del Tratado de Funcionamiento de la Unión Europea, toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan. El Reglamento (UE) 2016/679 establece normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y normas relativas a la libre circulación de tales datos. Los datos de las comunicaciones electrónicas pueden incluir datos personales a tenor del Reglamento (UE) 2016/679.

(4)  Con arreglo al artículo 8, apartado 1, de la Carta y al artículo 16, apartado 1, del Tratado de Funcionamiento de la Unión Europea, toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan. El Reglamento (UE) 2016/679 establece normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y normas relativas a la libre circulación de tales datos. Los datos de las comunicaciones electrónicas son por lo general datos personales a tenor del Reglamento (UE) 2016/679.

Enmienda    4

Propuesta de Reglamento

Considerando 5

Texto de la Comisión

Enmienda

(5)  Las disposiciones del presente Reglamento precisan y complementan las normas generales sobre la protección de datos personales establecidas en el Reglamento (UE) 2016/679 en lo que respecta a los datos de comunicaciones electrónicas que pueden considerarse datos personales. Por consiguiente, el presente Reglamento no reduce el nivel de protección que depara a las personas físicas el Reglamento (UE) 2016/679. El tratamiento de datos de comunicaciones electrónicas por parte de los proveedores de servicios de comunicaciones electrónicas solo debe autorizarse de conformidad con el presente Reglamento.

(5)  Las disposiciones del presente Reglamento precisan y complementan las normas generales sobre la protección de datos personales establecidas en el Reglamento (UE) 2016/679 en lo que respecta a los datos de comunicaciones electrónicas que pueden considerarse datos personales. Por consiguiente, el presente Reglamento no reduce el nivel de protección que depara a las personas físicas el Reglamento (UE) 2016/679. Por el contrario, su finalidad es ofrecer salvaguardas adicionales y complementarias que tengan en cuenta la necesidad de protección adicional con respecto a la confidencialidad de las comunicaciones. El tratamiento de datos de comunicaciones electrónicas solo debe autorizarse de conformidad con el presente Reglamento.

Enmienda    5

Propuesta de Reglamento

Considerando 6

Texto de la Comisión

Enmienda

(6)  Aunque los principios y las principales disposiciones de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo sigan siendo por lo general válidos, dicha Directiva no se ha adaptado del todo al ritmo de la evolución de la tecnología y del mercado, debido a lo cual se ha deparado una protección incoherente e insuficientemente eficaz de la privacidad y la confidencialidad en relación con las comunicaciones electrónicas. Entre esas novedades figura la entrada en el mercado de servicios de comunicaciones electrónicas que, desde la perspectiva del consumidor, pueden sustituir a los servicios tradicionales, pero no tienen que cumplir el mismo conjunto de normas. Otra novedad la constituyen las nuevas técnicas, no reguladas por la Directiva 2002/58/CE, que permiten rastrear los comportamientos en línea de los usuarios finales. Por lo tanto, procede derogar la Directiva 2002/58/CE y sustituirla por el presente Reglamento.

(6)  Aunque los principios y las principales disposiciones de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo22 sigan siendo por lo general válidos, dicha Directiva no se ha adaptado del todo al ritmo de la evolución de la tecnología y del mercado, debido a lo cual se ha deparado una protección incoherente e insuficientemente eficaz de la privacidad y la confidencialidad en relación con las comunicaciones electrónicas. Entre esas novedades figura la entrada en el mercado de servicios de comunicaciones electrónicas que, desde la perspectiva del consumidor, pueden sustituir a los servicios tradicionales, pero no tienen que cumplir el mismo conjunto de normas. Otra novedad la constituyen las nuevas técnicas que permiten rastrear a los usuarios. Por lo tanto, procede derogar la Directiva 2002/58/CE y sustituirla por el presente Reglamento.

__________________

__________________

22 Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).

22 Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).

Enmienda    6

Propuesta de Reglamento

Considerando 7

Texto de la Comisión

Enmienda

(7)  Dentro de los límites del presente Reglamento, conviene autorizar a los Estados miembros a mantener o introducir disposiciones nacionales que precisen o aclaren la aplicación de las normas del presente Reglamento con el fin de garantizar la aplicación e interpretación efectivas de dichas normas. Por consiguiente, el margen de apreciación de que disponen los Estados miembros en este sentido debe mantener un equilibrio entre la protección de la vida privada y de los datos de carácter personal y la libre circulación de los datos de las comunicaciones electrónicas.

(7)  Dentro de los límites del presente Reglamento y cuando sea necesario, el Comité Europeo de Protección de Datos debe formular directrices y dictámenes para mantener o introducir disposiciones nacionales que precisen o aclaren la aplicación de las normas del presente Reglamento con el fin de garantizar la aplicación e interpretación efectivas de dichas normas. La cooperación y la coherencia entre Estados miembros, en particular entre autoridades nacionales de protección de datos, resulta esencial para mantener un equilibrio entre la protección de la vida privada y de los datos de carácter personal y la libre circulación de los datos de las comunicaciones electrónicas.

Enmienda    7

Propuesta de Reglamento

Considerando 8

Texto de la Comisión

Enmienda

(8)  El presente Reglamento debe aplicarse a los proveedores de servicios de comunicaciones electrónicas, a los proveedores de guías accesibles al público y a los proveedores de programas informáticos que permiten acceder a servicios de comunicaciones electrónicas, incluyendo la recuperación y presentación de información de Internet. El presente Reglamento debe aplicarse también a las personas físicas y jurídicas que utilizan los servicios de comunicaciones electrónicas para el envío de comunicaciones comerciales de mercadotecnia directa o recopilan información relativa a los usuarios finales o que está almacenada en sus equipos terminales.

(8)  El presente Reglamento debe aplicarse a los proveedores de servicios de comunicaciones electrónicas, a los proveedores de guías accesibles al público y a los proveedores de programas informáticos que permiten acceder a servicios de comunicaciones electrónicas, incluyendo la recuperación y presentación de información de Internet. El presente Reglamento debe aplicarse también a las personas físicas y jurídicas que utilizan los servicios de comunicaciones electrónicas para el envío de comunicaciones comerciales de mercadotecnia directa o recopilan información transmitida y relativa a los usuarios o que está almacenada o tratada en sus equipos terminales.

Enmienda    8

Propuesta de Reglamento

Considerando 9

Texto de la Comisión

Enmienda

(9)  El presente Reglamento debe aplicarse a los datos de comunicaciones electrónicas tratados en relación con la prestación y el uso de servicios de comunicaciones electrónicas en la Unión, independientemente de que el tratamiento se efectúe en la Unión o no. Por otra parte, con el fin de no privar a los usuarios finales de la Unión de una protección efectiva, el presente Reglamento debe aplicarse también a los datos de comunicaciones electrónicas tratados en relación con la prestación de servicios de comunicaciones electrónicas desde fuera de la Unión a usuarios finales de la Unión.

(9)  El presente Reglamento debe aplicarse a los datos de comunicaciones electrónicas tratados en relación con la oferta y el uso de servicios de comunicaciones electrónicas en la Unión, independientemente de que el tratamiento se efectúe en la Unión o no. Por otra parte, con el fin de no privar a los usuarios finales de la Unión de una protección efectiva, el presente Reglamento debe aplicarse también a los datos de comunicaciones electrónicas tratados en relación con la prestación de servicios de comunicaciones electrónicas desde fuera de la Unión a usuarios finales de la Unión. Este supuesto debe aplicarse independientemente de que las comunicaciones electrónicas estén o no relacionadas con un pago. A efectos del presente Reglamento, el proveedor de un servicio de comunicaciones electrónicas que no esté establecido en la Unión debe designar por escrito a un representante en la Unión.

Enmienda    9

Propuesta de Reglamento

Considerando 11

Texto de la Comisión

Enmienda

(11)  Los servicios utilizados para fines de comunicación y los medios técnicos para su prestación han evolucionado considerablemente. Los usuarios finales sustituyen cada vez más los servicios tradicionales de telefonía vocal, mensajes de texto (SMS) y correo electrónico por servicios en línea de función equivalente, como voz sobre IP, servicios de mensajería y servicios de correo electrónico basados en la web. Con el fin de garantizar una protección efectiva y equivalente de los usuarios finales cuando estos utilizan servicios de función equivalente, el presente Reglamento emplea la definición de servicios de comunicaciones electrónicas establecida en la [Directiva del Parlamento Europeo y del Consejo por la que se establece el Código Europeo de las Comunicaciones Electrónicas]. Dicha definición engloba no solo los servicios de acceso a Internet y los servicios que consisten total o parcialmente en la transmisión de señales, sino también los servicios de comunicaciones interpersonales, que pueden estar basados en números o no como, por ejemplo, los servicios de voz sobre IP, los servicios de mensajería y los servicios de correo electrónico basados en la web. La protección de la confidencialidad de las comunicaciones es también fundamental en lo que se refiere a los servicios de comunicaciones interpersonales complementarios de otros servicios; este tipo de servicios también posee una funcionalidad de comunicación, por lo que ha de quedar regulado por el presente Reglamento.

(11)  Los servicios utilizados para fines de comunicación y los medios técnicos para su prestación han evolucionado considerablemente. Los usuarios finales sustituyen cada vez más los servicios tradicionales de telefonía vocal, mensajes de texto (SMS) y correo electrónico por servicios en línea de función equivalente, como voz sobre IP, servicios de mensajería y servicios de correo electrónico basados en la web, también conocidos como servicios de transmisión libre (OTT, por sus siglas en inglés). La finalidad del presente Reglamento es garantizar una protección efectiva y equivalente de los usuarios finales cuando estos utilizan servicios de función equivalente, con el fin de garantizar la confidencialidad de sus comunicaciones, independientemente de los medios tecnológicos elegidos. Esto no solo cubre los servicios de acceso a Internet y los servicios que consisten total o parcialmente en la transmisión de señales, sino también los servicios de comunicaciones interpersonales, que pueden estar basados en números o no como, por ejemplo, los servicios de voz sobre IP, los servicios de mensajería y los servicios de correo electrónico basados en la web.

__________________

 

24 Propuesta de la Comisión relativa a una Directiva del Parlamento Europeo y del Consejo por la que se establece el Código Europeo de las Comunicaciones Electrónicas (refundición) [COM/2016/0590 final — 2016/0288 (COD)].

 

Enmienda    10

Propuesta de Reglamento

Considerando 12

Texto de la Comisión

Enmienda

(12)  Los dispositivos y máquinas conectados se comunican cada vez más entre sí mediante redes de comunicaciones electrónicas (internet de las cosas). La transmisión de comunicaciones de máquina a máquina comporta el transporte de señales a través de una red y, por ende, constituye generalmente un servicio de comunicaciones electrónicas. Con el fin de garantizar la plena protección de los derechos a la privacidad y la confidencialidad de las comunicaciones y promover una internet de las cosas fiable y segura en el mercado único digital, es necesario aclarar que el presente Reglamento ha de aplicarse a la transmisión de comunicaciones de máquina a máquina. Por lo tanto, el principio de confidencialidad establecido en el presente Reglamento también ha de aplicarse a la transmisión de comunicaciones de máquina a máquina. También se podrían adoptar salvaguardias específicas en la normativa sectorial, como por ejemplo la Directiva 2014/53/UE.

suprimido

Enmienda    11

Propuesta de Reglamento

Considerando 13

Texto de la Comisión

Enmienda

(13)  El desarrollo de tecnologías inalámbricas rápidas y eficientes ha favorecido un mayor acceso público a Internet a través de redes inalámbricas en espacios públicos y semiprivados tales como los puntos de acceso situados en diferentes lugares de una ciudad, grandes almacenes, centros comerciales u hospitales. En la medida en que esas redes de comunicaciones están a disposición de un grupo indefinido de usuarios finales, es preciso proteger la confidencialidad de las comunicaciones transmitidas a través de ellas. Que los servicios de comunicaciones electrónicas inalámbricas puedan ser complementarios de otros servicios no ha de suponer un obstáculo para garantizar la protección de la confidencialidad de los datos de comunicaciones y la aplicación del presente Reglamento. Por consiguiente, el presente Reglamento debe aplicarse a los datos de comunicaciones electrónicas que utilicen servicios de comunicaciones electrónicas y redes públicas de comunicaciones. Por el contrario, el presente Reglamento no ha de aplicarse a los grupos cerrados de usuarios finales, tales como las redes corporativas, cuyo acceso esté reservado a los miembros de la empresa.

(13)  El desarrollo de tecnologías inalámbricas rápidas y eficientes ha favorecido un mayor acceso público a Internet a través de redes inalámbricas en espacios públicos y semiprivados tales como los puntos inalámbricos de acceso a Internet situados en diferentes lugares de una ciudad, por ejemplo, grandes almacenes, centros comerciales, hospitales, aeropuertos, hoteles y restaurantes. Estos puntos de acceso pueden requerir el registro o una contraseña y también pueden ofrecerlos las administraciones públicas, incluidos los organismos y agencias de la Unión. En la medida en que esas redes de comunicaciones están a disposición de usuarios, es preciso proteger la confidencialidad de las comunicaciones transmitidas a través de ellas. Por consiguiente, el presente Reglamento debe aplicarse a los datos de comunicaciones electrónicas que utilicen servicios de comunicaciones electrónicas y redes públicas de comunicaciones. El presente Reglamento también debe aplicarse a los perfiles y grupos cerrados de las redes sociales que el usuario ha registrado o configurado como privados. Por el contrario, el presente Reglamento no ha de aplicarse a los grupos cerrados de usuarios finales, tales como las redes intranet corporativas, cuyo acceso esté reservado a los miembros de una organización. No debe considerarse que el mero hecho de exigir una contraseña conlleva el acceso a un grupo cerrado de usuarios finales cuando se proporciona acceso al servicio en su conjunto a un grupo indefinido de usuarios finales.

Enmienda    12

Propuesta de Reglamento

Considerando 14

Texto de la Comisión

Enmienda

(14)  Los datos de comunicaciones electrónicas deben definirse de manera lo suficientemente amplia y tecnológicamente neutra como para incluir cualquier información relativa al contenido transmitido o intercambiado (contenido de las comunicaciones electrónicas) y la información relativa al usuario final de servicios de comunicaciones electrónicas que se haya tratado con el fin de transmitir, distribuir o permitir el intercambio de contenido de comunicaciones electrónicas; incluidos los datos para rastrear e identificar el origen y el destino de una comunicación, la localización geográfica y la fecha, hora, duración y tipo de comunicación. Con independencia de que esas señales y los datos correspondientes se transmitan por cable, ondas hertzianas, medios ópticos o electromagnéticos, en particular las redes por satélite, las redes de cable, las redes terrestres fijas (de conmutación de circuitos y de paquetes, incluida Internet) y móviles, y sistemas de tendido eléctrico, los datos relativos a estas señales deben considerarse metadatos de comunicaciones electrónicas y estar por tanto sujetos a las disposiciones del presente Reglamento. Los metadatos de comunicaciones electrónicas pueden incluir información que forme parte de la suscripción al servicio cuando esa información se trata para transmitir, distribuir o intercambiar contenido de comunicaciones electrónicas.

(14)  Los datos de comunicaciones electrónicas deben definirse de manera lo suficientemente amplia y tecnológicamente neutra como para incluir cualquier información relativa al contenido transmitido o intercambiado (contenido de las comunicaciones electrónicas) y la información relativa al usuario de servicios de comunicaciones electrónicas que se haya tratado con el fin de transmitir, distribuir o permitir el intercambio de contenido de comunicaciones electrónicas; incluidos los datos para rastrear e identificar el origen y el destino de una comunicación, la localización geográfica y la fecha, hora, duración y tipo de comunicación. También deben incluirse los datos necesarios para identificar el equipo terminal de los usuarios y los datos emitidos por el equipo terminal al buscar puntos de acceso u otros equipos. Con independencia de que esas señales y los datos correspondientes se transmitan por cable, ondas hertzianas, medios ópticos o electromagnéticos, en particular las redes por satélite, las redes de cable, las redes terrestres fijas (de conmutación de circuitos y de paquetes, incluida Internet) y móviles, y sistemas de tendido eléctrico, los datos relativos a estas señales deben considerarse metadatos de comunicaciones electrónicas y estar por tanto sujetos a las disposiciones del presente Reglamento. Los metadatos de comunicaciones electrónicas pueden incluir información que forme parte de la suscripción al servicio cuando esa información se trata para transmitir, distribuir o intercambiar contenido de comunicaciones electrónicas. La exclusión de los servicios que ofrecen «contenido transmitido mediante redes de comunicaciones electrónicas» de la definición de «servicio de comunicaciones electrónicas» en el artículo 4 del presente Reglamento no implica que los proveedores de servicios que ofrecen tanto servicios de comunicaciones electrónicas como servicios de contenidos queden fuera del ámbito de aplicación de las disposiciones del Reglamento que son aplicables a los proveedores de servicios de comunicaciones electrónicas.

Enmienda    13

Propuesta de Reglamento

Considerando 14 bis (nuevo)

Texto de la Comisión

Enmienda

 

(14 bis)  Los servicios modernos de comunicaciones electrónicas, entre los que se incluye Internet y los servicios OTT que operan en ella, funcionan sobre la base de una pila de protocolos. Cada protocolo define el contenido (también denominado carga útil), un encabezamiento (header) y, en ocasiones, un indicador de fin (trailer). Todo protocolo superior en la pila será incluido en la parte del contenido de un protocolo de nivel inferior. Por ejemplo, un segmento TCP estaría en la parte de contenido de un paquete IP, cuyo encabezamiento incluiría las direcciones IP de origen y de destino entre las que el paquete IP deberá transmitirse. Los segmentos TCP podrían contener un mensaje SMTP en su parte de contenido, es decir, un correo electrónico. En el protocolo SMTP, el encabezamiento contendría en particular las direcciones de correo electrónico del remitente y del receptor y la parte de contenido contendría el mensaje mismo. En la práctica, el encabezamiento y el indicador de fin de un protocolo de mensajes corresponderían a los metadatos de un protocolo determinado. Esto significa que lo que en un nivel de protocolo son metadatos en los niveles inferiores serían datos de contenido. Cuando el presente Reglamento establece diferentes normas para el tratamiento de contenido y metadatos, deberá entenderse para el servicio de comunicaciones electrónicas y el nivel de protocolo en el que opera. Para un proveedor de acceso a Internet, por ejemplo, el asunto, el remitente, el receptor y el propio texto del correo electrónico se considerarán todos juntos como el contenido del paquete IP encaminados por el mismo. Sin embargo, por lo que respecta al proveedor de correo electrónico, solo se consideran contenido el asunto y el texto del mensaje, mientras que el receptor y el remitente se consideran metadatos. Esta separación de niveles de protocolo es fundamental para mantener la neutralidad de los servicios de comunicaciones electrónicas (neutralidad de la red), protegida en virtud del Reglamento (UE) 2015/2120.

Enmienda    14

Propuesta de Reglamento

Considerando 15

Texto de la Comisión

Enmienda

(15)  Los datos de comunicaciones electrónicas serán confidenciales. Los datos de comunicaciones electrónicas han de considerarse confidenciales, lo cual significa que debe prohibirse toda interferencia en su transmisión, bien directamente por intervención humana, bien a través de un tratamiento automatizado por máquinas, sin el consentimiento de todas las partes que intervienen en la comunicación. La prohibición de la interceptación de datos de comunicaciones ha de ser aplicable durante su transporte, es decir, hasta la recepción del contenido de la comunicación electrónica por el destinatario previsto. Puede producirse interceptación de datos de comunicaciones electrónicas, por ejemplo, cuando una persona distinta de las partes que intervienen en la comunicación escucha llamadas, lee, escanea o almacena el contenido de las comunicaciones electrónicas o los metadatos correspondientes para fines distintos del intercambio de comunicaciones. También puede producirse interceptación cuando terceras partes hacen un seguimiento de los sitios visitados, el calendario de las visitas, la interacción con otras personas, etc., sin el consentimiento del usuario final afectado. A medida que la tecnología avanza, aumentan también los medios técnicos para la interceptación. Dichos medios pueden abarcar desde la instalación de equipos que recopilan datos de los equipos terminales de las zonas seleccionadas, como los denominados receptores de IMSI (identidad internacional de abonado móvil), hasta algunos programas y técnicas que, por ejemplo, efectúan un seguimiento subrepticio de los hábitos de navegación para crear perfiles de usuarios finales. Otros ejemplos de interceptación pueden ser la captura de datos de la carga útil o de datos de contenido de redes y encaminadores inalámbricos sin cifrar, entre ellos los hábitos de navegación, sin el consentimiento de los usuarios finales.

(15)  Los datos de comunicaciones electrónicas se tratarán como confidenciales. Esto significa que debe prohibirse toda interferencia en la transmisión de comunicaciones electrónicas, bien directamente por intervención humana, bien a través de un tratamiento automatizado por máquinas, sin el consentimiento de todas las partes que intervienen en la comunicación. Cuando el tratamiento esté autorizado en virtud de una exención de las prohibiciones establecidas en el presente Reglamento, debe considerarse prohibida cualquier otra forma de tratamiento efectuado sobre la base del artículo 6 del Reglamento (UE) 2016/679, incluido el tratamiento para una finalidad distinta efectuado sobre la base del artículo 6, apartado 4, de dicho Reglamento. Ello no debe ser óbice para solicitar un consentimiento adicional para nuevas operaciones de tratamiento. La prohibición de la interceptación de datos de comunicaciones ha de ser aplicable también durante su transporte. Para las comunicaciones electrónicas que no tienen lugar en tiempo real, como el correo electrónico o la mensajería, la transmisión comienza con la introducción del contenido para su envío y termina con la recepción del contenido de la comunicación electrónica por el proveedor del servicio del destinatario previsto. Puede producirse interceptación de datos de comunicaciones electrónicas, por ejemplo, cuando una persona distinta de las partes que intervienen en la comunicación escucha llamadas, lee, escanea o almacena el contenido de las comunicaciones electrónicas o los metadatos correspondientes para fines distintos del intercambio de comunicaciones. También puede producirse interceptación cuando terceras partes hacen un seguimiento de los sitios visitados, el calendario de las visitas, la interacción con otras personas, etc., sin el consentimiento del usuario final afectado. A medida que la tecnología avanza, aumentan también los medios técnicos para la interceptación. Dichos medios pueden abarcar desde la instalación de equipos que recopilan datos de los equipos terminales de las zonas seleccionadas, como los denominados receptores de IMSI (identidad internacional de abonado móvil), hasta algunos programas y técnicas que, por ejemplo, efectúan un seguimiento subrepticio de los hábitos de navegación para crear perfiles de usuarios. Otros ejemplos de interceptación pueden ser la captura de datos de la carga útil o de datos de contenido de redes y encaminadores inalámbricos sin cifrar, y el análisis de los datos de tráfico de los usuarios, entre ellos los hábitos de navegación, sin el consentimiento de los usuarios.

Enmienda    15

Propuesta de Reglamento

Considerando 16

Texto de la Comisión

Enmienda

(16)  La prohibición de almacenar comunicaciones no tiene por objeto impedir el almacenamiento automático, intermedio y transitorio de la información en la medida en que se lleve a cabo con el único propósito de efectuar la transmisión en la red de comunicaciones electrónicas. Tampoco se debería prohibir el tratamiento de datos de comunicaciones electrónicas para garantizar la seguridad y continuidad de los servicios de comunicaciones electrónicas, incluyendo la verificación de amenazas para la seguridad tales como la presencia de programas maliciosos o el tratamiento de metadatos para cubrir requisitos necesarios de calidad del servicio tales como la latencia, la fluctuación de fase, etc.

(16)  La prohibición de almacenar comunicaciones no tiene por objeto impedir el almacenamiento automático, intermedio y transitorio de la información en la medida en que se lleve a cabo con el único propósito de efectuar la transmisión. Tampoco se debería prohibir el tratamiento de datos de comunicaciones electrónicas por las autoridades públicas, los equipos de respuesta a emergencias informáticas (CERT), los equipos de respuesta a incidentes de seguridad informática (CSIRT), los proveedores de redes y servicios de comunicaciones electrónicas y los proveedores acreditados de servicios y tecnologías de seguridad, de conformidad con el Reglamento (UE) 2016/679 y en la medida de lo estrictamente necesario y proporcionado con el único propósito de garantizar la seguridad de la red y de la información, [es decir, conservar la disponibilidad, integridad] y la confidencialidad de la información y garantizar la seguridad de los servicios relacionados ofrecidos o accesibles por tales redes y sistemas. Esto puede incluir, por ejemplo, la prevención del acceso no autorizado a las redes de comunicaciones electrónicas y de la distribución de código malintencionado, la detención de ataques de denegación de servicio, la prevención del daño a sistemas informáticos y de comunicaciones electrónicas, los servicios de seguridad, la verificación de amenazas para la seguridad tales como la presencia de programas maliciosos, correo no deseado o ataques distribuidos de denegación de servicio, o el tratamiento de metadatos para cubrir requisitos necesarios de calidad del servicio tales como la latencia, la fluctuación de fase, etc. Tal procesamiento podría llevarlo a cabo otra parte que actúa como procesador de datos en el sentido del Reglamento (UE) 2016/679 para el proveedor del servicio.

Enmienda    16

Propuesta de Reglamento

Considerando 17

Texto de la Comisión

Enmienda

(17)  El tratamiento de los datos de comunicaciones electrónicas puede ser útil para las empresas, los consumidores y la sociedad en su conjunto. En relación con la Directiva 2002/58/CE, el presente Reglamento ofrece a los proveedores de servicios de comunicaciones electrónicas mayores posibilidades para tratar los metadatos de dichas comunicaciones, siempre que hayan obtenido el consentimiento de los usuarios finales. No obstante, los usuarios finales conceden gran importancia a la confidencialidad de sus comunicaciones, incluidas sus actividades en línea, y al control de la utilización de los datos de comunicaciones electrónicas para fines distintos de la transmisión de la comunicación. Por tanto, el presente Reglamento debe exigir a los proveedores de servicios de comunicaciones electrónicas que obtengan el consentimiento de los usuarios finales para tratar metadatos de comunicaciones electrónicas, entre ellos datos de localización del dispositivo generados a efectos de concesión y mantenimiento del acceso y la conexión al servicio. Los datos de localización que se generen en un contexto distinto al de la prestación de servicios de comunicaciones electrónicas no han de considerarse metadatos. Entre los ejemplos de usos comerciales de metadatos de comunicaciones electrónicas por parte de los proveedores de servicios de comunicaciones electrónicas puede incluirse la realización de mapas térmicos, que consisten en la representación gráfica de datos con colores para indicar la presencia de personas. Para mostrar los movimientos del tráfico en ciertas direcciones durante un determinado período de tiempo, es necesario un identificador que conecte las posiciones de las personas en determinados intervalos de tiempo. Ese identificador faltaría si tuvieran que utilizarse datos anónimos y el movimiento no se podría mostrar. Este uso de metadatos de comunicaciones electrónicas podría, por ejemplo, ayudar a las autoridades públicas y los operadores de transporte público a determinar en qué lugar pueden crear nuevas infraestructuras en función del uso de las estructuras existentes y de la presión ejercida sobre ellas. Cuando un tipo de tratamiento de metadatos de comunicaciones electrónicas, en particular mediante la utilización de las nuevas tecnologías, y teniendo en cuenta la naturaleza, el alcance, el contexto y los fines del tratamiento, puede entrañar un riesgo elevado para los derechos y libertades de las personas físicas, antes del tratamiento se ha de efectuar una evaluación de impacto relativa a la protección de datos y, en su caso, consultar a la autoridad de control, de conformidad con los artículos 35 y 36 del Reglamento (UE) 2016/679.

(17)  El tratamiento de los datos de comunicaciones electrónicas puede ser útil para las empresas, los consumidores y la sociedad en su conjunto. No obstante, los usuarios conceden gran importancia a la confidencialidad de sus comunicaciones, incluidas sus actividades en línea, y al control de la utilización de los datos de comunicaciones electrónicas para fines distintos de la transmisión de la comunicación. El presente Reglamento debe exigir a los proveedores de servicios de comunicaciones electrónicas que obtengan el consentimiento de los usuarios finales para tratar metadatos de comunicaciones electrónicas, entre ellos datos de localización del dispositivo generados a efectos de concesión y mantenimiento del acceso y la conexión al servicio. Los datos de localización que se generen en un contexto distinto al de la prestación de servicios de comunicaciones electrónicas no han de considerarse metadatos. Cuando un tipo de tratamiento de metadatos de comunicaciones electrónicas, en particular mediante la utilización de las nuevas tecnologías, y teniendo en cuenta la naturaleza, el alcance, el contexto y los fines del tratamiento, puede entrañar un riesgo elevado para los derechos y libertades de las personas físicas, antes del tratamiento se ha de efectuar una evaluación de impacto relativa a la protección de datos y, en su caso, consultar a la autoridad de control, de conformidad con los artículos 35 y 36 del Reglamento (UE) 2016/679.

Enmienda    17

Propuesta de Reglamento

Considerando 17 bis (nuevo)

Texto de la Comisión

Enmienda

 

(17 bis)  Entre los ejemplos de usos comerciales de metadatos de comunicaciones electrónicas por parte de los proveedores de servicios de comunicaciones electrónicas puede incluirse la realización de mapas térmicos, que consisten en la representación gráfica de datos con colores para indicar la presencia de personas. Para mostrar los movimientos del tráfico en ciertas direcciones durante un determinado período de tiempo, es necesario un identificador que conecte las posiciones de las personas en determinados intervalos de tiempo. Ese identificador faltaría si tuvieran que utilizarse datos anónimos y el movimiento no se podría mostrar. Este uso de metadatos de comunicaciones electrónicas podría, por ejemplo, ayudar a las autoridades públicas y los operadores de transporte público a determinar en qué lugar pueden crear nuevas infraestructuras en función del uso de las estructuras existentes y de la presión ejercida sobre ellas.

Enmienda    18

Propuesta de Reglamento

Considerando 18

Texto de la Comisión

Enmienda

(18)  Los usuarios finales pueden consentir en que se traten sus metadatos para recibir servicios específicos tales como servicios de protección contra actividades fraudulentas (mediante el análisis de los datos de uso, la ubicación y la cuenta del cliente en tiempo real). En la economía digital, los servicios se prestan con frecuencia a cambio de una contraprestación distinta del dinero, por ejemplo exponiendo a los usuarios finales a anuncios publicitarios. A los efectos del presente Reglamento, el consentimiento del usuario final, independientemente de si es una persona física o jurídica, debe tener el mismo significado y estar sujeto a las mismas condiciones que el consentimiento del interesado a tenor del Reglamento (UE) 2016/679. Los servicios de acceso a la Internet de banda ancha básica y de comunicaciones de voz han de considerarse servicios esenciales para que los particulares puedan comunicarse y participar en las ventajas de la economía digital. El consentimiento para el tratamiento de datos derivados del uso de Internet o de comunicaciones de voz no será válido si el interesado no goza de verdadera libertad de elección o no puede denegar o retirar su consentimiento sin verse perjudicado.

(18)  El usuario o usuario final puede consentir en que se traten sus metadatos para recibir servicios específicos tales como servicios de protección contra actividades fraudulentas (mediante el análisis de los datos de uso, la ubicación y la cuenta del cliente en tiempo real). En la economía digital, los servicios se prestan con frecuencia a cambio de una contraprestación distinta del dinero, por ejemplo exponiendo a los usuarios finales a anuncios publicitarios. A los efectos del presente Reglamento, el consentimiento del usuario, independientemente de si es una persona física o jurídica, debe tener el mismo significado y estar sujeto a las mismas condiciones que el consentimiento del interesado a tenor del Reglamento (UE) 2016/679. Los servicios de acceso a la Internet de banda ancha básica y de comunicaciones de voz han de considerarse servicios esenciales para que los particulares puedan comunicarse y participar en las ventajas de la economía digital. El consentimiento para el tratamiento de datos derivados del uso de Internet o de comunicaciones de voz no será válido si el interesado no goza de verdadera libertad de elección o no puede denegar o retirar su consentimiento sin verse perjudicado. No debe considerarse que el consentimiento se ha dado libremente si se supedita al acceso a cualquier servicio o si se obtiene mediante solicitudes repetitivas. Con objeto de prevenir tales solicitudes abusivas, los usuarios deben poder solicitar a los proveedores de servicios que recuerden su elección de no otorgar consentimiento y adherir especificaciones técnicas que señalen su no consentimiento, la retirada de su consentimiento o una oposición.

Enmienda    19

Propuesta de Reglamento

Considerando 19

Texto de la Comisión

Enmienda

(19)  El contenido de las comunicaciones electrónicas es una parte esencial del derecho fundamental al respeto de la vida privada y familiar, el domicilio y las comunicaciones, protegido por el artículo 7 de la Carta. Cualquier interferencia en el contenido de las comunicaciones electrónicas debe autorizarse únicamente en condiciones claramente definidas, para fines específicos y con garantías adecuadas contra el uso abusivo. El presente Reglamento prevé la posibilidad de que los proveedores de servicios de comunicaciones electrónicas traten datos de comunicaciones electrónicas en tránsito, con el consentimiento informado de todos los usuarios finales interesados. Por ejemplo, los proveedores pueden ofrecer servicios que comporten el examen de correos electrónicos para suprimir determinados materiales predefinidos. Habida cuenta del carácter delicado del contenido de las comunicaciones, el presente Reglamento establece la presunción de que el tratamiento de tales datos de contenido supondrá un elevado riesgo para los derechos y libertades de las personas físicas. En el tratamiento de este tipo de datos, el proveedor del servicio de comunicaciones electrónicas debe consultar siempre a la autoridad de control antes del tratamiento. Esta consulta debe ser conforme al artículo 36, apartados 2 y 3, del Reglamento (UE) 2016/679. La presunción no se aplica al tratamiento de datos de contenido para prestar un servicio solicitado por el usuario final si este ha dado el consentimiento oportuno y el tratamiento se efectúa con la finalidad y la duración estrictamente necesarias y proporcionadas a tal servicio. Cuando el contenido de las comunicaciones electrónicas haya sido enviado por el usuario final y recibido por el usuario o los usuarios finales a los que se destina, puede ser registrado o almacenado por el usuario final, los usuarios finales o por un tercero encargado por ellos de registrar o almacenar tales datos. Todo tratamiento de tales datos debe cumplir lo dispuesto en el Reglamento (UE) 2016/679.

(19)  El contenido de las comunicaciones electrónicas es una parte esencial del derecho fundamental al respeto de la vida privada y familiar, el domicilio y las comunicaciones, protegido por el artículo 7 de la Carta. Cualquier tratamiento de datos de contenido de las comunicaciones electrónicas debe autorizarse únicamente en condiciones claramente definidas, para fines específicos y con garantías adecuadas contra el uso abusivo. El presente Reglamento prevé la posibilidad de que los proveedores de servicios de comunicaciones electrónicas traten datos de comunicaciones electrónicas en tránsito, con el consentimiento informado de todos los usuarios interesados. Por ejemplo, los proveedores pueden ofrecer servicios que comporten el examen de correos electrónicos para suprimir determinados materiales predefinidos. Habida cuenta del carácter delicado del contenido de las comunicaciones, el presente Reglamento establece la presunción de que el tratamiento de tales datos de contenido supondrá un elevado riesgo para los derechos y libertades de las personas físicas. En el tratamiento de este tipo de datos, el proveedor del servicio de comunicaciones electrónicas siempre debe realizar una evaluación de impacto conforme a lo dispuesto en el Reglamento (UE) 2016/679 y, en caso de ser necesario en virtud de ese Reglamento, consultar a la autoridad de control antes del tratamiento. Cuando el contenido de las comunicaciones electrónicas haya sido enviado por el usuario y recibido por el usuario o los usuarios a los que se destina, puede ser registrado o almacenado por el usuario, los usuarios o por un tercero encargado por ellos de registrar o almacenar tales datos, que podría ser el proveedor de comunicaciones electrónicas. Todo tratamiento de tales datos almacenados de comunicaciones en el que los datos son almacenados en nombre del usuario debe realizarse de conformidad con el presente Reglamento. El usuario podrá tratar posteriormente los datos y, si contienen datos de carácter personal, debe cumplir lo dispuesto en el Reglamento (UE) 2016/679.

Enmienda    20

Propuesta de Reglamento

Considerando 19 bis (nuevo)

Texto de la Comisión

Enmienda

 

(19 bis)  Debe existir la posibilidad de tratar datos de comunicaciones electrónicas con el fin de prestar servicios solicitados explícitamente por los usuarios para fines personales o profesionales, como la función de búsqueda o indexación de palabras clave, los asistentes virtuales, los motores de síntesis vocal y los servicios de traducción, en particular los sistemas de conversión de imágenes en voz u otros tratamientos automatizados de contenidos utilizados como herramientas destinadas a facilitar la accesibilidad a las personas con discapacidades. Ello debe ser posible sin el consentimiento de todos los usuarios, si bien debe ser necesario el consentimiento del usuario que solicita la prestación del servicio. Este consentimiento específico también impide que el proveedor pueda tratar estos datos con otras finalidades.

Enmienda    21

Propuesta de Reglamento

Considerando 19 ter (nuevo)

Texto de la Comisión

Enmienda

 

(19 ter)  La interferencia con la confidencialidad de los metadatos o la interferencia con la protección de la información almacenada en o relacionada con el equipo terminal de los usuarios finales solo podrá considerarse lícita en el caso de que sea estrictamente necesaria y proporcionada para proteger un interés que sea fundamental para la vida del interesado o de otra persona física. Tal interferencia sobre la base del interés vital de otra persona física únicamente debe producirse en un caso específico y cuando el tratamiento no pueda basarse manifiestamente en una base jurídica diferente.

Enmienda    22

Propuesta de Reglamento

Considerando 20

Texto de la Comisión

Enmienda

(20)  Los equipos terminales de los usuarios finales de redes de comunicaciones electrónicas y toda la información relativa a la utilización de dichos equipos, en particular la almacenada o emitida por ellos, solicitada o tratada para permitir que puedan conectarse a otro dispositivo o equipo de red, forman parte de la esfera privada de los usuarios finales, que debe ser protegida en virtud de la Carta de los Derechos Fundamentales de la Unión Europea y el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales. Dado que dichos equipos contienen o tratan información que puede desvelar pormenores de una persona en los ámbitos afectivo, político o social, incluyendo el contenido de las comunicaciones, las imágenes, la localización de personas a través del acceso a las capacidades de GPS del dispositivo, las listas de contactos y otros datos ya almacenados en el dispositivo, la información relativa a esos equipos requiere una mayor protección de la privacidad. Por otra parte, los denominados «programas espía», las balizas web, los identificadores ocultos, las cookies de rastreo y otros dispositivos similares de seguimiento no deseados pueden introducirse en el equipo terminal del usuario final sin su conocimiento para acceder a los datos, archivar información oculta o rastrear actividades. También es posible recopilar a distancia información relacionada con el dispositivo del usuario final a efectos de identificación y seguimiento utilizando técnicas tales como la «huella digital de dispositivo», con frecuencia sin el conocimiento del usuario final, lo cual puede suponer una grave intromisión en la vida privada de esos usuarios finales. Las técnicas que, de manera subrepticia, hacen un seguimiento de las acciones de los usuarios finales, por ejemplo rastreando sus actividades en línea o la localización de sus equipos terminales, o alteran el funcionamiento de los equipos terminales de los usuarios finales suponen una grave amenaza para la privacidad de estos. Por consiguiente, las interferencias de ese tipo en el equipo terminal del usuario final solo han de permitirse con el consentimiento del usuario final y para fines específicos y transparentes.

(20)  Los equipos terminales de los usuarios de redes de comunicaciones electrónicas y toda la información relativa a la utilización de dichos equipos, en particular la almacenada o emitida por ellos, solicitada o tratada para permitir que puedan conectarse a otro dispositivo o equipo de red, forman parte de la esfera privada de los usuarios, que debe ser protegida en virtud de la Carta de los Derechos Fundamentales de la Unión Europea y el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales. Dado que dichos equipos contienen o tratan datos muy sensibles que pueden desvelar información sobre el comportamiento, los rasgos psicológicos, el estado emocional y las preferencias políticas y sociales de una persona, incluyendo el contenido de las comunicaciones, las imágenes, la localización de personas a través del acceso a las capacidades de GPS del dispositivo, las listas de contactos y otros datos ya almacenados en el dispositivo, la información relativa a esos equipos requiere una mayor protección de la privacidad. También es posible recopilar a distancia información relacionada con el dispositivo del usuario a efectos de identificación y seguimiento utilizando técnicas tales como la «huella digital de dispositivo», con frecuencia sin el conocimiento del usuario final, lo cual puede suponer una grave intromisión en la vida privada de esos usuarios. Por otra parte, los denominados «programas espía», las balizas web, los identificadores ocultos y dispositivos de rastreo no deseados pueden introducirse en el equipo terminal del usuario sin su conocimiento para acceder a los datos o archivar información oculta, tratar daos y utilizar funciones de entrada y salida como los sensores o rastrear actividades. Las técnicas que, de manera subrepticia, hacen un seguimiento de las acciones de los usuarios, por ejemplo rastreando sus actividades en línea o la localización de sus equipos terminales, o alteran el funcionamiento de los equipos terminales de los usuarios suponen una grave amenaza para la privacidad de estos. Por consiguiente, las interferencias de ese tipo en el equipo terminal del usuario solo han de permitirse con el consentimiento del usuario y para fines específicos y transparentes. Los usuarios deben recibir toda la información pertinente sobre el tratamiento previsto en un lenguaje claro y fácilmente comprensible. Dicha información debe ofrecerse de forma separada de los términos y condiciones del servicio.

Enmienda    23

Propuesta de Reglamento

Considerando 21

Texto de la Comisión

Enmienda

(21)  Las excepciones a la obligación de obtener consentimiento para hacer uso de las capacidades de tratamiento y almacenamiento de equipos terminales o acceder a la información almacenada en ellos deberían limitarse a situaciones que no entrañen intromisión alguna, o una intromisión muy limitada, en la vida privada. Por ejemplo, no ha de solicitarse consentimiento para autorizar el acceso o almacenamiento técnico que sean estrictamente necesarios y proporcionados al fin legítimo de permitir el uso de un servicio específico expresamente solicitado por el usuario final. Ello puede incluir el almacenamiento de cookies mientras dure una sesión única determinada en un sitio web, a fin de conservar las entradas del usuario final cuando este rellena formularios en línea de varias páginas. Las cookies pueden ser también un instrumento legítimo y útil, por ejemplo a la hora de medir el tráfico en un sitio web. No debe considerase acceso a un dispositivo o utilización de sus capacidades de tratamiento la comprobación de la configuración por parte de un proveedor de la sociedad de la información para prestar el servicio de acuerdo con los parámetros del usuario final ni el mero registro por el proveedor del hecho de que el dispositivo del usuario final no puede recibir el contenido que ha solicitado.

(21)  Las excepciones a la obligación de obtener consentimiento para hacer uso de las capacidades de tratamiento y almacenamiento de equipos terminales o acceder a la información almacenada en ellos deberían limitarse a situaciones que no entrañen intromisión alguna, o una intromisión muy limitada, en la vida privada. Por ejemplo, no ha de solicitarse consentimiento para autorizar el acceso o almacenamiento técnico que sean estrictamente necesarios y proporcionados al fin legítimo de permitir el uso de un servicio específico expresamente solicitado por el usuario. Ello puede incluir el almacenamiento de información (como cookies y otros identificadores) mientras dure una sesión única determinada en un sitio web, a fin de conservar las entradas del usuario final cuando este rellena formularios en línea de varias páginas. Estas técnicas de seguimiento, si se aplican con salvaguardias adecuadas de privacidad, también pueden ser un instrumento legítimo y útil, por ejemplo a la hora de medir el tráfico en un sitio web. Esta medición implica que el resultado del tratamiento no son datos personales, sino datos agregados, y que este resultado o los datos personales no se utilizan para respaldar medidas o decisiones relativas a cualquier persona física concreta. Los proveedores de la sociedad de la información pueden realizar comprobaciones de configuración para prestar el servicio de acuerdo con los parámetros del usuario y el mero registro que revele el hecho de que el dispositivo del usuario no puede recibir el contenido solicitado por el usuario no debe constituir un acceso ilegítimo a dicho dispositivo o la utilización de sus capacidades de tratamiento, para la que se requiere el consentimiento.

Enmienda    24

Propuesta de Reglamento

Considerando 22

Texto de la Comisión

Enmienda

(22)  Los métodos empleados para suministrar información y obtener el consentimiento del usuario final deben ser lo más sencillos posible. Habida cuenta de la utilización generalizada de cookies de rastreo y otras técnicas de seguimiento, a los usuarios finales se les pide cada vez más que den su consentimiento para almacenar dichas cookies en sus equipos terminales. Como consecuencia de ello, los usuarios finales se ven agobiados por las solicitudes de consentimiento. Este problema se puede resolver con el uso de medios técnicos para dar el consentimiento, por ejemplo a través de parámetros trasparentes y sencillos. El presente Reglamento debe prever, pues, la posibilidad de manifestar el consentimiento mediante el uso de los ajustes adecuados del navegador o de otra aplicación. Las opciones que elijan los usuarios finales al establecer la configuración general de privacidad de un navegador u otra aplicación deben ser vinculantes y oponibles frente a terceros. Los navegadores web son un tipo de aplicación informática que permite recuperar y presentar la información de Internet. Otros tipos de aplicaciones, como las que permiten llamar, enviar mensajes o facilitar orientación vial, poseen también las mismas capacidades. Los navegadores intervienen en gran parte de lo que ocurre entre el usuario final y el sitio web. Desde este punto de vista, ocupan una posición privilegiada para desempeñar un papel activo con el fin de ayudar a los usuarios finales a controlar el flujo de información que reciben y emiten los equipos terminales. Más concretamente, los navegadores pueden servir para montar la guardia, ayudando a los usuarios finales a impedir el acceso a la información de su equipo terminal (por ejemplo, un teléfono inteligente, una tableta o un ordenador) o el almacenamiento de la misma.

(22)  Los métodos empleados para suministrar información y obtener el consentimiento del usuario final deben ser lo más sencillos posible. Habida cuenta de la utilización generalizada de cookies de rastreo y otras técnicas de seguimiento, a los usuarios se les pide cada vez más que den su consentimiento para almacenar dichas cookies en sus equipos terminales. Como consecuencia de ello, los usuarios se ven agobiados por las solicitudes de consentimiento. El presente Reglamento debe impedir la utilización de ventanas y mensajes de aceptación de cookies, que no ayudan a los usuarios a mantener el control de su información personal y su privacidad o a estar informados acerca de sus derechos. Este problema se puede resolver con el uso de medios técnicos para dar el consentimiento, por ejemplo a través de parámetros trasparentes y sencillos. Por consiguiente, el presente Reglamento debe prever la posibilidad de manifestar el consentimiento mediante especificaciones técnicas, por ejemplo mediante el uso de los ajustes adecuados del navegador o de otra aplicación. Dichos ajustes deben incluir opciones relativas al almacenamiento de información en el equipo terminal del usuario, así como una señal emitida por el navegador u otra aplicación que indique a las otras partes las preferencias del usuario. Las opciones que elijan los usuarios al establecer su configuración general de privacidad de un navegador u otra aplicación deben ser vinculantes y oponibles frente a terceros. Los navegadores web son un tipo de aplicación informática que permite recuperar y presentar la información de Internet. Otros tipos de aplicaciones, como las que permiten llamar, enviar mensajes o facilitar orientación vial, poseen también las mismas capacidades. Los navegadores intervienen en gran parte de lo que ocurre entre el usuario y el sitio web. Desde este punto de vista, ocupan una posición privilegiada para desempeñar un papel activo con el fin de ayudar a los usuarios finales a controlar el flujo de información que reciben y emiten los equipos terminales. Más concretamente, los navegadores, las aplicaciones o los sistemas operativos pueden utilizarse como ejecutores de las opciones de un usuario, de forma que le ayuden a impedir el acceso a la información de su equipo terminal (por ejemplo, un teléfono inteligente, una tableta o un ordenador) o el almacenamiento de la misma.

Enmienda    25

Propuesta de Reglamento

Considerando 23

Texto de la Comisión

Enmienda

(23)  Los principios de protección de datos desde el diseño y por defecto quedaron codificados en el artículo 25 del Reglamento (UE) 2016/679. En la actualidad, la mayoría de los navegadores están configurados por defecto para «aceptar todas las cookies». Por consiguiente, conviene que los proveedores de programas informáticos que permiten la recuperación y presentación de información de Internet estén obligados a configurar los programas de modo que ofrezcan la posibilidad de impedir a terceros almacenar información en el equipo terminal; esta opción suele presentarse con la frase «rechazar cookies de terceros». Los usuarios finales han de disponer de una serie de opciones de configuración que les permitan elegir entre distintos niveles de privacidad, desde el nivel más elevado (por ejemplo, «no aceptar nunca cookies») hasta el nivel más bajo (por ejemplo, «aceptar cookies siempre»), pasando por el nivel intermedio (por ejemplo, «rechazar cookies de terceros» o «solo aceptar cookies de origen»). Estos ajustes de privacidad han de presentarse de forma bien visible e inteligible.

(23)  Los principios de protección de datos desde el diseño y por defecto se encuentran codificados en el artículo 25 del Reglamento (UE) 2016/679. En la actualidad, la mayoría de los navegadores están configurados por defecto para «aceptar todas las cookies». Por consiguiente, los proveedores de programas informáticos que permiten las comunicaciones electrónicas (como navegadores, sistemas operativos y aplicaciones de comunicación), independientemente de si los programas informáticos se obtienen por separado o de forma combinada con el soporte lógico, deberán configurar los programas de tal forma que la privacidad esté protegida y el seguimiento transversal y el almacenamiento de información sobre el equipo terminal por parte de terceros estén prohibidos por defecto. Además, los proveedores de tales programas informáticos están obligados a ofrecer opciones suficientemente detalladas para otorgar consentimiento a cada categoría distinta de propósitos. Entre estas categorías se incluyen, como mínimo, las siguientes: i) seguimiento con fines comerciales o mercadotecnia directa con fines no comerciales (publicidad basada en el comportamiento); ii) seguimiento para ofrecer contenido personalizado; iii) seguimiento con fines analíticos; iv) seguimiento de datos de localización; v) provisión de datos de carácter personal a terceros (incluida la provisión de identificadores únicos para combinarlos con los datos de carácter personal almacenados por terceros). No se requiere consentimiento para la información recopilada de los equipos terminales de los usuarios finales cuando resulte estrictamente necesario para prestar un servicio de la sociedad de información solicitado por el usuario final, por ejemplo, con el fin de adaptar el tamaño de la pantalla al dispositivo, o para recordar artículos contenidos en una cesta de la compra. Los navegadores de Internet, los sistemas operativos y las aplicaciones de comunicación deben permitir al usuario final dar su consentimiento al almacenamiento o la consulta de cookies o de otras informaciones en los equipos terminales (incluido el navegador de dichos equipos) por un sitio web u originador determinados incluso si la configuración general impide tal injerencia y viceversa. Por lo que respecta a una parte específica, los navegadores de Internet y las aplicaciones de comunicación deben permitir también a los usuarios dar su consentimiento por separado al seguimiento en Internet. Los parámetros de confidencialidad también deben incluir opciones que permitan al usuario decidir, por ejemplo, si pueden ejecutarse los reproductores multimedia, los visualizadores interactivos de lenguaje de programación u otros programas similares, si un sitio web puede recopilar datos de localización geográfica del usuario o si se autoriza el acceso a soporte material específico como una cámara web o un micrófono. Estos ajustes de privacidad han de presentarse de forma bien visible e inteligible y, en el momento de su instalación o primer uso, debe informarse a los usuarios de la posibilidad de modificar los ajustes de privacidad por defecto entre las diferentes opciones. La información proporcionada no ha de disuadir a los usuarios de seleccionar una configuración de mayor privacidad y debe incluir la información pertinente sobre los riesgos que puede entrañar autorizar los trazadores transversales entre dominios, incluyendo la conservación a largo plazo de registros de los historiales de navegación y el uso de los mismos para enviar publicidad personalizada o compartirlos con otros terceros. Los fabricantes de programas informáticos deben estar obligados a proponer a los usuarios métodos sencillos para modificar la configuración de privacidad en cualquier momento durante la utilización y permitirles excluir o especificar para los sitios web de tales servicios si se aceptan siempre o no se aceptan nunca trazadores y cookies.

Enmienda    26

Propuesta de Reglamento

Considerando 24

Texto de la Comisión

Enmienda

(24)  Para obtener el consentimiento de los usuarios finales, tal como se define en el Reglamento (UE) 2016/679 —por ejemplo, para el almacenamiento de cookies de rastreo de terceros—, los navegadores deben, en particular, solicitar al usuario final del equipo terminal un acto afirmativo claro que manifieste su voluntad libre, específica, informada e inequívoca de aceptar el almacenamiento de esas cookies en el equipo y el acceso a las mismas. Dicho acto puede considerarse afirmativo, por ejemplo, si se solicita a los usuarios finales que seleccionen la opción «aceptar cookies de terceros» para confirmar su acuerdo y se les ofrece la información necesaria para poder elegir. A tal fin, es preciso exigir a los proveedores de programas informáticos que facilitan el acceso a Internet que, en el momento de la instalación, informen a los usuarios finales de la posibilidad de elegir la configuración de privacidad entre las diversas opciones y les pidan que escojan una opción. La información proporcionada no ha de disuadir a los usuarios finales de seleccionar una configuración de mayor privacidad y debe incluir la información pertinente sobre los riesgos que puede entrañar autorizar el almacenamiento de cookies de terceros en el ordenador, incluyendo la conservación a largo plazo de registros de los historiales de navegación y el uso de los mismos para enviar publicidad personalizada. Conviene que los navegadores propongan a los usuarios finales métodos sencillos para modificar la configuración de privacidad en cualquier momento durante la utilización y les permitan excluir o aceptar determinados sitios web o especificar en qué sitios web aceptan siempre o no aceptan nunca cookies (de terceros).

suprimido

Enmienda    27

Propuesta de Reglamento

Considerando 25

Texto de la Comisión

Enmienda

(25)  El acceso a las redes de comunicaciones electrónicas requiere la emisión periódica de determinados paquetes de datos a fin de descubrir o mantener una conexión con la red u otros dispositivos en la red. Además, a los dispositivos se les debe asignar una dirección única para que sean identificables en dicha red. De igual modo, las normas de telefonía inalámbrica y móvil comportan la emisión de señales activas que contienen identificadores únicos tales como una dirección MAC, la IMEI (identidad internacional de estación móvil), el IMSI, etc. Una sola estación base inalámbrica (es decir, un transmisor y receptor), como por ejemplo un punto de acceso inalámbrico, posee un alcance específico dentro del que puede obtenerse esa información. Han surgido proveedores de servicios que ofrecen servicios de seguimiento basados en el análisis de información asociada a los equipos con diversas funcionalidades, entre ellas hacer un recuento de personas, proporcionar datos sobre el número de personas de una cola de espera, determinar el número de personas en una zona concreta, etc. Algunas de estas funcionalidades no entrañan riesgos graves para la privacidad, pero otras sí como, por ejemplo, las relacionadas con el seguimiento de las personas a lo largo del tiempo, incluidas las visitas repetidas a determinados sitios. Los proveedores que adoptan estas prácticas deben colocar en el límite de la zona de cobertura advertencias claras que informen a los usuarios finales, antes de entrar en la zona delimitada, de que esa tecnología está en funcionamiento dentro de un determinado perímetro, de la finalidad del seguimiento, de la persona responsable y de las medidas que puede tomar el usuario final del equipo terminal para reducir al mínimo o detener la recogida de datos. Debe facilitarse información adicional en los casos en que se recopilan datos personales con arreglo a lo dispuesto en el artículo 13 del Reglamento (UE) 2016/679.

(25)  El acceso a las redes de comunicaciones electrónicas requiere la emisión periódica de determinados paquetes de datos a fin de descubrir o mantener una conexión con la red u otros dispositivos en la red. Además, a los dispositivos se les debe asignar una dirección única para que sean identificables en dicha red. De igual modo, las normas de telefonía inalámbrica y móvil comportan la emisión de señales activas que contienen identificadores únicos tales como una dirección MAC, la IMEI (identidad internacional de estación móvil), el IMSI, etc. Una sola estación base inalámbrica (es decir, un transmisor y receptor), como por ejemplo un punto de acceso inalámbrico, posee un alcance específico dentro del que puede obtenerse esa información. Han surgido proveedores de servicios que ofrecen servicios de seguimiento basados en el análisis de información asociada a los equipos con diversas funcionalidades, entre ellas hacer un recuento de personas, proporcionar datos sobre el número de personas de una cola de espera, determinar el número de personas en una zona concreta, etc. Esta información puede utilizarse para fines más intrusivos, como enviar mensajes comerciales a los usuarios, por ejemplo cuando entran en una tienda, con ofertas personalizadas. Algunas de estas funcionalidades no entrañan riesgos graves para la privacidad, pero otras sí como, por ejemplo, las relacionadas con el seguimiento de las personas a lo largo del tiempo, incluidas las visitas repetidas a determinados sitios. Los proveedores que adoptan estas prácticas deben obtener el consentimiento del usuario o anonimizar los datos de forma inmediata, de tal manera que restrinjan la finalidad a un mero recuento estadístico en un marco espacial y temporal limitado y ofrezcan opciones efectivas de exclusión voluntaria.

Enmienda    28

Propuesta de Reglamento

Considerando 26

Texto de la Comisión

Enmienda

(26)  Cuando el tratamiento de datos de comunicaciones electrónicas por parte de los proveedores de servicios de comunicaciones electrónicas entre en su ámbito de aplicación, el presente Reglamento debe prever la posibilidad de que, en determinadas condiciones, la Unión o los Estados miembros limiten por ley determinadas obligaciones y derechos, siempre que tal limitación constituya una medida necesaria y proporcionada en una sociedad democrática para proteger determinados intereses públicos como la seguridad nacional, la defensa, la seguridad pública y la prevención, la investigación, la detección o el enjuiciamiento de infracciones penales o la ejecución de sanciones penales, inclusive la protección y prevención frente a las amenazas para la seguridad pública y otros objetivos importantes de interés público general de la Unión o de un Estado miembro, en particular un interés económico o financiero importante de la Unión o de un Estado miembro, o una función de control, de inspección o reglamentaria relacionada con el ejercicio del poder público en aras de tales intereses. Por consiguiente, el presente Reglamento no debe afectar a la capacidad de los Estados miembros para interceptar legalmente las comunicaciones electrónicas o tomar otras medidas, cuando ello sea necesario y proporcionado para proteger los intereses públicos mencionados anteriormente, de conformidad con la Carta de los Derechos Fundamentales de la Unión Europea y el Convenio Europeo para la Protección de los Derechos Humanos y las Libertades Fundamentales, tal como han sido interpretados por el Tribunal de Justicia de la Unión Europea y el Tribunal Europeo de Derechos Humanos. Los proveedores de servicios de comunicaciones electrónicas deben prever procedimientos apropiados para facilitar las exigencias legítimas de las autoridades competentes, en su caso teniendo también en cuenta la función del representante nombrado con arreglo al artículo 3, apartado 3.

(26)  Cuando el tratamiento de datos de comunicaciones electrónicas por parte de los proveedores de servicios de comunicaciones electrónicas entre en su ámbito de aplicación, el presente Reglamento debe prever la posibilidad de que, en determinadas condiciones, la Unión o los Estados miembros limiten por ley determinadas obligaciones y derechos, siempre que tal limitación constituya una medida necesaria y proporcionada en una sociedad democrática para proteger determinados intereses públicos como la seguridad nacional, la defensa, la seguridad pública y la prevención, la investigación, la detección o el enjuiciamiento de infracciones penales o la ejecución de sanciones penales, inclusive la protección y prevención frente a las amenazas para la seguridad pública. Por consiguiente, el presente Reglamento no debe afectar a la capacidad de los Estados miembros para interceptar legalmente las comunicaciones electrónicas o tomar otras medidas, cuando ello sea necesario y proporcionado para proteger los intereses públicos mencionados anteriormente, de conformidad con la Carta de los Derechos Fundamentales de la Unión Europea y el Convenio Europeo para la Protección de los Derechos Humanos y las Libertades Fundamentales, tal como han sido interpretados por el Tribunal de Justicia de la Unión Europea y el Tribunal Europeo de Derechos Humanos.

Enmienda    29

Propuesta de Reglamento

Considerando 26 bis (nuevo)

Texto de la Comisión

Enmienda

 

(26 bis)  Para preservar la seguridad y la integridad de las redes y los servicios, debe fomentarse y, en caso necesario, exigirse la utilización del cifrado de extremo a extremo, de conformidad con los principios de seguridad y privacidad desde el diseño. Los Estados miembros no deben imponer a los proveedores de servicios de cifrado, a los proveedores de servicios de comunicaciones electrónicas ni a ninguna otra organización (en cualquier nivel de la cadena de suministro) obligación alguna que conlleve un debilitamiento de la seguridad de sus redes y servicios, como la de crear o facilitar «puertas traseras».

Enmienda    30

Propuesta de Reglamento

Considerando 30

Texto de la Comisión

Enmienda

(30)  Las guías de usuarios finales de los servicios de comunicaciones electrónicas accesibles al público son objeto de amplia distribución. Se consideran guías accesibles al público cualesquiera guías o servicios que contienen información sobre los usuarios finales, como los números de teléfono (incluidos los teléfonos móviles) y los datos de contacto de correo electrónico, y se incluyen los servicios de información. El derecho a la privacidad y a la protección de los datos personales de una persona física requiere que se solicite el consentimiento de los usuarios finales que sean personas físicas antes de introducir sus datos personales en una guía. El interés legítimo de las personas jurídicas exige que los usuarios finales que sean entidades jurídicas tengan derecho a oponerse a la introducción de datos que les conciernan en una guía.

(30)  Las guías de usuarios finales de los servicios de comunicaciones electrónicas accesibles al público son objeto de amplia distribución. Se consideran guías accesibles al público cualesquiera guías o servicios que contienen información sobre los usuarios finales, como los números de teléfono (incluidos los teléfonos móviles) y los datos de contacto de correo electrónico, y se incluyen los servicios de información. El derecho a la privacidad y a la protección de los datos personales de una persona física requiere que se solicite el consentimiento de los usuarios que sean personas físicas antes de introducir sus datos personales en una guía. El interés legítimo de las personas jurídicas exige que los usuarios finales que sean entidades jurídicas tengan derecho a oponerse a la introducción de datos que les conciernan en una guía. El proveedor del servicio de comunicaciones electrónicas deberá obtener el consentimiento en el momento de la firma del contrato para tal servicio. Las personas físicas que actúen a título profesional, como los profesionales liberales, los pequeños empresarios o los trabajadores autónomos, estarán equiparadas a las personas jurídicas, por lo que respecta a los datos relativos a su capacidad profesional.

Enmienda    31

Propuesta de Reglamento

Considerando 31

Texto de la Comisión

Enmienda

(31)  Si los usuarios finales que sean personas físicas dan su consentimiento para que se incluyan sus datos en una guía, les ha de ser posible determinar sobre la base del consentimiento las categorías de datos personales que deben figurar en la guía (por ejemplo, nombre y apellidos, dirección de correo electrónico, dirección postal, nombre de usuario o número de teléfono). Además, los proveedores de guías accesibles al público deben informar a los usuarios finales de la finalidad de la guía y de sus funciones de búsqueda antes de incluirlos en ella. Los usuarios finales han de poder determinar mediante consentimiento las categorías de datos personales que pueden servir de base para buscar sus datos de contacto. Las categorías de los datos personales que figuren en la guía y las categorías de datos personales a partir de las que pueden buscarse los datos de contacto del usuario final no deben ser necesariamente las mismas.

(31)  Si los usuarios dan su consentimiento para que se incluyan sus datos en una guía, les ha de ser posible determinar sobre la base del consentimiento las categorías de datos personales que deben figurar en la guía (por ejemplo, nombre y apellidos, dirección de correo electrónico, dirección postal, nombre de usuario o número de teléfono). Además, los proveedores de servicios de comunicaciones electrónicas deben informar a los usuarios de la finalidad de la guía y de sus funciones de búsqueda antes de incluirlos en ella. Los usuarios han de poder determinar mediante consentimiento las categorías de datos personales que pueden servir de base para buscar sus datos de contacto. Las categorías de los datos personales que figuren en la guía y las categorías de datos personales a partir de las que pueden buscarse los datos de contacto del usuario no deben ser necesariamente las mismas. Los proveedores de guías accesibles al público deben informar sobre las funciones de búsqueda, así como si las nuevas opciones y funciones de las guías se encuentran en guías accesibles al público y ofrecer a los usuarios la opción de desactivar tales funciones.

Enmienda    32

Propuesta de Reglamento

Considerando 32

Texto de la Comisión

Enmienda

(32)  En el presente Reglamento se entiende por «mercadotecnia directa» cualquier forma de publicidad mediante la cual una persona física o jurídica envía comunicaciones comerciales directas a uno o varios usuarios finales identificados o identificables empleando servicios de comunicaciones electrónicas. Además de la oferta de productos y servicios con fines comerciales, esta actividad ha de incluir también los mensajes enviados por los partidos políticos que se ponen en contacto con las personas físicas a través de servicios de comunicaciones electrónicas con fines de propaganda política. También ha de abarcar los mensajes enviados por otras organizaciones sin ánimo de lucro para apoyar los objetivos de la organización.

(32)  En el presente Reglamento se entiende por «mercadotecnia directa» cualquier forma de publicidad mediante la cual una persona física o jurídica envía comunicaciones comerciales directas a uno o varios usuarios finales identificados o identificables empleando servicios de comunicaciones electrónicas, independientemente de la forma que adopte. Además de la oferta de productos y servicios con fines comerciales, esta actividad ha de incluir también los mensajes enviados por los partidos políticos que se ponen en contacto con las personas físicas a través de servicios de comunicaciones electrónicas con fines de propaganda política. También ha de abarcar los mensajes enviados por otras organizaciones sin ánimo de lucro para apoyar los objetivos de la organización.

Enmienda    33

Propuesta de Reglamento

Considerando 33

Texto de la Comisión

Enmienda

(33)  Deben ofrecerse garantías para proteger a los usuarios finales de las comunicaciones no solicitadas que se les envían con fines de mercadotecnia directa y constituyen una intromisión en su vida privada. El grado de intromisión en la vida privada y molestia se considera relativamente similar, independientemente de la amplia gama de tecnologías y canales utilizados para efectuar esas comunicaciones electrónicas, bien mediante sistemas automatizados de llamada y comunicación, bien mediante aplicaciones de mensajería instantánea, correo electrónico, SMS, MMS, Bluetooth, etc. Está justificado por tanto exigir que se obtenga el consentimiento del usuario final antes de enviarle comunicaciones electrónicas comerciales con fines de mercadotecnia directa a fin de proteger eficazmente a las personas de la intromisión en su vida privada, así como de garantizar los intereses legítimos de las personas jurídicas. La seguridad jurídica y la pertinencia futura de las normas de protección frente a las comunicaciones electrónicas no solicitadas justifican la necesidad de establecer un conjunto único de normas que no varíen en función de la tecnología utilizada para transmitir esas comunicaciones no solicitadas, garantizando al mismo tiempo un nivel de protección equivalente a todos los ciudadanos de la Unión. Con todo, es razonable autorizar el uso de los datos de contacto de correo electrónico en el contexto de una relación preexistente con el cliente para ofrecerle productos o servicios similares. Esta posibilidad solo debería aplicarse a la misma empresa que haya obtenido los datos de contacto electrónicos de conformidad con el Reglamento (UE) 2016/679.

(33)  Deben ofrecerse garantías para proteger a los usuarios finales de las comunicaciones no solicitadas o de la mercadotecnia directa que constituyen una intromisión en su vida privada. El grado de intromisión en la vida privada y molestia se considera relativamente similar, independientemente de la amplia gama de tecnologías y canales utilizados para efectuar esas comunicaciones electrónicas, bien mediante sistemas automatizados de llamada y comunicación, mediante sistemas semiautomatizados, aplicaciones de mensajería instantánea, faxes, correos electrónicos, SMS, MMS, Bluetooth, etc. Está justificado por tanto exigir que se obtenga el consentimiento del usuario final antes de enviarle comunicaciones electrónicas comerciales con fines de mercadotecnia directa a fin de proteger eficazmente a las personas de la intromisión en su vida privada, así como de garantizar los intereses legítimos de las personas jurídicas. La seguridad jurídica y la necesidad de garantizar la pertinencia futura de las normas de protección frente a las comunicaciones electrónicas no solicitadas justifican la necesidad de establecer un conjunto único de normas que no varíen en función de la tecnología utilizada para transmitir esas comunicaciones no solicitadas, garantizando al mismo tiempo un nivel de protección elevado equivalente a todos los usuarios finales de la Unión. Con todo, es razonable autorizar el uso de los datos de contacto de correo electrónico en el contexto de una relación preexistente con el cliente para ofrecerle otros productos o servicios. Esta posibilidad solo debería aplicarse a la misma empresa que haya obtenido los datos de contacto electrónicos de conformidad con el Reglamento (UE) 2016/679.

Enmienda    34

Propuesta de Reglamento

Considerando 36

Texto de la Comisión

Enmienda

(36)  Las llamadas de voz a voz con fines de mercadotecnia directa que no entrañan la utilización de sistemas automatizados de llamada y comunicación resultan más onerosas para quienes las hacen y no imponen cargas financieras a los usuarios finales. Por consiguiente, conviene que los Estados miembros puedan establecer o mantener sistemas nacionales que únicamente autoricen las llamadas de este tipo a los usuarios finales que no se hayan opuesto a ellas.

(36)  Las llamadas de voz a voz con fines de mercadotecnia directa que no entrañan la utilización de sistemas automatizados de llamada y comunicaciones, en la medida en que resultan más onerosas para quienes las hacen y no imponen cargas financieras a los usuarios finales, justifican la obligación de que los Estados miembros establezcan o mantengan sistemas nacionales que únicamente autoricen las llamadas de este tipo a los usuarios finales que no se hayan opuesto a ellas.

Enmienda    35

Propuesta de Reglamento

Considerando 37

Texto de la Comisión

Enmienda

(37)  Es oportuno que los proveedores de servicios que ofrecen servicios de comunicaciones electrónicas informen a los usuarios finales de las medidas que pueden adoptar para proteger la seguridad de sus comunicaciones, por ejemplo utilizando determinados tipos de programas o técnicas de cifrado. La exigencia de informar a los usuarios finales de riesgos de seguridad particulares no exime al proveedor del servicio de la obligación de tomar a sus expensas medidas inmediatas y adecuadas para hacer frente a cualesquiera riesgos nuevos e imprevistos de seguridad y restablecer el nivel normal de seguridad del servicio. La información sobre riesgos de seguridad ha de proporcionarse al abonado final de forma gratuita. La seguridad ha de evaluarse a luz de lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679.

(37)  Los proveedores de servicios que ofrecen servicios de comunicaciones electrónicas deben tratar los datos de las comunicaciones electrónicas de manera que se evite el tratamiento no autorizado, incluidos el acceso o la modificación. Deben garantizar que pueda detectarse tal acceso o modificación no autorizados y también deben garantizar que los datos de las comunicaciones electrónicas estén protegidos mediante el uso de los programas y métodos criptográficos más avanzados, incluidas las técnicas de cifrado. Los proveedores de servicios también deben informar a los usuarios finales de las medidas que pueden adoptar para proteger la seguridad de sus comunicaciones, por ejemplo utilizando determinados tipos de programas o técnicas de cifrado. La exigencia de informar a los usuarios finales de riesgos de seguridad particulares no exime al proveedor del servicio de la obligación de tomar a sus expensas medidas inmediatas y adecuadas para hacer frente a cualesquiera riesgos nuevos e imprevistos de seguridad y restablecer el nivel normal de seguridad del servicio. La información sobre riesgos de seguridad ha de proporcionarse al abonado final de forma gratuita. La seguridad ha de evaluarse a luz de lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679. Las obligaciones establecidas en el artículo 40 del [Código Europeo de las Comunicaciones Electrónicas] deben aplicarse a todos los servicios que incidan en el ámbito de aplicación del presente Reglamento en lo que respecta a la seguridad de las redes y los servicios y a las obligaciones de seguridad afines.

Enmienda    36

Propuesta de Reglamento

Considerando 38

Texto de la Comisión

Enmienda

(38)  Para garantizar la plena coherencia con el Reglamento (UE) 2016/679, la aplicación de las disposiciones del presente Reglamento y el control de su cumplimiento deben confiarse a las mismas autoridades encargadas de velar por el cumplimiento de las disposiciones del Reglamento (UE) 2016/679. El presente Reglamento se basa en el mecanismo de coherencia del Reglamento (UE) 2016/679. Los Estados miembros deben tener la posibilidad de contar con más de una autoridad de control a fin de reflejar su estructura constitucional, organizativa y administrativa. Las autoridades de control también han de encargarse de supervisar la aplicación del presente Reglamento por lo que se refiere a los datos de comunicaciones electrónicas en relación con las personas jurídicas. Estas tareas adicionales no deben comprometer la capacidad de la autoridad de control de desempeñar sus tareas en materia de protección de los datos personales en el marco del Reglamento (UE) 2016/679 y del presente Reglamento. Todas las autoridades de control deben estar dotadas de los recursos financieros y humanos, los locales y las infraestructuras adicionales necesarios para el ejercicio efectivo de las tareas que les impone el presente Reglamento.

(38)  Para garantizar la plena coherencia con el Reglamento (UE) 2016/679, la aplicación de las disposiciones del presente Reglamento y el control de su cumplimiento deben confiarse a las mismas autoridades encargadas de velar por el cumplimiento de las disposiciones del Reglamento (UE) 2016/679. El presente Reglamento se basa en el mecanismo de coherencia del Reglamento (UE) 2016/679. Los Estados miembros deben tener la posibilidad de contar con más de una autoridad de control a fin de reflejar su estructura constitucional, organizativa y administrativa. Las autoridades de control también han de encargarse de supervisar la aplicación del presente Reglamento por lo que se refiere a los datos de comunicaciones electrónicas en relación con las personas jurídicas. Cuando existe más de una autoridad de control en un Estado miembro, las diferentes autoridades deben cooperar entre sí. Asimismo, deben cooperar con las autoridades designadas para velar por el cumplimiento del Código Europeo de las Comunicaciones Electrónicas y con otras autoridades pertinentes encargadas de velar por el cumplimiento de la legislación, por ejemplo las autoridades responsables de la protección de los consumidores. Estas tareas adicionales no deben comprometer la capacidad de la autoridad de control de desempeñar sus tareas en materia de protección de los datos personales en el marco del Reglamento (UE) 2016/679 y del presente Reglamento. Todas las autoridades de control deben estar dotadas de los recursos financieros y humanos, los locales y las infraestructuras adicionales necesarios para el ejercicio efectivo de las tareas que les impone el presente Reglamento.

Enmienda    37

Propuesta de Reglamento

Considerando 38 bis (nuevo)

Texto de la Comisión

Enmienda

 

(38 bis)  La aplicación de las disposiciones del presente Reglamento requiere a menudo la cooperación entre las autoridades de control nacionales de dos o más Estados miembros, por ejemplo para combatir las interferencias con la confidencialidad de los equipos terminales. A fin de garantizar en estos casos una cooperación fluida y diligente, los procedimientos del mecanismo de cooperación y coherencia establecido por el Reglamento (UE) 2016/679 deben aplicarse al capítulo II del presente Reglamento. Por consiguiente, el Comité Europeo de Protección de Datos debe contribuir a la aplicación coherente del presente Reglamento en el conjunto de la Unión, en particular emitiendo dictámenes en el contexto de los mecanismos de coherencia o adoptando decisiones vinculantes en el marco del procedimiento de resolución de litigios establecido en el artículo 65 del Reglamento (UE) 2016/679, en lo que se refiere al capítulo II del presente Reglamento.

Amendment    38

Proposal for a regulation

Recital 39

Text proposed by the Commission

Amendment

(39)  Each supervisory authority should be competent on the territory of its own Member State to exercise the powers and to perform the tasks set forth in this Regulation. In order to ensure consistent monitoring and enforcement of this Regulation throughout the Union, the supervisory authorities should have the same tasks and effective powers in each Member State, without prejudice to the powers of prosecutorial authorities under Member State law, to bring infringements of this Regulation to the attention of the judicial authorities and engage in legal proceedings. Member States and their supervisory authorities are encouraged to take account of the specific needs of micro, small and medium-sized enterprises in the application of this Regulation.

(39)  Each supervisory authority should be competent on the territory of its own Member State to exercise the powers and to perform the tasks, including adopting binding decisions, set forth in this Regulation. In order to ensure consistent monitoring and enforcement of this Regulation throughout the Union, the supervisory authorities should have the same tasks and effective powers in each Member State, including powers of investigation, corrective powers and sanctions, and authorisation and advisory powers, without prejudice to the powers of prosecutorial authorities under Member State law, to bring infringements of this Regulation to the attention of the judicial authorities and engage in legal proceedings. Member States and their supervisory authorities are encouraged to take account of the specific needs of micro, small and medium-sized enterprises in the application of this Regulation.

Amendment    39

Proposal for a regulation

Recital 41

Text proposed by the Commission

Amendment

(41)  In order to fulfil the objectives of this Regulation, namely to protect the fundamental rights and freedoms of natural persons and in particular their right to the protection of personal data and to ensure the free movement of personal data within the Union, the power to adopt acts in accordance with Article 290 of the Treaty should be delegated to the Commission to supplement this Regulation. In particular, delegated acts should be adopted in respect of the information to be presented, including by means of standardised icons in order to give an easily visible and intelligible overview of the collection of information emitted by terminal equipment, its purpose, the person responsible for it and of any measure the end-user of the terminal equipment can take to minimise the collection. Delegated acts are also necessary to specify a code to identify direct marketing calls including those made through automated calling and communication systems. It is of particular importance that the Commission carries out appropriate consultations and that those consultations be conducted in accordance with the principles laid down in the Interinstitutional Agreement on Better Law-Making of 13 April 201625 . In particular, to ensure equal participation in the preparation of delegated acts, the European Parliament and the Council receive all documents at the same time as Member States' experts, and their experts systematically have access to meetings of Commission expert groups dealing with the preparation of delegated acts. Furthermore, in order to ensure uniform conditions for the implementation of this Regulation, implementing powers should be conferred on the Commission when provided for by this Regulation. Those powers should be exercised in accordance with Regulation (EU) No 182/2011.

(41)  In order to fulfil the objectives of this Regulation, namely to protect the fundamental rights and freedoms of natural persons in the provision and use of electronic communications services and in particular their right to respect of their private life and communications with regard to the processing of personal data and to ensure the free movement of personal data within the Union, the power to adopt acts in accordance with Article 290 of the Treaty should be delegated to the Commission to supplement this Regulation. In particular, delegated acts should be adopted in respect of the information to be presented, including by means of standardised icons in order to give an easily visible and intelligible overview of the collection of information emitted by terminal equipment, its purpose, the person responsible for it and of any measure the user of the terminal equipment can take to minimise the collection. It is of particular importance that the Commission carries out appropriate consultations and that those consultations be conducted in accordance with the principles laid down in the Interinstitutional Agreement on Better Law-Making of 13 April 201625 . In particular, to ensure equal participation in the preparation of delegated acts, the European Parliament and the Council receive all documents at the same time as Member States' experts, and their experts systematically have access to meetings of Commission expert groups dealing with the preparation of delegated acts. Furthermore, in order to ensure uniform conditions for the implementation of this Regulation, implementing powers should be conferred on the Commission when provided for by this Regulation. For instance, implementing measures are necessary to specify a code to identify direct marketing calls including those made through automated calling and communications systems. They are also necessary to establish the procedures and circumstances to override the elimination of the presentation of the calling line identification on a temporary basis where users request the tracing of malicious or nuisance calls Those powers should be exercised in accordance with Regulation (EU) No 182/2011.

__________________

__________________

25 Interinstitutional Agreement between the European Parliament, the Council of the European Union and the European Commission on Better Law-Making of 13 April 2016 (OJ L 123, 12.5.2016, p. 1–14).

25 Interinstitutional Agreement between the European Parliament, the Council of the European Union and the European Commission on Better Law-Making of 13 April 2016 (OJ L 123, 12.5.2016, p. 1–14).

Amendment    40

Proposal for a regulation

Article 2 – paragraph 1

Text proposed by the Commission

Amendment

1.  This Regulation applies to the processing of electronic communications data carried out in connection with the provision and the use of electronic communications services and to information related to the terminal equipment of end-users.

1.  This Regulation applies to:

Amendment    41

Proposal for a regulation

Article 2 – paragraph 1 – point a (new)

Text proposed by the Commission

Amendment

 

(a)  the processing of electronic communications data carried out in connection with the provision and the use of electronic communications services, irrespective of whether a payment is required;

Amendment    42

Proposal for a regulation

Article 2 – paragraph 1 – point b (new)

Text proposed by the Commission

Amendment

 

(b)  the processing of information related to or processed by the terminal equipment of end-users;

Amendment    43

Proposal for a regulation

Article 2 – paragraph 1 – point c (new)

Text proposed by the Commission

Amendment

 

(c)  the placing on the market of software permitting electronic communications including the retrieval and presentation of information on the Internet;

Amendment    44

Proposal for a regulation

Article 2 – paragraph 1 – point d (new)

Text proposed by the Commission

Amendment

 

(d)  the provision of publicly available directories of users of electronic communications;

Amendment    45

Proposal for a regulation

Article 2 – paragraph 1 – point e (new)

Text proposed by the Commission

Amendment

 

(e)  the sending of direct marketing electronic communications to end-users.

Amendment    46

Proposal for a regulation

Article 3 – paragraph 1 – point a

Text proposed by the Commission

Amendment

(a)  the provision of electronic communications services to end-users in the Union, irrespective of whether a payment of the end-user is required;

(a)  the offering of electronic communications services, software, publicly available directories, or direct marketing electronic communications to end-users in the Union, irrespective of whether a payment of the end-user is required;

Amendment    47

Proposal for a regulation

Article 3 – paragraph 1 – point b

Text proposed by the Commission

Amendment

(b)  the use of such services;

(b)  the activities referred to in Article 2 that are provided from the territory of the Union;

Amendment    48

Proposal for a regulation

Article 3 – paragraph 1 – point c

Text proposed by the Commission

Amendment

(c)  the protection of information related to the terminal equipment of end-users located in the Union.

(c)  the processing of information related to or processed by the terminal equipment of end-users that is in the Union.

Amendment    49

Proposal for a regulation

Article 3 – paragraph 2

Text proposed by the Commission

Amendment

2.  Where the provider of an electronic communications service is not established in the Union it shall designate in writing a representative in the Union.

2.  Where the provider of an electronic communications service, provider of software permitting electronic communications, a person processing information related to or processed by the terminal equipment of users or end-users, a provider of a publicly available directory, or a person using electronic communications services to transmit direct marketing communications is not established in the Union, it shall designate in writing a representative in the Union.

Amendment    50

Proposal for a regulation

Article 3 – paragraph 4

Text proposed by the Commission

Amendment

4.  The representative shall have the power to answer questions and provide information in addition to or instead of the provider it represents, in particular, to supervisory authorities, and end-users, on all issues related to processing electronic communications data for the purposes of ensuring compliance with this Regulation.

4.  The representative shall have the power to answer questions and provide information in addition to or instead of the provider it represents, in particular, to supervisory authorities, courts, and end-users, on all issues related to the activities referred to in Article 2 for the purposes of ensuring compliance with this Regulation.

Amendment    51

Proposal for a regulation

Article 3 – paragraph 5

Text proposed by the Commission

Amendment

5.  The designation of a representative pursuant to paragraph 2 shall be without prejudice to legal actions, which could be initiated against a natural or legal person who processes electronic communications data in connection with the provision of electronic communications services from outside the Union to end-users in the Union.

5.  The designation of a representative pursuant to paragraph 2 shall be without prejudice to legal actions, which could be initiated against a natural or legal person who undertakes the activities referred to in Article 2 from outside the Union.

Amendment    52

Proposal for a regulation

Article 4 – paragraph 1 – point b

Text proposed by the Commission

Amendment

(b)  the definitions of ‘electronic communications network’, ‘electronic communications service’, ‘interpersonal communications service’, ‘number-based interpersonal communications service’, ‘number-independent interpersonal communications service’, ‘end-user’ and ‘call’ in points (1), (4), (5), (6), (7), (14) and (21) respectively of Article 2 of [Directive establishing the European Electronic Communications Code];

(b)  the definition of ‘call’ in point (21) of Article 2 of [Directive establishing the European Electronic Communications Code];

Amendment    53

Proposal for a regulation

Article 4 – paragraph 2

Text proposed by the Commission

Amendment

2.  For the purposes of point (b) of paragraph 1, the definition of ‘interpersonal communications service’ shall include services which enable interpersonal and interactive communication merely as a minor ancillary feature that is intrinsically linked to another service.

deleted

Amendment    54

Proposal for a regulation

Article 4 – paragraph 3 – point -a (new)

Text proposed by the Commission

Amendment

 

(-a)  'electronic communications network' means a transmission system, whether or not based on a permanent infrastructure or centralised administration capacity, and, where applicable, switching or routing equipment and other resources, including network elements which are not active, which permit the conveyance of signals by wire, radio, optical or other electromagnetic means, including satellite networks, fixed (circuit - and packet - switched including Internet) and mobile terrestrial networks, electricity cable systems, to the extent that they are used for the purpose of transmitting signals, networks used for radio and television broadcasting, and cable television networks, irrespective of the type of information conveyed;

Amendment    55

Proposal for a regulation

Article 4 – paragraph 3 – point -a a (new)

Text proposed by the Commission

Amendment

 

(-aa)  'electronic communications service' means a service provided via electronic communications networks, whether for remuneration or not, which encompasses one or more of the following: an 'internet access service' as defined in Article 2(2) or Regulation (EU) 2015/2120; an interpersonal communications service; a service consisting wholly or mainly in the conveyance of the signals, such as a transmission service used for the provision of a machine-to-machine service and for broadcasting, but excludes information conveyed as part of a broadcasting service to the public over an electronic communications network or service except to the extent that the information can be related to the identifiable end-user receiving the information; it also includes services which are not publicly available, but provide access to a publicly available electronic communications network;

Amendment    56

Proposal for a regulation

Article 4 – paragraph 3 – point -a b (new)

Text proposed by the Commission

Amendment

 

(-ab)  'interpersonal communications service' means a service, whether provided for remuneration or not, that enables direct interpersonal and interactive exchange of information between a finite number of persons whereby the persons initiating or participating in the communication determine the recipient(s);

Amendment    57

Proposal for a regulation

Article 4 – paragraph 3 – point -a c (new)

Text proposed by the Commission

Amendment

 

(-ac)  'number-based interpersonal communications service' means an interpersonal communications service which connects to the public switched telephone network, either by means of assigned numbering resources, i.e. number or numbers in national or international telephone numbering plans, or by enabling communication with a number or numbers in national or international telephone numbering plans;

Amendment    58

Proposal for a regulation

Article 4 – paragraph 3 – point -a d (new)

Text proposed by the Commission

Amendment

 

(-ad)  'number-independent interpersonal communications service' means an interpersonal communications service which does not connect with the public switched telephone network, either by means of assigned numbering resources, i.e. a number or numbers in national or international telephone numbering plans, or by enabling communication with a number or numbers in national or international telephone numbering plans;

Amendment    59

Proposal for a regulation

Article 4 – paragraph 3 – point -a e (new)

Text proposed by the Commission

Amendment

 

(-ae)  'end-user' means a legal entity or a natural person using or requesting a publicly available electronic communications service;

Amendment    60

Proposal for a regulation

Article 4 – paragraph 3 – point -a f (new)

Text proposed by the Commission

Amendment

 

(-af)  'user' means any natural person using a publicly available electronic communications service, for private or business purposes, without necessarily having subscribed to this service;

Amendment    61

Proposal for a regulation

Article 4 – paragraph 3 – point b

Text proposed by the Commission

Amendment

(b)  ‘electronic communications content’ means the content exchanged by means of electronic communications services, such as text, voice, videos, images, and sound;

(b)  'electronic communications content' means the content transmitted, distributed or exchanged by means of electronic communications services, such as text, voice, videos, images, and sound. Where metadata of other electronic communications services or protocols are transmitted, distributed or exchanged by using the respective service, they shall be considered electronic communications content for the respective service;

Amendment    62

Proposal for a regulation

Article 4 – paragraph 3 – point c

Text proposed by the Commission

Amendment

(c)  ‘electronic communications metadata’ means data processed in an electronic communications network for the purposes of transmitting, distributing or exchanging electronic communications content; including data used to trace and identify the source and destination of a communication, data on the location of the device generated in the context of providing electronic communications services, and the date, time, duration and the type of communication;

(c)  ‘electronic communications metadata’ means data processed in an electronic communications network for the purposes of transmitting, distributing or exchanging electronic communications content ; including data used to trace and identify the source and destination of a communication, data on the location of the terminal equipment processed in the context of providing electronic communications services, and the date, time, duration and the type of communication;

Amendment    63

Proposal for a regulation

Article 4 – paragraph 3 – point f

Text proposed by the Commission

Amendment

(f)  ‘direct marketing communications’ means any form of advertising, whether written or oral, sent to one or more identified or identifiable end-users of electronic communications services, including the use of automated calling and communication systems with or without human interaction, electronic mail, SMS, etc.;

(f)  ‘direct marketing communications’ means any form of advertising, whether in written, oral or video format, sent, served or presented to one or more identified or identifiable end-users of electronic communications services, including the use of automated calling and communications systems with or without human interaction, electronic mail, SMS, fax machines etc.;

Amendment    64

Proposal for a regulation

Article 4 – paragraph 3 – point g

Text proposed by the Commission

Amendment

(g)  ‘direct marketing voice-to-voice calls’ means live calls, which do not entail the use of automated calling systems and communication systems;

(g)  'direct marketing voice-to-voice calls' means live calls, which do not entail the use of automated calling systems and communications systems, including calls made using automated calling and communications systems which connect the called person to an individual;

Amendment    65

Proposal for a regulation

Article 4 – paragraph 3 – point h

Text proposed by the Commission

Amendment

(h)  ‘automated calling and communication systems’ means systems capable of automatically initiating calls to one or more recipients in accordance with instructions set for that system, and transmitting sounds which are not live speech, including calls made using automated calling and communication systems which connect the called person to an individual.

(h)  ‘automated calling and communications systems’ means systems capable of automatically initiating calls to one or more recipients in accordance with instructions set for that system, and transmitting sounds which are not live speech.

Amendment    66

Proposal for a regulation

Chapter 2 – title

Text proposed by the Commission

Amendment

PROTECTION OF ELECTRONIC COMMUNICATIONS OF NATURAL AND LEGAL PERSONS AND OF INFORMATION STORED IN THEIR TERMINAL EQUIPMENT

PROTECTION OF ELECTRONIC COMMUNICATIONS OF NATURAL PERSONS AND OF INFORMATION PROCESSED BY AND RELATED TO THEIR TERMINAL EQUIPMENT

Amendment    67

Proposal for a regulation

Article 5 – title

Text proposed by the Commission

Amendment

Confidentiality of electronic communications data

Confidentiality of electronic communications

Amendment    68

Proposal for a regulation

Article 5 – paragraph 1

Text proposed by the Commission

Amendment

Electronic communications data shall be confidential. Any interference with electronic communications data, such as by listening, tapping, storing, monitoring, scanning or other kinds of interception, surveillance or processing of electronic communications data, by persons other than the end-users, shall be prohibited, except when permitted by this Regulation.

Electronic communications shall be confidential. Any interference, with electronic communications , such as by listening, tapping, storing, monitoring, scanning or other kinds of interception, surveillance or any processing of electronic communications, by persons other than the end-users, shall be prohibited.

Amendment    69

Proposal for a regulation

Article 5 – paragraph 1 a (new)

Text proposed by the Commission

Amendment

 

1 a.  Confidentiality of electronic communications shall also apply to data related to or processed by terminal equipment.

Amendment    70

Proposal for a regulation

Article 6 – title

Text proposed by the Commission

Amendment

Permitted processing of electronic communications data

Lawful processing of electronic communications data

Amendment    71

Proposal for a regulation

Article 6 – paragraph 1

Text proposed by the Commission

Amendment

1.  Providers of electronic communications networks and services may process electronic communications data if:

1.  Providers of electronic communications networks and services may process electronic communications data only if it is technically necessary to achieve the transmission of the communication, for the duration necessary for that purpose.

Amendment    72

Proposal for a regulation

Article 6 – paragraph 1 b (new)

Text proposed by the Commission

Amendment

 

1 b.  Providers of electronic communications networks and services or other parties acting on behalf of the provider or the end-user may process electronic communications data only if it is technically necessary to maintain or restore the availability, integrity, confidentiality and security of the respective electronic communications network or services, or to detect technical faults and/or errors in the transmission of electronic communications, for the duration necessary for that purpose.

Amendment    73

Proposal for a regulation

Article 6 – paragraph 2 – introductory part

Text proposed by the Commission

Amendment

2.  Providers of electronic communications services may process electronic communications metadata if:

2.  Providers of electronic communications services and networks may process electronic communications metadata only if:

Amendment    74

Proposal for a regulation

Article 6 – paragraph 2 – point a

Text proposed by the Commission

Amendment

(a)  it is necessary to meet mandatory quality of service requirements pursuant to [Directive establishing the European Electronic Communications Code] or Regulation (EU) 2015/212028 for the duration necessary for that purpose; or

(a)  it is strictly necessary to meet mandatory quality of service requirements pursuant to [Directive establishing the European Electronic Communications Code] or Regulation (EU) 2015/212028 for the duration technically necessary for that purpose; or

__________________

__________________

28 Regulation (EU) 2015/2120 of the European Parliament and of the Council of 25 November 2015 laying down measures concerning open internet access and amending Directive 2002/22/EC on universal service and users’ rights relating to electronic communications networks and services and Regulation (EU) No 531/2012 on roaming on public mobile communications networks within the Union (OJ L 310, 26.11.2015, p. 1–18).

28 Regulation (EU) 2015/2120 of the European Parliament and of the Council of 25 November 2015 laying down measures concerning open internet access and amending Directive 2002/22/EC on universal service and users’ rights relating to electronic communications networks and services and Regulation (EU) No 531/2012 on roaming on public mobile communications networks within the Union (OJ L 310, 26.11.2015, p. 1–18).

Amendment    75

Proposal for a regulation

Article 6 – paragraph 2 – point b

Text proposed by the Commission

Amendment

(b)  it is necessary for billing, calculating interconnection payments, detecting or stopping fraudulent, or abusive use of, or subscription to, electronic communications services; or

(b)  it is strictly necessary for billing, determining interconnection payments, detecting or stopping fraudulent use of, or subscription to, electronic communications services; or

Amendment    76

Proposal for a regulation

Article 6 – paragraph 2 – point c

Text proposed by the Commission

Amendment

(c)  the end-user concerned has given his or her consent to the processing of his or her communications metadata for one or more specified purposes, including for the provision of specific services to such end-users, provided that the purpose or purposes concerned could not be fulfilled by processing information that is made anonymous.

(c)  the user concerned has given his or her consent to the processing of his or her communications metadata for one or more specified purposes, including for the provision of specific services to such users, provided that the purpose or purposes concerned could not be fulfilled without the processing of such metadata.

Amendment    77

Proposal for a regulation

Article 6 – paragraph 2 a (new)

Text proposed by the Commission

Amendment

 

(2a)  For the purposes of point (c) of paragraph 2, where a type of processing of electronic communications metadata, in particular using new technologies, and taking into account the nature, scope, context and purposes of the processing, is likely to result in a high risk to the rights and freedoms of natural persons, Articles 35 and 36 of Regulation (EU) 2016/679 shall apply.

Amendment    78

Proposal for a regulation

Article 6 – paragraph 3 – point a

Text proposed by the Commission

Amendment

(a)  for the sole purpose of the provision of a specific service to an end-user, if the end-user or end-users concerned have given their consent to the processing of his or her electronic communications content and the provision of that service cannot be fulfilled without the processing of such content; or

(a)  for the sole purpose of the provision of a specific service requested by the user, if the user concerned has given his or her consent to the processing of his or her electronic communications content and the provision of that service cannot be fulfilled without the processing of such content by the provider; or

Amendment    79

Proposal for a regulation

Article 6 – paragraph 3 – point b

Text proposed by the Commission

Amendment

(b)  if all end-users concerned have given their consent to the processing of their electronic communications content for one or more specified purposes that cannot be fulfilled by processing information that is made anonymous, and the provider has consulted the supervisory authority. Points (2) and (3) of Article 36 of Regulation (EU) 2016/679 shall apply to the consultation of the supervisory authority.

(b)  if all users concerned have given their consent to the processing of their electronic communications content for one or more specified purposes that cannot be fulfilled by processing information that is made anonymous, and the provider has consulted the supervisory authority. Points (2) and (3) of Article 36 of Regulation (EU) 2016/679 shall apply to the consultation of the supervisory authority.

Amendment    80

Proposal for a regulation

Article 6 – paragraph 3 a (new)

Text proposed by the Commission

Amendment

 

3a.  The provider of the electronic communications service may process electronic communications data solely for the provision of an explicitly requested service, for purely individual usage, only for the duration necessary for that purpose and without the consent of all users only where such requested processing does not adversely affect the fundamental rights and interests of another user or users.

Amendment    81

Proposal for a regulation

Article 7 – paragraph 1

Text proposed by the Commission

Amendment

1.  Without prejudice to point (b) of Article 6(1) and points (a) and (b) of Article 6(3), the provider of the electronic communications service shall erase electronic communications content or make that data anonymous after receipt of electronic communication content by the intended recipient or recipients. Such data may be recorded or stored by the end-users or by a third party entrusted by them to record, store or otherwise process such data, in accordance with Regulation (EU) 2016/679.

1.  Without prejudice to Article 6(1b) and points (a) and (b) of Article 6(3), the provider of the electronic communications service shall erase electronic communications content, when it is no longer necessary for the provision of such service, as requested by the user. Such data may be recorded or stored by the users or by a third party entrusted by them to record, store or otherwise process such data. The user may process the data in accordance with Regulation (EU) 2016/679.

Amendment    82

Proposal for a regulation

Article 7 – paragraph 2

Text proposed by the Commission

Amendment

2.  Without prejudice to point (b) of Article 6(1) and points (a) and (c) of Article 6(2), the provider of the electronic communications service shall erase electronic communications metadata or make that data anonymous when it is no longer needed for the purpose of the transmission of a communication.

2.  Without prejudice to Article 6(1b) and points (a) and (c) of Article 6(2), the provider of the electronic communications service shall erase electronic communications metadata or make that data anonymous when it is no longer necessary for the provision of such service, as requested by the user.

Amendment    83

Proposal for a regulation

Article 7 – paragraph 3

Text proposed by the Commission

Amendment

3.  Where the processing of electronic communications metadata takes place for the purpose of billing in accordance with point (b) of Article 6(2), the relevant metadata may be kept until the end of the period during which a bill may lawfully be challenged or a payment may be pursued in accordance with national law.

3.  Where the processing of electronic communications metadata takes place for the purpose of billing in accordance with point (b) of Article 6(2), strictly necessary metadata may be kept until the end of the period during which a bill may lawfully be challenged or a payment may be pursued in accordance with national law.

Amendment    84

Proposal for a regulation

Article 8 – title

Text proposed by the Commission

Amendment

Protection of information stored in and related to end-users’ terminal equipment

Protection of information transmitted to, stored in and related to processed by and collected from users’ terminal equipment

Amendment    85

Proposal for a regulation

Article 8 – paragraph 1 – introductory part

Text proposed by the Commission

Amendment

1.  The use of processing and storage capabilities of terminal equipment and the collection of information from end-users’ terminal equipment, including about its software and hardware, other than by the end-user concerned shall be prohibited, except on the following grounds:

1.  The use of processing and storage capabilities of terminal equipment and the collection of information from end-users’ terminal equipment, including about its software and hardware, other than by the user concerned shall be prohibited, except on the following grounds:

Amendment    86

Proposal for a regulation

Article 8 – paragraph 1 – point a

Text proposed by the Commission

Amendment

(a)  it is necessary for the sole purpose of carrying out the transmission of an electronic communication over an electronic communications network; or

(a)  it is strictly necessary for the sole purpose of carrying out the transmission of an electronic communication over an electronic communications network; or

Amendment    87

Proposal for a regulation

Article 8 – paragraph 1 – point b

Text proposed by the Commission

Amendment

(b)  the end-user has given his or her consent; or

(b)  the user has given his or her specific consent; or

Amendment    88

Proposal for a regulation

Article 8 – paragraph 1 – point c

Text proposed by the Commission

Amendment

(c)  it is necessary for providing an information society service requested by the end-user; or

(c)  it is strictly technically necessary for providing an information society service specifically requested by the user; or

Amendment    89

Proposal for a regulation

Article 8 – paragraph 1 – point d

Text proposed by the Commission

Amendment

(d)  if it is necessary for web audience measuring, provided that such measurement is carried out by the provider of the information society service requested by the end-user.

(d)  if it is technically necessary for measuring the reach of an information society service requested by the user, provided that such measurement is carried out by the provider, or on behalf of the provider, or by a web analytics agency acting in the public interest including for scientific purpose; that the data is aggregated and the user is given a possibility to object; and further provided that no personal data is made accessible to any third party and that such measurement does not adversely affect the fundamental rights of the user; Where audience measuring takes place on behalf of an information society service provider, the data collected shall be processed only for that provider and shall be kept separate from the data collected in the course of audience measuring on behalf of other providers; or

Amendment    90

Proposal for a regulation

Article 8 – paragraph 1 – point d a (new)

Text proposed by the Commission

Amendment

 

(da)  it is necessary to ensure security, confidentiality, integrity, availability and authenticity of the terminal equipment of the end-user, by means of updates, for the duration necessary for that purpose, provided that:

 

(i)   this does not in any way change the functionality of the hardware or software or the privacy settings chosen by the user;

 

(ii)   the user is informed in advance each time an update is being installed; and

 

(iii)   the user has the possibility to postpone or turn off the automatic installation of these updates;

Amendment    91

Proposal for a regulation

Article 8 – paragraph 1 – point d b (new)

Text proposed by the Commission

Amendment

 

(d b)  in the context of employment relationships, it is strictly technically necessary for the execution of an employee's task, where:

 

(i) the employer provides and/or is the user of the terminal equipment;

 

(ii) the employee is the user of the terminal equipment; and

 

(iii) it is not further used for monitoring the employee.

Amendment    92

Proposal for a regulation

Article 8 – paragraph 1 a (new)

Text proposed by the Commission

Amendment

 

1a.  No user shall be denied access to any information society service or functionality, regardless of whether this service is remunerated or not, on grounds that he or she has not given his or her consent under Article 8(1)(b) to the processing of personal information and/or the use of processing or storage capabilities of his or her terminal equipment that is not necessary for the provision of that service or functionality.

Amendment    93

Proposal for a regulation

Article 8 – paragraph 2

Text proposed by the Commission

Amendment

2.  The collection of information emitted by terminal equipment to enable it to connect to another device and, or to network equipment shall be prohibited, except if:

2.  The processing of information emitted by terminal equipment to enable it to connect to another device and, or to network equipment shall be prohibited, except if:

Amendment    94

Proposal for a regulation

Article 8 – paragraph 2 – subparagraph 1 – point a

Text proposed by the Commission

Amendment

(a)  it is done exclusively in order to, for the time necessary for, and for the purpose of establishing a connection; or

(a)  it is done exclusively in order to, for the time necessary for, and for the sole purpose of establishing a connection requested by the user; or

Amendment    95

Proposal for a regulation

Article 8 – paragraph 2 – subparagraph 1 – point a a (new)

Text proposed by the Commission

Amendment

 

(aa)  the user has been informed and has given consent; or

Amendment    96

Proposal for a regulation

Article 8 – paragraph 2 – subparagraph 1 – point a b (new)

Text proposed by the Commission

Amendment

 

(ab)  the risks are mitigated.

Amendment    97

Proposal for a regulation

Article 8 – paragraph 2 – subparagraph 1 – point b

Text proposed by the Commission

Amendment

(b)  a clear and prominent notice is displayed informing of, at least, the modalities of the collection, its purpose, the person responsible for it and the other information required under Article 13 of Regulation (EU) 2016/679 where personal data are collected, as well as any measure the end-user of the terminal equipment can take to stop or minimise the collection.

deleted

Amendment    98

Proposal for a regulation

Article 8 – paragraph 2 – subparagraph 2

Text proposed by the Commission

Amendment

The collection of such information shall be conditional on the application of appropriate technical and organisational measures to ensure a level of security appropriate to the risks, as set out in Article 32 of Regulation (EU) 2016/679, have been applied.

deleted

Amendment    99

Proposal for a regulation

Article 8 – paragraph 2 a (new)

Text proposed by the Commission

Amendment

 

2a.  For the purpose of points (d) of paragraph 1 and (ab) of paragraph 2, the following controls shall be implemented to mitigate the risks:

 

(a)   the purpose of the data collection from the terminal equipment shall be restricted to mere statistical counting; and

 

(b)   the processing shall be limited in time and space to the extent strictly necessary for this purpose; and

 

(c)   the data shall be deleted or anonymised immediately after the purpose is fulfilled; and

 

(d)   the users shall be given effective possibilities to object that do not affect the functionality of the terminal equipment.

Amendment    100

Proposal for a regulation

Article 8 – paragraph 2 b (new)

Text proposed by the Commission

Amendment

 

2b.  The information referred to in points (aa) and (ab) of paragraph 2 shall be conveyed in a clear and prominent notice setting out, at the least, details of how the information will be collected, the purpose of processing, the person responsible for it and other information required under Article 13 of Regulation (EU) 2016/679, where personal data are collected. The collection of such information shall be conditional on the application of appropriate technical and organisational measures to ensure a level of security appropriate to the risks, as set out in Article 32 of Regulation (EU) 2016/679.

Amendment    101

Proposal for a regulation

Article 8 – paragraph 3

Text proposed by the Commission

Amendment

3.  The information to be provided pursuant to point (b) of paragraph 2 may be provided in combination with standardized icons in order to give a meaningful overview of the collection in an easily visible, intelligible and clearly legible manner.

3.  The information to be provided pursuant to paragraph 2b may be provided in combination with standardized icons in order to give a meaningful overview of the collection in an easily visible, intelligible and clearly legible manner.

Amendment    102

Proposal for a regulation

Article 9 – paragraph 1

Text proposed by the Commission

Amendment

1.  The definition of and conditions for consent provided for under Articles 4(11) and 7 of Regulation (EU) 2016/679/EU shall apply.

1.  The definition of and conditions for consent provided for in Regulation (EU) 2016/679/EU shall apply.

Amendment    103

Proposal for a regulation

Article 9 – paragraph 2

Text proposed by the Commission

Amendment

2.  Without prejudice to paragraph 1, where technically possible and feasible, for the purposes of point (b) of Article 8(1), consent may be expressed by using the appropriate technical settings of a software application enabling access to the internet.

2.  Without prejudice to paragraph 1, where technically possible and feasible, for the purposes of point (b) of Article 8(1), consent may be expressed or withdrawn by using technical specifications for electronic communications services or information society services which allow for specific consent for specific purposes and with regard to specific service providers actively selected by the user in each case, pursuant to paragraph 1. When such technical specifications are used by the user's terminal equipment or the software running on it, they may signal the user's choice based on previous active selections by him or her. These signals shall be binding on, and enforceable against, any other party.

Amendment    104

Proposal for a regulation

Article 9 – paragraph 3

Text proposed by the Commission

Amendment

3.  End-users who have consented to the processing of electronic communications data as set out in point (c) of Article 6(2) and points (a) and (b) of Article 6(3) shall be given the possibility to withdraw their consent at any time as set forth under Article 7(3) of Regulation (EU) 2016/679 and be reminded of this possibility at periodic intervals of 6 months, as long as the processing continues.

3.  Users who have consented to the processing of electronic communications data as set out in point (c) of Article 6(2) and points (a) and (b) of Article 6(3), point (b) of Article 8(1) and point (aa) of Article 8(2) shall be given the possibility to withdraw their consent at any time as set forth under Article 7(3) of Regulation (EU) 2016/679 as long as the processing continues.

Amendment    105

Proposal for a regulation

Article 9 – paragraph 3 a (new)

Text proposed by the Commission

Amendment

 

3 a.  Any processing based on consent must not adversely affect the rights and freedoms of individuals whose personal data are related to or transmitted by the communication, in particular their rights to privacy and the protection of personal data.

Amendment    106

Proposal for a regulation

Article 10 – paragraph 1

Text proposed by the Commission

Amendment

1.   Software placed on the market permitting electronic communications, including the retrieval and presentation of information on the internet, shall offer the option to prevent third parties from storing information on the terminal equipment of an end-user or processing information already stored on that equipment.

1.   Software placed on the market permitting electronic communications, including the retrieval and presentation of information on the internet, shall:

Amendment    107

Proposal for a regulation

Article 10 – paragraph 1 – point a (new)

Text proposed by the Commission

Amendment

 

(a)  by default, have privacy protective settings activated to prevent other parties from transmitting to or storing information on the terminal equipment of a user and from processing information already stored on or collected from that equipment, except for the purposes laid down by Article 8(1), points (a) and (c);

Amendment    108

Proposal for a regulation

Article 10 – paragraph 1 – point b (new)

Text proposed by the Commission

Amendment

 

(b)  upon installation, inform and offer the user the possibility to change or confirm the privacy settings options defined in point (a) by requiring the user's consent to a setting and offer the option to prevent other parties from processing information transmitted to, already stored on or collected from the terminal equipment for the purposes laid down by Article 8(1) points (a), (c), (d) and (da);

Amendment    109

Proposal for a regulation

Article 10 – paragraph 1 – point c (new)

Text proposed by the Commission

Amendment

 

(c)  offer the user the possibility to express specific consent through the settings after the installation of the software.

Amendment    110

Proposal for a regulation

Article 10 – paragraph 1 – subparagraph 1 (new)

Text proposed by the Commission

Amendment

 

Before the first use of the software, the software shall inform the user about the privacy settings and the available granular setting options according to the information society service accessed. These settings shall be easily accessible during the use of the software and presented in a manner that gives the user the possibility for making an informed decision.

Amendment    111

Proposal for a regulation

Article 10 – paragraph 1 a (new)

Text proposed by the Commission

Amendment

 

1a.  For the purpose of.:

Amendment    112

Proposal for a regulation

Article 10 – paragraph 1 a (new) – point a (new)

Text proposed by the Commission

Amendment

 

(a) points (a) and (b) of paragraph 1,

Amendment    113

Proposal for a regulation

Article 10 – paragraph 1 a (new) – point b (new)

Text proposed by the Commission

Amendment

 

(b) giving or withdrawing consent pursuant to Article 9(2) of this Regulation, and

Amendment    114

Proposal for a regulation

Article 10 – paragraph 1 a (new) – point c (new)

Text proposed by the Commission

Amendment

 

(c) objecting to the processing of personal data pursuant to Article 21(5) of Regulation (EU) 2017/679,

Amendment    115

Proposal for a regulation

Article 10 – paragraph 1 a (new) – subparagraph 1 (new)

Text proposed by the Commission

Amendment

 

the settings shall lead to a signal based on technical specifications which is sent to the other parties to inform them about the user's intentions with regard to consent or objection. This signal shall be legally valid and be binding on, and enforceable against, any other party.

Amendment    116

Proposal for a regulation

Article 10 – paragraph 1 b (new)

Text proposed by the Commission

Amendment

 

1b.  In accordance with Article 9 paragraph 2, such software shall ensure that a specific information society service may allow the user to express specific consent. A specific consent given by a user pursuant to point (b) of Article 8(1) shall prevail over the existing privacy settings for that particular information society service. Without prejudice to paragraph 1, where a specified technology has been authorised by the data protection board for the purposes of point (b) of Article 8(1), consent may be expressed or withdrawn at any time both from within the terminal equipment and by using procedures provided by the specific information society service.

Amendment    117

Proposal for a regulation

Article 10 – paragraph 2

Text proposed by the Commission

Amendment

2.  Upon installation, the software shall inform the end-user about the privacy settings options and, to continue with the installation, require the end-user to consent to a setting.

deleted

Amendment    118

Proposal for a regulation

Article 10 – paragraph 3

Text proposed by the Commission

Amendment

3.  In the case of software which has already been installed on 25 May 2018, the requirements under paragraphs 1 and 2 shall be complied with at the time of the first update of the software, but no later than 25 August 2018.

3.  In the case of software which has already been installed on [xx.xx.xxxx], the requirements under paragraphs 1, 1a and1bshall be complied with at the time of the first update of the software, but no later than six months after [the date of entry into force of this Regulation].

Amendment    119

Proposal for a regulation

Article 11

Text proposed by the Commission

Amendment

Article 11

deleted

Restrictions

 

1.  Union or Member State law may restrict by way of a legislative measure the scope of the obligations and rights provided for in Articles 5 to 8 where such a restriction respects the essence of the fundamental rights and freedoms and is a necessary, appropriate and proportionate measure in a democratic society to safeguard one or more of the general public interests referred to in Article 23(1)(a) to (e) of Regulation (EU) 2016/679 or a monitoring, inspection or regulatory function connected to the exercise of official authority for such interests.

 

2.  Providers of electronic communications services shall establish internal procedures for responding to requests for access to end-users’ electronic communications data based on a legislative measure adopted pursuant to paragraph 1. They shall provide the competent supervisory authority, on demand, with information about those procedures, the number of requests received, the legal justification invoked and their response.

 

Amendment    120

Proposal for a regulation

Article 11 a (new)

Text proposed by the Commission

Amendment

 

Article 11a

 

Restrictions on the rights of the user

 

1. Union or Member State law to which the provider is subject may restrict by way of a legislative measure the scope of the obligations and principles relating to processing of electronic communications data provided for in Articles 6, 7 and 8 of this Regulation in so far as its provisions correspond to the rights and obligations provided for in Regulation (EU) 2016/679, when such a restriction fully respects the essence of the fundamental rights and freedoms and is a necessary, appropriate and proportionate measure in a democratic society to safeguard one or more of the general public interests referred to in Article 23(1)(a) to (d) of Regulation (EU) 2016/679.

 

2. In particular, any legislative measure referred to in paragraph 1 shall contain specific provisions at least, where relevant, pursuant to Article 23(2) of Regulation (EU) 2016/679.

Amendment    121

Proposal for a regulation

Article 11 b (new)

Text proposed by the Commission

Amendment

 

Article 11b

 

Restrictions on confidentiality of communications

 

1.   Union or Member State law may restrict by way of a legislative measure the scope of the rights provided for in Article 5 where such a restriction fully respects the essence of the fundamental rights and freedoms and is a necessary, appropriate and proportionate measure in a democratic society to safeguard one or more of the following general public interests:

 

(a)   national security;

 

(b)   defence;

 

(c)   public security;

 

(d)  the prevention, investigation, detection or prosecution of serious criminal offences, unauthorised use of electronic communication systems or the execution of criminal penalties, including the safeguarding against and the prevention of threats to public security.

 

2.  In particular, any legislative measure referred to in paragraph 1 shall contain specific provisions at least, where relevant, pursuant to Article 23(2) of Regulation (EU) 2016/679.

Amendment    122

Proposal for a regulation

Article 11 c (new)

Text proposed by the Commission

Amendment

 

Article 11 c

 

Documentation and reporting of restrictions

 

1.   Providers of electronic communications services shall keep documentation about requests made by competent authorities to access communications content or metadata pursuant to Article 11b(2).This documentation shall include for each request:

 

(a) the in-house staff member who handled the request;

 

(b) the identity of the body making the request;

 

(c) the purpose for which the information was sought;

 

(d) the date and time of the request;

 

(e) the legal basis and authority for the request, including the identity and status or function of the official submitting the request;

 

(f) the judicial authorisation of the request;

 

(g) the number of users to whose data the request related;

 

(h) the data provided to the requesting authority; and

 

(i) the period covered by the data.

 

The documentation shall be made available to the competent supervisory authority upon request.

 

2.   Providers of electronic communications services shall publish once per year a report with statistical information about data access requests by law enforcement authorities pursuant to Articles 11a and 11b. The report shall include, at least:

 

(a) the number of requests;

 

(b) the categories of purposes for the request;

 

(c) the categories of data requested;

 

(d) the legal basis and authority for the request;

 

(e) the number of users to whose data the request related;

 

(f) the period covered by the data;

 

(g) the number of negative and positive responses to those requests.

 

3.   Member States' competent authorities shall publish once per year a report with statistical information per month about data access requests pursuant to Articles 11a and 11b, including requests that were not authorised by a judge, including, but not limited to, the following points:

 

(a) the number of requests;

 

(b) the categories of purposes for the request;

 

(c) the categories of data requested;

 

(d) the legal basis and authority for the request;

 

(e) the number of users to whose data the request related;

 

(f) the period covered by the data;

 

(g) the number of negative and positive responses to those requests.

 

The reports shall also contain statistical information per month about any other restrictions pursuant to Articles 11a and 11b.

Amendment    123

Proposal for a regulation

Article 13 – paragraph 1

Text proposed by the Commission

Amendment

1.  Regardless of whether the calling end-user has prevented the presentation of the calling line identification, where a call is made to emergency services, providers of publicly available number-based interpersonal communications services shall override the elimination of the presentation of the calling line identification and the denial or absence of consent of an end-user for the processing of metadata, on a per-line basis for organisations dealing with emergency communications, including public safety answering points, for the purpose of responding to such communications.

1.  Regardless of whether the calling end-user has prevented the presentation of the calling line identification, where a call is made to emergency services, providers of publicly available number-based interpersonal communications services shall override the elimination of the presentation of the calling line identification and the denial or absence of consent of a user for the processing of metadata, on a per-line basis for organisations dealing with emergency communications, including public safety answering points, for the purpose of responding to such communications.

Amendment    124

Proposal for a regulation

Article 13 – paragraph 2

Text proposed by the Commission

Amendment

2.  Member States shall establish more specific provisions with regard to the establishment of procedures and the circumstances where providers of publicly available number-based interpersonal communication services shall override the elimination of the presentation of the calling line identification on a temporary basis, where end-users request the tracing of malicious or nuisance calls.

2.  The Commission shall be empowered to adopt implementing measures in accordance with Article 26(1) with regard to the establishment of procedures and the circumstances where providers of publicly available number-based interpersonal communication services shall override the elimination of the presentation of the calling line identification on a temporary basis, where users request the tracing of malicious or nuisance calls.

Amendment    125

Proposal for a regulation

Article 14 – paragraph 1 – introductory part

Text proposed by the Commission

Amendment

Providers of publicly available number-based interpersonal communications services shall deploy state of the art measures to limit the reception of unwanted calls by end-users and shall also provide the called end-user with the following possibilities, free of charge:

Providers of publicly available number-based interpersonal communications services provide the called end-user with the following possibilities, free of charge:

Amendment    126

Proposal for a regulation

Article 14 – paragraph 1 – point a

Text proposed by the Commission

Amendment

(a)  to block incoming calls from specific numbers or from anonymous sources;

(a)  to block incoming calls from specific numbers, or numbers having a specific code or prefix identifying the fact that the call is a marketing call referred to in Article 16(3)(b), or from anonymous sources;

Amendment    127

Proposal for a regulation

Article 14 – paragraph 1 – point b

Text proposed by the Commission

Amendment

(b)  to stop automatic call forwarding by a third party to the end-user's terminal equipment.

(b)  to stop automatic call forwarding by a third party to the user's terminal equipment.

Amendment    128

Proposal for a regulation

Article 15 – paragraph 1

Text proposed by the Commission

Amendment

1.  The providers of publicly available directories shall obtain the consent of end-users who are natural persons to include their personal data in the directory and, consequently, shall obtain consent from these end-users for inclusion of data per category of personal data, to the extent that such data are relevant for the purpose of the directory as determined by the provider of the directory. Providers shall give end-users who are natural persons the means to verify, correct and delete such data.

1.  Without prejudice to Articles 12 to 22 of Regulation (EU) 2016/679, the electronic communication services providers shall obtain the consent of users to include their personal data in the publicly available directory and, consequently, shall obtain consent from these users for inclusion of data per category of personal data, to the extent that such data are relevant for the purpose of the directory. Electronic communication service providers shall give users the means to verify, correct, update, supplement and delete such data. When electronic communication service providers obtain consent of users, they shall make users' data available for public directory providers in an immediate, non-discriminatory and fair manner.

Amendment    129

Proposal for a regulation

Article 15 – paragraph 2

Text proposed by the Commission

Amendment

2.  The providers of a publicly available directory shall inform end-users who are natural persons whose personal data are in the directory of the available search functions of the directory and obtain end-users’ consent before enabling such search functions related to their own data.

2.  The providers of a publicly available directory shall inform users whose personal data are in the directory of the available search functions of the directory and provide the users the option to disable such search functions related to their own data.

Amendment    130

Proposal for a regulation

Article 15 – paragraph 3

Text proposed by the Commission

Amendment

3.  The providers of publicly available directories shall provide end-users that are legal persons with the possibility to object to data related to them being included in the directory. Providers shall give such end-users that are legal persons the means to verify, correct and delete such data.

3.  The electronic communication service providers shall provide end-users that are legal persons with the possibility to object to data related to them being included in the directory. Electronic communication service providers shall give such end-users that are legal persons the means to verify, correct and delete such data. For the purposes of this Article, natural persons acting in a professional capacity, such as independent professionals, operators of small businesses or freelancers, shall be equated with legal persons, as regards their data related to their professional capacity.

Amendment    131

Proposal for a regulation

Article 15 – paragraph 4

Text proposed by the Commission

Amendment

4.  The possibility for end-users not to be included in a publicly available directory, or to verify, correct and delete any data related to them shall be provided free of charge.

4.  Without prejudice to Article 12(5) of Regulation (EU) 2016/679, the information to the users and the possibility not to be included in a publicly available directory, or to verify, correct, update, supplement and delete any data related to them shall be provided free of charge and in an easily accessible manner by the electronic communication services providers.

Amendment    132

Proposal for a regulation

Article 15 – paragraph 4 a (new)

Text proposed by the Commission

Amendment

 

4 a.  Where the personal data of the users of number- based interpersonal communications services have been included in a publicly available directory before this Regulation enters into force, the personal data of such users may remain included in a publicly available directory, including versions with search functions, unless the users have expressed their objection against their data being included in the directory or against available search functions related to their data.

Amendment    133

Proposal for a regulation

Article 16 – paragraph 1

Text proposed by the Commission

Amendment

1.  Natural or legal persons may use electronic communications services for the purposes of sending direct marketing communications to end-users who are natural persons that have given their consent.

1.  The use by natural or legal persons of electronic communications services, including automated calling, communications systems, semi-automated systems that connect the call person to an individual, faxes, e-mail or other use of electronic communications services for the purposes of presenting or sending direct marketing communications to users, shall be allowed only in respect of users who have given their prior consent.

Amendment    134

Proposal for a regulation

Article 16 – paragraph 2

Text proposed by the Commission

Amendment

2.  Where a natural or legal person obtains electronic contact details for electronic mail from its customer, in the context of the sale of a product or a service, in accordance with Regulation (EU) 2016/679, that natural or legal person may use these electronic contact details for direct marketing of its own similar products or services only if customers are clearly and distinctly given the opportunity to object, free of charge and in an easy manner, to such use. The right to object shall be given at the time of collection and each time a message is sent.

2.  Where a natural or legal person obtains electronic contact details for electronic mail from its customer, in the context of the sale of a product or a service, in accordance with Regulation (EU) 2016/679, that natural or legal person may use these electronic contact details for direct marketing of its own products or services only if customers are clearly and distinctly given the opportunity to object, free of charge and in an easy manner, to such use. The customer shall be informed about the right to object and shall be given an easy way to exercise it at the time of collection and each time a message is sent.

Amendment    135

Proposal for a regulation

Article 16 – paragraph 3 a (new)

Text proposed by the Commission

Amendment

 

3 a.  The masking of the identity and the use of false identities, false return addresses or numbers while sending unsolicited communications for direct marketing purposes is prohibited.

Amendment    136

Proposal for a regulation

Article 16 – paragraph 4

Text proposed by the Commission

Amendment

4.  Notwithstanding paragraph 1, Member States may provide by law that the placing of direct marketing voice-to-voice calls to end-users who are natural persons shall only be allowed in respect of end-users who are natural persons who have not expressed their objection to receiving those communications.

4.  Notwithstanding paragraph 1, the placing of direct marketing voice-to-voice calls to users shall only be allowed in respect of users who have not expressed their objection to receiving those communications. Member States shall provide that users can object to receiving the direct marketing voice-to-voice calls via a Do Not Call Register, thereby also ensuring that the user needs to opt- out only once.

Amendment    137

Proposal for a regulation

Article 16 – paragraph 6

Text proposed by the Commission

Amendment

6.  Any natural or legal person using electronic communications services to transmit direct marketing communications shall inform end-users of the marketing nature of the communication and the identity of the legal or natural person on behalf of whom the communication is transmitted and shall provide the necessary information for recipients to exercise their right to withdraw their consent, in an easy manner, to receiving further marketing communications.

6.  Any natural or legal person using electronic communications services to transmit direct marketing communications shall inform end-users of the marketing nature of the communication and the identity of the legal or natural person on behalf of whom the communication is transmitted and shall provide the necessary information for recipients to exercise their right to withdraw their consent, in an easy manner and free of charge, to receiving further marketing communications.

Amendment    138

Proposal for a regulation

Article 16 – paragraph 7

Text proposed by the Commission

Amendment

7.  The Commission shall be empowered to adopt implementing measures in accordance with Article 26(2) specifying the code/or prefix to identify marketing calls, pursuant to point (b) of paragraph 3.

7.  The Commission shall be empowered to adopt implementing measures in accordance with Article 26(1) specifying the code/or prefix to identify marketing calls, pursuant to point (b) of paragraph 3.

Amendment    139

Proposal for a regulation

Article 17 – paragraph 1

Text proposed by the Commission

Amendment

In the case of a particular risk that may compromise the security of networks and electronic communications services, the provider of an electronic communications service shall inform end-users concerning such risk and, where the risk lies outside the scope of the measures to be taken by the service provider, inform end-users of any possible remedies, including an indication of the likely costs involved.

Providers of electronic communications services shall comply with the security obligations as prescribed Regulation (EU) 2016/679 and [European Electronic Communications Code]. As regards the security of networks and services and related security obligations, the obligations of Article 40 of the [European Electronic Communications Code] shall apply mutatis mutandis to all services in the scope of this Regulation. This Article shall be without prejudice to the obligations provided for in Articles 32 to 34 of Regulation (EU) 2016/679 and the obligations provided for in Directive (EU) 2016/1148.

Amendment    140

Proposal for a regulation

Article 17 – paragraph 1 a (new)

Text proposed by the Commission

Amendment

 

(1a)  Providers of electronic communications services shall ensure that there is sufficient protection in place against unauthorised access or alterations to the electronic communications data, and that the confidentiality and integrity of the communication in transmission or stored are also guaranteed by technical measures according to the state of the art, such as cryptographic methods including end-to-end encryption of the electronic communications data. When encryption of electronic communications data is used, decryption by anybody else than the user shall be prohibited. Notwithstanding Articles 11a and 11b of this Regulation, member States shall not impose any obligations on electronic communications service providers or software manufacturers that would result in the weakening of the confidentiality and integrity of their networks and services or the terminal equipment, including the encryption methods used.

Amendment    141

Proposal for a regulation

Article 17 – paragraph 1 b (new)

Text proposed by the Commission

Amendment

 

(1b)  Providers of electronic communications services, providers of information society services, and manufacturers of software permitting the retrieval and presentation of information on the internet shall not use any means, no matter if technical, operational, or by terms of use or by contracts, that could prevent users and subscribers from applying the best available techniques against intrusions and interceptions and to secure their networks, terminal equipment and electronic communications. Notwithstanding Articles 11a and 11b of this Regulation, breaking, decrypting, restricting or circumventing such measure taken by users or subscribers shall be prohibited.

Amendment    142

Proposal for a regulation

Article 17 – paragraph 1 c (new)

Text proposed by the Commission

Amendment

 

(1c)  In the case of a particular risk that may compromise the security of networks, electronic communications services, information society services or software, the relevant provider or manufacturer shall inform all subscribers of such a risk and, where the risk lies outside the scope of the measures to be taken by the service provider, inform subscribers of any possible remedies. It shall also inform the relevant manufacturer and service provider.

Amendment    143

Proposal for a regulation

Article 18 – paragraph 1

Text proposed by the Commission

Amendment

1.  The independent supervisory authority or authorities responsible for monitoring the application of Regulation (EU) 2016/679 shall also be responsible for monitoring the application of this Regulation. Chapter VI and VII of Regulation (EU) 2016/679 shall apply mutatis mutandis. The tasks and powers of the supervisory authorities shall be exercised with regard to end-users.

1.  The independent supervisory authority or authorities responsible for monitoring the application of Regulation (EU) 2016/679 shall also be responsible for monitoring the application of this Regulation. Chapter VI and VII of Regulation (EU) 2016/679 shall apply mutatis mutandis. Where Regulation (EU) 2016/679 refers to data subjects, the tasks and powers of the supervisory authorities shall be exercised with regard to end-users under this Regulation. Where Regulation (EU) 2016/679 refers to data controllers, the tasks and powers of the supervisory authorities shall be exercised with regard to providers of electronic communications services and information society services, and manufacturers of software under this Regulation.

Amendment    144

Proposal for a regulation

Article 19 – paragraph 1 – point b a (new)

Text proposed by the Commission

Amendment

 

(ba)  draw up guidelines for supervisory authorities concerning the application of Article 9(1) and the particularities of expression of consent by legal entities;

Amendment    145

Proposal for a regulation

Article 19 – paragraph 1 – point b b (new)

Text proposed by the Commission

Amendment

 

(bb)  issue guidelinesto determine which technical specifications and signalling methods fulfil the conditions and objectives pursuant to Article 10(1a);

Amendment    146

Proposal for a regulation

Article 19 – paragraph 1 – point b c (new)

Text proposed by the Commission

Amendment

 

(bc)  issue guidelines, recommendations and best practices in accordance with point (b) of this paragraph for the purpose of further specifying the criteria and requirements for types of services that may be requested for purely individual or work-related usage as referred to in Article 6(3a):

 

 

 

 

 

 

 

 

 

 

Amendment    147

Proposal for a regulation

Article 19 – paragraph 1 – point b d (new)

Text proposed by the Commission

Amendment

 

(bd)  issue guidelines, recommendations and best practices in accordance with point (b) of this paragraph for the purpose of further specifying the criteria and requirements for:

 

(i)  measuring the reach of an information society service referred to in Article 8(1) point (d);

 

(ii)   security updates referred to in Article 8(1) point (da);

 

(iii)  the interference in the context of employment relationships referred to in Article 8(1) point (db);

 

(iv)  the processing of information emitted by the terminal equipment referred to in Article 8(2) ();

 

(v)  technical specifications and signalling methods that fulfil the conditions for consent and objection pursuant to Article 8(2a);

 

(vi)  software settings referred to in Article 10(1a) and (1b); and

 

(vii)  technical measures to ensure confidentiality and integrity of the communication pursuant to Article 17(1a), (1b) and (1c).

Amendment    148

Proposal for a regulation

Article 21 – paragraph 1

Text proposed by the Commission

Amendment

1.  Without prejudice to any other administrative or judicial remedy, every end-user of electronic communications services shall have the same remedies provided for in Articles 77, 78, and 79 of Regulation (EU) 2016/679.

1.  Without prejudice to any other administrative or judicial remedy, every end-user of electronic communications services and, where applicable, every body, organisation or association, shall have the same remedies provided for in Articles 77, 78, 79 and 80 of Regulation (EU) 2016/679.

Amendment    149

Proposal for a regulation

Article 21 – paragraph 1 a (new)

Text proposed by the Commission

Amendment

 

1 a.  Without prejudice to any other administrative or non-judicial remedy, every end-user of electronic communications services shall have the right to an effective judicial remedy against a legally binding decision of a supervisory authority concerning him or her. End-users shall also have such a right where the supervisory authority does not handle a complaint or does not inform the end- user within three months on the progress or outcome of the complaint lodged. Proceedings against a supervisory authority shall be brought before the court of the Member State where the supervisory authority is established.

Amendment    150

Proposal for a regulation

Article 21 – paragraph 1 b (new)

Text proposed by the Commission

Amendment

 

1 b.  Every end-user of the communications services shall have the right to an effective judicial remedy where he or she considers that his or her rights under this Regulation have been infringed. Those proceedings against a provider of electronic communication service, the provider of a publicly available directory, software provider enabling electronic communication or persons sending direct marketing commercial communications or collecting information related to or stored in the end-users terminal equipment shall be brought before the courts of the Member State where they have an establishment. Alternatively, such proceedings shall be brought before the court of the Member State of the habitual residence of the end-user.

Amendment    151

Proposal for a regulation

Article 23 – paragraph 1

Text proposed by the Commission

Amendment

1.  For the purpose of this Article, Chapter VII of Regulation (EU) 2016/679 shall apply to infringements of this Regulation.

1.  For the purpose of this Article, Chapter VII of Regulation (EU) 2016/679 shall apply to infringements of this Regulation, mutatis mutandis.

Amendment    152

Proposal for a regulation

Article 23 – paragraph 2 – point a

Text proposed by the Commission

Amendment

(a)  the obligations of any legal or natural person who process electronic communications data pursuant to Article 8;

deleted

Amendment    153

Proposal for a regulation

Article 23 – paragraph 2 – point a a (new)

Text proposed by the Commission

Amendment

 

(a a)  the obligations of the providers of electronic communications services pursuant to Article 11c;

Amendment    154

Proposal for a regulation

Article 23 – paragraph 2 – point b

Text proposed by the Commission

Amendment

(b)  the obligations of the provider of software enabling electronic communications, pursuant to Article 10;

deleted

Amendment    155

Proposal for a regulation

Article 23 – paragraph 2 – point b a (new)

Text proposed by the Commission

Amendment

 

(b a)  the obligations of the providers of publicly available number-based interpersonal communication services pursuant to Articles 12, 13 and 14.

Amendment    156

Proposal for a regulation

Article 23 – paragraph 3

Text proposed by the Commission

Amendment

3.  Infringements of the principle of confidentiality of communications, permitted processing of electronic communications data, time limits for erasure pursuant to Articles 5, 6, and 7 shall, in accordance with paragraph 1 of this Article, be subject to administrative fines up to 20 000 000 EUR, or in the case of an undertaking, up to 4 % of the total worldwide annual turnover of the preceding financial year, whichever is higher.

3.  Infringements of the following provisions of this Regulation shall, in accordance with paragraph 1, be subject to administrative fines up to 20 000 000 EUR, or in the case of an undertaking, up to 4 % of the total worldwide annual turnover of the preceding financial year, whichever is higher:

Amendment    157

Proposal for a regulation

Article 23 – paragraph 3 – point a (new)

Text proposed by the Commission

Amendment

 

(a)  the principle of confidentiality of communications pursuant to Article 5;

Amendment    158

Proposal for a regulation

Article 23 – paragraph 3 – point b (new)

Text proposed by the Commission

Amendment

 

(b)  the permitted processing of electronic communications data, pursuant to Article 6;

Amendment    159

Proposal for a regulation

Article 23 – paragraph 3 – point c (new)

Text proposed by the Commission

Amendment

 

(c)  the time limits for erasure and the confidentiality obligations pursuant to Article 7;

Amendment    160

Proposal for a regulation

Article 23 – paragraph 3 – point d (new)

Text proposed by the Commission

Amendment

 

(d)  the obligations of any legal or natural person who process electronic communications data pursuant to Article 8;

Amendment    161

Proposal for a regulation

Article 23 – paragraph 3 – point e (new)

Text proposed by the Commission

Amendment

 

(e)  the requirements for consent pursuant to Article 9;

Amendment    162

Proposal for a regulation

Article 23 – paragraph 3 – point f (new)

Text proposed by the Commission

Amendment

 

(f)  the obligations of the provider of software enabling electronic communications, pursuant to Article 10;

Amendment    163

Proposal for a regulation

Article 23 – paragraph 3 – point g (new)

Text proposed by the Commission

Amendment

 

(g)  the obligations of the providers of electronic communications services, of the providers of information society services, or of the manufacturers of software permitting the retrieval and presentation of information on the internet pursuant to Article 17.

Amendment    164

Proposal for a regulation

Article 23 – paragraph 4

Text proposed by the Commission

Amendment

4.  Member States shall lay down the rules on penalties for infringements of Articles 12, 13, 14, and 17.

4.  In the event that the same act or omission by the same person results in non-compliance with both Regulation (EU) 2016/679 and this Regulation, then the maximum administrative fine shall be no more than the maximum administrative fine applicable under this Regulation for that type of infringement.

Amendment    165

Proposal for a regulation

Article 26 – paragraph 1

Text proposed by the Commission

Amendment

1.  The Commission shall be assisted by the Communications Committee established under Article 110 of the [Directive establishing the European Electronic Communications Code]. That committee shall be a committee within the meaning of Regulation (EU) No 182/201129 .

1.  For the purpose of Articles 13(2) and 16(7), the Commission shall be assisted by the Communications Committee established under Article 110 of the [Directive establishing the European Electronic Communications Code. That committee shall be a committee within the meaning of Regulation (EU) No 182/201129 .

__________________

__________________

29 Regulation (EU) No 182/2011 of the European Parliament and of the Council of 16 February 2011 laying down the rules and general principles concerning mechanisms for control by Member States of the Commission’s exercise of implementing powers (OJ L 55, 28.2.2011, p. 13–18).

29 Regulation (EU) No 182/2011 of the European Parliament and of the Council of 16 February 2011 laying down the rules and general principles concerning mechanisms for control by Member States of the Commission’s exercise of implementing powers (OJ L 55, 28.2.2011, p. 13–18).

Amendment    166

Proposal for a regulation

Article 27 – paragraph 1

Text proposed by the Commission

Amendment

1.  Directive 2002/58/EC is repealed with effect from 25 May 2018.

1.  Directive 2002/58/EC and Commission Regulation 611/2013 are repealed with effect from [XXX].

Amendment    167

Proposal for a regulation

Article 28 – paragraph 1

Text proposed by the Commission

Amendment

By 1 January 2018 at the latest, the Commission shall establish a detailed programme for monitoring the effectiveness of this Regulation.

By [the date of entry into force of this Regulation] at the latest, the Commission shall establish a detailed programme for monitoring the effectiveness of this Regulation.

Amendment    168

Proposal for a regulation

Article 29 – paragraph 2 – subparagraph 1

Text proposed by the Commission

Amendment

It shall apply from 25 May 2018.

It shall apply from [one year the date of entry into force of this Regulation].

(1)

  DO C 345, 13.10.2017, p. 138.


EXPLANATORY STATEMENT

Introduction

The Charter of Fundamental Rights of the European Union, legally binding since the entry into force of the Treaty of Lisbon, establishes in its Article 7 the right of private life:

“Everyone has the right to respect for his or her private and family life, home and communications”.

Article 8 establishes the right to the protection of personal data in the following terms

“1.   Everyone has the right to the protection of personal data concerning him or her.

2.   Such data must be processed fairly for specified purposes and on the basis of the consent of the person concerned or some other legitimate basis laid down by law. Everyone has the right of access to data, which has been collected concerning him or her, and the right to have it rectified.

3.   Compliance with these rules shall be subject to control by an independent authority.”

Article 16 of the Treaty on the Functioning of the European Union provides the legal basis for the adoption of Union legal instruments relating to the protection of personal data.

On 10 January 2017 the Commission has presented a proposal for a Regulation concerning the respect for private life and the protection of personal data in electronic communications and repealing Directive 2002/58/EC) (ePrivacy Regulation).

The ePrivacy Directive (2002/58/EC) has set forth rules guaranteeing the protection of privacy in the electronic communications sector. It aimed to ensure that the protection of confidentiality of communications, in line with the fundamental right to the respect of private and family life enshrined in Article 7 of the EU Charter of Fundamental Rights, is guaranteed. The rules it established complemented and particularised those of Directive 95/46/EC (i.e. the Data Protection Directive) which had set out the general legal framework for the protection of personal data in the Union.

Since then, the Union has engaged in a profound review of the Union data protection legal framework in order to create a modern, robust and overall framework ensuring a high level of protection of individuals granting them the control over their personal data and at the same time cutting red tape for entities processing personal data. Regulation (EU) 2016/679 (the General Data Protection Regulation) (GDPR) establishes the Union legal framework for data protection. It will be applicable as of 25 May 2018.

The ePrivacy regulation proposal

The present ePrivacy proposal seeks to achieve the modernisation of the Union data protection legal framework commenced by the GDPR. It repeals the current ePrivacy Directive 2002/58/EC in order to align its rules to those of the GDPR and to establish a legal framework, which takes account of the important technological and economic developments in the electronic communication sector since the adoption of the ePrivacy Directive in 2002. Today new services of interpersonal communications (Over-The-Top (OTT) providers etc.), as well as machine-to-machine communications and “Internet of Things” (IoT) coexist in parallel with traditional communication services presenting new challenges and risks concerning the privacy and the protection of personal data of individuals. These new services were not covered in the scope of the Directive 2002/58, resulting therefore in a gap of protection. The new proposal takes into account the experience gathered over the years regarding cookies and other tools enabling tracking of individuals that seriously affect the private life and confidentiality of communications. Finally, it takes stock of the recent case law of the Court of Justice.

The Commission states that this proposal is a key element of the completion of the Digital Single Market Strategy, as it would increase trust and security of digital services, which is a precondition to the achievement of the Digital Single Market Strategy.

The ePrivacy proposal, lex specialis to the GDPR

Similarly, to the articulation between the ePrivacy Directive 2002/58/EC and the Directive 95/46/EC, the proposed ePrivacy Regulation particularises and complements the General Data Protection Regulation 2016/679. The e-Privacy proposal is a lex specialis to the GDPR as regards electronic communications data that are personal data.

The e-privacy also seeks to ensure and protect the right to the confidentiality of communications, enshrined in Article 7 of the Charter and Article 8 of the European Convention of Human Rights, which have been the object of an extensive and detailed case law by both the ECJ and the ECtHR. The ECJ has confirmed the importance of the confidentiality of communications in its cases “Digital rights Ireland” and “Tele 2 and Watson”.

ePrivacy Regulation should ensure a high level of protection

The rules of the ePrivacy Regulation should not lower the level of protection afforded by the

General Data Protection Regulation.

However, the opinions of data protection authorities (EDPS, WP29), as well as numerous scholars and stakeholders consulted by your rapporteur for the preparation of this report, allow to conclude that several provisions of the Commission’s proposal would actually lower the level of protection currently afforded by Union law.

Communications data (both content and metadata) are extremely sensitive as they reveal sensitive aspects of the private life of individuals (sexual orientation, philosophical or political beliefs, freedom of expression and information, financial situation, health condition), therefore they deserve a high level of protection. Your rapporteur considers that for this reason, the Commission’s proposal, in order not to lower the high level of protection ensured by the GDPR, needs to be amended in order to ensure that it will deliver a high level of protection corresponding at least to that offered by the GDPR.

The scope of the ePrivacy proposal

The ePrivacy proposal expands its scope to cover the new forms of electronic communications and ensure the same level of protection of individuals regardless of the communication service used (OTTs, Internet of Things and machine-to-machine interaction).

Your rapporteur supports the Commission’s proposal of extending the scope to cover these new channels and forms of electronic communications. She deems it necessary to clarify that the proposal should apply to the use of electronic communications services and to information related to and processed by the terminal equipment of end-users, as well as to the software permitting end-users’ electronic communications, but also sending direct marketing commercial communications or collecting (other) information related to or stored in end users terminal equipment by other parties.

The e-Privacy should also be a stand alone instrument and contain all the relevant provisions avoiding dependence from the Electronic Communications Code (ECC). The definitions of the ECC are included in the proposal, when necessary adapted in order to take account of the subject matter of the proposal; (i.e. the protection of the rights of confidentiality of communications and of data protection).

Likewise a definition of “user”, inspired by the current e-Privacy Directive is included in order to protect the rights of the individual actually using a publicly available electronic communications service without necessarily being a subscriber. Your Rapporteur also wishes to keep the definition of end-user, as proposed by the Commission, in order to clarify the situations where also legal entities are covered by the protection of this Regulation.

The definition of electronic communications metadata is also amended in order to clarify this concept.

Confidentiality of communications (Articles 5- 7)

The proposal follows the current ePrivacy Directive, and stresses the confidentiality of electronic communications. It recognises a long standing and fundamental right of individuals, enshrined in the ECHR and the EU Charter. The amendments proposed seek to take account of technological development since the adoption of the ePrivacy Directive. Today electronic communications remain stored with service providers even after receipt. Hence, it is proposed to make it clear that the confidentiality of communications is also ensured with regard communications stored or processed by the terminal equipment or other equipment (e.g. cloud storage) as well as communications in the IoT environment (machine-to-machine), when it is related to a user.

Since the right to confidentiality of communications is a fundamental right recognised by the Charter, legally binding upon the EU and the Member States, any interference with it, must be limited to what is strictly necessary and proportionate in a democratic society. Your rapporteur proposes several amendments to Article 6, providing for the conditions allowing the lawful interference with the right of confidentiality of communication in order to process electronic communications data in specific circumstances and under specific conditions.

Protection of information stored in and related to users’ terminal equipment

The rapporteur welcomes the objective of the proposal of the Commission to protect the information stored in the user’s terminal equipment from accessing it or installing or placing software or information without the consent of the user (Article 8).

However, you rapporteur is of the view that the regime proposed by the Commission does not fully ensure a high level of protection, on the contrary it would even lower that afforded by the GDPR. Since information processed or stored in terminal equipment or processed during connection to another device or network equipment (eg free Wi-Fi, hotspots) may reveal very sensitive details of an individual, the processing of this information would be subject to very strict conditions under the GDPR. Therefore, the amendments tabled should ensure legal consistency with the GDPR. In this regard, the conditions allowing access to user’s terminal equipment or to information emitted by it are better framed (Article 8(1)). The so-called “tracking walls” are forbidden (Article 8(1) 1b)), and the conditions for user’s consent is brought in line with the GDPR. Moreover, the use of analytics tools for web audience measuring is clearly defined to take account of the actual techniques used and to ensure that this information is exclusively used for this specific purpose.

Article 8(2) is also amended to ensure that tracking of the location of the terminal equipment that happens for instance on the basis of Wi-Fi or Bluetooth signals is brought into line with the GDPR.

Article 10 of the proposal refers to options for privacy settings of tools and software used to enable users to prevent other parties from storing information on terminal equipment, or processing information stored on the equipment (Do-Not-Track mechanisms -DNTs-). The rapporteur shares the objective of the proposal but she considers that, in order to reflect the essential core principles of Union data protection law (privacy by design and by default), it must be amended. Indeed, these basic principles are not efficiently integrated in the ePrivacy proposal of the Commission. Therefore it is proposed first, that DNTs are technologically neutral to cover different kinds of technical equipment and software and, second, that DNTs, by default must configure their settings in a manner that prevents other parties from storing information on the terminal equipment or processing information stored on the equipment without the consent of the user, at the same time users should be granted the possibility to change or confirm the default privacy settings options at any moment upon installation. The settings should allow for granulation of consent by the user, taking into account the functionality of cookies and tracking techniques and DNTs should send signals to the other parties informing them of the user’s privacy settings. Compliance with these settings should be legally binding and enforceable against all other parties.

Presentation of calls, directories of subscribers and direct marketing (Articles 12-16)

Your rapporteur broadly supports the provisions of the proposal relating to the presentation of calls, incoming call blocking and publicly available directories.

Regarding unsolicited communications for direct marketing purposes (Article 16), the amendments tabled clarify the scope of the provision to cover the different kinds of means or techniques used for direct marketing; the use of direct marketing should be allowed only with regard to natural or legal persons who have given their prior consent. Moreover, withdrawal of consent or objecting to direct marketing communications should be possible at any time and free of charge for the user. Article 16(3) frames conditions for placing unsolicited direct marketing calls and strengthens the safeguards for individuals. Unsolicited communications shall be clearly recognisable as such and shall indicate the identity of the person or entity transmitting the communication or on behalf of whom the communication is transmitted and provide the necessary information for recipient to exercise their right to oppose to receiving further marketing messages.

Supervisory authorities

Your rapporteur fully agrees with the Commission’s proposal stating that the independent supervisory authorities for ensuring compliance with the ePrivacy Regulation be the data protection authorities in charge of the supervision of the GDPR. Since the ePrivacy Regulation complements and particularises the GDPR, entrusting to the same independent authorities the tasks of supervision and enforcing compliance of this Regulation will ensure consistency. Cooperation with national regulatory authorities established pursuant to the Electronic Communications Code (ECC) for monitoring the compliance with the rules set forth in this instrument within their respective task shall be ensured.

The regime of fines and sanctions is also amended to cover infringements of the e-Privacy Regulation in line with the GDPR.

Conclusion

The rapporteur supports the objective of this proposal of establishing a modern comprehensive and technologically neutral framework for electronic communications in the Union, which ensures a high level of protection of individuals with regard to their fundamental rights of private life and data protection. Yet she considers that some aspects must be strengthened in order to guarantee a high level of protection as afforded by Regulation (EU) 2016/679, the Charter of Fundamental Rights and the ECHR. The achievement of a Digital Single Market builds on a reliable legal framework for electronic communications that will increase trust of individuals on digital economy and will also allow businesses to pursue their activities in full respect of fundamental rights.

In the preparation of this report, your rapporteur has conducted extensive and thorough discussions with the following stakeholders representing various interests.

The rapporteur expects her proposals to form a good basis for swift agreement in the European Parliament and negotiations with the Council in order to ensure that the legal framework is in place by 25 May 2018.


ANNEX: LIST OF ENTITIESFROM WHOM THE RAPPORTEUR HAS RECEIVED INPUT

Access Now

American Chamber of Commerce

App Developers Alliance

Apple

Article 29 Working Party

Association of Commercial Television in EU

AT&T

Bitkom

Bla Bla Car

Booking.com

Bouygues Europe

Business Europe

CENTR

Cisco

CNIL, the French Data Protection Authority

Computer and Communications Industry Association (ccia)

Confederation of Industry of Czech Republic

Cullen International

Deutsche Telekom

Digital Europe

Dropbox

Dutch Data Protection Authority

EBU

EGTA

EMMA

ENPA

Etno

EU Tech Alliance

Eurocommerce

European Association of Communications Agencies

European Commission

European Consumer Organisation (BEUC)

European Data Protection Supervisor

European Digital Media Association

European Digital Rights (EDRI)

European eCommerce and Omni-channel Trade Association

European Publishers Council

EYE/O

Facebook

Federation of European Direct and Interactive Marketing

Federation of German Consumer Organisations (VZBV)

Finnish Federation of Commerce

German Advertising Federation

Google

IAB

Industry Coalition for Data Protection

Interactive Software Federation of Europe

King

KPN

La quadrature du net

Microfost

Mozilla

Nielsen

Open Xchange

Pagefair

Permanent Representation of Germany

Permanent Representation of Spain

Permanent Representation of Sweden

Privasee

Qualcomm

Rakuten

Samsung

Seznam

Siinda

Spotify

Swedish Trade Federation

Symantec

Syndika

Telefonica

The software Alliance (BSA)

Verizon

Video Gaming Industry

Vodafone

World Federation of Advertisers


OPINIÓN de la Comisión de Industria, Investigación y Energía (4.10.2017)

para la Comisión de Libertades Civiles, Justicia y Asuntos de Interior

sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas y por el que se deroga la Directiva 2002/58/CE (Reglamento sobre la privacidad y las comunicaciones electrónicas)

(COM(2017)0010 – C8‑0009/2017 – 2017/0003(COD))

Ponente de opinión: Kaja Kallas

BREVE JUSTIFICACIÓN

La propuesta de Reglamento de la Comisión sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas, y por el que se deroga la Directiva 2002/58/CE, tiene por objeto la protección de los derechos y las libertades fundamentales, en particular el respeto de la vida privada, la confidencialidad de las comunicaciones y la protección de los datos personales en el sector de las comunicaciones electrónicas, además de garantizar la libre circulación de datos, equipos y servicios de comunicaciones electrónicas en la Unión.

La ponente de opinión respalda en general la propuesta de la Comisión, en particular la necesidad de adaptarla a la innovación tecnológica y los nuevos medios de comunicación, para que la normativa en la materia cumpla sus objetivos y se adecúe a su finalidad.

La libre circulación de datos y la protección de los datos personales en la Unión

La ponente de opinión acoge con satisfacción el cambio de instrumento jurídico, que pasa de una directiva a un reglamento. En efecto, la Directiva anterior dio lugar a divergencias en su aplicación y en la interpretación de la ley. Por ello, la ponente considera que un Reglamento puede ser un mejor instrumento para garantizar la protección de los datos personales en las comunicaciones de personas físicas y jurídicas y salvaguardar la libre circulación de datos en toda la Unión. No obstante, la ponente de opinión considera necesario que el Comité Europeo de Protección de Datos desempeñe un papel más importante a la hora de garantizar la coherencia en la aplicación del presente Reglamento, en particular formulando directrices y dictámenes sobre la base del mecanismo de coherencia establecido en el Reglamento (UE) 2016/679. Además, la ponente acoge con satisfacción la tarea encomendada a las autoridades de protección de datos para hacer cumplir el presente Reglamento, al tiempo que subraya que la protección de datos debe convertirse en una cuestión cada vez más transversal y que todas las autoridades deben cooperar a tal efecto, prestando asistencia técnica siempre que resulte necesario para acabar con los compartimentos estancos.

Ámbito de aplicación

La ponente de opinión apoya la ampliación del ámbito de aplicación del presente Reglamento a los servicios de transmisión libre («over-the-top») a la vista del creciente papel de estos en las comunicaciones, así como el vínculo establecido entre la propuesta de Reglamento y las definiciones recogidas en la propuesta de Directiva por la que se establece el Código Europeo de las Comunicaciones Electrónicas. La ponente hace hincapié, no obstante, en la necesidad de garantizar la compatibilidad y coherencia entre las definiciones que figuran en el Código y el Reglamento sobre la privacidad electrónica, a fin de evitar lagunas y posibles riesgos de inaplicabilidad de algunas disposiciones a determinados tipos de servicios.

Neutralidad tecnológica

La ponente de opinión acoge con satisfacción la voluntad y los esfuerzos de la Comisión por intentar abordar la compleja cuestión del «hartazgo del consentimiento» y la necesidad de encontrar formas más sencillas de informar a los usuarios finales de las opciones existentes con respecto a su privacidad. No obstante, la ponente considera que la propuesta de la Comisión se centra demasiado en los sitios web, cuando la tendencia actual apunta a un mayor protagonismo de las aplicaciones, las plataformas de IdC, etc. Las soluciones propuestas se limitan en exceso a los navegadores, con lo que se corre el riesgo de que el Reglamento no resista la prueba del tiempo. Además, la propuesta realiza una distinción estricta entre cookies de origen y cookies de terceros. La ponente opina que esta distinción no será válida en el futuro, habida cuenta de la rápida innovación del sector digital, donde una cookie de origen puede pasar a recoger datos como una de terceros, o donde existen otras técnicas de seguimiento que no se basan ya en ninguna de estas cookies. La incidencia de una cookie en la privacidad debe medirse atendiendo a su finalidad —por ejemplo, si recoge información con fines de mercadotecnia basada en el comportamiento o para su uso por distintos dispositivos—, a la clase de información que recoge y a cómo comparte la información recogida. Por ello, la ponente no cree que una distinción estricta entre las cookies de origen y de terceros sea la solución más eficaz. Los usuarios deben estar mejor informados, tener acceso a una información más transparente sobre el modo en que funcionan las cookies, y poder aceptarlas o rechazarlas.

Avisos e iconos normalizados

La ponente de opinión no está a favor de que se pueda recoger información emitida por los equipos terminales para permitir la conexión a otros dispositivos, o a los equipos de red, a pesar de que aparezca un aviso que informe a los usuarios de que se encuentran en una zona de seguimiento. Esta posibilidad puede generar temor e inquietud entre los usuarios finales y no les ofrece una opción concreta y práctica de rechazar este seguimiento.

ENMIENDAS

La Comisión de Industria, Investigación y Energía pide a la Comisión de Libertades Civiles, Justicia y Asuntos de Interior, competente para el fondo, que tome en consideración las siguientes enmiendas:

Enmienda    1

Propuesta de Reglamento

Considerando 7

Texto de la Comisión

Enmienda

(7)  Dentro de los límites del presente Reglamento, conviene autorizar a los Estados miembros a mantener o introducir disposiciones nacionales que precisen o aclaren la aplicación de las normas del presente Reglamento con el fin de garantizar la aplicación e interpretación efectivas de dichas normas. Por consiguiente, el margen de apreciación de que disponen los Estados miembros en este sentido debe mantener un equilibrio entre la protección de la vida privada y de los datos de carácter personal y la libre circulación de los datos de las comunicaciones electrónicas.

(7)   Dentro de los límites del presente Reglamento, y cuando sea necesario, el Comité Europeo de Protección de Datos debe formular directrices y dictámenes que aclaren la aplicación de las normas del presente Reglamento con el fin de garantizar la aplicación e interpretación efectivas de dichas normas. Tales directrices y dictámenes deben tener en cuenta el doble objetivo del presente Reglamento, por lo que deben mantener un equilibrio entre la protección de la vida privada y de los datos de carácter personal y la libre circulación de los datos de las comunicaciones electrónicas.

Enmienda    2

Propuesta de Reglamento

Considerando 9 bis (nuevo)

Texto de la Comisión

Enmienda

 

(9 bis)  A efectos del presente Reglamento, el proveedor de un servicio de comunicaciones electrónicas que no esté establecido en la Unión debe designar a un representante en la Unión. Este representante debe ser designado por escrito. El representante puede ser el mismo que el designado de conformidad con el artículo 27 del Reglamento (UE) n.º 2016/6791 bis.

 

___________

 

1 bis Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p.. 1-88).

Enmienda    3

Propuesta de Reglamento

Considerando 11

Texto de la Comisión

Enmienda

(11)  Los servicios utilizados para fines de comunicación y los medios técnicos para su prestación han evolucionado considerablemente. Los usuarios finales sustituyen cada vez más los servicios tradicionales de telefonía vocal, mensajes de texto (SMS) y correo electrónico por servicios en línea de función equivalente, como voz sobre IP, servicios de mensajería y servicios de correo electrónico basados en la web. Con el fin de garantizar una protección efectiva y equivalente de los usuarios finales cuando estos utilizan servicios de función equivalente, el presente Reglamento emplea la definición de servicios de comunicaciones electrónicas establecida en la [Directiva del Parlamento Europeo y del Consejo por la que se establece el Código Europeo de las Comunicaciones Electrónicas24]. Dicha definición engloba no solo los servicios de acceso a Internet y los servicios que consisten total o parcialmente en la transmisión de señales, sino también los servicios de comunicaciones interpersonales, que pueden estar basados en números o no, como, por ejemplo, los servicios de voz sobre IP, los servicios de mensajería y los servicios de correo electrónico basados en la web. La protección de la confidencialidad de las comunicaciones es también fundamental en lo que se refiere a los servicios de comunicaciones interpersonales complementarios de otros servicios; este tipo de servicios también posee una funcionalidad de comunicación, por lo que ha de quedar regulado por el presente Reglamento.

(11)  Los servicios utilizados para fines de comunicación y los medios técnicos para su prestación han evolucionado considerablemente. Los usuarios finales sustituyen cada vez más los servicios tradicionales de telefonía vocal, mensajes de texto (SMS) y correo electrónico por servicios en línea de función equivalente, como voz sobre IP, servicios de mensajería y servicios de correo electrónico basados en la web. Con el fin de garantizar una protección efectiva y equivalente de los usuarios finales cuando estos utilizan servicios de función equivalente, el presente Reglamento emplea la definición de servicios de comunicaciones electrónicas establecida en la [Directiva del Parlamento Europeo y del Consejo por la que se establece el Código Europeo de las Comunicaciones Electrónicas24]. Dicha definición engloba no solo los servicios de acceso a Internet y los servicios que consisten total o parcialmente en la transmisión de señales, sino también los servicios de comunicaciones interpersonales, que pueden estar basados en números o no, como, por ejemplo, los servicios de voz sobre IP, los servicios de mensajería y los servicios de correo electrónico basados en la web.

_________________

_________________

24 Propuesta de la Comisión relativa a una Directiva del Parlamento Europeo y del Consejo por la que se establece el Código Europeo de las Comunicaciones Electrónicas (refundición) [COM/2016/0590 final — 2016/0288 (COD)].

24 Propuesta de la Comisión relativa a una Directiva del Parlamento Europeo y del Consejo por la que se establece el Código Europeo de las Comunicaciones Electrónicas (refundición) [COM/2016/0590 final — 2016/0288 (COD)].

Enmienda    4

Propuesta de Reglamento

Considerando 12

Texto de la Comisión

Enmienda

(12)  Los dispositivos y máquinas conectados se comunican cada vez más entre sí mediante redes de comunicaciones electrónicas (internet de las cosas). La transmisión de comunicaciones de máquina a máquina comporta el transporte de señales a través de una red y, por ende, constituye generalmente un servicio de comunicaciones electrónicas. Con el fin de garantizar la plena protección de los derechos a la privacidad y la confidencialidad de las comunicaciones y promover una internet de las cosas fiable y segura en el mercado único digital, es necesario aclarar que el presente Reglamento ha de aplicarse a la transmisión de comunicaciones de máquina a máquina. Por lo tanto, el principio de confidencialidad establecido en el presente Reglamento también ha de aplicarse a la transmisión de comunicaciones de máquina a máquina. También se podrían adoptar salvaguardias específicas en la normativa sectorial, como por ejemplo la Directiva 2014/53/UE.

(12)  Los dispositivos y máquinas conectados se comunican cada vez más entre sí mediante redes de comunicaciones electrónicas (internet de las cosas). La transmisión de comunicaciones de máquina a máquina comporta el transporte de señales a través de una red y, por ende, constituye generalmente un servicio de comunicaciones electrónicas. Con el fin de garantizar la plena protección de los derechos a la privacidad y la confidencialidad de las comunicaciones y promover una internet de las cosas fiable y segura en el mercado único digital, es necesario aclarar que el presente Reglamento ha de aplicarse a la transmisión de comunicaciones de máquina a máquina. Por lo tanto, el principio de confidencialidad establecido en el presente Reglamento también ha de aplicarse a la transmisión de comunicaciones de máquina a máquina. No debe, sin embargo aplicarse a las comunicaciones de máquina a máquina que no tienen repercusiones sobre la privacidad y la confidencialidad de las comunicaciones, como la transmisión entre elementos de las redes (servidores, conmutadores). También se podrían adoptar salvaguardias específicas en la normativa sectorial, como por ejemplo la Directiva 2014/53/UE.

Enmienda    5

Propuesta de Reglamento

Considerando 12 bis (nuevo)

Texto de la Comisión

Enmienda

 

(12 bis)  Los sistemas de transporte inteligente necesitan una protección adicional en el marco del presente Reglamento en lo que se refiere a los datos de las comunicaciones, dado que los vehículos conectados generan, transmiten y almacenan datos personales de los usuarios. Es necesario garantizar la privacidad de los consumidores en vehículos conectados, teniendo en cuenta que terceros acceden y utilizan los datos relativos al conductor y a la conducción.

Enmienda    6

Propuesta de Reglamento

Considerando 13

Texto de la Comisión

Enmienda

(13)  El desarrollo de tecnologías inalámbricas rápidas y eficientes ha favorecido un mayor acceso público a Internet a través de redes inalámbricas en espacios públicos y semiprivados tales como los puntos de acceso situados en diferentes lugares de una ciudad, grandes almacenes, centros comerciales u hospitales. En la medida en que esas redes de comunicaciones están a disposición de un grupo indefinido de usuarios finales, es preciso proteger la confidencialidad de las comunicaciones transmitidas a través de ellas. Que los servicios de comunicaciones electrónicas inalámbricas puedan ser complementarios de otros servicios no ha de suponer un obstáculo para garantizar la protección de la confidencialidad de los datos de comunicaciones y la aplicación del presente Reglamento. Por consiguiente, el presente Reglamento debe aplicarse a los datos de comunicaciones electrónicas que utilicen servicios de comunicaciones electrónicas y redes públicas de comunicaciones. Por el contrario, el presente Reglamento no ha de aplicarse a los grupos cerrados de usuarios finales, tales como las redes corporativas, cuyo acceso esté reservado a los miembros de la empresa.

(13)  El desarrollo de tecnologías inalámbricas rápidas y eficientes ha favorecido un mayor acceso público a Internet a través de redes inalámbricas en espacios públicos y semiprivados tales como los puntos de acceso situados en diferentes lugares de una ciudad, grandes almacenes, centros comerciales, aeropuertos, hoteles, universidades, hospitales y otros puntos similares de acceso a Internet. En la medida en que esas redes de comunicaciones están a disposición de un grupo indefinido de usuarios finales, es preciso proteger la confidencialidad de las comunicaciones transmitidas a través de ellas. Que los servicios de comunicaciones electrónicas inalámbricas puedan ser complementarios de otros servicios no ha de suponer un obstáculo para garantizar la protección de la confidencialidad de los datos de comunicaciones y la aplicación del presente Reglamento. Por consiguiente, el presente Reglamento debe aplicarse a los datos de comunicaciones electrónicas que utilicen servicios de comunicaciones electrónicas y redes públicas de comunicaciones. Por el contrario, el presente Reglamento no ha de aplicarse a los grupos cerrados de usuarios finales, tales como las redes corporativas, cuyo acceso esté reservado a los miembros de la empresa. No debe considerarse que el mero hecho de exigir una contraseña conlleve el acceso a un grupo cerrado de usuarios finales cuando el acceso dado lo sea a un grupo indefinido de usuarios finales.

Enmienda    7

Propuesta de Reglamento

Considerando 14

Texto de la Comisión

Enmienda

(14)  Los datos de comunicaciones electrónicas deben definirse de manera lo suficientemente amplia y tecnológicamente neutra como para incluir cualquier información relativa al contenido transmitido o intercambiado (contenido de las comunicaciones electrónicas) y la información relativa al usuario final de servicios de comunicaciones electrónicas que se haya tratado con el fin de transmitir, distribuir o permitir el intercambio de contenido de comunicaciones electrónicas; incluidos los datos para rastrear e identificar el origen y el destino de una comunicación, la localización geográfica y la fecha, hora, duración y tipo de comunicación. Con independencia de que esas señales y los datos correspondientes se transmitan por cable, ondas hertzianas, medios ópticos o electromagnéticos, en particular las redes por satélite, las redes de cable, las redes terrestres fijas (de conmutación de circuitos y de paquetes, incluida Internet) y móviles, y sistemas de tendido eléctrico, los datos relativos a estas señales deben considerarse metadatos de comunicaciones electrónicas y estar por tanto sujetos a las disposiciones del presente Reglamento. Los metadatos de comunicaciones electrónicas pueden incluir información que forme parte de la suscripción al servicio cuando esa información se trata para transmitir, distribuir o intercambiar contenido de comunicaciones electrónicas.

(14)  Los datos de comunicaciones electrónicas deben definirse de manera lo suficientemente amplia y tecnológicamente neutra como para incluir cualquier información relativa al contenido transmitido o intercambiado (contenido de las comunicaciones electrónicas) y la información relativa al usuario final de servicios de comunicaciones electrónicas que se haya tratado con el fin de transmitir, distribuir o permitir el intercambio de contenido de comunicaciones electrónicas; incluidos los datos para rastrear e identificar el origen y el destino de una comunicación, la localización geográfica y la fecha, hora, duración y tipo de comunicación. También deben incluirse los datos de localización, como los relativos a la ubicación real o supuesta del equipo terminal, la ubicación del equipo terminal desde o hacia el que se ha efectuado una llamada telefónica o una conexión a Internet o el punto de acceso wifi al que está conectado un dispositivo, así como los datos necesarios para identificar el equipo terminal de los usuarios finales. Con independencia de que esas señales y los datos correspondientes se transmitan por cable, ondas hertzianas, medios ópticos o electromagnéticos, en particular las redes por satélite, las redes de cable, las redes terrestres fijas (de conmutación de circuitos y de paquetes, incluida Internet) y móviles, y sistemas de tendido eléctrico, los datos relativos a estas señales deben considerarse metadatos de comunicaciones electrónicas y estar por tanto sujetos a las disposiciones del presente Reglamento. Los metadatos de comunicaciones electrónicas pueden incluir información que forme parte de la suscripción al servicio cuando esa información se trata para transmitir, distribuir o intercambiar contenido de comunicaciones electrónicas.

Enmienda    8

Propuesta de Reglamento

Considerando 15 bis (nuevo)

Texto de la Comisión

Enmienda

 

(15 bis)  El anonimato de los datos debe considerarse un nivel adicional de protección y confidencialidad. Podrán establecerse disposiciones en la materia para conferir carácter anónimo a los datos por defecto, si procede. Estos procedimientos deben acompañarse de una serie de pruebas que sirvan como prueba del anonimato.

Enmienda    9

Propuesta de Reglamento

Considerando 16

Texto de la Comisión

Enmienda

(16)  La prohibición de almacenar comunicaciones no tiene por objeto impedir el almacenamiento automático, intermedio y transitorio de la información en la medida en que se lleve a cabo con el único propósito de efectuar la transmisión en la red de comunicaciones electrónicas. Tampoco se debería prohibir el tratamiento de datos de comunicaciones electrónicas para garantizar la seguridad y continuidad de los servicios de comunicaciones electrónicas, incluyendo la verificación de amenazas para la seguridad tales como la presencia de programas maliciosos o el tratamiento de metadatos para cubrir requisitos necesarios de calidad del servicio tales como la latencia, la fluctuación de fase, etc.

(16)  La prohibición de almacenar comunicaciones no tiene por objeto impedir el almacenamiento automático, intermedio y transitorio de la información en la medida en que se lleve a cabo con el único propósito de efectuar la transmisión en la red de comunicaciones electrónicas. Tampoco se debería prohibir el tratamiento de datos de comunicaciones electrónicas para garantizar la seguridad, confidencialidad, integridad, disponibilidad, autenticidad y continuidad de los servicios y redes de comunicaciones electrónicas, incluyendo la verificación de amenazas para la seguridad tales como la presencia de programas maliciosos o el tratamiento de metadatos para cubrir requisitos necesarios de calidad del servicio tales como la latencia, la fluctuación de fase, etc.

Enmienda    10

Propuesta de Reglamento

Considerando 17

Texto de la Comisión

Enmienda

(17)  El tratamiento de los datos de comunicaciones electrónicas puede ser útil para las empresas, los consumidores y la sociedad en su conjunto. En relación con la Directiva 2002/58/CE, el presente Reglamento ofrece a los proveedores de servicios de comunicaciones electrónicas mayores posibilidades para tratar los metadatos de dichas comunicaciones, siempre que hayan obtenido el consentimiento de los usuarios finales. No obstante, los usuarios finales conceden gran importancia a la confidencialidad de sus comunicaciones, incluidas sus actividades en línea, y al control de la utilización de los datos de comunicaciones electrónicas para fines distintos de la transmisión de la comunicación. Por tanto, el presente Reglamento debe exigir a los proveedores de servicios de comunicaciones electrónicas que obtengan el consentimiento de los usuarios finales para tratar metadatos de comunicaciones electrónicas, entre ellos datos de localización del dispositivo generados a efectos de concesión y mantenimiento del acceso y la conexión al servicio. Los datos de localización que se generen en un contexto distinto al de la prestación de servicios de comunicaciones electrónicas no han de considerarse metadatos. Entre los ejemplos de usos comerciales de metadatos de comunicaciones electrónicas por parte de los proveedores de servicios de comunicaciones electrónicas puede incluirse la realización de mapas térmicos, que consisten en la representación gráfica de datos con colores para indicar la presencia de personas. Para mostrar los movimientos del tráfico en ciertas direcciones durante un determinado período de tiempo, es necesario un identificador que conecte las posiciones de las personas en determinados intervalos de tiempo. Ese identificador faltaría si tuvieran que utilizarse datos anónimos y el movimiento no se podría mostrar. Este uso de metadatos de comunicaciones electrónicas podría, por ejemplo, ayudar a las autoridades públicas y los operadores de transporte público a determinar en qué lugar pueden crear nuevas infraestructuras en función del uso de las estructuras existentes y de la presión ejercida sobre ellas. Cuando un tipo de tratamiento de metadatos de comunicaciones electrónicas, en particular mediante la utilización de las nuevas tecnologías, y teniendo en cuenta la naturaleza, el alcance, el contexto y los fines del tratamiento, puede entrañar un riesgo elevado para los derechos y libertades de las personas físicas, antes del tratamiento se ha de efectuar una evaluación de impacto relativa a la protección de datos y, en su caso, consultar a la autoridad de control, de conformidad con los artículos 35 y 36 del Reglamento (UE) 2016/679.

(17)  El tratamiento de los datos de comunicaciones electrónicas puede ser útil para las empresas, los consumidores y la sociedad en su conjunto. En relación con la Directiva 2002/58/CE, el presente Reglamento ofrece a los proveedores de servicios de comunicaciones electrónicas mayores posibilidades para tratar los metadatos de dichas comunicaciones, siempre que hayan obtenido el consentimiento de los usuarios finales. No obstante, los usuarios finales conceden gran importancia a la confidencialidad de sus comunicaciones, incluidas sus actividades en línea, y al control de la utilización de los datos de comunicaciones electrónicas para fines distintos de la transmisión de la comunicación. Por tanto, el presente Reglamento debe exigir a los proveedores de servicios de comunicaciones electrónicas que obtengan el consentimiento de los usuarios finales para tratar metadatos de comunicaciones electrónicas, entre ellos datos de localización del dispositivo generados a efectos de concesión y mantenimiento del acceso y la conexión al servicio. Los datos de localización que se generen en un contexto distinto al de la prestación de servicios de comunicaciones electrónicas no han de considerarse metadatos. Entre los ejemplos de usos comerciales de metadatos de comunicaciones electrónicas por parte de los proveedores de servicios de comunicaciones electrónicas puede incluirse la realización de mapas térmicos, que consisten en la representación gráfica de datos con colores para indicar la presencia de personas. Para mostrar los movimientos del tráfico en ciertas direcciones durante un determinado período de tiempo, es necesario un identificador que conecte las posiciones de las personas en determinados intervalos de tiempo. Ese identificador faltaría si tuvieran que utilizarse datos anónimos y el movimiento no se podría mostrar. Este uso de metadatos de comunicaciones electrónicas podría, por ejemplo, ayudar a las autoridades públicas y los operadores de transporte público a determinar en qué lugar pueden crear nuevas infraestructuras en función del uso de las estructuras existentes y de la presión ejercida sobre ellas. Cuando un tipo de tratamiento de metadatos de comunicaciones electrónicas, en particular mediante la utilización de las nuevas tecnologías, y teniendo en cuenta la naturaleza, el alcance, el contexto y los fines del tratamiento, puede entrañar un riesgo elevado para los derechos y libertades de las personas físicas, antes del tratamiento se ha de efectuar una evaluación de impacto relativa a la protección de datos y, en su caso, consultar a la autoridad de control, de conformidad con los artículos 35 y 36 del Reglamento (UE) 2016/679. El tratamiento posterior de metadatos para fines distintos de aquellos para los que se recopilaron inicialmente solo deben permitirse en aquellos casos en que el tratamiento sea compatible con el fin inicial para el que se ha obtenido el consentimiento y esté sujeto a garantías específicas, en particular bajo seudónimo, como se establece en el artículo 6, apartado 4, del Reglamento (UE) 2016/679.

Enmienda    11

Propuesta de Reglamento

Considerando 19

Texto de la Comisión

Enmienda

(19)  El contenido de las comunicaciones electrónicas es una parte esencial del derecho fundamental al respeto de la vida privada y familiar, el domicilio y las comunicaciones, protegido por el artículo 7 de la Carta. Cualquier interferencia en el contenido de las comunicaciones electrónicas debe autorizarse únicamente en condiciones claramente definidas, para fines específicos y con garantías adecuadas contra el uso abusivo. El presente Reglamento prevé la posibilidad de que los proveedores de servicios de comunicaciones electrónicas traten datos de comunicaciones electrónicas en tránsito, con el consentimiento informado de todos los usuarios finales interesados. Por ejemplo, los proveedores pueden ofrecer servicios que comporten el examen de correos electrónicos para suprimir determinados materiales predefinidos. Habida cuenta del carácter delicado del contenido de las comunicaciones, el presente Reglamento establece la presunción de que el tratamiento de tales datos de contenido supondrá un elevado riesgo para los derechos y libertades de las personas físicas. En el tratamiento de este tipo de datos, el proveedor del servicio de comunicaciones electrónicas debe consultar siempre a la autoridad de control antes del tratamiento. Esta consulta debe ser conforme al artículo 36, apartados 2 y 3, del Reglamento (UE) 2016/679. La presunción no se aplica al tratamiento de datos de contenido para prestar un servicio solicitado por el usuario final si este ha dado el consentimiento oportuno y el tratamiento se efectúa con la finalidad y la duración estrictamente necesarias y proporcionadas a tal servicio. Cuando el contenido de las comunicaciones electrónicas haya sido enviado por el usuario final y recibido por el usuario o los usuarios finales a los que se destina, puede ser registrado o almacenado por el usuario final, los usuarios finales o por un tercero encargado por ellos de registrar o almacenar tales datos. Todo tratamiento de tales datos debe cumplir lo dispuesto en el Reglamento (UE) 2016/679.

(19)  El contenido de las comunicaciones electrónicas es una parte esencial del derecho fundamental al respeto de la vida privada y familiar, el domicilio y las comunicaciones, protegido por el artículo 7 de la Carta. Cualquier interferencia en el contenido de las comunicaciones electrónicas debe autorizarse únicamente en condiciones claramente definidas, para fines específicos y con garantías adecuadas contra el uso abusivo. El presente Reglamento prevé la posibilidad de que los proveedores de servicios de comunicaciones electrónicas traten datos de comunicaciones electrónicas en tránsito, con el consentimiento informado de todos los usuarios finales interesados. Por ejemplo, los proveedores pueden ofrecer servicios que comporten el examen de correos electrónicos para suprimir determinados materiales predefinidos. En el caso de los servicios prestados a usuarios que realizan actividades exclusivamente personales o domésticas, por ejemplo los servicios de conversión de texto a voz, la organización del buzón de correo o un servicio de filtrado de correo basura, el consentimiento del usuario final que solicita el servicio ha de ser suficiente. Habida cuenta del carácter delicado del contenido de las comunicaciones, el presente Reglamento establece la presunción de que el tratamiento de tales datos de contenido supondrá un elevado riesgo para los derechos y libertades de las personas físicas. En el tratamiento de este tipo de datos, el proveedor del servicio de comunicaciones electrónicas debe consultar siempre a la autoridad de control antes del tratamiento. Esta consulta debe ser conforme al artículo 36, apartados 2 y 3, del Reglamento (UE) 2016/679. La presunción no se aplica al tratamiento de datos de contenido para prestar un servicio solicitado por el usuario final si este ha dado el consentimiento oportuno y el tratamiento se efectúa con la finalidad y la duración estrictamente necesarias y proporcionadas a tal servicio. Cuando el contenido de las comunicaciones electrónicas haya sido enviado por el usuario final y recibido por el usuario o los usuarios finales a los que se destina, puede ser registrado o almacenado por el usuario final, los usuarios finales o por un tercero encargado por ellos de registrar o almacenar tales datos. Todo tratamiento de tales datos debe cumplir lo dispuesto en el Reglamento (UE) 2016/679. Cuando los datos de las comunicaciones los almacene un tercero, este debe garantizar que toda información cuyo tratamiento no resulte necesario para prestar el servicio solicitado por el usuario final esté protegida con medidas de seguridad avanzadas aplicadas de extremo a extremo, incluidos los métodos criptográficos, como el cifrado.

Enmienda    12

Propuesta de Reglamento

Considerando 22

Texto de la Comisión

Enmienda

(22)  Los métodos empleados para suministrar información y obtener el consentimiento del usuario final deben ser lo más sencillos posible. Habida cuenta de la utilización generalizada de cookies de rastreo y otras técnicas de seguimiento, a los usuarios finales se les pide cada vez más que den su consentimiento para almacenar dichas cookies en sus equipos terminales. Como consecuencia de ello, los usuarios finales se ven agobiados por las solicitudes de consentimiento. Este problema se puede resolver con el uso de medios técnicos para dar el consentimiento, por ejemplo a través de parámetros trasparentes y sencillos. El presente Reglamento debe prever, pues, la posibilidad de manifestar el consentimiento mediante el uso de los ajustes adecuados del navegador o de otra aplicación. Las opciones que elijan los usuarios finales al establecer la configuración general de privacidad de un navegador u otra aplicación deben ser vinculantes y oponibles frente a terceros. Los navegadores web son un tipo de aplicación informática que permite recuperar y presentar la información de Internet. Otros tipos de aplicaciones, como las que permiten llamar, enviar mensajes o facilitar orientación vial, poseen también las mismas capacidades. Los navegadores intervienen en gran parte de lo que ocurre entre el usuario final y el sitio web. Desde este punto de vista, ocupan una posición privilegiada para desempeñar un papel activo con el fin de ayudar a los usuarios finales a controlar el flujo de información que reciben y emiten los equipos terminales. Más concretamente, los navegadores pueden servir para montar la guardia, ayudando a los usuarios finales a impedir el acceso a la información de su equipo terminal (por ejemplo, un teléfono inteligente, una tableta o un ordenador) o el almacenamiento de la misma.

(22)  Los métodos empleados para suministrar información y obtener el consentimiento del usuario final deben ser claros y sencillos. Habida cuenta de la utilización generalizada de cookies de rastreo y otras técnicas de seguimiento, a los usuarios finales se les pide cada vez más que den su consentimiento para almacenar dichas cookies en sus equipos terminales. Como consecuencia de ello, los usuarios finales se ven agobiados por las solicitudes de consentimiento. Este problema se puede resolver con el uso de medios técnicos para dar el consentimiento, por ejemplo a través de parámetros trasparentes y sencillos. El presente Reglamento debe prever, pues, la posibilidad de manifestar el consentimiento mediante el uso de los ajustes técnicos adecuados del navegador o de otra aplicación. Las opciones que elijan los usuarios finales al establecer la configuración general de privacidad de un navegador u otra aplicación, que les ayuden a controlar el flujo de información procedente y con destino al equipo terminal, deben ser vinculantes y oponibles frente a partes no autorizadas. Por otra parte, teniendo en cuenta el ritmo de las innovaciones, el uso creciente y la gama cada vez mayor de dispositivos que permiten establecer comunicaciones, así como el aumento del seguimiento a través de distintos dispositivos, es necesario que el presente Reglamento sea tecnológicamente neutro para alcanzar sus objetivos.

Enmienda    13

Propuesta de Reglamento

Considerando 23

Texto de la Comisión

Enmienda

(23)  Los principios de protección de datos desde el diseño y por defecto quedaron codificados en el artículo 25 del Reglamento (UE) 2016/679. En la actualidad, la mayoría de los navegadores están configurados por defecto para «aceptar todas las cookies». Por consiguiente, conviene que los proveedores de programas informáticos que permiten la recuperación y presentación de información de Internet estén obligados a configurar los programas de modo que ofrezcan la posibilidad de impedir a terceros almacenar información en el equipo terminal; esta opción suele presentarse con la frase «rechazar cookies de terceros». Los usuarios finales han de disponer de una serie de opciones de configuración que les permitan elegir entre distintos niveles de privacidad, desde el nivel más elevado (por ejemplo, «no aceptar nunca cookies») hasta el nivel más bajo (por ejemplo, «aceptar cookies siempre»), pasando por el nivel intermedio (por ejemplo, «rechazar cookies de terceros» o «solo aceptar cookies de origen»). Estos ajustes de privacidad han de presentarse de forma bien visible e inteligible.

(23)  Los principios de protección de datos desde el diseño y por defecto quedaron codificados en el artículo 25 del Reglamento (UE) 2016/679. En la actualidad, la mayoría de los navegadores están configurados por defecto para «aceptar todas las cookies», lo que impide a los usuarios finales dar un consentimiento informado y libre, sobrecargándolos con solicitudes. Por consiguiente, conviene que los proveedores de programas informáticos que permiten la recuperación y presentación de información de Internet estén obligados a informar al usuario final de la posibilidad de manifestar su consentimiento mediante los ajustes técnicos adecuados. A tal efecto, deberían estar obligados a configurar los programas de modo que ofrezcan la posibilidad a los usuarios finales de aceptar o rechazar trazadores o cookies que no sean necesarias para la prestación del servicio solicitado por el usuario final, tras haberles informado de la función de los trazadores o las cookies, del modo en que se utilizan y de cómo se comparte la información recogida. Los usuarios finales han de disponer de una serie de opciones de configuración que les permitan elegir entre distintos niveles de privacidad, desde el nivel más elevado (por ejemplo, «no aceptar nunca trazadores ni cookies») hasta el nivel más bajo (por ejemplo, «aceptar trazadores y cookies siempre»), pasando por el nivel intermedio en función del tipo de información que deseen compartir, las partes con las que estén dispuestos a hacerlo y la finalidad de los trazadores o las cookies. Asimismo, se les debe proporcionar las opciones para personalizar su configuración aceptando trazadores o cookies para servicios de sociedad de la información seleccionados. Los usuarios finales deben tener también la posibilidad de rechazar el seguimiento a través de distintos dispositivos. Cuando el usuario final acepte cookies con fines de publicidad personalizada, debe también tener la posibilidad de corregir la información recogida sobre su persona para evitar posibles perjuicios derivados de la inexactitud de dicha información. Estos ajustes de privacidad han de presentarse de forma objetiva, bien visible e inteligible.

Enmienda    14

Propuesta de Reglamento

Considerando 23 bis (nuevo)

Texto de la Comisión

Enmienda

 

(23 bis)  Con el fin de mejorar la confianza entre los usuarios finales y las partes interesadas en el tratamiento de la información almacenada en el equipo terminal, y de limitar el alcance de un seguimiento que afecta a la intimidad, debe promoverse, como alternativa al seguimiento, la capacidad de los usuarios finales para desarrollar su propio perfil a través de, por ejemplo, herramientas elaboradas por ellos mismos.

Enmienda    15

Propuesta de Reglamento

Considerando 24

Texto de la Comisión

Enmienda

(24)  Para obtener el consentimiento de los usuarios finales, tal como se define en el Reglamento (UE) 2016/679 —por ejemplo, para el almacenamiento de cookies de rastreo de terceros—, los navegadores deben, en particular, solicitar al usuario final del equipo terminal un acto afirmativo claro que manifieste su voluntad libre, específica, informada e inequívoca de aceptar el almacenamiento de esas cookies en el equipo y el acceso a las mismas. Dicho acto puede considerarse afirmativo, por ejemplo, si se solicita a los usuarios finales que seleccionen la opción «aceptar cookies de terceros» para confirmar su acuerdo y se les ofrece la información necesaria para poder elegir. A tal fin, es preciso exigir a los proveedores de programas informáticos que facilitan el acceso a Internet que, en el momento de la instalación, informen a los usuarios finales de la posibilidad de elegir la configuración de privacidad entre las diversas opciones y les pidan que escojan una opción. La información proporcionada no ha de disuadir a los usuarios finales de seleccionar una configuración de mayor privacidad y debe incluir la información pertinente sobre los riesgos que puede entrañar autorizar el almacenamiento de cookies de terceros en el ordenador, incluyendo la conservación a largo plazo de registros de los historiales de navegación y el uso de los mismos para enviar publicidad personalizada. Conviene que los navegadores propongan a los usuarios finales métodos sencillos para modificar la configuración de privacidad en cualquier momento durante la utilización y les permitan excluir o aceptar determinados sitios web o especificar en qué sitios web aceptan siempre o no aceptan nunca cookies (de terceros).

(24)  Para obtener el consentimiento de los usuarios finales, tal como se define en el Reglamento (UE) 2016/679, los navegadores u otras aplicaciones deben, en particular, solicitar al usuario final del equipo terminal un acto afirmativo claro que manifieste su voluntad libre, específica, informada e inequívoca de aceptar el almacenamiento de cookies de rastreo u otros mecanismos de seguimiento en el equipo y el acceso a las mismas. Dicho acto puede considerarse afirmativo, por ejemplo, si, para confirmar el acuerdo de los usuarios finales, se les solicita que seleccionen expresamente cookies o trazadores que tratan datos que exceden de lo necesario para el funcionamiento del servicio, después de haber recibido diversas opciones y la información necesaria para poder elegir. Dicha información debe incluir el posible impacto sobre la experiencia del cliente o sobre la capacidad de los usuarios finales de acceder a todas las funciones del sitio web. El consentimiento no debe valer para autorizar el seguimiento a través de distintos dispositivos si no se informa de ello al usuario final y no se le da la posibilidad de rechazar dicha opción. A tal fin, es preciso exigir a los proveedores de programas informáticos que facilitan el acceso a Internet que, en el momento de la instalación, informen a los usuarios finales de la posibilidad de elegir la configuración de privacidad entre las diversas opciones y les pidan que escojan una opción. La información proporcionada no ha de disuadir a los usuarios finales de seleccionar una configuración de mayor privacidad y debe incluir la información pertinente sobre los riesgos que puede entrañar autorizar el almacenamiento de cookies de rastreo u otros mecanismos de seguimiento en el ordenador, incluyendo la conservación a largo plazo de registros de los historiales de navegación y el uso de los mismos para enviar publicidad personalizada. Los navegadores u otras aplicaciones deben proponer a los usuarios finales métodos sencillos para modificar la configuración de privacidad en cualquier momento durante la utilización y permitirles excluir o aceptar determinadas partes o cookies que se aceptan siempre o no se aceptan nunca. Cuando un modelo de negocio se base en la publicidad personalizada, no debe considerarse que el consentimiento se ha dado libremente cuando el acceso al servicio se supedite al tratamiento de los datos. En tales casos, deberá ofrecerse al usuario final otras opciones justas y razonables que no traten datos de sus comunicaciones, como por ejemplo la subscripción, el acceso por pago o un acceso limitado a partes del servicio.

Enmienda    16

Propuesta de Reglamento

Considerando 25

Texto de la Comisión

Enmienda

(25)  El acceso a las redes de comunicaciones electrónicas requiere la emisión periódica de determinados paquetes de datos a fin de descubrir o mantener una conexión con la red u otros dispositivos en la red. Además, a los dispositivos se les debe asignar una dirección única para que sean identificables en dicha red. De igual modo, las normas de telefonía inalámbrica y móvil comportan la emisión de señales activas que contienen identificadores únicos tales como una dirección MAC, la IMEI (identidad internacional de estación móvil), el IMSI, etc. Una sola estación base inalámbrica (es decir, un transmisor y receptor), como por ejemplo un punto de acceso inalámbrico, posee un alcance específico dentro del que puede obtenerse esa información. Han surgido proveedores de servicios que ofrecen servicios de seguimiento basados en el análisis de información asociada a los equipos con diversas funcionalidades, entre ellas hacer un recuento de personas, proporcionar datos sobre el número de personas de una cola de espera, determinar el número de personas en una zona concreta, etc. Esta información puede utilizarse para fines más intrusivos, como enviar mensajes comerciales a los usuarios finales, por ejemplo cuando entran en una tienda, con ofertas personalizadas. Algunas de estas funcionalidades no entrañan riesgos graves para la privacidad, pero otras sí como, por ejemplo, las relacionadas con el seguimiento de las personas a lo largo del tiempo, incluidas las visitas repetidas a determinados sitios. Los proveedores que adoptan estas prácticas deben colocar en el límite de la zona de cobertura advertencias claras que informen a los usuarios finales, antes de entrar en la zona delimitada, de que esa tecnología está en funcionamiento dentro de un determinado perímetro, de la finalidad del seguimiento, de la persona responsable y de las medidas que puede tomar el usuario final del equipo terminal para reducir al mínimo o detener la recogida de datos. Debe facilitarse información adicional en los casos en que se recopilan datos personales con arreglo a lo dispuesto en el artículo 13 del Reglamento (UE) 2016/679.

(25)  El acceso a las redes de comunicaciones electrónicas requiere la emisión periódica de determinados paquetes de datos a fin de descubrir o mantener una conexión con la red u otros dispositivos en la red. Además, a los dispositivos se les debe asignar una dirección única para que sean identificables en dicha red. De igual modo, las normas de telefonía inalámbrica y móvil comportan la emisión de señales activas que contienen identificadores únicos tales como una dirección MAC, la IMEI (identidad internacional de estación móvil), el IMSI, etc. Una sola estación base inalámbrica (es decir, un transmisor y receptor), como por ejemplo un punto de acceso inalámbrico, posee un alcance específico dentro del que puede obtenerse esa información. Han surgido proveedores de servicios que ofrecen servicios de seguimiento basados en el análisis de información asociada a los equipos con diversas funcionalidades, entre ellas hacer un recuento de personas, proporcionar datos sobre el número de personas de una cola de espera, determinar el número de personas en una zona concreta, etc. Esta información puede utilizarse para fines más intrusivos, como enviar mensajes comerciales a los usuarios finales, por ejemplo cuando entran en una tienda, con ofertas personalizadas. Algunas de estas funcionalidades no entrañan riesgos graves para la privacidad, pero otras sí como, por ejemplo, las relacionadas con el seguimiento de las personas a lo largo del tiempo, incluidas las visitas repetidas a determinados sitios. Los proveedores que adoptan estas prácticas deberán recabar el consentimiento de los usuarios finales afectados, después de haberles proporcionado información, a través de una notificación a su equipo terminal, antes de entrar en la zona delimitada, de que esa tecnología está en funcionamiento dentro de un determinado perímetro, de la finalidad del seguimiento, de la persona responsable y de las medidas que puede tomar el usuario final del equipo terminal para reducir al mínimo o detener la recogida de datos. Debe facilitarse información adicional en los casos en que se recopilan datos personales con arreglo a lo dispuesto en el artículo 13 del Reglamento (UE) 2016/679. Si no es posible obtener el consentimiento del usuario final, estas prácticas deben limitarse a lo estrictamente necesario a fines de contabilización estadística y limitarse en el tiempo y en el espacio. Los datos deberán ser anonimizados o suprimidos sin dilación en cuanto dejen de ser necesarios.

Enmienda    17

Propuesta de Reglamento

Considerando 26

Texto de la Comisión

Enmienda

(26)  Cuando el tratamiento de datos de comunicaciones electrónicas por parte de los proveedores de servicios de comunicaciones electrónicas entre en su ámbito de aplicación, el presente Reglamento debe prever la posibilidad de que, en determinadas condiciones, la Unión o los Estados miembros limiten por ley determinadas obligaciones y derechos, siempre que tal limitación constituya una medida necesaria y proporcionada en una sociedad democrática para proteger determinados intereses públicos como la seguridad nacional, la defensa, la seguridad pública y la prevención, la investigación, la detección o el enjuiciamiento de infracciones penales o la ejecución de sanciones penales, inclusive la protección y prevención frente a las amenazas para la seguridad pública y otros objetivos importantes de interés público general de la Unión o de un Estado miembro, en particular un interés económico o financiero importante de la Unión o de un Estado miembro, o una función de control, de inspección o reglamentaria relacionada con el ejercicio del poder público en aras de tales intereses. Por consiguiente, el presente Reglamento no debe afectar a la capacidad de los Estados miembros para interceptar legalmente las comunicaciones electrónicas o tomar otras medidas, cuando ello sea necesario y proporcionado para proteger los intereses públicos mencionados anteriormente, de conformidad con la Carta de los Derechos Fundamentales de la Unión Europea y el Convenio Europeo para la Protección de los Derechos Humanos y las Libertades Fundamentales, tal como han sido interpretados por el Tribunal de Justicia de la Unión Europea y el Tribunal Europeo de Derechos Humanos. Los proveedores de servicios de comunicaciones electrónicas deben prever procedimientos apropiados para facilitar las exigencias legítimas de las autoridades competentes, en su caso teniendo también en cuenta la función del representante nombrado con arreglo al artículo 3, apartado 3.

(26)  Cuando el tratamiento de datos de comunicaciones electrónicas por parte de los proveedores de servicios de comunicaciones electrónicas entre en su ámbito de aplicación, el presente Reglamento se entiende sin perjuicio de la posibilidad de que, en determinadas condiciones previstas en el presente Reglamento, la Unión o los Estados miembros limiten por ley determinadas obligaciones y derechos, siempre que tal limitación constituya una medida necesaria y proporcionada en una sociedad democrática para proteger la prevención, la investigación, la detección o el enjuiciamiento de infracciones penales o la ejecución de sanciones penales, inclusive la protección y prevención frente a las amenazas para la seguridad pública. Por consiguiente, el presente Reglamento no debe afectar a la capacidad de los Estados miembros para interceptar legalmente las comunicaciones electrónicas o tomar otras medidas, cuando ello sea necesario y proporcionado para proteger los intereses públicos mencionados anteriormente, tras una resolución judicial y de conformidad con la Carta de los Derechos Fundamentales de la Unión Europea y el Convenio Europeo para la Protección de los Derechos Humanos y las Libertades Fundamentales, tal como han sido interpretados por el Tribunal de Justicia de la Unión Europea y el Tribunal Europeo de Derechos Humanos. Los proveedores de servicios de comunicaciones electrónicas deben prever procedimientos apropiados para facilitar las exigencias legítimas de las autoridades competentes, en su caso teniendo también en cuenta la función del representante nombrado con arreglo al artículo 3, apartado 3.

Enmienda    18

Propuesta de Reglamento

Considerando 26 bis (nuevo)

Texto de la Comisión

Enmienda

 

(26 bis)  Para preservar la seguridad y la integridad de las redes y los servicios, debe fomentarse y, en caso necesario, exigirse la utilización del cifrado de extremo a extremo, de conformidad con los principios de seguridad y privacidad desde el diseño. Los Estados miembros no deben imponer a los proveedores de servicios de cifrado, a los proveedores de servicios de comunicaciones electrónicas ni a ninguna otra organización (en cualquier nivel de la cadena de suministro) obligación alguna que conlleve un debilitamiento de la seguridad de sus redes y servicios, como la de crear o facilitar «puertas traseras».

Enmienda    19

Propuesta de Reglamento

Considerando 30

Texto de la Comisión

Enmienda

(30)  Las guías de usuarios finales de los servicios de comunicaciones electrónicas accesibles al público son objeto de amplia distribución. Se consideran guías accesibles al público cualesquiera guías o servicios que contienen información sobre los usuarios finales, como los números de teléfono (incluidos los teléfonos móviles) y los datos de contacto de correo electrónico, y se incluyen los servicios de información. El derecho a la privacidad y a la protección de los datos personales de una persona física requiere que se solicite el consentimiento de los usuarios finales que sean personas físicas antes de introducir sus datos personales en una guía. El interés legítimo de las personas jurídicas exige que los usuarios finales que sean entidades jurídicas tengan derecho a oponerse a la introducción de datos que les conciernan en una guía.

(30)  Las guías de usuarios finales de los servicios de comunicaciones electrónicas accesibles al público son objeto de amplia distribución. Se consideran guías accesibles al público cualesquiera guías o servicios que contienen información sobre los usuarios finales, como los números de teléfono (incluidos los teléfonos móviles) y los datos de contacto de correo electrónico, y se incluyen los servicios de información. El derecho a la privacidad y a la protección de los datos personales de una persona física que no actúe a título comercial requiere que se solicite el consentimiento de los usuarios finales que sean personas físicas antes de introducir sus datos personales en una guía. El interés legítimo de las personas jurídicas y de las personas físicas que actúen a título comercial exige que los usuarios finales que sean entidades jurídicas y las personas físicas que actúen a título comercial tengan derecho a oponerse a la introducción de datos que les conciernan en una guía. En aquellos casos en que la información no se recogió en un principio para elaborar guías accesibles al público, debe ser la parte que recogió inicialmente los datos la que solicite el consentimiento del usuario final en cuestión. El proveedor del servicio de comunicaciones electrónicas deberá obtener el consentimiento en el momento de la firma del contrato para tal servicio.

Enmienda    20

Propuesta de Reglamento

Considerando 31

Texto de la Comisión

Enmienda

(31)  Si los usuarios finales que sean personas físicas dan su consentimiento para que se incluyan sus datos en una guía, les ha de ser posible determinar sobre la base del consentimiento las categorías de datos personales que deben figurar en la guía (por ejemplo, nombre y apellidos, dirección de correo electrónico, dirección postal, nombre de usuario o número de teléfono). Además, los proveedores de guías accesibles al público deben informar a los usuarios finales de la finalidad de la guía y de sus funciones de búsqueda antes de incluirlos en ella. Los usuarios finales han de poder determinar mediante consentimiento las categorías de datos personales que pueden servir de base para buscar sus datos de contacto. Las categorías de los datos personales que figuren en la guía y las categorías de datos personales a partir de las que pueden buscarse los datos de contacto del usuario final no deben ser necesariamente las mismas.

(31)  Si los usuarios finales que sean personas físicas dan su consentimiento para que se incluyan sus datos en una guía, les ha de ser posible determinar sobre la base del consentimiento las categorías de datos personales que deben figurar en la guía (por ejemplo, nombre y apellidos, dirección de correo electrónico, dirección postal, nombre de usuario o número de teléfono). Además, en el momento de otorgar su consentimiento, se debe informar a los usuarios finales de la finalidad de la guía y de sus funciones de búsqueda antes de incluirlos en ella. Los usuarios finales han de poder determinar mediante consentimiento las categorías de datos personales que pueden servir de base para buscar sus datos de contacto. Las categorías de los datos personales que figuren en la guía y las categorías de datos personales a partir de las que pueden buscarse los datos de contacto del usuario final no deben ser necesariamente las mismas. Los proveedores de guías accesibles al público deben informar sobre las opciones de búsqueda, así como de si se añaden nuevas opciones y funciones a las guías accesibles al público.

Enmienda    21

Propuesta de Reglamento

Considerando 37

Texto de la Comisión

Enmienda

(37)  Es oportuno que los proveedores de servicios que ofrecen servicios de comunicaciones electrónicas informen a los usuarios finales de las medidas que pueden adoptar para proteger la seguridad de sus comunicaciones, por ejemplo utilizando determinados tipos de programas o técnicas de cifrado. La exigencia de informar a los usuarios finales de riesgos de seguridad particulares no exime al proveedor del servicio de la obligación de tomar a sus expensas medidas inmediatas y adecuadas para hacer frente a cualesquiera riesgos nuevos e imprevistos de seguridad y restablecer el nivel normal de seguridad del servicio. La información sobre riesgos de seguridad ha de proporcionarse al abonado final de forma gratuita. La seguridad ha de evaluarse a luz de lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679.

(37)  Los proveedores de servicios que ofrecen servicios de comunicaciones electrónicas deben cumplir las obligaciones en materia de seguridad establecidas en el artículo 32 del Reglamento (UE) 2016/679 y en el artículo 40 de [Directiva del Parlamento Europeo y del Consejo por la que se establece el Código Europeo de las Comunicaciones Electrónicas]. Los proveedores de servicios de comunicaciones electrónicas deben en particular garantizar una protección suficiente contra el acceso no autorizado a los datos de comunicaciones electrónicas o las alteraciones de los mismos, y velar por que la confidencialidad e integridad de la comunicación esté garantizada por medio de medidas técnicas vanguardistas, como los métodos criptográficos, incluido el cifrado de extremo a extremo de los datos de las comunicaciones electrónicas.

Enmienda    22

Propuesta de Reglamento

Considerando 41

Texto de la Comisión

Enmienda

(41)  A fin de cumplir los objetivos del presente Reglamento, a saber, proteger los derechos y las libertades fundamentales de las personas físicas, y en particular su derecho a la protección de los datos personales, y garantizar la libre circulación de los datos personales en la Unión, debe delegarse en la Comisión el poder de adoptar actos de conformidad con el artículo 290 del Tratado para completar el presente Reglamento. En particular, conviene adoptar actos delegados en relación con la información que se ha de presentar, en particular mediante iconos normalizados que ofrezcan un panorama general visible e inteligible de la recogida de la información emitida por los equipos terminales, su finalidad, las personas responsables y cualquier medida que el usuario final del equipo terminal puede adoptar para reducir al mínimo dicha recogida. También son necesarios actos delegados para determinar un código que identifique las llamadas de mercadotecnia directa, entre ellas las efectuadas mediante sistemas automatizados de llamada y comunicación. Reviste especial importancia que la Comisión realice las consultas apropiadas y que estas se lleven a cabo de conformidad con los principios establecidos en el Acuerdo interinstitucional sobre la mejora de la legislación, de 13 de abril de 20168. En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo deben recibir toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos han de tener acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados. Además, a fin de garantizar condiciones uniformes de ejecución del presente Reglamento, deben conferirse a la Comisión competencias de ejecución cuando así lo establezca el presente Reglamento. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.º 182/2011.

(41)  A fin de garantizar condiciones uniformes de ejecución del presente Reglamento, deben conferirse a la Comisión competencias de ejecución cuando así lo establezca el presente Reglamento. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.º 182/2011.

___________

 

8 Acuerdo interinstitucional entre el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión Europea sobre la mejora de la legislación, de 13 de abril de 2016 (DO L 123 de 12.5.2016, pp. 1-14).

 

Enmienda    23

Propuesta de Reglamento

Artículo 1 – apartado 2

Texto de la Comisión

Enmienda

2.  El presente Reglamento garantiza la libre circulación de datos de comunicaciones electrónicas y servicios de comunicaciones electrónicas en la Unión, que no será posible restringir ni prohibir por motivos relacionados con el respeto de la vida privada y las comunicaciones de las personas físicas y jurídicas y la protección de las personas físicas en lo que respecta al tratamiento de datos personales.

2.  El presente Reglamento garantiza el funcionamiento correcto y sostenible del mercado único digital y la libre circulación de datos de comunicaciones electrónicas y servicios de comunicaciones electrónicas en la Unión, que no será posible restringir ni prohibir por motivos relacionados con el respeto de la vida privada y las comunicaciones de las personas físicas y jurídicas y la protección de las personas físicas en lo que respecta al tratamiento de datos personales.

Justificación

Es necesario regular el mercado único digital para establecer garantías.

Enmienda    24

Propuesta de Reglamento

Artículo 1 – apartado 3

Texto de la Comisión

Enmienda

3.  Las disposiciones del presente Reglamento precisan y complementan las del Reglamento (UE) 2016/679 estableciendo normas específicas a los efectos mencionados en los apartados 1 y 2.

3.  Las disposiciones del presente Reglamento no rebajan el nivel de protección que deparan a las personas físicas las disposiciones del Reglamento (UE) 2016/679, sino que las precisan y complementan, estableciendo normas específicas a los efectos mencionados en los apartados 1 y 2.

Enmienda    25

Propuesta de Reglamento

Artículo 2 – apartado 1

Texto de la Comisión

Enmienda

1.  El presente Reglamento será aplicable al tratamiento de datos de comunicaciones electrónicas llevado a cabo en relación con la prestación y utilización de servicios de comunicaciones electrónicas, así como a la información relacionada con los equipos terminales de los usuarios finales.

1.  El presente Reglamento será aplicable al tratamiento de datos de comunicaciones electrónicas llevado a cabo en relación con la puesta a disposición y utilización de servicios de comunicaciones electrónicas y servicios de red, así como a la información relacionada con los equipos terminales de los usuarios finales.

Justificación

Deben mencionarse expresamente los «servicios de comunicaciones electrónicas» y los «servicios de red» para garantizar la igualdad de condiciones.

Enmienda    26

Propuesta de Reglamento

Artículo 3 – apartado 2

Texto de la Comisión

Enmienda

2.  El proveedor de un servicio de comunicaciones electrónicas que no esté establecido en la Unión deberá designar por escrito a un representante en la Unión.

2.  Antes de iniciar su actividad en la Unión, el proveedor de un servicio de comunicaciones electrónicas que no esté establecido dentro de esta deberá designar por escrito a un representante en la Unión.

Enmienda    27

Propuesta de Reglamento

Artículo 4 – apartado 2

Texto de la Comisión

Enmienda

2.  A los efectos del apartado 1, letra b), la definición de «servicio de comunicaciones interpersonales» englobará los servicios que permiten la comunicación interpersonal e interactiva como una mera posibilidad secundaria que va intrínsecamente unida a otro servicio.

suprimido

Enmienda    28

Propuesta de Reglamento

Artículo 4 – apartado 3 – letra f

Texto de la Comisión

Enmienda

f)  «comunicaciones de mercadotecnia directa»: toda forma de publicidad oral o escrita enviada a uno o varios usuarios finales identificados o identificables de servicios de comunicaciones electrónicas, incluyendo la utilización de sistemas automatizados de llamada y comunicación con interacción humana o sin ella, correo electrónico, SMS, etc.;

f)  «comunicaciones de mercadotecnia directa»: toda forma de publicidad oral o escrita, en formato de audio, vídeo o en cualquier otro formato, enviada, difundida, servida o presentada a uno o varios usuarios finales identificados o identificables de servicios de comunicaciones electrónicas, incluyendo la utilización de sistemas automatizados de llamada y comunicación con interacción humana o sin ella, correo electrónico, SMS, etc.;

Enmienda    29

Propuesta de Reglamento

Artículo 4 – apartado 3 – letra g

Texto de la Comisión

Enmienda

g)  «llamadas de voz a voz con fines de mercadotecnia directa»: llamadas en vivo que no comportan la utilización de sistemas automatizados de llamada y comunicación;

g)  «llamadas de voz a voz con fines de mercadotecnia directa»: llamadas en vivo que no comportan la utilización de sistemas automatizados de llamada y comunicación; no se incluyen aquí las llamadas y los mensajes de texto relacionados con AMBER Alert;

Justificación

AMBER Alert es el sistema de alerta europea sobre menores desaparecidos y la red policial en caso de desaparición de menores, que el Parlamento Europeo apoyó en su declaración por escrito 7/2016.

Enmienda    30

Propuesta de Reglamento

Capítulo 2 – título

Texto de la Comisión

Enmienda

PROTECCIÓN DE LAS COMUNICACIONES ELECTRÓNICAS DE LAS PERSONAS FÍSICAS Y JURÍDICAS Y DE LA INFORMACIÓN ALMACENADA EN SUS EQUIPOS TERMINALES

PROTECCIÓN DE LAS COMUNICACIONES ELECTRÓNICAS DE LAS PERSONAS FÍSICAS Y JURÍDICAS Y DE LA INFORMACIÓN ALMACENADA EN SUS EQUIPOS TERMINALES, TRATADA POR ELLOS Y RELATIVOS A LOS MISMOS

Enmienda    31

Propuesta de Reglamento

Artículo 5 – párrafo 1

Texto de la Comisión

Enmienda

Los datos de comunicaciones electrónicas serán confidenciales. Salvo cuando lo autorice el presente Reglamento, estará prohibida cualquier interferencia con datos de comunicaciones electrónicas como, por ejemplo, la escucha, el pinchado, el almacenamiento, el seguimiento, el análisis u otros tipos de interceptación, vigilancia o tratamiento de datos de comunicaciones electrónicas, por parte de personas distintas de los usuarios finales.

Los datos de comunicaciones electrónicas serán confidenciales. Salvo cuando lo autorice el presente Reglamento, estará prohibida cualquier interferencia con datos de comunicaciones electrónicas como, por ejemplo, la escucha, el pinchado, el almacenamiento, el seguimiento, el análisis u otros tipos de interceptación o vigilancia de datos de comunicaciones electrónicas, por parte de personas distintas de los usuarios finales.

Enmienda    32

Propuesta de Reglamento

Artículo 6

Texto de la Comisión

Enmienda

Artículo 6

Artículo 6

Tratamiento autorizado de datos de comunicaciones electrónicas

Tratamiento autorizado de datos de comunicaciones electrónicas

1.  Los proveedores de redes y servicios de comunicaciones electrónicas podrán tratar datos de comunicaciones electrónicas:

1.  Los proveedores de redes y servicios de comunicaciones electrónicas podrán tratar datos de comunicaciones electrónicas:

a)  cuando sea necesario para transmitir la comunicación, y ello durante el período necesario para ese fin, o

a)  cuando sea necesario para transmitir la comunicación, y ello durante el período necesario para ese fin, o

b)  cuando sea necesario para mantener o restablecer la seguridad de las redes y servicios de comunicaciones electrónicas, o detectar fallos o errores técnicos en la transmisión de las comunicaciones electrónicas, y ello durante el período necesario para ese fin.

b)  cuando sea estrictamente necesario para garantizar la seguridad de las redes o de los servicios o para mantener, restablecer o garantizar la disponibilidad, la seguridad, la integridad, la confidencialidad o la autenticidad de las comunicaciones electrónicas, así como para detectar fallos o errores técnicos en la transmisión de las comunicaciones electrónicas, y ello durante el período necesario para ese fin;

2.  Los proveedores de servicios de comunicaciones electrónicas podrán tratar metadatos de comunicaciones electrónicas:

2.  Los proveedores de servicios de comunicaciones electrónicas y los proveedores de redes podrán tratar metadatos de comunicaciones electrónicas:

a)  cuando sea necesario para cumplir las obligaciones en materia de calidad del servicio con arreglo a la [Directiva por la que se establece el Código Europeo de las Comunicaciones Electrónicas] o al Reglamento (UE) 2015/212028 durante el período necesario para ese fin, o

a)  cuando sea necesario para cumplir las obligaciones en materia de calidad del servicio con arreglo a la [Directiva por la que se establece el Código Europeo de las Comunicaciones Electrónicas] o al Reglamento (UE) 2015/212028 durante el período necesario para ese fin, o

 

a bis)  cuando sea necesario para localizar a un particular después de una llamada a los servicios de emergencia, también a través de AMBER Alert, incluso cuando el usuario final haya denegado o no haya dado su consentimiento para el tratamiento de sus metadatos, siempre y cuando los datos de localización se utilicen estrictamente para dicho fin y sean suprimidos en cuanto ya no se necesiten para fines de transmisión de una comunicación; o

b)  cuando sea necesario para proceder a la facturación, calcular las tarifas de interconexión, detectar o impedir la utilización abusiva o fraudulenta de los servicios de comunicaciones electrónica o abonarse a ellos, o

b)  cuando sea necesario para proceder a la facturación, las tarifas de interconexión, detectar o impedir la utilización abusiva o fraudulenta de los servicios de comunicaciones electrónica o abonarse a ellos; o

c)  cuando el usuario final haya dado su consentimiento para el tratamiento de sus metadatos de comunicaciones para uno o más fines concretos, entre ellos la prestación de servicios específicos a ese usuario final, siempre que el fin o los fines de que se trate no puedan alcanzarse mediante el tratamiento de información anonimizada.

c)  cuando el usuario final haya dado su consentimiento para el tratamiento de sus metadatos de comunicaciones para uno o más fines concretos, entre ellos la prestación de servicios específicos a ese usuario final, siempre que el fin o los fines de que se trate no puedan alcanzarse mediante el tratamiento de datos anonimizados; o

 

c bis)  cuando el tratamiento de los datos para otro fin concreto sea compatible con el fin para el que se recopilaron inicialmente y esté sujeto a salvaguardias específicas, en especial la seudonimización, tal como se recoge en el artículo 6, apartado 4, del Reglamento (UE) 2016/679.

3.  Los proveedores de servicios de comunicaciones electrónicas únicamente podrán tratar contenido de comunicaciones electrónicas:

3.  Los proveedores de servicios de comunicaciones electrónicas y los proveedores de redes únicamente podrán tratar contenido de comunicaciones electrónicas:

a)  con el fin exclusivo de prestar un servicio específico a un usuario final, siempre que el usuario final o los usuarios finales interesados hayan dado su consentimiento para el tratamiento del contenido de sus comunicaciones electrónicas y la prestación de dicho servicio no pueda llevarse a cabo sin el tratamiento de ese contenido, o

a)  con el fin exclusivo de prestar un servicio específico a un usuario final, siempre que el usuario final o los usuarios finales interesados hayan dado su consentimiento para el tratamiento del contenido de sus comunicaciones electrónicas, para la duración necesaria para dicho fin, siempre que la prestación de dicho servicio específico no pueda llevarse a cabo sin el tratamiento de ese contenido por el proveedor;

 

a bis)  con el fin exclusivo de prestar un servicio específico expresamente solicitado por el usuario final en el curso de una actividad exclusivamente personal o doméstica, si el usuario final en cuestión ha dado su consentimiento para el tratamiento del contenido de sus comunicaciones electrónicas y la prestación de dicho servicio no pueda llevarse a cabo sin el tratamiento de ese contenido, cuando dicho tratamiento produzca efecto únicamente en relación con el usuario final que ha solicitado el servicio y no afecte negativamente a los derechos fundamentales de otros usuarios; o

b)  cuando todos los usuarios finales interesados hayan dado su consentimiento para el tratamiento del contenido de sus comunicaciones electrónicas con uno o más fines específicos que no puedan alcanzarse mediante el tratamiento de información anonimizada, y el proveedor haya consultado a la autoridad de control. El artículo 36, puntos 2 y 3, del Reglamento (UE) 2016/679 será aplicable a la consulta de la autoridad de control.

b)  cuando todos los usuarios finales interesados hayan dado su consentimiento para el tratamiento del contenido de sus comunicaciones electrónicas con uno o más fines específicos que no puedan alcanzarse mediante el tratamiento de información anonimizada, y el proveedor haya consultado a la autoridad de control. El artículo 36, puntos 2 y 3, del Reglamento (UE) 2016/679 será aplicable a la consulta de la autoridad de control.

__________________

__________________

28 Reglamento (UE) 2015/2120 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, por el que se establecen medidas en relación con el acceso a una internet abierta y se modifica la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas y el Reglamento (UE) n.º 531/2012 relativo a la itinerancia en las redes públicas de comunicaciones móviles en la Unión (DO L 310 de 26.11.2015, pp. 1-18).

28 Reglamento (UE) 2015/2120 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, por el que se establecen medidas en relación con el acceso a una internet abierta y se modifica la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas y el Reglamento (UE) n.º 531/2012 relativo a la itinerancia en las redes públicas de comunicaciones móviles en la Unión (DO L 310 de 26.11.2015, pp. 1-18).

Enmienda    33

Propuesta de Reglamento

Artículo 7

Texto de la Comisión

Enmienda

Artículo 7

Artículo 7

Almacenamiento y supresión de datos de comunicaciones electrónicas

Almacenamiento y supresión de datos de comunicaciones electrónicas

1.  Sin perjuicio de lo dispuesto en el artículo 6, apartado 1, letra b), y en el artículo 6, apartado 3, letras a) y b), el proveedor del servicio de comunicaciones electrónicas suprimirá el contenido de las comunicaciones electrónicas o anonimizará esos datos una vez los hayan recibido el destinatario o destinatarios previstos. Tales datos podrán ser registrados o almacenados por los usuarios finales o por un tercero encargado por ellos de registrar, almacenar o tratar de cualquier otra forma los datos, de conformidad con el Reglamento (UE) 2016/679.

1.  Sin perjuicio de lo dispuesto en el artículo 6, apartado 1, letra b), y en el artículo 6, apartado 3, letras a), a bis) y b), el proveedor del servicio de comunicaciones electrónicas suprimirá el contenido de las comunicaciones electrónicas o anonimizará esos datos una vez los hayan recibido el destinatario o destinatarios previstos. Tales datos podrán ser registrados o almacenados por los usuarios finales o por un tercero encargado por ellos de registrar, almacenar o tratar de cualquier otra forma los datos, de conformidad con el Reglamento (UE) 2016/679.

2.  Sin perjuicio de lo dispuesto en el artículo 6, apartado 1, letra b), y en el artículo 6, apartado 2, letras a) y b), el proveedor del servicio de comunicaciones electrónicas suprimirá los metadatos de comunicaciones electrónicas o los anonimizará cuando ya no sean necesarios para transmitir una comunicación.

2.  Sin perjuicio de lo dispuesto en el artículo 6, apartado 1, letra b), y en el artículo 6, apartado 2, letras a), c) y c bis), el proveedor del servicio de comunicaciones electrónicas suprimirá los metadatos de comunicaciones electrónicas o los anonimizará cuando ya no sean necesarios para transmitir una comunicación.

3.  Cuando el tratamiento de metadatos de comunicaciones electrónicas se lleve a cabo a efectos de facturación de conformidad con el artículo 6, apartado 2, letra b), los metadatos correspondientes podrán conservarse hasta la expiración del plazo durante el cual pueda impugnarse legalmente la factura o exigirse su pago con arreglo a la legislación nacional.

3.  Cuando el tratamiento de metadatos de comunicaciones electrónicas se lleve a cabo a efectos de facturación de conformidad con el artículo 6, apartado 2, letra b), únicamente los metadatos que sean estrictamente necesarios para este fin podrán conservarse hasta la expiración del plazo durante el cual pueda impugnarse legalmente la factura o exigirse su pago con arreglo a la legislación nacional.

Enmienda    34

Propuesta de Reglamento

Artículo 8

Texto de la Comisión

Enmienda

Artículo 8

Artículo 8

Protección de la información almacenada en los equipos terminales de los usuarios finales y relativa a dichos equipos

Protección de la información almacenada en los equipos terminales de los usuarios finales, tratada por ellos y relativa a dichos equipos

1.  El uso de las capacidades de tratamiento y almacenamiento de los equipos terminales y la recopilación de información del equipo terminal de los usuarios finales, incluida la relativa a su soporte físico y lógico, excepto por parte del usuario final, estarán prohibidos, salvo por los motivos siguientes:

1.  El uso de las capacidades de tratamiento y almacenamiento de los equipos terminales y la recopilación de información del equipo terminal de los usuarios finales, incluida la relativa a su soporte físico y lógico, excepto por parte del usuario final, estarán prohibidos, salvo por los motivos siguientes:

a)  cuando sean necesarios con el fin exclusivo de efectuar la transmisión de una comunicación electrónica a través de una red de comunicaciones electrónicas, o

a)  cuando sean necesarios con el fin exclusivo de efectuar la transmisión de una comunicación electrónica a través de una red de comunicaciones electrónicas, o

b)  cuando el usuario final haya dado su consentimiento, o

b)  cuando el usuario final haya dado su consentimiento, o

b)  cuando el usuario final haya dado su consentimiento, o

b)  cuando el usuario final haya dado su consentimiento, o

c)  cuando sean necesarios para la prestación de un servicio de la sociedad de la información solicitado por el usuario final, o

c)  cuando sean necesarios para la prestación de un servicio de la sociedad de la información solicitado por el usuario final durante el periodo necesario para la prestación del servicio; o

d)  cuando sean necesarios para medir la audiencia en la web, siempre que esa medición corra a cargo del proveedor del servicio de la sociedad de la información solicitado por el usuario final.

d)  cuando sean necesarios para obtener información sobre la calidad técnica o la eficacia de un servicio de la sociedad de la información que se haya prestado o sobre la funcionalidad de los equipos terminales, y siempre y cuando su incidencia en la privacidad del usuario final en cuestión sea escasa o nula.

 

d bis)  cuando sean necesarios para garantizar la seguridad, la confidencialidad, la integridad, la disponibilidad y la autenticidad del equipo terminal del usuario final, en particular mediante actualizaciones, o para detectar fallos o errores técnicos, durante el periodo necesario para tal efecto, siempre que:

 

i)  esto no modifique de ningún modo la funcionalidad del equipo físico o del programa informático, ni la configuración de confidencialidad escogida por el usuario;

 

ii)  el usuario sea informado previamente cada vez que se instale una actualización; y que

 

iii)  el usuario tenga la posibilidad de posponer o desactivar la función de instalación automática de posibles actualizaciones;

Estará prohibido recopilar la información emitida por un equipo terminal para poder conectarse a otro dispositivo o a un equipo de red, excepto en los siguientes casos:

Estará prohibido recopilar información emitida por un equipo terminal para poder conectarse a otro dispositivo o a un equipo de red, excepto en los siguientes casos:

a)  cuando se lleve a cabo con el fin exclusivo de establecer una conexión y solamente durante el tiempo necesario para ello, o

a)  cuando se lleve a cabo con el fin exclusivo de establecer una conexión y solamente durante el tiempo necesario para ello; o

b)  cuando se muestre una advertencia clara y destacada que informe, como mínimo, de las modalidades de recopilación, su finalidad, las personas responsables de ella y la información restante requerida de conformidad con el artículo 13 del Reglamento (UE) 2016/679 en caso de que se recojan datos personales, así como de cualquier medida que pueda adoptar el usuario final del equipo terminal para interrumpir o reducir al mínimo la recopilación.

b)  cuando el usuario final haya dado su consentimiento tras haber sido informado, mediante una notificación a su equipo terminal, del objeto de la recogida de información incluidas las modalidades de recopilación, su finalidad, las personas responsables de ella y la información restante requerida de conformidad con el artículo 13 del Reglamento (UE) 2016/679 en caso de que se recojan datos personales, así como de cualquier medida que pueda adoptar el usuario final del equipo terminal para interrumpir o reducir al mínimo la recopilación; o

 

b bis)  cuando sea estrictamente necesario a fines de contabilización estadística, esté limitado en el tiempo y en el espacio en la medida estrictamente necesaria a tal fin y los datos se anonimicen o se supriman en cuanto ya no sean necesarios para dicho fin, de tal modo que ya no puedan vincularse al equipo terminal o utilizarse para identificar a usuarios sobre la base de sus equipos terminales, y solo se traten posteriormente para fines estadísticos que generen información agregada.

La recopilación de esta información quedará supeditada a la aplicación de medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado en relación con los riesgos, según lo establecido en el artículo 32 del Reglamento (UE) 2016/679.

La recopilación de esta información quedará supeditada a la aplicación de medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado en relación con los riesgos, según lo establecido en el artículo 32 del Reglamento (UE) 2016/679.

3.  La información que debe facilitarse con arreglo al apartado 2, letra b), podrá proporcionarse en combinación con el uso de iconos normalizados que ofrezcan, de forma fácilmente visible, inteligible y claramente legible, una adecuada visión de conjunto.

 

4.  Se otorgan a la Comisión poderes para adoptar actos delegados de conformidad con el artículo 27 en los que se determine la información que se ha de presentar mediante iconos normalizados y los procedimientos para suministrar dichos iconos.

 

Enmienda    35

Propuesta de Reglamento

Artículo 9

Texto de la Comisión

Enmienda

Artículo 9

Artículo 9

Consentimiento

Consentimiento

1.  Serán aplicables la definición y las condiciones relativas al consentimiento previstas en el artículo 4, punto 11, y en el artículo 7 del Reglamento (UE) 2016/679.

1.  Serán aplicables la definición y las condiciones relativas al consentimiento informado previstas en el artículo 4, punto 11, y en el artículo 7 del Reglamento (UE) 2016/679.

2.  Sin perjuicio de lo dispuesto en el apartado 1, cuando sea técnicamente posible y factible, a los efectos del artículo 8, apartado 1, letra b), el consentimiento podrá expresarse mediante la configuración técnica adecuada de una aplicación informática que permita acceder a Internet.

2.  Sin perjuicio de lo dispuesto en el apartado 1, cuando sea técnicamente posible y factible, a los efectos del artículo 8, apartado 1, letra b), el consentimiento podrá expresarse mediante la configuración técnica adecuada de una aplicación informática que permita acceder a Internet.

 

Cuando el usuario exprese su consentimiento mediante dicha configuración técnica, esta será vinculante y aplicable a terceros. Cuando el acceso a un servicio requiera el tratamiento de información no estrictamente necesaria para la prestación del servicio y un usuario final haya negado su consentimiento a dicho tratamiento, el usuario final deberá disponer de opciones justas y razonables para acceder al servicio.

3.  Los usuarios finales que hayan dado su consentimiento para el tratamiento de datos de comunicaciones electrónicas con arreglo al artículo 6, apartado 2, letra c), y al artículo 6, apartado 3, letras a) y b), dispondrán de la posibilidad de retirar su consentimiento en cualquier momento, según lo dispuesto en el artículo 7, apartado 3, del Reglamento (UE) 2016/679, y se les recordará esta posibilidad a intervalos regulares de seis meses mientras continúe el tratamiento.

3.  Los usuarios finales que hayan dado su consentimiento para el tratamiento de datos de comunicaciones electrónicas con arreglo al artículo 6, apartado 2, letra c), y al artículo 6, apartado 3, letras a), a bis) y b), dispondrán de la posibilidad de retirar su consentimiento en cualquier momento, según lo dispuesto en el artículo 7, apartado 3, del Reglamento (UE) 2016/679, y se les recordará esta posibilidad a intervalos regulares de seis meses mientras continúe el tratamiento. Deberá ser igual de fácil retirar el consentimiento que darlo.

Enmienda    36

Propuesta de Reglamento

Artículo 10

Texto de la Comisión

Enmienda

Artículo 10

Artículo 10

Información y opciones de configuración de privacidad que han de proporcionarse

Información y opciones de configuración de privacidad que han de proporcionarse

1.  Los programas informáticos comercializados que permiten comunicaciones electrónicas, incluyendo la recuperación y presentación de información de Internet, ofrecerán la posibilidad de impedir a terceros almacenar información sobre el equipo terminal de un usuario final o el tratamiento de información ya almacenada en ese equipo.

1.  Los programas informáticos comercializados que permiten comunicaciones electrónicas, incluyendo la recuperación y presentación de información de internet, ofrecerán la configuración técnica adecuada a que se refiere el artículo 9, apartado 2. Dicha configuración ofrece generalmente la posibilidad de impedir a terceros utilizar las capacidades de tratamiento y almacenamiento del equipo terminal de un usuario final o la recogida de información desde ese equipo que no sea necesaria para la prestación del servicio específico solicitado por el usuario final.

 

Los programas informáticos a los que hace referencia el párrafo primero brindarán la posibilidad de rechazar el seguimiento a través de distintos dispositivos.

2.  Al iniciarse la instalación, los programas deberán informar a los usuarios finales acerca de las opciones de configuración de confidencialidad y, para que pueda proseguir la instalación, solicitar el consentimiento del usuario final respecto de una configuración determinada.

2.  Los programas informáticos informarán a los usuarios finales acerca de las opciones de configuración de confidencialidad en el momento de la instalación y después de cualquier actualización de dichos programas que afecte al almacenamiento de información sobre el equipo terminal del usuario final o al tratamiento de información ya almacenada sobre ese equipo.

 

Las opciones de configuración de confidencialidad deberán presentarse de tal modo que permita al usuario final adoptar una decisión plenamente informada.

 

Las opciones de configuración de confidencialidad deberán ser fácilmente accesibles y deberán poder modificarse mientras se utiliza el equipo terminal o el programa.

 

El Consejo Europeo de Protección de Datos emitirá, para el 25 de noviembre de 2018, directrices sobre el cumplimiento de las condiciones de consentimiento mediante los ajustes técnicos apropiados.

3.  En el caso de los programas que ya se hayan instalado el 25 de mayo de 2018, los requisitos establecidos en los apartados 1 y 2 deberán cumplirse en el momento de la primera actualización de los programas, pero no más tarde del 25 de agosto de 2018.

3.  En el caso de los programas que ya se hayan instalado el 25 de mayo de 2018, los requisitos establecidos en los apartados 1 y 2 deberán cumplirse en el momento de la primera actualización de los programas, pero no más tarde del 25 de noviembre de 2019.

Enmienda    37

Propuesta de Reglamento

Artículo 11

Texto de la Comisión

Enmienda

Artículo 11

Artículo 11

Limitaciones

Limitaciones

1.  El Derecho de la Unión o de un Estado miembro podrá limitar, a través de medidas legislativas, el alcance de las obligaciones y los derechos previstos en los artículos 5 a 8, cuando tal limitación respete en lo esencial los derechos y libertades fundamentales y sea una medida necesaria, adecuada y proporcionada en una sociedad democrática para salvaguardar uno o varios de los intereses públicos generales contemplados en el artículo 23, apartado 1, letras a) a e), del Reglamento (UE) 2016/679 o una función de control, inspección o reglamentación vinculada al ejercicio de la autoridad pública en aras de tales intereses.

1.  El Derecho de la Unión o de un Estado miembro podrá limitar, a través de medidas legislativas, el alcance de las obligaciones y los derechos previstos en los artículos 5 a 8, cuando tal limitación respete en lo esencial los derechos y libertades fundamentales y sea una medida necesaria, adecuada y proporcionada en una sociedad democrática para salvaguardar uno o varios de los siguientes intereses públicos generales:

 

a)  la seguridad nacional;

 

b)  la defensa;

 

c)  la prevención, la investigación, la detección o el enjuiciamiento de infracciones penales graves o la ejecución de sanciones penales, incluida la protección frente a amenazas a la seguridad pública y su prevención.

 

En particular, cualquier medida legislativa que restrinja el alcance de las obligaciones y los derechos prevista en el artículo 5 contendrá, en su caso, disposiciones específicas con arreglo al artículo 23, apartado 2, del Reglamento (UE) 2016/679 y se aplicará sobre la base de una resolución judicial.

 

De conformidad con el artículo 17, ninguna de las medidas legislativas a las que hace referencia el apartado 1 permitirá el debilitamiento de los métodos criptográficos utilizados ni la seguridad e integridad del equipo terminal, ni de las redes y los servicios de comunicación.

2.  Los proveedores de servicios de comunicaciones electrónicas establecerán procedimientos internos para responder a las solicitudes de acceso a los datos de las comunicaciones electrónicas de los usuarios finales sobre la base de una medida legislativa adoptada de conformidad con el apartado 1. Previa solicitud, facilitarán a las autoridades de control competentes información sobre esos procedimientos, el número de solicitudes recibidas, la motivación jurídica aducida y la respuesta ofrecida.

2.  Los proveedores de servicios de comunicaciones electrónicas proporcionarán, previa solicitud, a las autoridades de control competentes y al público información sobre las solicitudes de acceso a los datos de las comunicaciones electrónicas de los usuarios finales sobre la base de una medida legislativa adoptada de conformidad con el apartado 1, en particular el número de solicitudes recibidas, el número de solicitudes concedidas, y la motivación jurídica aducida.

Enmienda    38

Propuesta de Reglamento

Artículo 13 – apartado 1

Texto de la Comisión

Enmienda

1.  Independientemente de que el usuario final llamante haya impedido la presentación de la identificación de la línea llamante, cuando se efectúe una llamada a los servicios de emergencia, los proveedores de servicios de comunicaciones interpersonales basados en números y disponibles al público no tendrán en cuenta la supresión de la presentación de la identificación de la línea llamante y el rechazo o la ausencia de consentimiento del usuario final en relación con el tratamiento de metadatos, de manera selectiva por línea con respecto a las organizaciones que se ocupan de comunicaciones de emergencia, incluidos los puntos de respuesta de seguridad pública, para responder a esa comunicación.

1.  Independientemente de que el usuario final llamante haya impedido la presentación de la identificación de la línea llamante, cuando se efectúe una llamada a los servicios de emergencia, los proveedores de servicios de comunicaciones interpersonales basados en números y disponibles al público no tendrán en cuenta la supresión de la presentación de la identificación de la línea llamante, de manera selectiva por línea con respecto a las organizaciones que se ocupan de comunicaciones de emergencia, incluidos los puntos de respuesta de seguridad pública, para responder a esa comunicación.

Justificación

La parte suprimida se traslada al artículo 6, apartado 2, letra a (nueva).

Enmienda    39

Propuesta de Reglamento

Artículo 13 – apartado 1 bis (nuevo)

Texto de la Comisión

Enmienda

 

1 bis.  El presente Reglamento se entenderá sin perjuicio de los requisitos para el despliegue del sistema eCall basado en el número 112 integrado en los vehículos (Reglamento 2015/758) y permitirá que eCall responda a las situaciones de emergencia y desempeñe su cometido lo más eficazmente posible;

Enmienda    40

Propuesta de Reglamento

Artículo 14 – párrafo 1 – letra a

Texto de la Comisión

Enmienda

a)  bloquear las llamadas entrantes de determinados números o de fuentes anónimas;

a)  bloquear las llamadas entrantes de determinados números, de números que presenten un código o prefijo específico que permita identificar que se trata de una llamada de mercadotecnia, con arreglo al artículo 16, apartado 3, letra b), o de fuentes anónimas;

Enmienda    41

Propuesta de Reglamento

Artículo 15

Texto de la Comisión

Enmienda

Artículo 15

Artículo 15

Guías accesibles al público

Guías accesibles al público

1.  Los proveedores de guías accesibles al público deberán obtener el consentimiento de los usuarios finales que sean personas físicas para incluir sus datos personales en la guía y, consiguientemente, deberán obtener el consentimiento de esos usuarios finales para incluir datos por categorías de datos personales en la medida en que tales datos sean pertinentes para la finalidad de la guía, según lo determinado por el proveedor de la misma. Los proveedores deberán facilitar a los usuarios finales que sean personas físicas los medios para comprobar, corregir o suprimir esos datos.

1.  Los proveedores de servicios de comunicaciones electrónicas deberán obtener el consentimiento de los usuarios finales que sean personas físicas para intercambiar sus datos personales con los proveedores de guías accesibles al público y, consiguientemente, deberán proporcionar a los usuarios finales información sobre la inclusión de los datos por categorías de datos personales en la medida en que tales datos sean necesarios para la finalidad de la guía. Los proveedores deberán facilitar a los usuarios finales que sean personas físicas los medios para comprobar, corregir o suprimir esos datos.

2.  Los proveedores de guías accesibles al público deberán informar a los usuarios finales que sean personas físicas y cuyos datos personales figuren en la guía de las funciones de búsqueda de que esta dispone y obtener el consentimiento de los usuarios finales antes de habilitar esas funciones de búsqueda en relación con sus propios datos.

2.  Los proveedores de guías accesibles al público deberán informar a los usuarios finales que sean personas físicas y cuyos datos personales figuren en la guía de las funciones de búsqueda de que esta dispone y obtener el consentimiento de los usuarios finales antes de habilitar esas funciones de búsqueda en relación con sus propios datos.

3.  Los proveedores de guías accesibles al público ofrecerán a los usuarios finales que sean personas jurídicas la posibilidad de oponerse a la introducción de sus datos en la guía. Los proveedores deberán facilitar a los usuarios finales que sean personas jurídicas los medios para comprobar, corregir o suprimir esos datos.

3.  Los proveedores de servicios de comunicación electrónica o los proveedores de guías accesibles al público ofrecerán a los usuarios finales que sean personas jurídicas o personas físicas que desarrollen una actividad empresarial la posibilidad de oponerse a la introducción de sus datos en la guía. Los proveedores deberán facilitar a los usuarios finales que sean personas jurídicas o personas físicas que desarrollen una actividad empresarial los medios para comprobar, corregir o suprimir esos datos.

4.  Se ofrecerá gratuitamente a los usuarios finales la posibilidad de no figurar en una guía accesible al público, así como de comprobar, corregir o suprimir los datos que les conciernan.

4.  El proveedor de servicios de comunicación electrónica o directamente el proveedor de la guía accesible al público ofrecerán a los usuarios finales la posibilidad de no figurar en una guía accesible al público, así como de comprobar, corregir o suprimir los datos que les conciernan, de manera gratuita y fácilmente accesible.

 

4 bis.  Cuando los datos personales de usuarios finales que sean personas físicas se hayan incluido en una guía accesible al público antes de la entrada en vigor del presente Reglamento, y cuando la obtención del consentimiento suponga una carga excesiva para el proveedor de la guía o del servicio originario, los datos personales de dichos usuarios finales podrán permanecer incluidos en una guía accesible al público, incluidas aquellas versiones con funciones de búsqueda, a menos que los usuarios finales hayan expresado su oposición manifiesta a la inclusión de sus datos en la guía o a las funciones de búsqueda disponibles en relación con sus datos.

Enmienda    42

Propuesta de Reglamento

Artículo 16

Texto de la Comisión

Enmienda

Artículo 16

Artículo 16

Comunicaciones no solicitadas

Comunicaciones no solicitadas

1.  Las personas físicas o jurídicas podrán utilizar servicios de comunicaciones electrónicas para el envío de comunicaciones de mercadotecnia directa a los usuarios finales que sean personas físicas y hayan dado su consentimiento.

1.  Las personas físicas o jurídicas podrán utilizar servicios de comunicaciones electrónicas para el envío de comunicaciones de mercadotecnia directa a los usuarios finales que sean personas físicas y hayan dado su consentimiento.

2.  Cuando una persona física o jurídica obtenga los datos de contacto electrónicos de su cliente en el contexto de la venta de un producto o servicio, de conformidad con el Reglamento (UE) 2016/679, dicha persona física o jurídica únicamente podrá utilizar esos datos de contacto para la comercialización directa de sus propios productos o servicios similares cuando ofrezca de manera clara y precisa a los clientes la oportunidad de oponerse de manera sencilla y gratuita a esa utilización. El derecho de oposición se concederá en el momento de la recopilación y cada vez que se envíe un mensaje.

2.  Cuando una persona física o jurídica obtenga los datos de contacto electrónicos de su cliente en el contexto de la venta de un producto o servicio, de conformidad con el Reglamento (UE) 2016/679, dicha persona física o jurídica únicamente podrá utilizar esos datos de contacto para la comercialización directa de sus propios productos o servicios cuando ofrezca de manera clara y precisa a los clientes la oportunidad de oponerse de manera sencilla y gratuita a esa utilización. Se informará al cliente del derecho de oposición y se le facilitará una vía sencilla para ejercerlo en el momento de la recopilación y cada vez que se envíe un mensaje.

3.  Sin perjuicio de lo dispuesto en los apartados 1 y 2, las personas físicas o jurídicas que utilicen servicios de comunicaciones electrónicas para efectuar llamadas de mercadotecnia directa deberán:

3.  Sin perjuicio de lo dispuesto en los apartados 1 y 2, las personas físicas o jurídicas que utilicen servicios de comunicaciones electrónicas para efectuar llamadas de mercadotecnia directa deberán:

a)  presentar la identificación de una línea en la que se les pueda contactar, o

a)  presentar la identificación de una línea en la que se les pueda contactar, o

b)  presentar un código o prefijo específico que permita identificar que se trata de una llamada de mercadotecnia.

b)  presentar un código o prefijo específico que permita identificar que se trata de una llamada de mercadotecnia.

4.  No obstante lo dispuesto en el apartado 1, los Estados miembros podrán establecer en su legislación que la realización de llamadas de voz a voz con fines de mercadotecnia directa a usuarios finales que sean personas físicas solo quede autorizada con respecto a los usuarios finales que sean personas físicas y no hayan expresado su oposición a recibir tales comunicaciones.

4.  No obstante lo dispuesto en el apartado 1, los Estados miembros podrán establecer en su legislación que la realización de llamadas de voz a voz con fines de mercadotecnia directa a usuarios finales que sean personas físicas solo quede autorizada con respecto a los usuarios finales que sean personas físicas y no hayan expresado su oposición a recibir tales comunicaciones. Los Estados miembros dispondrán que los usuarios puedan oponerse a la recepción de comunicaciones no solicitadas a través de un registro nacional de bloqueo de llamadas, garantizando también así que el usuario solo deba presentar su exclusión voluntaria una vez.

5.  Los Estados miembros velarán por que, en el marco del Derecho de la Unión y la legislación nacional aplicable, el interés legítimo de los usuarios finales que sean personas jurídicas esté suficientemente protegido en lo que se refiere a las comunicaciones no solicitadas enviadas por los medios contemplados en el apartado 1.

5.  Los Estados miembros velarán por que, en el marco del Derecho de la Unión y la legislación nacional aplicable, el interés legítimo de los usuarios finales que sean personas jurídicas esté suficientemente protegido en lo que se refiere a las comunicaciones no solicitadas enviadas por los medios contemplados en el apartado 1.

6.  Toda persona física o jurídica que utilice servicios de comunicaciones electrónicas para transmitir comunicaciones de mercadotecnia directa deberá informar a los usuarios finales del carácter comercial de la comunicación y de la identidad de la persona física o jurídica en nombre de la cual se transmite la comunicación, y proporcionará la información necesaria a los destinatarios para que estos puedan ejercer fácilmente su derecho a retirar su consentimiento para no recibir nuevas comunicaciones de mercadotecnia.

6.  Toda persona física o jurídica que utilice servicios de comunicaciones electrónicas para transmitir comunicaciones de mercadotecnia directa deberá informar a los usuarios finales del carácter comercial de la comunicación y de la identidad de la persona física o jurídica en nombre de la cual se transmite la comunicación, y proporcionará la información necesaria a los destinatarios para que estos puedan ejercer fácil y gratuitamente su derecho a retirar su consentimiento o a oponerse gratuitamente, tal como se prevé en el artículo 12, apartado 5, del Reglamento (UE) 2016/679, a recibir nuevas comunicaciones de mercadotecnia. Estará prohibido cualquier uso de identidades ocultas por parte de la persona que realiza la llamada, de información de contacto falsa o de direcciones o números de retorno falsos con propósitos de mercadotecnia directa.

7.  Se otorgarán poderes a la Comisión para adoptar medidas de ejecución de conformidad con el artículo 26, apartado 2, por las que se especifique el código o prefijo que ha de utilizarse para identificar las llamadas de mercadotecnia, con arreglo al apartado 3, letra b).

7.  Se otorgarán poderes a la Comisión para adoptar medidas de ejecución de conformidad con el artículo 26, apartado 2, por las que se especifique el código o prefijo que ha de utilizarse para identificar las llamadas de mercadotecnia, con arreglo al apartado 3, letra b).

Enmienda    43

Propuesta de Reglamento

Artículo 17

Texto de la Comisión

Enmienda

Artículo 17

Artículo 17

Información sobre los riesgos de seguridad detectados

Obligaciones de seguridad

En caso de que exista un riesgo concreto que pueda comprometer la seguridad de las redes y los servicios de comunicaciones electrónicas, el proveedor del servicio de comunicaciones electrónicas de que se trate informará a los usuarios finales de dicho riesgo y, cuando este quede fuera del ámbito de las medidas que debe adoptar el proveedor de servicios, informará a los usuarios finales de las posibles soluciones, con una indicación de los posibles costes.

Los proveedores de servicios que ofrecen servicios de comunicaciones electrónicas deben cumplir las obligaciones en materia de seguridad establecidas en el Reglamento (UE) 2016/679 y en [Directiva del Parlamento Europeo y del Consejo por la que se establece el Código Europeo de las Comunicaciones Electrónicas]. Los proveedores de servicios de comunicaciones electrónicas garantizarán una protección suficiente contra el acceso no autorizado a los datos de comunicaciones electrónicas o las alteraciones de los mismos, y velarán por que la confidencialidad y la integridad de la comunicación estén garantizadas por medio de medidas técnicas vanguardistas, incluidos los métodos criptográficos, como el cifrado de extremo a extremo.

 

Con el fin de facilitar información a los usuarios finales sobre las normas de seguridad, se fomentarán los sistemas de autocertificación o de etiquetado que especifiquen las características de seguridad y calidad de los programas informáticos y de los equipos terminales.

Enmienda    44

Propuesta de Reglamento

Artículo 19 – párrafo 1 – letra b bis (nueva)

Texto de la Comisión

Enmienda

 

b bis)  formular directrices para las autoridades de control relativas a la aplicación del artículo 9, apartado 1, y a las particularidades de la expresión del consentimiento por parte de personas jurídicas;

Enmienda    45

Propuesta de Reglamento

Artículo 21 – apartado 2 bis (nuevo)

Texto de la Comisión

Enmienda

 

2 bis.  Un usuario final o un grupo de usuarios finales tendrá derecho a dar mandato a una entidad, organización o asociación sin ánimo de lucro que haya sido correctamente constituida de conformidad con la legislación de un Estado miembro, cuyos objetivos estatutarios sean de interés público y que actúe en el ámbito de la protección de sus datos personales y de la privacidad, para que presente en su nombre la reclamación, para que ejerza en su nombre los derechos contemplados en los apartados 1 y 2 de este artículo, y para que ejerza en su nombre el derecho a recibir la indemnización mencionada en el artículo 22, si así lo establece la legislación del Estado miembro.

Enmienda    46

Propuesta de Reglamento

Artículo 21 – apartado 2 ter (nuevo)

Texto de la Comisión

Enmienda

 

2 ter.  Con independencia del mandato del usuario final, cualquier entidad, organización o asociación tendrá derecho a presentar, en el Estado miembro donde esté registrada, una reclamación ante la autoridad de control competente en virtud del apartado 1 del presente artículo y a ejercer los derechos contemplados en el apartado 2 del presente artículo, si considera que los derechos del usuario final de conformidad con el presente Reglamento han sido vulnerados.

Enmienda    47

Propuesta de Reglamento

Capítulo VI – título

Texto de la Comisión

Enmienda

ACTOS DELEGADOS Y ACTOS DE EJECUCIÓN

ACTOS DE EJECUCIÓN

Enmienda    48

Propuesta de Reglamento

Artículo 25

Texto de la Comisión

Enmienda

Artículo 25

suprimido

Ejercicio de la delegación

 

1.  Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.

 

2.   Los poderes para adoptar los actos delegados a que se refiere el artículo 8, apartado 4, se otorgarán a la Comisión por un período de tiempo indefinido a partir de [la fecha de entrada en vigor del presente Reglamento].

 

3.   La delegación de poderes mencionada en el artículo 8, apartado 4, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La Decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La Decisión surtirá efecto al día siguiente de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. No afectará a la validez de los actos delegados que ya estén en vigor.

 

4.   Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional sobre la mejora de la legislación, de 13 de abril de 2016.

 

5.   Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

 

6.   Los actos delegados adoptados en virtud del artículo 8, apartado 4, entrarán en vigor únicamente si, en un plazo de dos meses desde su notificación al Parlamento Europeo y al Consejo, ni el Parlamento Europeo ni el Consejo formulan objeciones o si, antes del vencimiento de dicho plazo, tanto el uno como el otro informan a la Comisión de que no las formularán. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo.

 

Enmienda    49

Propuesta de Reglamento

Artículo 27

Texto de la Comisión

Enmienda

Artículo 27

Artículo 27

Derogación

Derogación

1.  Queda derogada la Directiva 2002/58/CE con efecto a partir del 25 de mayo de 2018.

1.  Queda derogada la Directiva 2002/58/CE con efecto a partir del 25 de noviembre de 2018.

2.  Las referencias a la Directiva derogada se entenderán hechas al presente Reglamento.

2.  Las referencias a la Directiva derogada se entenderán hechas al presente Reglamento.

Enmienda    50

Propuesta de Reglamento

Artículo 28

Texto de la Comisión

Enmienda

Artículo 28

Artículo 28

Cláusula de seguimiento y evaluación

Cláusula de seguimiento y evaluación

A más tardar el 1 de enero de 2018, la Comisión elaborará un programa detallado para el seguimiento de la eficacia del presente Reglamento.

A más tardar el 1 de junio de 2018, la Comisión elaborará un programa detallado para el seguimiento de la eficacia del presente Reglamento.

A más tardar tres años después de la fecha de aplicación del presente Reglamento y posteriormente cada tres años, la Comisión llevará a cabo una revisión del presente Reglamento y presentará un informe con sus principales conclusiones al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo. La evaluación inspirará, en su caso, una propuesta de modificación o de derogación del presente Reglamento a la luz de la evolución jurídica, técnica o económica.

A más tardar tres años después de la fecha de aplicación del presente Reglamento y posteriormente cada tres años, la Comisión llevará a cabo una revisión del presente Reglamento y presentará un informe con sus principales conclusiones al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo. La evaluación inspirará, en su caso, una propuesta de modificación o de derogación del presente Reglamento a la luz de la evolución jurídica, técnica o económica.

Enmienda    51

Propuesta de Reglamento

Artículo 29

Texto de la Comisión

Enmienda

Artículo 29

Artículo 29

Entrada en vigor y aplicación

Entrada en vigor y aplicación

1.  El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

1.  El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

2.  Será aplicable a partir del 25 de mayo de 2018.

2.  Será aplicable a partir del 25 de noviembre de 2018.

PROCEDIMIENTO DE LA COMISIÓN COMPETENTE PARA EMITIR OPINIÓN

Título

Respeto de la vida privada y protección de los datos personales en las comunicaciones electrónicas y derogación de la Directiva 2002/58/CE (Reglamento sobre la privacidad y las comunicaciones electrónicas)

Referencias

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Comisión competente para el fondo

       Fecha del anuncio en el Pleno

LIBE

16.2.2017

 

 

 

Opinión emitida por

       Fecha del anuncio en el Pleno

ITRE

16.2.2017

Ponente de opinión

       Fecha de designación

Kaja Kallas

16.3.2017

Examen en comisión

21.6.2017

 

 

 

Fecha de aprobación

2.10.2017

 

 

 

Resultado de la votación final

+:

–:

0:

50

5

7

Miembros presentes en la votación final

Nikolay Barekov, Nicolas Bay, Bendt Bendtsen, Xabier Benito Ziluaga, José Blanco López, David Borrelli, Jonathan Bullock, Cristian-Silviu Buşoi, Edward Czesak, Jakop Dalunde, Pilar del Castillo Vera, Fredrick Federley, Adam Gierek, Theresa Griffin, Rebecca Harms, Hans-Olaf Henkel, Kaja Kallas, Barbara Kappel, Krišjānis Kariņš, Seán Kelly, Jaromír Kohlíček, Peter Kouroumbashev, Zdzisław Krasnodębski, Miapetra Kumpula-Natri, Christelle Lechevalier, Janusz Lewandowski, Paloma López Bermejo, Edouard Martin, Angelika Mlinar, Csaba Molnár, Nadine Morano, Dan Nica, Aldo Patriciello, Miroslav Poche, Michel Reimon, Massimiliano Salini, Algirdas Saudargas, Sven Schulze, Neoklis Sylikiotis, Dario Tamburrano, Patrizia Toia, Evžen Tošenovský, Claude Turmes, Vladimir Urutchev, Kathleen Van Brempt, Henna Virkkunen, Martina Werner, Lieve Wierinck, Anna Záborská, Carlos Zorrinho

Suplentes presentes en la votación final

Pilar Ayuso, Pervenche Berès, Michał Boni, Rosa D’Amato, Jens Geier, Françoise Grossetête, Werner Langen, Olle Ludvigsson, Răzvan Popa, Dennis Radtke, Dominique Riquet

Suplentes (art. 200, apdo. 2) presentes en la votación final

Claudia Schmidt

VOTACIÓN FINAL NOMINAL EN LA COMISIÓN COMPETENTE PARA EMITIR OPINIÓN

50

+

ALDE

Fredrick Federley, Kaja Kallas, Angelika Mlinar, Dominique Riquet, Lieve Wierinck

ECR

Nikolay Barekov, Edward Czesak, Hans-Olaf Henkel, Zdzisław Krasnodębski, Evžen Tošenovský

ENF

Nicolas Bay, Barbara Kappel, Christelle Lechevalier

PPE

Pilar Ayuso, Bendt Bendtsen, Michał Boni, Cristian-Silviu Buşoi, Françoise Grossetête, Krišjānis Kariņš, Seán Kelly, Werner Langen, Janusz Lewandowski, Nadine Morano, Aldo Patriciello, Dennis Radtke, Massimiliano Salini, Algirdas Saudargas, Claudia Schmidt, Sven Schulze, Vladimir Urutchev, Henna Virkkunen, Anna Záborská, Pilar del Castillo Vera

S&D

Pervenche Berès, José Blanco López, Jens Geier, Adam Gierek, Theresa Griffin, Peter Kouroumbashev, Miapetra Kumpula-Natri, Olle Ludvigsson, Edouard Martin, Csaba Molnár, Dan Nica, Miroslav Poche, Răzvan Popa, Patrizia Toia, Kathleen Van Brempt, Martina Werner, Carlos Zorrinho

5

-

EFDD

Jonathan Bullock

GUE

Xabier Benito Ziluaga, Jaromír Kohlíček, Paloma López Bermejo, Neoklis Sylikiotis

7

0

EFDD

David Borrelli, Rosa D'Amato, Dario Tamburrano

Verts/ALE

Jakop Dalunde, Rebecca Harms, Michel Reimon, Claude Turmes

Explicación de los signos utilizados

+  :  a favor

-  :  en contra

0  :  abstenciones


OPINIÓN de la Comisión de Mercado Interior y Protección del Consumidor (3.10.2017)

para la Comisión de Libertades Civiles, Justicia y Asuntos de Interior

sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas y por el que se deroga la Directiva 2002/58/CE (Reglamento sobre la privacidad y las comunicaciones electrónicas)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Ponente de opinión: Eva Maydell

BREVE JUSTIFICACIÓN

La protección de los derechos y las libertades fundamentales, y en particular el respeto de la vida privada, la confidencialidad de las comunicaciones y la protección de los datos personales en el sector de las comunicaciones electrónicas, constituyen uno de los principales pilares del mercado único digital, al igual que la garantía de la libre circulación de datos, equipos y servicios de comunicaciones electrónicas en la Unión, con el fin de asegurar la igualdad de condiciones para todos los participantes en el mercado.

La finalidad de la actual propuesta de la Comisión es alcanzar estos objetivos revisando la Directiva sobre privacidad electrónica. Antes de la entrada en vigor del Reglamento (UE) 2016/679 (conocido como Reglamento general sobre protección de datos), es importante garantizar la coherencia entre los diferentes instrumentos jurídicos que tratan la cuestión de los datos de carácter personal en el entorno digital, con el fin de aumentar la confianza y la seguridad de los servicios digitales en el mercado único digital.

La ponente de opinión acoge con satisfacción la propuesta como un componente importante de la estrategia del mercado único digital, si bien considera indispensable introducir varias modificaciones con el fin de alcanzar los principales objetivos de la misma.

Ante todo, la ponente considera que la propuesta solo debería precisar las disposiciones del Reglamento general sobre protección de datos y subsanar las actuales lagunas normativas, pero no debería rebasar los requisitos del Reglamento general creando barreras y obstáculos adicionales.

Por consiguiente, la propuesta debería facilitar las actividades comerciales y sociales en línea y contribuir a las mismas. El marco legislativo en este ámbito debería permitir y facilitar la creación de un entorno empresarial propicio a la creación de nuevos productos y servicios, lo cual reforzaría la competencia y facilitaría a los consumidores el acceso a un mayor número de opciones y servicios.

La sobrerregulación y los procedimientos complejos que obstaculizan el desarrollo del mercado único digital y la satisfacción de las demandas de los usuarios finales serían particularmente contraproducentes y onerosos para los consumidores y las empresas europeos. Es oportuno, por tanto, que la propuesta que se somete a examen esté centrada en un entorno digital favorable a los consumidores, a fin de que puedan optar por los parámetros de confidencialidad con conocimiento de causa.

Con el fin de alcanzar este objetivo, varias enmiendas de la ponente conciernen, entre otros aspectos, a la referencia general a las comunicaciones de máquina a máquina y a la falta de claridad en la exención de las redes empresariales. Por otra parte, la ponente de opinión considera que es necesario introducir una serie de enmiendas que confieran una mayor flexibilidad al tratamiento de la información autorizado sobre la base del consentimiento.

En el artículo 3, relativo al ámbito de aplicación territorial y al representante, se introduce una enmienda dirigida a evitar la duplicación de la regulación. El Reglamento general sobre protección de datos impone a los proveedores de servicios de comunicaciones electrónicas no establecidos en la Unión la designación de un representante.

Por lo que se refiere al artículo 4, relativo a las definiciones, la ponente considera que el Reglamento debe adaptarse a la propuesta de Directiva sobre el establecimiento del código europeo de comunicaciones electrónicas, a fin de garantizar un tratamiento coherente de los «servicios auxiliares» en el contexto general de los instrumentos jurídicos de la estrategia del mercado único digital.

Con respecto al artículo 5, sobre la confidencialidad de los datos de las comunicaciones electrónicas, la ponente considera que el tratamiento de los datos queda ampliamente cubierto por el artículo 6 de la actual propuesta de Reglamento, así como por el Reglamento general sobre protección de datos.

En el artículo 6, relativo al tratamiento autorizado de los datos, los metadatos y el contenido de las comunicaciones electrónicas, la ponente considera necesario proceder a una simplificación del texto. La ponente considera que debe autorizarse el tratamiento de los datos recogidos con anterioridad para fines compatibles, como el desarrollo de servicios que, en última instancia, aporten valor añadido a los usuarios finales y a su experiencia como usuarios, autoridades públicas y empresas.

La ponente propone la supresión del artículo 7, dado que el almacenamiento y la posterior utilización de datos de comunicaciones de personas físicas están cubiertos por el Reglamento general sobre protección de datos. De acuerdo con esta propuesta, el artículo 7 requeriría la supresión inmediata de los datos de comunicaciones después de la transmisión, solo con algunas excepciones muy limitadas. Con el advenimiento de las comunicaciones digitales que usan componentes de audio, texto y vídeo, los proveedores de servicios necesitan a menudo almacenar el contenido de los mensajes para su posterior utilización, de forma que el usuario pueda acceder a comunicaciones y mensajes antiguos. Dichas prácticas ya estarán sujetas a las limitaciones que impone el Reglamento general sobre protección de datos en lo que se refiere al almacenamiento y posterior utilización de los datos personales de los usuarios finales.

En el artículo 10, la ponente se opone a la elección obligatoria, si bien aboga en favor de un sistema abierto que facilite y simplifique la experiencia de los usuarios finales. La libertad de elección debería garantizarse en todos los casos, pero no es oportuno conferirle un carácter obligatorio. En el artículo 11 relativo a las restricciones aplicables, se introducen algunas enmiendas dirigidas a precisar las responsabilidades y las obligaciones de los proveedores.

Por lo que se refiere al artículo 15, la ponente considera que los proveedores de servicios electrónicos se encuentran en la posición más apropiada para obtener el consentimiento de los usuario final con el fin de incluir sus datos en directorios públicos. En el artículo 16, la ponente considera que las dos medidas propuestas tienen propósitos distintos. Si bien es esencial presentar la identidad de la línea de contacto, la obligación de aportar un prefijo podría implicar costes adicionales desproporcionados para las personas físicas y jurídicas, en particular las microempresas y las empresas emergentes o en fase de creación.

Por último, por lo que se refiere al artículo 17, la ponente considera que redunda ante todo en interés de los usuarios finales recibir información sobre posibles riesgos graves de vulneración de la seguridad, especialmente teniendo en cuenta el aumento de las amenazas mundiales a la ciberseguridad.

ENMIENDAS

La Comisión de Mercado Interior y Protección del Consumidor pide a la Comisión de Libertades Civiles, Justicia y Asuntos de Interior, competente para el fondo, que tome en consideración las siguientes enmiendas:

Enmienda    1

Propuesta de Reglamento

Considerando 2

Texto de la Comisión

Enmienda

(2)  El contenido de las comunicaciones electrónicas puede desvelar información muy delicada sobre las personas físicas que participan en ellas, tales como experiencias personales y emociones, problemas de salud, preferencias sexuales y opiniones políticas, cuya divulgación podría causar daños personales y sociales, pérdidas económicas o situaciones embarazosas. Del mismo modo, los metadatos derivados de las comunicaciones electrónicas también pueden desvelar información muy delicada y de carácter personal. Entre esos metadatos figuran los números a los que se ha llamado, los sitios web visitados, la localización geográfica o la hora, la fecha y la duración de una llamada, información que permite extraer conclusiones precisas sobre la vida privada de las personas participantes en la comunicación electrónica tales como sus relaciones sociales, sus costumbres y actividades de la vida cotidiana, sus intereses, sus preferencias, etc.

(2)  El contenido de las comunicaciones electrónicas puede desvelar información muy delicada sobre las personas físicas que participan en ellas. Del mismo modo, los metadatos derivados de las comunicaciones electrónicas también pueden desvelar información muy delicada y de carácter personal. Entre esos metadatos figuran los números a los que se ha llamado, los sitios web visitados, la localización geográfica o la hora, la fecha y la duración de una llamada, información que permite extraer conclusiones sobre la vida privada de las personas participantes en la comunicación electrónica. La protección de la confidencialidad de las comunicaciones es una condición fundamental para el respeto de otros derechos y libertades fundamentales afines, como el derecho a la protección de la libertad de pensamiento, conciencia y religión, la libertad de reunión y la libertad de expresión e información.

Enmienda    2

Propuesta de Reglamento

Considerando 6

Texto de la Comisión

Enmienda

(6)  Aunque los principios y las principales disposiciones de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo5 sigan siendo por lo general válidos, dicha Directiva no se ha adaptado del todo al ritmo de la evolución de la tecnología y del mercado, debido a lo cual se ha deparado una protección incoherente e insuficientemente eficaz de la privacidad y la confidencialidad en relación con las comunicaciones electrónicas. Entre esas novedades figura la entrada en el mercado de servicios de comunicaciones electrónicas que, desde la perspectiva del consumidor, pueden sustituir a los servicios tradicionales, pero no tienen que cumplir el mismo conjuntos de normas. Otra novedad la constituyen las nuevas técnicas, no reguladas por la Directiva 2002/58/CE, que permiten rastrear los comportamientos en línea de los usuarios finales. Por lo tanto, procede derogar la Directiva 2002/58/CE y sustituirla por el presente Reglamento.

(6)  Aunque los principios y las principales disposiciones de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo sigan siendo por lo general válidos, dicha Directiva no se ha adaptado del todo al ritmo de la evolución de la tecnología y del mercado, debido a lo cual se ha deparado una claridad insuficiente y una aplicación incoherente de la privacidad y la confidencialidad en relación con las comunicaciones electrónicas. Entre esas novedades figura la entrada en el mercado de servicios de comunicaciones electrónicas que, desde la perspectiva del consumidor, pueden sustituir a los servicios tradicionales, pero no tienen que cumplir el mismo conjuntos de normas. Otra novedad la constituyen las nuevas técnicas, no reguladas por la Directiva 2002/58/CE, que permiten rastrear los comportamientos en línea de los usuarios finales. Por lo tanto, procede derogar la Directiva 2002/58/CE y sustituirla por el presente Reglamento.

__________________

__________________

5 Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).

5 Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).

Enmienda    3

Propuesta de Reglamento

Considerando 8

Texto de la Comisión

Enmienda

(8)  El presente Reglamento debe aplicarse a los proveedores de servicios de comunicaciones electrónicas, a los proveedores de guías accesibles al público y a los proveedores de programas informáticos que permiten acceder a servicios de comunicaciones electrónicas, incluyendo la recuperación y presentación de información de Internet. El presente Reglamento debe aplicarse también a las personas físicas y jurídicas que utilizan los servicios de comunicaciones electrónicas para el envío de comunicaciones comerciales de mercadotecnia directa o recopilan información relativa a los usuarios finales o que está almacenada en sus equipos terminales.

(8)  El presente Reglamento debe aplicarse a los proveedores de servicios de comunicaciones electrónicas, a los proveedores de guías accesibles al público y a los proveedores de programas informáticos que permiten acceder a servicios de comunicaciones electrónicas, incluyendo la recuperación y presentación de información de Internet. El presente Reglamento debe aplicarse también a las personas físicas y jurídicas que utilizan los servicios de comunicaciones electrónicas para el envío de comunicaciones de mercadotecnia directa o recopilan información relativa a los usuarios finales o que está almacenada en sus equipos terminales.

Enmienda    4

Propuesta de Reglamento

Considerando 11

Texto de la Comisión

Enmienda

(11)  Los servicios utilizados para fines de comunicación y los medios técnicos para su prestación han evolucionado considerablemente. Los usuarios finales sustituyen cada vez más los servicios tradicionales de telefonía vocal, mensajes de texto (SMS) y correo electrónico por servicios en línea de función equivalente, como voz sobre IP, servicios de mensajería y servicios de correo electrónico basados en la web. Con el fin de garantizar una protección efectiva y equivalente de los usuarios finales cuando estos utilizan servicios de función equivalente, el presente Reglamento emplea la definición de servicios de comunicaciones electrónicas establecida en la [Directiva del Parlamento Europeo y del Consejo por la que se establece el Código Europeo de las Comunicaciones Electrónicas24]. Dicha definición engloba no solo los servicios de acceso a Internet y los servicios que consisten total o parcialmente en la transmisión de señales, sino también los servicios de comunicaciones interpersonales, que pueden estar basados en números o no como, por ejemplo, los servicios de voz sobre IP, los servicios de mensajería y los servicios de correo electrónico basados en la web. La protección de la confidencialidad de las comunicaciones es también fundamental en lo que se refiere a los servicios de comunicaciones interpersonales complementarios de otros servicios; este tipo de servicios también posee una funcionalidad de comunicación, por lo que ha de quedar regulado por el presente Reglamento.

(11)  Los servicios utilizados para fines de comunicación y los medios técnicos para su prestación han evolucionado considerablemente. Los usuarios finales sustituyen cada vez más los servicios tradicionales de telefonía vocal, mensajes de texto (SMS) y correo electrónico por servicios en línea de función equivalente, como voz sobre IP, servicios de mensajería y servicios de correo electrónico basados en la web. La finalidad del presente Reglamento es garantizar una protección efectiva y equivalente de los usuarios finales cuando estos utilizan servicios de función equivalente, con vistas a garantizar la confidencialidad de sus comunicaciones, independientemente de los medios tecnológicos elegidos. El presente Reglamento emplea la definición de servicios de comunicaciones electrónicas establecida en la [Directiva del Parlamento Europeo y del Consejo por la que se establece el Código Europeo de las Comunicaciones Electrónicas24]. Dicha definición engloba no solo los servicios de acceso a Internet y los servicios que consisten total o parcialmente en la transmisión de señales, sino también los servicios de comunicaciones interpersonales, que pueden estar basados en números o no como, por ejemplo, los servicios de voz sobre IP, los servicios de mensajería y los servicios de correo electrónico basados en la web. La protección de la confidencialidad de las comunicaciones es también fundamental en lo que se refiere a los servicios de comunicaciones interpersonales complementarios de otros servicios; este tipo de servicios también posee una funcionalidad de comunicación, por lo que ha de quedar regulado por el presente Reglamento.

__________________

__________________

24 Propuesta de la Comisión relativa a una Directiva del Parlamento Europeo y del Consejo por la que se establece el Código Europeo de las Comunicaciones Electrónicas (refundición) [COM/2016/0590 final — 2016/0288 (COD)].

24 Propuesta de la Comisión relativa a una Directiva del Parlamento Europeo y del Consejo por la que se establece el Código Europeo de las Comunicaciones Electrónicas (refundición) [COM/2016/0590 final — 2016/0288 (COD)].

Enmienda    5

Propuesta de Reglamento

Considerando 12

Texto de la Comisión

Enmienda

(12)  Los dispositivos y máquinas conectados se comunican cada vez más entre sí mediante redes de comunicaciones electrónicas (internet de las cosas). La transmisión de comunicaciones de máquina a máquina comporta el transporte de señales a través de una red y, por ende, constituye generalmente un servicio de comunicaciones electrónicas. Con el fin de garantizar la plena protección de los derechos a la privacidad y la confidencialidad de las comunicaciones y promover una internet de las cosas fiable y segura en el mercado único digital, es necesario aclarar que el presente Reglamento ha de aplicarse a la transmisión de comunicaciones de máquina a máquina. Por lo tanto, el principio de confidencialidad establecido en el presente Reglamento también ha de aplicarse a la transmisión de comunicaciones de máquina a máquina. También se podrían adoptar salvaguardias específicas en la normativa sectorial, como por ejemplo la Directiva 2014/53/UE.

(12) Los dispositivos y máquinas conectados se comunican cada vez más entre sí mediante redes de comunicaciones electrónicas (internet de las cosas). La transmisión de comunicaciones de máquina a máquina comporta el transporte de señales a través de una red y, por ende, constituye generalmente un servicio de comunicaciones electrónicas. Con el fin de garantizar la plena protección de los derechos a la privacidad y la confidencialidad de las comunicaciones y promover una internet de las cosas fiable y segura en el mercado único digital, es necesario aclarar que el presente Reglamento ha de aplicarse a la transmisión de comunicaciones de máquina a máquina. No obstante, en el caso de las cadenas de suministro automatizadas y en otros ámbitos del contexto productivo e industrial, cuando la comunicación de las máquinas implicadas no sea interpersonal y no implique a personas físicas no se aplicará el presente Reglamento.

Enmienda    6

Propuesta de Reglamento

Considerando 13

Texto de la Comisión

Enmienda

(13)  El desarrollo de tecnologías inalámbricas rápidas y eficientes ha favorecido un mayor acceso público a Internet a través de redes inalámbricas en espacios públicos y semiprivados tales como los puntos de acceso situados en diferentes lugares de una ciudad, grandes almacenes, centros comerciales u hospitales. En la medida en que esas redes de comunicaciones están a disposición de un grupo indefinido de usuarios finales, es preciso proteger la confidencialidad de las comunicaciones transmitidas a través de ellas. Que los servicios de comunicaciones electrónicas inalámbricas puedan ser complementarios de otros servicios no ha de suponer un obstáculo para garantizar la protección de la confidencialidad de los datos de comunicaciones y la aplicación del presente Reglamento. Por consiguiente, el presente Reglamento debe aplicarse a los datos de comunicaciones electrónicas que utilicen servicios de comunicaciones electrónicas y redes públicas de comunicaciones. Por el contrario, el presente Reglamento no ha de aplicarse a los grupos cerrados de usuarios finales, tales como las redes corporativas, cuyo acceso esté reservado a los miembros de la empresa.

(13) El desarrollo de tecnologías inalámbricas rápidas y eficientes ha favorecido un mayor acceso público a Internet a través de redes inalámbricas en espacios públicos y semiprivados tales como los puntos de acceso situados en diferentes lugares de una ciudad, grandes almacenes, centros comerciales u hospitales. En la medida en que esas redes de comunicaciones están a disposición de un grupo indefinido de usuarios finales, es preciso proteger la confidencialidad de las comunicaciones transmitidas a través de ellas. Por consiguiente, el presente Reglamento debe aplicarse a los datos de comunicaciones electrónicas que utilicen servicios de comunicaciones electrónicas destinados al público en general y redes públicas de comunicaciones. Por otra parte, el presente Reglamento debe aplicarse también a los perfiles y grupos cerrados de las redes sociales que el usuario ha restringido o configurado como privados. El presente Reglamento no ha de aplicarse a otros tipos de grupos cerrados, tales como las redes corporativas, cuyo acceso esté reservado a los miembros de la empresa. Estas redes se ofrecen a un grupo definido de usuarios finales. No obstante, incluso cuando los usuarios finales indefinidos utilicen dicha red en el contexto de las actividades del grupo definido de usuarios finales, ello no debe ser óbice para que se les considere fuera del ámbito de aplicación material del Reglamento. Por ejemplo, no debe aplicarse a una plataforma de colaboración de una empresa utilizada principalmente por sus empleados que permita a terceros acceder a ella o participar de otra forma en el espacio de trabajo. No debe considerarse que el mero hecho de exigir una contraseña conlleve el acceso a un grupo cerrado de usuarios finales cuando el acceso dado lo sea a un grupo indefinido de usuarios finales.

Enmienda    7

Propuesta de Reglamento

Considerando 16

Texto de la Comisión

Enmienda

(16)  La prohibición de almacenar comunicaciones no tiene por objeto impedir el almacenamiento automático, intermedio y transitorio de la información en la medida en que se lleve a cabo con el único propósito de efectuar la transmisión en la red de comunicaciones electrónicas. Tampoco se debería prohibir el tratamiento de datos de comunicaciones electrónicas para garantizar la seguridad y continuidad de los servicios de comunicaciones electrónicas, incluyendo la verificación de amenazas para la seguridad tales como la presencia de programas maliciosos o el tratamiento de metadatos para cubrir requisitos necesarios de calidad del servicio tales como la latencia, la fluctuación de fase, etc.

(16)  La prohibición de almacenar comunicaciones durante la transmisión no tiene por objeto impedir el almacenamiento automático, intermedio y transitorio de la información en la medida en que se lleve a cabo con el único propósito de efectuar la transmisión. El presente Reglamento tampoco debería prohibir el tratamiento de datos de comunicaciones electrónicas para garantizar la seguridad, confidencialidad, integridad, disponibilidad, autenticidad y continuidad de los servicios y redes de comunicaciones electrónicas, incluyendo la verificación de amenazas para la seguridad relacionadas con el servicio respectivo, el tratamiento de metadatos del servicio respectivo para cubrir requisitos necesarios de calidad del servicio tales como la latencia, la fluctuación de fase, etc.

Enmienda    8

Propuesta de Reglamento

Considerando 16 bis (nuevo)

Texto de la Comisión

Enmienda

 

(16 bis)  En el Reglamento 2016/679 del Parlamento Europeo y del Consejo1 bisse reconoce de forma explícita la necesidad de proteger a los niños en mayor medida, dado que pueden ser menos conscientes de los riesgos y las consecuencias asociados al tratamiento de sus datos personales. En el presente Reglamento también debe concederse especial atención a la protección de la privacidad de los niños. Se encuentran entre los usuarios más activos de Internet y debe prohibirse su exposición a la elaboración de perfiles y a las técnicas publicitarias orientadas en función del comportamiento.

 

______________

 

1 bis Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p.. 1-88).

Enmienda    9

Propuesta de Reglamento

Considerando 17

Texto de la Comisión

Enmienda

(17)  El tratamiento de los datos de comunicaciones electrónicas puede ser útil para las empresas, los consumidores y la sociedad en su conjunto. En relación con la Directiva 2002/58/CE, el presente Reglamento ofrece a los proveedores de servicios de comunicaciones electrónicas mayores posibilidades para tratar los metadatos de dichas comunicaciones, siempre que hayan obtenido el consentimiento de los usuarios finales. No obstante, los usuarios finales conceden gran importancia a la confidencialidad de sus comunicaciones, incluidas sus actividades en línea, y al control de la utilización de los datos de comunicaciones electrónicas para fines distintos de la transmisión de la comunicación. Por tanto, el presente Reglamento debe exigir a los proveedores de servicios de comunicaciones electrónicas que obtengan el consentimiento de los usuarios finales para tratar metadatos de comunicaciones electrónicas, entre ellos datos de localización del dispositivo generados a efectos de concesión y mantenimiento del acceso y la conexión al servicio. Los datos de localización que se generen en un contexto distinto al de la prestación de servicios de comunicaciones electrónicas no han de considerarse metadatos. Entre los ejemplos de usos comerciales de metadatos de comunicaciones electrónicas por parte de los proveedores de servicios de comunicaciones electrónicas puede incluirse la realización de mapas térmicos, que consisten en la representación gráfica de datos con colores para indicar la presencia de personas. Para mostrar los movimientos del tráfico en ciertas direcciones durante un determinado período de tiempo, es necesario un identificador que conecte las posiciones de las personas en determinados intervalos de tiempo. Ese identificador faltaría si tuvieran que utilizarse datos anónimos y el movimiento no se podría mostrar. Este uso de metadatos de comunicaciones electrónicas podría, por ejemplo, ayudar a las autoridades públicas y los operadores de transporte público a determinar en qué lugar pueden crear nuevas infraestructuras en función del uso de las estructuras existentes y de la presión ejercida sobre ellas. Cuando un tipo de tratamiento de metadatos de comunicaciones electrónicas, en particular mediante la utilización de las nuevas tecnologías, y teniendo en cuenta la naturaleza, el alcance, el contexto y los fines del tratamiento, puede entrañar un riesgo elevado para los derechos y libertades de las personas físicas, antes del tratamiento se ha de efectuar una evaluación de impacto relativa a la protección de datos y, en su caso, consultar a la autoridad de control, de conformidad con los artículos 35 y 36 del Reglamento (UE) 2016/679.

(17)  El tratamiento de los metadatos de comunicaciones electrónicas puede ser útil para las empresas, los consumidores y la sociedad en su conjunto. En relación con la Directiva 2002/58/CE, el presente Reglamento ofrece a los proveedores de servicios de comunicaciones electrónicas mayores posibilidades para tratar en mayor medida los metadatos de dichas comunicaciones. No obstante, los usuarios finales conceden gran importancia a la confidencialidad de sus comunicaciones, incluidas sus actividades en línea, y al control de la utilización de los datos de comunicaciones electrónicas para fines distintos de la transmisión de la comunicación. Por tanto, el presente Reglamento debe exigir a los proveedores de servicios de comunicaciones electrónicas que cumplan el Reglamento (UE) 2016/679 al tratar metadatos de comunicaciones electrónicas, entre ellos datos de localización del dispositivo. Debe permitirse el tratamiento de metadatos de comunicaciones electrónicas para fines distintos de aquellos para los que se recopilaron inicialmente los datos de carácter personal en aquellos casos en que se haya dado el consentimiento para la recopilación inicial y el tratamiento posterior sea compatible de conformidad con el artículo 6, apartado 4, del Reglamento (UE) 2016/679. Entre los ejemplos de usos comerciales de metadatos de comunicaciones electrónicas por parte de los proveedores de servicios de comunicaciones electrónicas puede incluirse la realización de mapas térmicos, que consisten en la representación gráfica de datos con colores para indicar la presencia de personas. Para mostrar los movimientos del tráfico en ciertas direcciones durante un determinado período de tiempo, es necesario un identificador que conecte las posiciones de las personas en determinados intervalos de tiempo. Ese identificador faltaría si tuvieran que utilizarse datos anónimos y el movimiento no se podría mostrar. Este uso de metadatos de comunicaciones electrónicas podría, por ejemplo, ayudar a las autoridades públicas y los operadores de transporte público a determinar en qué lugar pueden crear nuevas infraestructuras en función del uso de las estructuras existentes y de la presión ejercida sobre ellas.

Enmienda    10

Propuesta de Reglamento

Considerando 19

Texto de la Comisión

Enmienda

(19)  El contenido de las comunicaciones electrónicas es una parte esencial del derecho fundamental al respeto de la vida privada y familiar, el domicilio y las comunicaciones, protegido por el artículo 7 de la Carta. Cualquier interferencia en el contenido de las comunicaciones electrónicas debe autorizarse únicamente en condiciones claramente definidas, para fines específicos y con garantías adecuadas contra el uso abusivo. El presente Reglamento prevé la posibilidad de que los proveedores de servicios de comunicaciones electrónicas traten datos de comunicaciones electrónicas en tránsito, con el consentimiento informado de todos los usuarios finales interesados. Por ejemplo, los proveedores pueden ofrecer servicios que comporten el examen de correos electrónicos para suprimir determinados materiales predefinidos. Habida cuenta del carácter delicado del contenido de las comunicaciones, el presente Reglamento establece la presunción de que el tratamiento de tales datos de contenido supondrá un elevado riesgo para los derechos y libertades de las personas físicas. En el tratamiento de este tipo de datos, el proveedor del servicio de comunicaciones electrónicas debe consultar siempre a la autoridad de control antes del tratamiento. Esta consulta debe ser conforme al artículo 36, apartados 2 y 3, del Reglamento (UE) 2016/679. La presunción no se aplica al tratamiento de datos de contenido para prestar un servicio solicitado por el usuario final si este ha dado el consentimiento oportuno y el tratamiento se efectúa con la finalidad y la duración estrictamente necesarias y proporcionadas a tal servicio. Cuando el contenido de las comunicaciones electrónicas haya sido enviado por el usuario final y recibido por el usuario o los usuarios finales a los que se destina, puede ser registrado o almacenado por el usuario final, los usuarios finales o por un tercero encargado por ellos de registrar o almacenar tales datos. Todo tratamiento de tales datos debe cumplir lo dispuesto en el Reglamento (UE) 2016/679.

(19)  El contenido de las comunicaciones electrónicas es una parte esencial del derecho fundamental al respeto de la vida privada y familiar, el domicilio y las comunicaciones, protegido por el artículo 7 de la Carta. Cualquier interferencia en el contenido de las comunicaciones electrónicas debe autorizarse únicamente en condiciones claramente definidas, para fines específicos y con garantías contra el uso abusivo. El presente Reglamento prevé la posibilidad de que los proveedores de servicios de comunicaciones electrónicas traten datos de comunicaciones electrónicas en tránsito, con el consentimiento informado de todos los usuarios finales interesados. Por ejemplo, los proveedores pueden ofrecer servicios que comporten el examen de correos electrónicos para suprimir determinados materiales predefinidos. En el caso de los servicios prestados a usuarios que realizan actividades exclusivamente personales o domésticas, el consentimiento del usuario final que solicita el servicio debe ser suficiente. Cuando un servicio de comunicaciones electrónicas basado en nuevas tecnologías pueda entrañar un riesgo elevado para los derechos y las libertades de las personas físicas, teniendo previamente en cuenta la naturaleza, el alcance, el contexto y la finalidad del servicio, el proveedor del servicio de comunicaciones electrónicas debe consultar siempre a la autoridad de control antes del tratamiento. Esta consulta debe ser conforme al artículo 36, apartados 2 y 3, del Reglamento (UE) 2016/679. La obligación no se aplica al tratamiento de datos de contenido para prestar un servicio solicitado por el usuario final si este ha dado el consentimiento oportuno. Cuando el contenido de las comunicaciones electrónicas haya sido enviado por el emisor y recibido por el receptor o los receptores a los que se destina, puede ser registrado o almacenado por el emisor, el receptor o los receptores o por otra parte encargada por ellos de registrar o almacenar tales datos. En el caso de las comunicaciones que no se producen en tiempo real, como el correo electrónico y la mensajería, la transmisión debe considerarse concluida tan pronto como la comunicación haya sido entregada al proveedor de servicios de confianza o haya sido recogida por el destinatario. Todo tratamiento de tales datos debe cumplir lo dispuesto en el Reglamento (UE) 2016/679. Debe existir la posibilidad de tratar datos de comunicaciones electrónicas con el fin de prestar servicios solicitados específicamente por los usuarios para fines personales o profesionales, como la función de búsqueda o indexación de palabras clave, los motores de síntesis vocal y los servicios de traducción, en particular los sistemas de conversión de imágenes en voz u otros tratamientos automatizados de contenidos utilizados como herramientas destinadas a facilitar la accesibilidad a las personas con discapacidades. Ello debe ser posible sin el consentimiento de todos los usuarios que forman parte de la comunicación, si bien puede tener lugar con el consentimiento del usuario que solicita la prestación del servicio. Este consentimiento específico también impide que el proveedor pueda tratar estos datos con una finalidad distinta.

Enmienda    11

Propuesta de Reglamento

Considerando 21

Texto de la Comisión

Enmienda

(21)  Las excepciones a la obligación de obtener consentimiento para hacer uso de las capacidades de tratamiento y almacenamiento de equipos terminales o acceder a la información almacenada en ellos deberían limitarse a situaciones que no entrañen intromisión alguna, o una intromisión muy limitada, en la vida privada. Por ejemplo, no ha de solicitarse consentimiento para autorizar el acceso o almacenamiento técnico que sean estrictamente necesarios y proporcionados al fin legítimo de permitir el uso de un servicio específico expresamente solicitado por el usuario final. Ello puede incluir el almacenamiento de cookies mientras dure una sesión única determinada en un sitio web, a fin de conservar las entradas del usuario final cuando este rellena formularios en línea de varias páginas. Las cookies pueden ser también un instrumento legítimo y útil, por ejemplo a la hora de medir el tráfico en un sitio web. No debe considerase acceso a un dispositivo o utilización de sus capacidades de tratamiento la comprobación de la configuración por parte de un proveedor de la sociedad de la información para prestar el servicio de acuerdo con los parámetros del usuario final ni el mero registro por el proveedor del hecho de que el dispositivo del usuario final no puede recibir el contenido que ha solicitado.

(21)  Las excepciones a la obligación de obtener consentimiento para hacer uso de las capacidades de tratamiento y almacenamiento de equipos terminales o acceder a la información almacenada, o procesada, en ellos deberían limitarse a situaciones que no entrañen intromisión alguna, o una intromisión muy limitada, en la vida privada. Por ejemplo, no ha de solicitarse consentimiento para autorizar el acceso o almacenamiento técnico que sean estrictamente necesarios y proporcionados al fin legítimo de permitir el uso de un servicio específico expresamente solicitado por el usuario final. Ello puede incluir el almacenamiento de información —como cookies e identificadores— mientras dure una sesión única determinada en un sitio web, a fin de conservar las entradas del usuario final cuando este rellena formularios en línea de varias páginas. También puede incluir situaciones en las que los usuarios finales utilizan un servicio en distintos dispositivos a efectos de personalización del servicio y recomendación de contenidos. Las cookies, si se aplican con salvaguardias adecuadas de la privacidad, pueden ser también un instrumento legítimo y útil, por ejemplo a la hora de medir el tráfico en un sitio web. Estas mediciones también podría llevarlas a cabo un tercero que actúe como encargado del tratamiento de datos en el sentido del Reglamento (UE) 2016/679 para el proveedor del servicio. Asimismo, los proveedores del equipo terminal y de los programas necesarios para el funcionamiento habitual de dicho equipo tienen que disponer de acceso a la información relativa a la configuración y otra información del dispositivo, así como a las capacidades de tratamiento y almacenamiento con el fin de mantener el equipo o su uso y corregir problemas relacionados con su funcionamiento. En este contexto, el consentimiento tampoco debe ser necesario si la información tratada o almacenada es necesaria para proteger la privacidad, la seguridad o la protección del usuario final, o para proteger la confidencialidad, la integridad, la disponibilidad y la autenticidad de los equipos terminales. No debe considerase ilegítimo el acceso por parte de un proveedor de la sociedad de la información y de un proveedor de servicios de comunicaciones electrónicas para prestar el servicio de acuerdo con los parámetros del usuario ni el mero registro por el proveedor del hecho de que el dispositivo del usuario final no puede recibir el contenido que ha solicitado.

Enmienda    12

Propuesta de Reglamento

Considerando 22

Texto de la Comisión

Enmienda

(22)  Los métodos empleados para suministrar información y obtener el consentimiento del usuario final deben ser lo más sencillos posible. Habida cuenta de la utilización generalizada de cookies de rastreo y otras técnicas de seguimiento, a los usuarios finales se les pide cada vez más que den su consentimiento para almacenar dichas cookies en sus equipos terminales. Como consecuencia de ello, los usuarios finales se ven agobiados por las solicitudes de consentimiento. Este problema se puede resolver con el uso de medios técnicos para dar el consentimiento, por ejemplo a través de parámetros trasparentes y sencillos. El presente Reglamento debe prever, pues, la posibilidad de manifestar el consentimiento mediante el uso de los ajustes adecuados del navegador o de otra aplicación. Las opciones que elijan los usuarios finales al establecer la configuración general de privacidad de un navegador u otra aplicación deben ser vinculantes y oponibles frente a terceros. Los navegadores web son un tipo de aplicación informática que permite recuperar y presentar la información de Internet. Otros tipos de aplicaciones, como las que permiten llamar, enviar mensajes o facilitar orientación vial, poseen también las mismas capacidades. Los navegadores intervienen en gran parte de lo que ocurre entre el usuario final y el sitio web. Desde este punto de vista, ocupan una posición privilegiada para desempeñar un papel activo con el fin de ayudar a los usuarios finales a controlar el flujo de información que reciben y emiten los equipos terminales. Más concretamente, los navegadores pueden servir para montar la guardia, ayudando a los usuarios finales a impedir el acceso a la información de su equipo terminal (por ejemplo, un teléfono inteligente, una tableta o un ordenador) o el almacenamiento de la misma.

(22)  Los métodos empleados para suministrar información y obtener el consentimiento del usuario final deben ser lo más sencillos posible. Habida cuenta de la utilización generalizada de cookies de rastreo y otras técnicas de seguimiento, a los usuarios finales se les pide cada vez más que den su consentimiento para almacenar dichas cookies en sus equipos terminales. Como consecuencia de ello, los usuarios finales se ven agobiados por las solicitudes de consentimiento. Este problema se puede resolver con el uso de medios técnicos para dar el consentimiento, por ejemplo a través de parámetros trasparentes y sencillos. El presente Reglamento debe prever, pues, la posibilidad de manifestar el consentimiento u objeción mediante los ajustes técnicos adecuados. Las opciones que elijan los usuarios finales al establecer la configuración general de privacidad de un navegador u otra aplicación deben ser vinculantes y oponibles frente a usuarios no autorizados, siempre que el usuario final no haya dado un consentimiento específico independiente. Los navegadores web son un tipo de aplicación informática que permite recuperar y presentar la información de Internet. Otros tipos de aplicaciones, como las que permiten llamar, enviar mensajes o facilitar orientación vial, poseen también las mismas capacidades. Los navegadores intervienen en gran parte de lo que ocurre entre el usuario final y el sitio web. Desde este punto de vista, ocupan una posición privilegiada para desempeñar un papel activo con el fin de ayudar a los usuarios finales a controlar el flujo de información que reciben y emiten los equipos terminales. Por otra parte, teniendo en cuenta el ritmo de las innovaciones, el uso creciente y la gama cada vez mayor de dispositivos que permiten establecer comunicaciones, así como el aumento del seguimiento a través de distintos dispositivos, es necesario que el presente Reglamento sea tecnológicamente neutro para alcanzar sus objetivos. Más concretamente, los navegadores, las aplicaciones o los sistemas operativos móviles no deben abusar de su posición como guardianess y seguir permitiendo que el usuario tenga la posibilidad de otorgar a título individual su consentimiento en relación con un servicio o un proveedor de servicio específico. Dicho consentimiento debe prevalecer sobre la configuración de confidencialidad elegida en una fecha anterior o en el momento de la instalación del programa informático.

Enmienda    13

Propuesta de Reglamento

Considerando 23

Texto de la Comisión

Enmienda

(23)  Los principios de protección de datos desde el diseño y por defecto quedaron codificados en el artículo 25 del Reglamento (UE) 2016/679. En la actualidad, la mayoría de los navegadores están configurados por defecto para «aceptar todas las cookies». Por consiguiente, conviene que los proveedores de programas informáticos que permiten la recuperación y presentación de información de Internet estén obligados a configurar los programas de modo que ofrezcan la posibilidad de impedir a terceros almacenar información en el equipo terminal; esta opción suele presentarse con la frase «rechazar cookies de terceros». Los usuarios finales han de disponer de una serie de opciones de configuración que les permitan elegir entre distintos niveles de privacidad, desde el nivel más elevado (por ejemplo, «no aceptar nunca cookies») hasta el nivel más bajo (por ejemplo, «aceptar cookies siempre»), pasando por el nivel intermedio (por ejemplo, «rechazar cookies de terceros» o «solo aceptar cookies de origen»). Estos ajustes de privacidad han de presentarse de forma bien visible e inteligible.

(23)  Los principios de protección de datos desde el diseño y por defecto quedaron codificados en el artículo 25 del Reglamento (UE) 2016/679. Por consiguiente, conviene que los proveedores de programas informáticos que permiten la recuperación y presentación de información de Internet estén obligados a informar al usuario final sobre la posibilidad de manifestar o retirar su consentimiento mediante el uso de los ajustes técnicos adecuados. Los usuarios finales han de disponer de una serie de opciones entre las que escoger, entre las que se incluya impedir el almacenamiento de información en el equipo terminal. Los usuarios finales han de disponer de una serie de opciones de configuración que les permitan elegir entre distintos niveles de privacidad, desde, por ejemplo, rechazar las cookies o el seguimiento que no sea necesario para el funcionamiento del sitio web u otro programa, hasta, por ejemplo, aceptar el seguimiento necesario para el funcionamiento del sitio web u otro programa, así como para otros fines, o, por ejemplo, aceptar el seguimiento necesario para el funcionamiento del sitio web u otro programa y el seguimiento con otros fines por terceros que demuestren cumplir los artículos 40 y 42 del Reglamento (UE) 2016/679. Debe existir la posibilidad de que estas opciones presenten un mayor nivel de precisión y, entre otras cuestiones, reflejen la posibilidad de que un tercero actúe como encargado del tratamiento de datos en el sentido del Reglamento (UE) 2016/679 para el proveedor del servicio. En los casos en que un modelo de negocio se base en la publicidad personalizada, no debe considerarse que el consentimiento se ha dado libremente cuando el acceso al servicio se supedite al tratamiento de los datos. El usuario final debe poder elegir, por lo tanto, entre aceptar cookies o que se le brinden opciones justas y razonables para acceder al servicio, como una suscripción, pago o acceso limitado a partes del servicio, u otras posibilidades, Cuando el usuario final acepte cookies con fines de publicidad personalizada, debe también tener la posibilidad de corregir la información recogida sobre su persona para evitar posibles perjuicios derivados de la inexactitud de dicha información. Estos ajustes de privacidad han de presentarse de forma bien visible e inteligible. La información ofrecida puede incluir ejemplos de las ventajas y los riesgos que entraña autorizar el almacenamiento de cookies de terceros en el ordenador. Tales obligaciones no se aplicarán si los programas ya pretenden evitar el almacenamiento de información en el equipo terminal del usuario final o el tratamiento de información ya almacenada en ese equipo.

Enmienda    14

Propuesta de Reglamento

Considerando 23 bis (nuevo)

Texto de la Comisión

Enmienda

 

(23 bis)  Los niños merecen una protección específica con respecto a su privacidad en línea. Suelen empezar a usar Internet a una edad temprana y se convierten en usuarios muy activos. No obstante, pueden ser menos conscientes de los riesgos y las consecuencias asociados a sus actividades en línea, así como menos conscientes de sus derechos. Son necesarias salvaguardias específicas en relación con el uso de los datos de niños, en particular con fines publicitarios y de creación de personalidades o perfiles de usuario.

Enmienda    15

Propuesta de Reglamento

Considerando 24

Texto de la Comisión

Enmienda

(24)  Para obtener el consentimiento de los usuarios finales, tal como se define en el Reglamento (UE) 2016/679 —por ejemplo, para el almacenamiento de cookies de rastreo de terceros—, los navegadores deben, en particular, solicitar al usuario final del equipo terminal un acto afirmativo claro que manifieste su voluntad libre, específica, informada e inequívoca de aceptar el almacenamiento de esas cookies en el equipo y el acceso a las mismas. Dicho acto puede considerarse afirmativo, por ejemplo, si se solicita a los usuarios finales que seleccionen la opción «aceptar cookies de terceros» para confirmar su acuerdo y se les ofrece la información necesaria para poder elegir. A tal fin, es preciso exigir a los proveedores de programas informáticos que facilitan el acceso a Internet que, en el momento de la instalación, informen a los usuarios finales de la posibilidad de elegir la configuración de privacidad entre las diversas opciones y les pidan que escojan una opción. La información proporcionada no ha de disuadir a los usuarios finales de seleccionar una configuración de mayor privacidad y debe incluir la información pertinente sobre los riesgos que puede entrañar autorizar el almacenamiento de cookies de terceros en el ordenador, incluyendo la conservación a largo plazo de registros de los historiales de navegación y el uso de los mismos para enviar publicidad personalizada. Conviene que los navegadores propongan a los usuarios finales métodos sencillos para modificar la configuración de privacidad en cualquier momento durante la utilización y les permitan excluir o aceptar determinados sitios web o especificar en qué sitios web aceptan siempre o no aceptan nunca cookies (de terceros).

suprimido

Enmienda    16

Propuesta de Reglamento

Considerando 25

Texto de la Comisión

Enmienda

(25)  El acceso a las redes de comunicaciones electrónicas requiere la emisión periódica de determinados paquetes de datos a fin de descubrir o mantener una conexión con la red u otros dispositivos en la red. Además, a los dispositivos se les debe asignar una dirección única para que sean identificables en dicha red. De igual modo, las normas de telefonía inalámbrica y móvil comportan la emisión de señales activas que contienen identificadores únicos tales como una dirección MAC, la IMEI (identidad internacional de estación móvil), el IMSI, etc. Una sola estación base inalámbrica (es decir, un transmisor y receptor), como por ejemplo un punto de acceso inalámbrico, posee un alcance específico dentro del que puede obtenerse esa información. Han surgido proveedores de servicios que ofrecen servicios de seguimiento basados en el análisis de información asociada a los equipos con diversas funcionalidades, entre ellas hacer un recuento de personas, proporcionar datos sobre el número de personas de una cola de espera, determinar el número de personas en una zona concreta, etc. Esta información puede utilizarse para fines más intrusivos, como enviar mensajes comerciales a los usuarios finales, por ejemplo cuando entran en una tienda, con ofertas personalizadas. Algunas de estas funcionalidades no entrañan riesgos graves para la privacidad, pero otras sí como, por ejemplo, las relacionadas con el seguimiento de las personas a lo largo del tiempo, incluidas las visitas repetidas a determinados sitios. Los proveedores que adoptan estas prácticas deben colocar en el límite de la zona de cobertura advertencias claras que informen a los usuarios finales, antes de entrar en la zona delimitada, de que esa tecnología está en funcionamiento dentro de un determinado perímetro, de la finalidad del seguimiento, de la persona responsable y de las medidas que puede tomar el usuario final del equipo terminal para reducir al mínimo o detener la recogida de datos. Debe facilitarse información adicional en los casos en que se recopilan datos personales con arreglo a lo dispuesto en el artículo 13 del Reglamento (UE) 2016/679.

(25)  El acceso a las redes de comunicaciones electrónicas requiere la emisión periódica de determinados paquetes de datos a fin de descubrir o mantener una conexión con la red u otros dispositivos en la red. Además, a los dispositivos se les debe asignar una dirección única para que sean identificables en dicha red. De igual modo, las normas de telefonía inalámbrica y móvil comportan la emisión de señales activas que contienen identificadores únicos tales como una dirección MAC, la IMEI (identidad internacional de estación móvil), el IMSI, etc. Una sola estación base inalámbrica (es decir, un transmisor y receptor), como por ejemplo un punto de acceso inalámbrico, posee un alcance específico dentro del que puede obtenerse esa información. Han surgido proveedores de servicios que ofrecen servicios de seguimiento basados en el análisis de información asociada a los equipos con diversas funcionalidades, entre ellas hacer un recuento de personas, proporcionar datos sobre el número de personas de una cola de espera, determinar el número de personas en una zona concreta, etc. Esta información puede utilizarse para fines más intrusivos, como enviar mensajes comerciales a los usuarios finales, por ejemplo cuando entran en una tienda, con ofertas personalizadas. Algunas de estas funcionalidades no entrañan riesgos graves para la privacidad, pero otras sí como, por ejemplo, las relacionadas con el seguimiento de las personas a lo largo del tiempo, incluidas las visitas repetidas a determinados sitios. Los proveedores que adoptan estas prácticas deben solicitar el consentimiento de los usuarios finales o, de no poderse obtener este, las prácticas en cuestión deben circunscribirse a lo estrictamente necesario a fines de contabilización estadística y limitarse en el tiempo y en el espacio, o deben realizar una evaluación de impacto relativa a la protección de datos y, en ese caso, los datos recopilados deben facilitarse de forma anónima o mediante seudónimos o suprimirse en cuanto dejen de ser necesarios a tal fin. En los casos en que la evaluación de impacto de la protección de datos indique que el tratamiento generaría un riesgo elevado ante la ausencia de medidas adoptadas por el controlador para mitigar el riesgo, debe consultarse previamente a la autoridad supervisora, como se dispone en el artículo 36 del Reglamento (UE) 2016/679. Los proveedores deben colocar o poner a disposición en el límite de la zona de cobertura advertencias claras que informen a los usuarios finales, antes de entrar en la zona delimitada, de que esa tecnología está en funcionamiento dentro de un determinado perímetro, de la finalidad del seguimiento, de la persona responsable y de las medidas que puede tomar el usuario final del equipo terminal para reducir al mínimo o detener la recogida de datos. Debe facilitarse información adicional en los casos en que se recopilan datos personales con arreglo a lo dispuesto en el artículo 13 del Reglamento (UE) 2016/679.

Enmienda    17

Propuesta de Reglamento

Considerando 26

Texto de la Comisión

Enmienda

(26)  Cuando el tratamiento de datos de comunicaciones electrónicas por parte de los proveedores de servicios de comunicaciones electrónicas entre en su ámbito de aplicación, el presente Reglamento debe prever la posibilidad de que, en determinadas condiciones, la Unión o los Estados miembros limiten por ley determinadas obligaciones y derechos, siempre que tal limitación constituya una medida necesaria y proporcionada en una sociedad democrática para proteger determinados intereses públicos como la seguridad nacional, la defensa, la seguridad pública y la prevención, la investigación, la detección o el enjuiciamiento de infracciones penales o la ejecución de sanciones penales, inclusive la protección y prevención frente a las amenazas para la seguridad pública y otros objetivos importantes de interés público general de la Unión o de un Estado miembro, en particular un interés económico o financiero importante de la Unión o de un Estado miembro, o una función de control, de inspección o reglamentaria relacionada con el ejercicio del poder público en aras de tales intereses. Por consiguiente, el presente Reglamento no debe afectar a la capacidad de los Estados miembros para interceptar legalmente las comunicaciones electrónicas o tomar otras medidas, cuando ello sea necesario y proporcionado para proteger los intereses públicos mencionados anteriormente, de conformidad con la Carta de los Derechos Fundamentales de la Unión Europea y el Convenio Europeo para la Protección de los Derechos Humanos y las Libertades Fundamentales, tal como han sido interpretados por el Tribunal de Justicia de la Unión Europea y el Tribunal Europeo de Derechos Humanos. Los proveedores de servicios de comunicaciones electrónicas deben prever procedimientos apropiados para facilitar las exigencias legítimas de las autoridades competentes, en su caso teniendo también en cuenta la función del representante nombrado con arreglo al artículo 3, apartado 3.

(26)  Cuando el tratamiento de datos de comunicaciones electrónicas por parte de los proveedores de servicios de comunicaciones electrónicas entre en su ámbito de aplicación, el presente Reglamento debe prever la posibilidad de que, en determinadas condiciones, la Unión o los Estados miembros limiten por ley determinadas obligaciones y derechos, siempre que tal limitación se dirija a personas sospechosas de haber cometido un delito penal y constituya una medida necesaria y proporcionada en una sociedad democrática para proteger determinados intereses públicos como la seguridad nacional, la defensa, y la prevención, la investigación, la detección o el enjuiciamiento de infracciones penales o la ejecución de sanciones penales. Por consiguiente, el presente Reglamento no debe afectar a la capacidad de los Estados miembros para interceptar legalmente las comunicaciones electrónicas o tomar otras medidas, cuando ello sea necesario y proporcionado para proteger los intereses públicos mencionados anteriormente, de conformidad con la Carta de los Derechos Fundamentales de la Unión Europea y el Convenio Europeo para la Protección de los Derechos Humanos y las Libertades Fundamentales, tal como han sido interpretados por el Tribunal de Justicia de la Unión Europea y el Tribunal Europeo de Derechos Humanos. Los proveedores de servicios de comunicaciones electrónicas deben prever procedimientos apropiados para facilitar las exigencias legítimas de las autoridades competentes, en su caso teniendo también en cuenta la función del representante nombrado con arreglo al artículo 27 del Reglamento (UE) 2016/679. Los proveedores de servicios de comunicaciones electrónicas no deben estar obligados por la Unión ni por las autoridades competentes de los Estados miembros a debilitar ninguna medida que garantice la integridad y la confidencialidad de las comunicaciones electrónicas.

Enmienda    18

Propuesta de Reglamento

Considerando 26 bis (nuevo)

Texto de la Comisión

Enmienda

 

(26 bis)  Para preservar la seguridad y la integridad de las redes y los servicios, debe fomentarse y, en caso necesario, exigirse la utilización del cifrado de extremo a extremo, de conformidad con los principios de seguridad y privacidad desde el diseño. Los Estados miembros no deben imponer a los proveedores de servicios de cifrado, a los proveedores de servicios de comunicaciones electrónicas ni a ninguna otra organización (en cualquier nivel de la cadena de suministro) obligación alguna que conlleve un debilitamiento de la seguridad de sus redes y servicios, como la de crear o facilitar «puertas traseras».

Enmienda    19

Propuesta de Reglamento

Considerando 30

Texto de la Comisión

Enmienda

(30)  Las guías de usuarios finales de los servicios de comunicaciones electrónicas accesibles al público son objeto de amplia distribución. Se consideran guías accesibles al público cualesquiera guías o servicios que contienen información sobre los usuarios finales, como los números de teléfono (incluidos los teléfonos móviles) y los datos de contacto de correo electrónico, y se incluyen los servicios de información. El derecho a la privacidad y a la protección de los datos personales de una persona física requiere que se solicite el consentimiento de los usuarios finales que sean personas físicas antes de introducir sus datos personales en una guía. El interés legítimo de las personas jurídicas exige que los usuarios finales que sean entidades jurídicas tengan derecho a oponerse a la introducción de datos que les conciernan en una guía.

(30)  Las guías de usuarios finales de los servicios de comunicaciones electrónicas accesibles al público son objeto de amplia distribución. Se consideran guías accesibles al público cualesquiera guías o servicios que contienen información sobre los usuarios finales, como los números de teléfono (incluidos los teléfonos móviles) y los datos de contacto de correo electrónico, y se incluyen los servicios de información. El derecho a la privacidad y a la protección de los datos personales de una persona física que actúe a título profesional requiere que se facilite a los usuarios finales que sean personas físicas información transparente sobre los datos incluidos en la guía y los medios para comprobar, corregir, actualizar, completar o suprimir los datos que les conciernan de forma gratuita, así como la posibilidad de oponerse a la introducción de sus datos personales en guías públicas. El interés legítimo de las personas jurídicas exige que los usuarios finales que sean entidades jurídicas tengan derecho a oponerse a la introducción de datos que les conciernan en una guía.

Enmienda    20

Propuesta de Reglamento

Considerando 31

Texto de la Comisión

Enmienda

(31)  Si los usuarios finales que sean personas físicas dan su consentimiento para que se incluyan sus datos en una guía, les ha de ser posible determinar sobre la base del consentimiento las categorías de datos personales que deben figurar en la guía (por ejemplo, nombre y apellidos, dirección de correo electrónico, dirección postal, nombre de usuario o número de teléfono). Además, los proveedores de guías accesibles al público deben informar a los usuarios finales de la finalidad de la guía y de sus funciones de búsqueda antes de incluirlos en ella. Los usuarios finales han de poder determinar mediante consentimiento las categorías de datos personales que pueden servir de base para buscar sus datos de contacto. Las categorías de los datos personales que figuren en la guía y las categorías de datos personales a partir de las que pueden buscarse los datos de contacto del usuario final no deben ser necesariamente las mismas.

(31)  Si los usuarios finales que sean personas físicas no se oponen a la inclusión de sus datos en una guía, les ha de ser posible presentar objeciones sobre las categorías de datos personales que deben figurar en la guía (por ejemplo, nombre y apellidos, dirección de correo electrónico, dirección postal, nombre de usuario o número de teléfono). Además, los proveedores de guías accesibles al público o los proveedores de servicios de comunicaciones electrónicas deben informar a los usuarios finales de la finalidad de la guía y de sus funciones de búsqueda antes de incluirlos en ella.

Enmienda    21

Propuesta de Reglamento

Considerando 33

Texto de la Comisión

Enmienda

(33)  Deben ofrecerse garantías para proteger a los usuarios finales de las comunicaciones no solicitadas que se les envían con fines de mercadotecnia directa y constituyen una intromisión en su vida privada. El grado de intromisión en la vida privada y molestia se considera relativamente similar, independientemente de la amplia gama de tecnologías y canales utilizados para efectuar esas comunicaciones electrónicas, bien mediante sistemas automatizados de llamada y comunicación, bien mediante aplicaciones de mensajería instantánea, correo electrónico, SMS, MMS, Bluetooth, etc. Está justificado por tanto exigir que se obtenga el consentimiento del usuario final antes de enviarle comunicaciones electrónicas comerciales con fines de mercadotecnia directa a fin de proteger eficazmente a las personas de la intromisión en su vida privada, así como de garantizar los intereses legítimos de las personas jurídicas. La seguridad jurídica y la pertinencia futura de las normas de protección frente a las comunicaciones electrónicas no solicitadas justifican la necesidad de establecer un conjunto único de normas que no varíen en función de la tecnología utilizada para transmitir esas comunicaciones no solicitadas, garantizando al mismo tiempo un nivel de protección equivalente a todos los ciudadanos de la Unión. Con todo, es razonable autorizar el uso de los datos de contacto de correo electrónico en el contexto de una relación preexistente con el cliente para ofrecerle productos o servicios similares. Esta posibilidad solo debería aplicarse a la misma empresa que haya obtenido los datos de contacto electrónicos de conformidad con el Reglamento (UE) 2016/679.

(33)  Deben ofrecerse garantías para proteger a los usuarios finales de las comunicaciones no solicitadas que se les envían también con fines de mercadotecnia directa y constituyen una intromisión en su vida privada. El grado de intromisión en la vida privada y molestia se considera relativamente similar, independientemente de la amplia gama de tecnologías y canales utilizados para efectuar esas comunicaciones electrónicas, bien mediante sistemas automatizados de llamada y comunicación, bien mediante aplicaciones de mensajería instantánea, correo electrónico, SMS, MMS, Bluetooth, etc. Está justificado por tanto exigir que se obtenga el consentimiento del usuario final antes de enviarle comunicaciones electrónicas comerciales con fines de mercadotecnia directa a fin de proteger eficazmente a las personas de la intromisión en su vida privada, así como de garantizar los intereses legítimos de las personas jurídicas. La seguridad jurídica y la pertinencia futura de las normas de protección frente a las comunicaciones electrónicas no solicitadas justifican la necesidad de establecer un conjunto único de normas que no varíen en función de la tecnología utilizada para transmitir esas comunicaciones no solicitadas, garantizando al mismo tiempo un nivel de protección equivalente a todos los ciudadanos de la Unión. Con todo, es razonable autorizar el uso de los datos de contacto de correo electrónico en el contexto de una relación preexistente con el cliente para ofrecerle productos o servicios. Esta posibilidad solo debería aplicarse a la misma empresa que haya obtenido los datos de contacto electrónicos de conformidad con el Reglamento (UE) 2016/679.

Enmienda    22

Propuesta de Reglamento

Considerando 37

Texto de la Comisión

Enmienda

(37)  Es oportuno que los proveedores de servicios que ofrecen servicios de comunicaciones electrónicas informen a los usuarios finales de las medidas que pueden adoptar para proteger la seguridad de sus comunicaciones, por ejemplo utilizando determinados tipos de programas o técnicas de cifrado. La exigencia de informar a los usuarios finales de riesgos de seguridad particulares no exime al proveedor del servicio de la obligación de tomar a sus expensas medidas inmediatas y adecuadas para hacer frente a cualesquiera riesgos nuevos e imprevistos de seguridad y restablecer el nivel normal de seguridad del servicio. La información sobre riesgos de seguridad ha de proporcionarse al abonado final de forma gratuita. La seguridad ha de evaluarse a luz de lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679.

(37)  Los proveedores de servicios que ofrecen servicios de comunicaciones electrónicas deben tratar los datos de las comunicaciones electrónicas de manera que se evite el tratamiento no autorizado, incluido el acceso, la divulgación o la modificación. Deben garantizar que el acceso, la divulgación o la modificación no autorizados puedan determinarse y se asegure, asimismo, la protección de los datos de comunicaciones electrónicas mediante la utilización de determinados tipos de programas y técnicas de cifrado. También es oportuno que los proveedores de servicios que ofrecen servicios de comunicaciones electrónicas informen a los usuarios finales de las medidas que pueden adoptar para proteger el anonimato y la seguridad de sus comunicaciones, por ejemplo utilizando determinados tipos de programas o técnicas de cifrado. La exigencia de informar a los usuarios finales de riesgos de seguridad particulares no exime al proveedor del servicio de la obligación de tomar a sus expensas medidas inmediatas y adecuadas para hacer frente a cualesquiera riesgos nuevos e imprevistos de seguridad y restablecer el nivel normal de seguridad del servicio. La información sobre riesgos de seguridad ha de proporcionarse al abonado final de forma gratuita. La seguridad ha de evaluarse a la luz de lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679.

Enmienda    23

Propuesta de Reglamento

Considerando 39

Texto de la Comisión

Enmienda

(39)  Cada autoridad de control debe ser competente en el territorio de su propio Estado miembro para ejercer las competencias y desempeñar las tareas que se establecen en el presente Reglamento. A fin de garantizar la supervisión y ejecución coherentes del presente Reglamento en toda la Unión, las autoridades de control deben ejercer las mismas tareas y competencias efectivas en cada Estado miembro, sin perjuicio de las atribuciones del ministerio fiscal con arreglo a la legislación del Estado miembro, para poner en conocimiento de las autoridades judiciales las infracciones del presente Reglamento y ejercitar acciones judiciales. Se exhorta a los Estados miembros y a sus autoridades de control a tomar en consideración las necesidades específicas de las microempresas y las pequeñas y medianas empresas a la hora de aplicar el presente Reglamento.

(39)  Cada autoridad de control debe ser competente en el territorio de su propio Estado miembro para ejercer las competencias y desempeñar las tareas que se establecen en el presente Reglamento. A fin de garantizar la supervisión y ejecución coherentes del presente Reglamento en toda la Unión, las autoridades de control deben ejercer las mismas tareas y competencias efectivas en cada Estado miembro, sin perjuicio de las atribuciones del ministerio fiscal con arreglo a la legislación del Estado miembro, para poner en conocimiento de las autoridades judiciales las infracciones del presente Reglamento y ejercitar acciones judiciales. Se exhorta a los Estados miembros y a sus autoridades de control a tomar en consideración las necesidades específicas de las microempresas y las pequeñas y medianas empresas a la hora de aplicar el presente Reglamento. Las autoridades de control deben cooperar con las autoridades relevantes en otros ámbitos de ejecución según proceda.

Enmienda    24

Propuesta de Reglamento

Considerando 40

Texto de la Comisión

Enmienda

(40)  Al objeto de reforzar la aplicación de las normas del presente Reglamento, cada autoridad de control debe estar facultada para imponer sanciones, entre ellas multas administrativas, por cualquier infracción del presente Reglamento, además de otras medidas apropiadas de conformidad con el presente Reglamento o en lugar de ellas. El presente Reglamento debe indicar las infracciones y el límite máximo y criterios para fijar las correspondientes multas administrativas, que la autoridad de control competente debe determinar en cada caso concreto teniendo en cuenta todas las circunstancias concurrentes en él, atendiendo en particular a la naturaleza, gravedad y duración de la infracción y sus consecuencias y a las medidas tomadas para garantizar el cumplimiento de las obligaciones impuestas por el presente Reglamento e impedir o atenuar las consecuencias de la infracción. A los efectos de la imposición de una multa con arreglo al presente Reglamento, una empresa debe entenderse como una empresa con arreglo a los artículos 101 y 102 del Tratado.

(40)  Al objeto de reforzar la aplicación de las normas del presente Reglamento, cada autoridad de control debe estar facultada para imponer sanciones, entre ellas multas administrativas, por cualquier infracción del presente Reglamento, además de otras medidas apropiadas de conformidad con el presente Reglamento o en lugar de ellas. El presente Reglamento debe indicar las infracciones y el límite máximo y criterios para fijar las correspondientes multas administrativas, que la autoridad de control competente debe determinar en cada caso concreto teniendo en cuenta todas las circunstancias concurrentes en él, atendiendo en particular a la naturaleza, gravedad y duración de la infracción y sus consecuencias y a las medidas tomadas para garantizar el cumplimiento de las obligaciones impuestas por el presente Reglamento e impedir o atenuar las consecuencias de la infracción. A los efectos de la imposición de una multa con arreglo al presente Reglamento, una empresa debe entenderse como una empresa con arreglo a los artículos 101 y 102 del Tratado. Deben evitarse las dobles sanciones causadas por infracción del presente Reglamento y del Reglamento (UE) 2016/679 por la misma acción u omisión.

Enmienda    25

Propuesta de Reglamento

Considerando 41

Texto de la Comisión

Enmienda

(41)  A fin de cumplir los objetivos del presente Reglamento, a saber, proteger los derechos y las libertades fundamentales de las personas físicas, y en particular su derecho a la protección de los datos personales, y garantizar la libre circulación de los datos personales en la Unión, debe delegarse en la Comisión el poder de adoptar actos de conformidad con el artículo 290 del Tratado para completar el presente Reglamento. En particular, conviene adoptar actos delegados en relación con la información que se ha de presentar, en particular mediante iconos normalizados que ofrezcan un panorama general visible e inteligible de la recogida de la información emitida por los equipos terminales, su finalidad, las personas responsables y cualquier medida que el usuario final del equipo terminal puede adoptar para reducir al mínimo dicha recogida. También son necesarios actos delegados para determinar un código que identifique las llamadas de mercadotecnia directa, entre ellas las efectuadas mediante sistemas automatizados de llamada y comunicación. Reviste especial importancia que la Comisión realice las consultas apropiadas y que estas se lleven a cabo de conformidad con los principios establecidos en el Acuerdo interinstitucional sobre la mejora de la legislación, de 13 de abril de 201625. En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo deben recibir toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos han de tener acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados. Además, a fin de garantizar condiciones uniformes de ejecución del presente Reglamento, deben conferirse a la Comisión competencias de ejecución cuando así lo establezca el presente Reglamento. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.º 182/2011.

(41)  A fin de garantizar condiciones uniformes de ejecución del presente Reglamento, deben conferirse a la Comisión competencias de ejecución cuando así lo establezca el presente Reglamento. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.º 182/2011.

_________________

 

25 Acuerdo interinstitucional entre el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión Europea sobre la mejora de la legislación, de 13 de abril de 2016 (DO L 123 de 12.5.2016, pp. 1-14).

 

Enmienda    26

Propuesta de Reglamento

Considerando 43

Texto de la Comisión

Enmienda

(43)  Procede derogar la Directiva 2002/58/CE.

(43)  Procede derogar la Directiva 2002/58/CE y el Reglamento (UE) n.º 611/20131bis de la Comisión.

 

_____________

 

1bis Reglamento (UE) n.º 611/2013 de la Comisión, de 24 de junio de 2013, relativo a las medidas aplicables a la notificación de casos de violación de datos personales en el marco de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo sobre la privacidad y las comunicaciones electrónicas (DO L 173 de 26.6.2013, p. 2).

Justificación

El Reglamento (UE) n.º 611/2013 de la Comisión en el que se estipulan normas específicas sobre las notificaciones de violación de datos debe derogarse, ya que su base jurídica, la Directiva 2002/58/CE, se derogará, y se aplicará el Reglamento general de protección de datos para las notificaciones de violación.

Enmienda    27

Propuesta de Reglamento

Artículo 1 – apartado 2

Texto de la Comisión

Enmienda

2.  El presente Reglamento garantiza la libre circulación de datos de comunicaciones electrónicas y servicios de comunicaciones electrónicas en la Unión, que no será posible restringir ni prohibir por motivos relacionados con el respeto de la vida privada y las comunicaciones de las personas físicas y jurídicas y la protección de las personas físicas en lo que respecta al tratamiento de datos personales.

2.  El presente Reglamento garantiza, de conformidad con el Reglamento (UE) 2016/679, la libre circulación de datos de comunicaciones electrónicas y servicios de comunicaciones electrónicas en la Unión.

Enmienda    28

Propuesta de Reglamento

Artículo 1 – apartado 3

Texto de la Comisión

Enmienda

3.  Las disposiciones del presente Reglamento precisan y complementan las del Reglamento (UE) 2016/679 estableciendo normas específicas a los efectos mencionados en los apartados 1 y 2.

3.  Las disposiciones del presente Reglamento precisan y complementan las del Reglamento (UE) 2016/679 estableciendo normas específicas a los efectos mencionados en los apartados 1 y 2. El Reglamento (UE) 2016/679 se aplica para todas las cuestiones relativas a la protección de los derechos y las libertades fundamentales que no están cubiertas de forma específica por las disposiciones del presente Reglamento, incluidas las obligaciones del responsable del tratamiento de los datos y los derechos de las personas.

Enmienda    29

Propuesta de Reglamento

Artículo 2 – apartado 1

Texto de la Comisión

Enmienda

1.  El presente Reglamento será aplicable al tratamiento de datos de comunicaciones electrónicas llevado a cabo en relación con la prestación y utilización de servicios de comunicaciones electrónicas, así como a la información relacionada con los equipos terminales de los usuarios finales.

1.  El presente Reglamento será aplicable al tratamiento de datos de comunicaciones electrónicas llevado a cabo en relación con la prestación y utilización de servicios de comunicaciones electrónicas.

Enmienda    30

Propuesta de Reglamento

Artículo 3 – apartado 2

Texto de la Comisión

Enmienda

2.  El proveedor de un servicio de comunicaciones electrónicas que no esté establecido en la Unión deberá designar por escrito a un representante en la Unión.

2.  Cuando el proveedor de un servicio de comunicaciones electrónicas no esté establecido en la Unión, la parte identificada de conformidad con el artículo 27 del Reglamento (UE) 2016/679 actuará como su representante en la Unión.

Enmienda    31

Propuesta de Reglamento

Artículo 3 – apartado 3

Texto de la Comisión

Enmienda

3.  El representante estará establecido en uno de los Estados miembros en que estén situados los usuarios finales de esos servicios de comunicaciones electrónicas.

suprimido

Enmienda    32

Propuesta de Reglamento

Artículo 5 – apartado 1

Texto de la Comisión

Enmienda

Los datos de comunicaciones electrónicas serán confidenciales. Salvo cuando lo autorice el presente Reglamento, estará prohibida cualquier interferencia con datos de comunicaciones electrónicas como, por ejemplo, la escucha, el pinchado, el almacenamiento, el seguimiento, el análisis u otros tipos de interceptación, vigilancia o tratamiento de datos de comunicaciones electrónicas, por parte de personas distintas de los usuarios finales.

Los datos de comunicaciones electrónicas serán confidenciales. Salvo cuando lo autorice el presente Reglamento, estará prohibida cualquier interferencia con datos de comunicaciones electrónicas durante la transmisión como, por ejemplo, la escucha, el pinchado, el almacenamiento, el seguimiento, el análisis u otros tipos de interceptación o vigilancia de datos de comunicaciones electrónicas, por parte de personas distintas del emisor o de los destinatarios indicados.

Enmienda    33

Propuesta de Reglamento

Artículo 6 – título

Texto de la Comisión

Enmienda

Tratamiento autorizado de datos de comunicaciones electrónicas

Tratamiento lícito de datos de comunicaciones electrónicas

Enmienda    34

Propuesta de Reglamento

Artículo 6 – apartado 1

Texto de la Comisión

Enmienda

1.  Los proveedores de redes y servicios de comunicaciones electrónicas podrán tratar datos de comunicaciones electrónicas:

1.  Los proveedores de redes de comunicaciones electrónicas públicas y de servicios de comunicaciones electrónicas públicamente disponibles podrán tratar datos de comunicaciones electrónicas:

a)  cuando sea necesario para transmitir la comunicación, y ello durante el período necesario para ese fin, o

a)  cuando sea técnicamente necesario para transmitir la comunicación, y ello durante el período necesario para ese fin, o

b)  cuando sea necesario para mantener o restablecer la seguridad de las redes y servicios de comunicaciones electrónicas, o detectar fallos o errores técnicos en la transmisión de las comunicaciones electrónicas, y ello durante el período necesario para ese fin.

b)  cuando sea técnicamente necesario para mantener o restablecer la disponibilidad, integridad, seguridad y confidencialidad de las redes y los servicios respectivos de comunicaciones electrónicas, o detectar fallos o errores técnicos en la transmisión de las comunicaciones electrónicas o para poner fin a un uso fraudulento del servicio, y ello durante el período necesario para ese fin.

Enmienda    35

Propuesta de Reglamento

Artículo 6 – apartado 1 bis (nuevo)

Texto de la Comisión

Enmienda

 

1 bis.  Los datos de comunicaciones electrónicas que se generan en el contexto de un servicio de comunicaciones electrónicas diseñado especialmente para niños o dirigido directamente a los niños no se utilizará con fines de elaboración de perfiles o de publicidad personalizada basada en el comportamiento.

Enmienda    36

Propuesta de Reglamento

Artículo 6 – apartado 2

Texto de la Comisión

Enmienda

2.  Los proveedores de servicios de comunicaciones electrónicas podrán tratar metadatos de comunicaciones electrónicas:

2.  Los proveedores de redes y servicios de comunicaciones electrónicas podrán tratar metadatos de comunicaciones electrónicas:

a)  cuando sea necesario para cumplir las obligaciones en materia de calidad del servicio con arreglo a la [Directiva por la que se establece el Código Europeo de las Comunicaciones Electrónicas] o al Reglamento (UE) 2015/212028 durante el período necesario para ese fin, o

a)  cuando sea necesario por motivos de calidad del servicio, incluida la gestión de la red, y de calidad del servicio con arreglo a la [Directiva por la que se establece el Código Europeo de las Comunicaciones Electrónicas] o al Reglamento (UE) 2015/212028 durante el período necesario para ese fin, o

b)  cuando sea necesario para proceder a la facturación, calcular las tarifas de interconexión, detectar o impedir la utilización abusiva o fraudulenta de los servicios de comunicaciones electrónica o abonarse a ellos, o

b)  cuando sea necesario para proceder a la facturación, calcular las tarifas de interconexión, detectar o impedir la utilización abusiva o fraudulenta de los servicios de comunicaciones electrónicas o abonarse a ellos, o

 

b bis)  cuando el tratamiento posterior de los metadatos para otro fin concreto sea compatible con el fin para el que se recopilaron inicialmente y esté sujeto a salvaguardias específicas, en especial la seudonimización, tal como se recoge en el artículo 6, apartado 4, del Reglamento (UE) 2016/679,

c)  cuando el usuario final haya dado su consentimiento para el tratamiento de sus metadatos de comunicaciones para uno o más fines concretos, entre ellos la prestación de servicios específicos a ese usuario final, siempre que el fin o los fines de que se trate no puedan alcanzarse mediante el tratamiento de información anonimizada.

c)  cuando el usuario final haya dado su consentimiento para el tratamiento de sus metadatos de comunicaciones para uno o más fines concretos, entre ellos la prestación de servicios específicos a ese usuario final, siempre que el fin o los fines de que se trate no puedan alcanzarse mediante el tratamiento de información anonimizada.

__________________

__________________

28 Reglamento (UE) 2015/2120 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, por el que se establecen medidas en relación con el acceso a una internet abierta y se modifica la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas y el Reglamento (UE) n.º 531/2012 relativo a la itinerancia en las redes públicas de comunicaciones móviles en la Unión (DO L 310 de 26.11.2015, pp. 1-18).

28 Reglamento (UE) 2015/2120 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, por el que se establecen medidas en relación con el acceso a una internet abierta y se modifica la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas y el Reglamento (UE) n.º 531/2012 relativo a la itinerancia en las redes públicas de comunicaciones móviles en la Unión (DO L 310 de 26.11.2015, pp. 1-18).

Enmienda    37

Propuesta de Reglamento

Artículo 6 – apartado 3

Texto de la Comisión

Enmienda

3.  Los proveedores de servicios de comunicaciones electrónicas únicamente podrán tratar contenido de comunicaciones electrónicas:

3.  Los proveedores de servicios de comunicaciones electrónicas podrán tratar contenido de comunicaciones electrónicas:

a)  con el fin exclusivo de prestar un servicio específico a un usuario final, siempre que el usuario final o los usuarios finales interesados hayan dado su consentimiento para el tratamiento del contenido de sus comunicaciones electrónicas y la prestación de dicho servicio no pueda llevarse a cabo sin el tratamiento de ese contenido, o

a)  con el fin exclusivo de prestar un servicio específico a un usuario final, siempre que el usuario final o los usuarios finales interesados hayan dado su consentimiento para el tratamiento del contenido de sus comunicaciones electrónicas y la prestación de dicho servicio no pueda llevarse a cabo sin el tratamiento de ese contenido, o

b)  cuando todos los usuarios finales interesados hayan dado su consentimiento para el tratamiento del contenido de sus comunicaciones electrónicas con uno o más fines específicos que no puedan alcanzarse mediante el tratamiento de información anonimizada, y el proveedor haya consultado a la autoridad de control. El artículo 36, puntos 2 y 3, del Reglamento (UE) 2016/679 será aplicable a la consulta de la autoridad de control.

b)   cuando los usuarios finales de los proveedores de servicios hayan dado su consentimiento para el tratamiento del contenido de sus comunicaciones electrónicas de conformidad con el Reglamento (UE) 2016/679, o

 

b bis)  con el fin exclusivo de prestar un servicio específico expresamente solicitado por un usuario final en el curso de una actividad exclusivamente personal, doméstica o comercial, siempre que el usuario final en cuestión haya dado su consentimiento para el tratamiento del contenido de sus comunicaciones electrónicas y la prestación de dicho servicio no pueda llevarse a cabo sin el tratamiento de ese contenido.

Enmienda    38

Propuesta de Reglamento

Artículo 7 – apartado 1

Texto de la Comisión

Enmienda

1.  Sin perjuicio de lo dispuesto en el artículo 6, apartado 1, letra b), y en el artículo 6, apartado 3, letras a) y b), el proveedor del servicio de comunicaciones electrónicas suprimirá el contenido de las comunicaciones electrónicas o anonimizará esos datos una vez los hayan recibido el destinatario o destinatarios previstos. Tales datos podrán ser registrados o almacenados por los usuarios finales o por un tercero encargado por ellos de registrar, almacenar o tratar de cualquier otra forma los datos, de conformidad con el Reglamento (UE) 2016/679.

1.  Sin perjuicio de lo dispuesto en el artículo 6, apartado 1, letra b), y en el artículo 6, apartado 3, letras a), a bis) y b), el proveedor del servicio de comunicaciones electrónicas suprimirá el contenido de las comunicaciones electrónicas o anonimizará esos datos una vez los hayan recibido el destinatario o destinatarios previstos. Tales datos podrán ser registrados o almacenados por los usuarios finales o por otra parte, que podrá ser el proveedor del servicio de comunicaciones electrónicas, específicamente encargada por el usuario final de registrar, almacenar o tratar de cualquier otra forma los datos. En su caso, el usuario final podrá someter el contenido a un tratamiento ulterior de conformidad con el Reglamento (UE) 2016/679.

Enmienda    39

Propuesta de Reglamento

Artículo 7 – apartado 2

Texto de la Comisión

Enmienda

2.  Sin perjuicio de lo dispuesto en el artículo 6, apartado 1, letra b), y en el artículo 6, apartado 2, letras a) y b), el proveedor del servicio de comunicaciones electrónicas suprimirá los metadatos de comunicaciones electrónicas o los anonimizará cuando ya no sean necesarios para transmitir una comunicación.

2.  Sin perjuicio de lo dispuesto en el artículo 6, apartado 1, letra b), y en el artículo 6, apartado 2, letras a) y c), el proveedor del servicio de comunicaciones electrónicas suprimirá los metadatos de comunicaciones electrónicas o los anonimizará o seudonimizará cuando ya no sean necesarios para transmitir una comunicación.

Enmienda    40

Propuesta de Reglamento

Artículo 8 – apartado 1

Texto de la Comisión

Enmienda

1.  El uso de las capacidades de tratamiento y almacenamiento de los equipos terminales y la recopilación de información del equipo terminal de los usuarios finales, incluida la relativa a su soporte físico y lógico, excepto por parte del usuario final, estarán prohibidos, salvo por los motivos siguientes:

1.  El uso de las capacidades de tratamiento y almacenamiento de los equipos terminales y la recopilación de datos personales del equipo terminal de los usuarios finales, incluida la relativa a su soporte físico y lógico, excepto por parte del usuario final, estarán prohibidos, salvo por los motivos siguientes:

a)  cuando sean necesarios con el fin exclusivo de efectuar la transmisión de una comunicación electrónica a través de una red de comunicaciones electrónicas, o

a)  cuando sean técnicamente necesarios con el fin exclusivo de efectuar la transmisión de una comunicación electrónica a través de una red de comunicaciones electrónicas, o

b)  cuando el usuario final haya dado su consentimiento, o

b)  cuando el usuario final haya dado su consentimiento, o

c)  cuando sean necesarios para la prestación de un servicio de la sociedad de la información solicitado por el usuario final, o

c)  cuando sean necesarios para la prestación de un servicio solicitado por el usuario final, en especial para garantizar la integridad, la seguridad y el acceso a los servicios de la sociedad de la información o en el marco de medidas de protección contra toda utilización o acceso no autorizados a los servicios de la sociedad de la información, de conformidad con las condiciones de utilización relativas a la puesta a disposición del servicio para el usuario final, o

d)  cuando sean necesarios para medir la audiencia en la web, siempre que esa medición corra a cargo del proveedor del servicio de la sociedad de la información solicitado por el usuario final.

d)  cuando sean necesarios para medir la audiencia, siempre que esa medición corra a cargo o se haga en nombre del proveedor del servicio de la sociedad de la información solicitado por el usuario final, por ejemplo evaluar los indicadores de utilización de los servicios de la sociedad de la información con el fin de calcular un importe debido, y siempre que tal medición de audiencia no afecte negativamente a los derechos fundamentales del usuario final o sea necesaria para obtener información sobre la calidad técnica o la eficacia de un servicio de la sociedad de la información que se haya prestado, y cuando su incidencia en la privacidad del usuario final de que se trate sea escasa o nula. Cuando la medición de la audiencia se produzca en nombre de un proveedor de servicios de la sociedad de la información, solo dicho proveedor tratará los datos recopilados y estos se mantendrán separados de los datos recogidos en el transcurso de la medición de audiencia en nombre de otros proveedores, o

 

d bis)  cuando sean necesarios para proteger la privacidad y la seguridad del usuario final, o para proteger la confidencialidad, integridad, disponibilidad y autenticidad del equipo terminal.

Enmienda    41

Propuesta de Reglamento

Artículo 8 – apartado 2

Texto de la Comisión

Enmienda

2.  Estará prohibido recopilar la información emitida por un equipo terminal para poder conectarse a otro dispositivo o a un equipo de red, excepto en los siguientes casos:

2.  Estará prohibido recopilar la información emitida por un equipo terminal para poder conectarse a otro dispositivo o a un equipo de red, excepto en los siguientes casos:

a)  cuando se lleve a cabo con el fin exclusivo de establecer una conexión y solamente durante el tiempo necesario para ello, o

a)  cuando se lleve a cabo únicamente con el fin exclusivo de establecer una conexión solicitada por el usuario y solamente durante el tiempo necesario para ello, o

 

a ter)  cuando los datos hayan sido anonimizados y los riesgos se atenúen de manera adecuada, o

 

a quater) cuando sea necesario a fines de contabilización estadística que se limite en el tiempo y en el espacio en la medida estrictamente necesaria para dicho fin, y se anonimicen o supriman los datos en cuanto dejen de ser necesarios a tal fin.

b)  cuando se muestre una advertencia clara y destacada que informe, como mínimo, de las modalidades de recopilación, su finalidad, las personas responsables de ella y la información restante requerida de conformidad con el artículo 13 del Reglamento (UE) 2016/679 en caso de que se recojan datos personales, así como de cualquier medida que pueda adoptar el usuario final del equipo terminal para interrumpir o reducir al mínimo la recopilación.

b)  cuando el usuario final haya dado su consentimiento tras haber sido informado por una advertencia clara y destacada de, como mínimo, las modalidades de recopilación, su finalidad, las personas responsables de ella y la información restante requerida de conformidad con el artículo 13 del Reglamento (UE) 2016/679 en caso de que se recojan datos personales, así como de cualquier medida que pueda adoptar el usuario final del equipo terminal para interrumpir o reducir al mínimo la recopilación.

La recopilación de esta información quedará supeditada a la aplicación de medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado en relación con los riesgos, según lo establecido en el artículo 32 del Reglamento (UE) 2016/679.

La recopilación de esta información quedará supeditada a la aplicación de medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado en relación con los riesgos, según lo establecido en el artículo 32 del Reglamento (UE) 2016/679.

Enmienda    42

Propuesta de Reglamento

Artículo 8 – apartado 3

Texto de la Comisión

Enmienda

3.  La información que debe facilitarse con arreglo al apartado 2, letra b), podrá proporcionarse en combinación con el uso de iconos normalizados que ofrezcan, de forma fácilmente visible, inteligible y claramente legible, una adecuada visión de conjunto.

suprimido

Enmienda    43

Propuesta de Reglamento

Artículo 8 – apartado 4

Texto de la Comisión

Enmienda

4.  Se otorgan a la Comisión poderes para adoptar actos delegados de conformidad con el artículo 27 en los que se determine la información que se ha de presentar mediante iconos normalizados y los procedimientos para suministrar dichos iconos.

suprimido

Enmienda    44

Propuesta de Reglamento

Artículo 8 – apartado 4 bis (nuevo)

Texto de la Comisión

Enmienda

 

4 bis.  El equipo terminal que está dirigido especialmente a la utilización de los niños aplicará medidas específicas a fin de impedir el acceso a las capacidades de almacenamiento y tratamiento con el fin de elaborar perfiles de sus usuarios o de rastrear su comportamiento con fines comerciales.

Enmienda    45

Propuesta de Reglamento

Artículo 9 – apartado 2 bis (nuevo)

Texto de la Comisión

Enmienda

 

2 bis.  Cuando el acceso a un servicio requiere el tratamiento de datos no estrictamente necesarios para la prestación del servicio y un usuario final no haya negado su consentimiento a dicho tratamiento, se deberán ofrecer al usuario final opciones justas y razonables para acceder al servicio.

Enmienda    46

Propuesta de Reglamento

Artículo 9 – apartado 3

Texto de la Comisión

Enmienda

3.  Los usuarios finales que hayan dado su consentimiento para el tratamiento de datos de comunicaciones electrónicas con arreglo al artículo 6, apartado 2, letra c), y al artículo 6, apartado 3, letras a) y b), dispondrán de la posibilidad de retirar su consentimiento en cualquier momento, según lo dispuesto en el artículo 7, apartado 3, del Reglamento (UE) 2016/679, y se les recordará esta posibilidad a intervalos regulares de seis meses mientras continúe el tratamiento.

3.  Los usuarios finales que hayan dado su consentimiento para el tratamiento de datos de comunicaciones electrónicas con arreglo al artículo 6, apartado 2, letra c), y al artículo 6, apartado 3, letras a) y b), dispondrán de la posibilidad de retirar su consentimiento en cualquier momento, según lo dispuesto en el artículo 7, apartado 3, del Reglamento (UE) 2016/679. Será tan fácil retirar el consentimiento como darlo.

Enmienda    47

Propuesta de Reglamento

Artículo 10 – apartado 1

Texto de la Comisión

Enmienda

1.  Los programas informáticos comercializados que permiten comunicaciones electrónicas, incluyendo la recuperación y presentación de información de Internet, ofrecerán la posibilidad de impedir a terceros almacenar información sobre el equipo terminal de un usuario final o el tratamiento de información ya almacenada en ese equipo.

1.  Los programas informáticos comercializados que permiten comunicaciones electrónicas, incluyendo la recuperación y presentación de información de Internet, ofrecerán la posibilidad de impedir el almacenamiento de información sobre el equipo terminal de un usuario final o el tratamiento de información ya almacenada en ese equipo.

Enmienda    48

Propuesta de Reglamento

Artículo 10 – apartado 2

Texto de la Comisión

Enmienda

2.  Al iniciarse la instalación, los programas deberán informar a los usuarios finales acerca de las opciones de configuración de confidencialidad y, para que pueda proseguir la instalación, solicitar el consentimiento del usuario final respecto de una configuración determinada.

2.  Al iniciarse la instalación, los programas deberán informar a los usuarios finales acerca de las opciones de configuración de confidencialidad. La configuración técnica constará de múltiples opciones entre las que podrá escoger el usuario final, incluida la opción de impedir el almacenamiento de información sobre el equipo terminal de un usuario final y tratar la información ya almacenada sobre ese equipo o tratada por el mismo. A esta configuración se debe poder acceder fácilmente durante el uso del programa informático.

Enmienda    49

Propuesta de Reglamento

Artículo 10 – apartado 3

Texto de la Comisión

Enmienda

3.  En el caso de los programas que ya se hayan instalado el 25 de mayo de 2018, los requisitos establecidos en los apartados 1 y 2 deberán cumplirse en el momento de la primera actualización de los programas, pero no más tarde del 25 de agosto de 2018.

3.  En el caso de los programas que ya se hayan instalado el 25 de mayo de 2018, los requisitos establecidos en los apartados 1 y 2 deberán cumplirse en el momento de la primera actualización de los programas, pero no más tarde de un año después de la fecha de entrada en vigor del presente Reglamento.

Enmienda    50

Propuesta de Reglamento

Artículo 11 – apartado 1

Texto de la Comisión

Enmienda

1.  El Derecho de la Unión o de un Estado miembro podrá limitar, a través de medidas legislativas, el alcance de las obligaciones y los derechos previstos en los artículos 5 a 8, cuando tal limitación respete en lo esencial los derechos y libertades fundamentales y sea una medida necesaria, adecuada y proporcionada en una sociedad democrática para salvaguardar uno o varios de los intereses públicos generales contemplados en el artículo 23, apartado 1, letras a) a e), del Reglamento (UE) 2016/679 o una función de control, inspección o reglamentación vinculada al ejercicio de la autoridad pública en aras de tales intereses.

1.  El Derecho de la Unión o de un Estado miembro podrá limitar, a través de medidas legislativas, el alcance de las obligaciones y los derechos previstos en los artículos 5 a 8, cuando tal limitación respete en lo esencial los derechos y libertades fundamentales y sea una medida necesaria, adecuada y proporcionada en una sociedad democrática para salvaguardar la seguridad nacional (es decir, la seguridad del Estado), la defensa, la seguridad pública y la prevención, investigación, descubrimiento y persecución de delitos graves.

Enmienda    51

Propuesta de Reglamento

Artículo 11 – apartado 1 bis (nuevo)

Texto de la Comisión

Enmienda

 

1 bis.  El Derecho de los Estados miembros no podrá exigir la eliminación ni la corrupción de las medidas de protección técnica, como el cifrado de extremo a extremo; tampoco debe determinar de otro modo la naturaleza de dichas medidas, cuando sean aplicadas directamente por el proveedor de la red de comunicaciones electrónicas, el servicio o el equipo terminal, o por el usuario final.

Enmienda    52

Propuesta de Reglamento

Artículo 12 – apartado 1 – parte introductoria

Texto de la Comisión

Enmienda

1.  Cuando la presentación de la identificación de la línea llamante y la línea conectada se ofrezca de conformidad con el artículo [107] de la [Directiva por la que se establece el Código Europeo de las Comunicaciones Electrónicas], los proveedores de servicios de comunicaciones interpersonales basados en números y disponibles al público deberán ofrecer lo siguiente:

1.  Cuando la presentación de la identificación de la línea llamante y la línea conectada se ofrezca de conformidad con el artículo [107] de la [Directiva por la que se establece el Código Europeo de las Comunicaciones Electrónicas], los proveedores de servicios de comunicaciones interpersonales basados en números y disponibles al público deberán ofrecer lo siguiente siempre que sea técnicamente posible y económicamente viable:

Enmienda    53

Propuesta de Reglamento

Artículo 15 – apartado 1

Texto de la Comisión

Enmienda

1.  Los proveedores de guías accesibles al público deberán obtener el consentimiento de los usuarios finales que sean personas físicas para incluir sus datos personales en la guía y, consiguientemente, deberán obtener el consentimiento de esos usuarios finales para incluir datos por categorías de datos personales en la medida en que tales datos sean pertinentes para la finalidad de la guía, según lo determinado por el proveedor de la misma. Los proveedores deberán facilitar a los usuarios finales que sean personas físicas los medios para comprobar, corregir o suprimir esos datos.

1.  Sin perjuicio de la legislación nacional de los Estados miembros, los proveedores de servicios electrónicos de información, comunicación y telecomunicaciones ofrecerán a los usuarios finales que sean personas físicas el derecho a oponerse a la inclusión de sus datos correspondientes en las guías y facilitarán una información transparente sobre los datos que se incluyan en la guía, así como medios para comprobar, corregir o suprimir esos datos.

Enmienda    54

Propuesta de Reglamento

Artículo 15 – apartado 2

Texto de la Comisión

Enmienda

2.  Los proveedores de guías accesibles al público deberán informar a los usuarios finales que sean personas físicas y cuyos datos personales figuren en la guía de las funciones de búsqueda de que esta dispone y obtener el consentimiento de los usuarios finales antes de habilitar esas funciones de búsqueda en relación con sus propios datos.

2.  Los proveedores de guías accesibles al público deberán facilitar información accesible e inteligible a los usuarios finales que sean personas físicas y cuyos datos personales figuren en la guía de las funciones de búsqueda de que esta dispone y facilitarles la opción de inhabilitar esas funciones de búsqueda en relación con sus propios datos.

Enmienda    55

Propuesta de Reglamento

Artículo 15 – apartado 3

Texto de la Comisión

Enmienda

3.  Los proveedores de guías accesibles al público ofrecerán a los usuarios finales que sean personas jurídicas la posibilidad de oponerse a la introducción de sus datos en la guía. Los proveedores deberán facilitar a los usuarios finales que sean personas jurídicas los medios para comprobar, corregir o suprimir esos datos.

3.  Los proveedores de servicios electrónicos de información, comunicaciones y telecomunicaciones ofrecerán a los usuarios finales que sean personas jurídicas la posibilidad de oponerse a la introducción de sus datos en la guía. Los proveedores deberán facilitar a los usuarios finales que sean personas jurídicas los medios para comprobar, corregir, actualizar, completar o suprimir esos datos. Los personas físicas que actúen a título profesional, como los profesionales liberales, los pequeños empresarios o los trabajadores autónomos, estarán equiparados a las personas jurídicas.

Enmienda    56

Propuesta de Reglamento

Artículo 15 – apartado 4

Texto de la Comisión

Enmienda

4.  Se ofrecerá gratuitamente a los usuarios finales la posibilidad de no figurar en una guía accesible al público, así como de comprobar, corregir o suprimir los datos que les conciernan.

4.  Se ofrecerá a los usuarios finales la posibilidad de no figurar en una guía accesible al público, así como de comprobar, corregir, actualizar, completar o suprimir los datos que les conciernan de forma gratuita y sencilla.

Enmienda    57

Propuesta de Reglamento

Artículo 15 – apartado 4 bis (nuevo)

Texto de la Comisión

Enmienda

 

4 bis.  Las disposiciones de los apartados 1 a 4 no se aplicarán a los datos y a la información publicados por otras fuentes accesibles al público ni a los datos puestos a disposición por los propios usuarios finales, ni se aplicarán a los datos publicados en las guías accesibles al público antes de la entrada en vigor del presente Reglamento a menos que los usuarios finales hayan expresado su oposición a la inclusión de sus datos en la guía o a las funciones de búsqueda disponibles en relación con sus datos de conformidad con el artículo 17 del Reglamento (UE) 2016/679.

Enmienda    58

Propuesta de Reglamento

Artículo 16 – apartado 2

Texto de la Comisión

Enmienda

2.  Cuando una persona física o jurídica obtenga los datos de contacto electrónicos de su cliente en el contexto de la venta de un producto o servicio, de conformidad con el Reglamento (UE) 2016/679, dicha persona física o jurídica únicamente podrá utilizar esos datos de contacto para la comercialización directa de sus propios productos o servicios similares cuando ofrezca de manera clara y precisa a los clientes la oportunidad de oponerse de manera sencilla y gratuita a esa utilización. El derecho de oposición se concederá en el momento de la recopilación y cada vez que se envíe un mensaje.

2.  Cuando una persona física o jurídica obtenga los datos de contacto electrónicos de su cliente en el contexto de la venta de un producto o servicio, de conformidad con el Reglamento (UE) 2016/679, dicha persona física o jurídica únicamente podrá utilizar esos datos de contacto para la comercialización directa de sus propios productos o servicios cuando ofrezca de manera clara y precisa a los clientes la oportunidad de oponerse de manera sencilla y gratuita a esa utilización. Se informará al cliente acerca del derecho de oposición y se le facilitará una vía sencilla para ejercerlo en el momento de la recopilación y cada vez que se envíe un mensaje.

Enmienda    59

Propuesta de Reglamento

Artículo 16 – apartado 3

Texto de la Comisión

Enmienda

3.  Sin perjuicio de lo dispuesto en los apartados 1 y 2, las personas físicas o jurídicas que utilicen servicios de comunicaciones electrónicas para efectuar llamadas de mercadotecnia directa deberán:

3.  Sin perjuicio de lo dispuesto en los apartados 1 y 2, las personas físicas o jurídicas que utilicen servicios de comunicaciones electrónicas para efectuar llamadas de mercadotecnia directa deberán presentar la identificación de una línea en la que se les pueda contactar y, eventualmente, un código o prefijo específico que permita identificar que se trata de una llamada de mercadotecnia.

a)  presentar la identificación de una línea en la que se les pueda contactar, o

 

b)  presentar un código o prefijo específico que permita identificar que se trata de una llamada de mercadotecnia.

 

Enmienda    60

Propuesta de Reglamento

Artículo 16 – apartado 4

Texto de la Comisión

Enmienda

4.  No obstante lo dispuesto en el apartado 1, los Estados miembros podrán establecer en su legislación que la realización de llamadas de voz a voz con fines de mercadotecnia directa a usuarios finales que sean personas físicas solo quede autorizada con respecto a los usuarios finales que sean personas físicas y no hayan expresado su oposición a recibir tales comunicaciones.

4.  No obstante lo dispuesto en el apartado 1, los Estados miembros podrán establecer en su legislación que la realización de llamadas de voz a voz con fines de mercadotecnia directa a usuarios finales solo quede autorizada con respecto a los usuarios finales que no hayan expresado su oposición a recibir tales comunicaciones. Los Estados miembros podrán disponer que los usuarios finales puedan oponerse a la recepción de comunicaciones no solicitadas a través de un registro nacional de bloqueo de llamadas, garantizando también así que el usuario final solo deba presentar su exclusión voluntaria una vez.

Enmienda    61

Propuesta de Reglamento

Artículo 17

Texto de la Comisión

Enmienda

Artículo 17

suprimido

Información sobre los riesgos de seguridad detectados

 

En caso de que exista un riesgo concreto que pueda comprometer la seguridad de las redes y los servicios de comunicaciones electrónicas, el proveedor del servicio de comunicaciones electrónicas de que se trate informará a los usuarios finales de dicho riesgo y, cuando este quede fuera del ámbito de las medidas que debe adoptar el proveedor de servicios, informará a los usuarios finales de las posibles soluciones, con una indicación de los posibles costes.

 

Enmienda    62

Propuesta de Reglamento

Artículo 18 – apartado 1

Texto de la Comisión

Enmienda

1.  La autoridad o las autoridades de control independientes encargadas de supervisar la aplicación del Reglamento (UE) 2016/679 también serán responsables de supervisar la aplicación del presente Reglamento. Serán de aplicación, mutatis mutandis, los capítulos VI y VII del Reglamento (CE) 2016/679. Las funciones y competencias de las autoridades de control se ejercerán con respecto a los usuarios finales.

1.  Cada Estado miembro dispondrá que una o varias autoridades públicas independientes se encarguen de supervisar la aplicación del presente Reglamento. Serán de aplicación, mutatis mutandis, los capítulos VI y VII del Reglamento (UE) 2016/679. Las funciones y competencias de las autoridades de control se ejercerán con respecto a los usuarios finales.

Enmienda    63

Propuesta de Reglamento

Artículo 18 – apartado 2

Texto de la Comisión

Enmienda

2.  La autoridad o las autoridades de control a que se refiere el apartado 1 cooperarán, cuando proceda, con las autoridades nacionales de reglamentación establecidas con arreglo a la [Directiva por la que se establece el Código Europeo de las Comunicaciones Electrónicas].

2.  Cada autoridad de control contribuirá a la aplicación coherente del presente Reglamento en toda la Unión. La autoridad o las autoridades de control a que se refiere el apartado 1 cooperarán, cuando proceda, con las autoridades nacionales de reglamentación establecidas con arreglo a la [Directiva por la que se establece el Código Europeo de las Comunicaciones Electrónicas] y las autoridades nacionales responsables de velar por la aplicación de la legislación en materia de protección de los consumidores (Reglamento (UE) .../... del Parlamento Europeo y del Consejo1bis).

 

__________________

 

1bis Reglamento (UE) .../... del Parlamento Europeo y del Consejo de ... sobre la cooperación entre las autoridades nacionales encargadas de la aplicación de la legislación en materia de protección de los consumidores, por el que se deroga el Reglamento (CE) n.º 2006/2004 (DO ...).

Enmienda    64

Propuesta de Reglamento

Artículo 21 – apartado 2

Texto de la Comisión

Enmienda

2.  Cualquier persona física o jurídica distinta de los usuarios finales que se vea perjudicada por infracciones de las disposiciones del presente Reglamento y tenga un interés legítimo en que cesen o se prohíban las presuntas infracciones, incluidos los proveedores de servicios de comunicaciones electrónicas que protejan sus intereses comerciales legítimos, tendrá derecho a ejercitar una acción judicial con respecto a tales infracciones.

suprimido

Enmienda    65

Propuesta de Reglamento

Artículo 22 – apartado 1

Texto de la Comisión

Enmienda

Todos los usuarios finales de servicios de comunicaciones electrónicas que hayan sufrido perjuicios materiales o morales como consecuencia de una infracción del presente Reglamento tendrán derecho a recibir una indemnización del infractor por los perjuicios sufridos, a menos que el infractor demuestre que no es en modo alguno responsable del hecho que haya dado lugar al perjuicio de conformidad con el artículo 82 del Reglamento (UE) 2016/679.

suprimido

Enmienda    66

Propuesta de Reglamento

Capítulo 6 – título

Texto de la Comisión

Enmienda

ACTOS DELEGADOS Y ACTOS DE EJECUCIÓN

ACTOS DE EJECUCIÓN

Enmienda    67

Propuesta de Reglamento

Artículo 25

Texto de la Comisión

Enmienda

Artículo 25

suprimido

Ejercicio de la delegación

 

1. Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.

 

2. Los poderes para adoptar los actos delegados a que se refiere el artículo 8, apartado 4, se otorgarán a la Comisión por un período de tiempo indefinido a partir de [la fecha de entrada en vigor del presente Reglamento].

 

3. La delegación de poderes mencionada en el artículo 8, apartado 4, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La Decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La Decisión surtirá efecto al día siguiente de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. No afectará a la validez de los actos delegados que ya estén en vigor.

 

4. Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional sobre la mejora de la legislación, de 13 de abril de 2016.

 

5. Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

 

6. Los actos delegados adoptados en virtud del artículo 8, apartado 4, entrarán en vigor únicamente si, en un plazo de dos meses desde su notificación al Parlamento Europeo y al Consejo, ni el Parlamento Europeo ni el Consejo formulan objeciones o si, antes del vencimiento de dicho plazo, tanto el uno como el otro informan a la Comisión de que no las formularán. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo.

 

Enmienda    68

Propuesta de Reglamento

Artículo 27 – apartado 1

Texto de la Comisión

Enmienda

1.  Queda derogada la Directiva 2002/58/CE con efecto a partir del 25 de mayo de 2018.

1.  Quedan derogados el Reglamento (UE) n.º 611/2013 de la Comisión y la Directiva 2002/58/CE con efecto a partir del [XXX].

PROCEDIMIENTO DE LA COMISIÓN COMPETENTE PARA EMITIR OPINIÓN

Título

Respeto de la vida privada y protección de los datos personales en el sector de las comunicaciones electrónicas y derogación de la Directiva 2002/58/CE (Reglamento sobre la privacidad y las comunicaciones electrónicas)

Referencias

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Comisión competente para el fondo

       Fecha del anuncio en el Pleno

LIBE

16.2.2017

 

 

 

Opinión emitida por

       Fecha del anuncio en el Pleno

IMCO

16.2.2017

Ponente de opinión

       Fecha de designación

Eva Maydell

9.2.2017

Examen en comisión

4.9.2017

25.9.2017

 

 

Fecha de aprobación

28.9.2017

 

 

 

Resultado de la votación final

+:

–:

0:

19

13

5

Miembros presentes en la votación final

John Stuart Agnew, Pascal Arimont, Dita Charanzová, Carlos Coelho, Sergio Gaetano Cofferati, Anna Maria Corazza Bildt, Daniel Dalton, Nicola Danti, Pascal Durand, Evelyne Gebhardt, Maria Grapini, Robert Jarosław Iwaszkiewicz, Liisa Jaakonsaari, Philippe Juvin, Antonio López-Istúriz White, Jiří Maštálka, Eva Maydell, Marlene Mizzi, Nosheena Mobarik, Jiří Pospíšil, Marcus Pretzell, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Igor Šoltes, Ivan Štefanec, Catherine Stihler, Mihai Ţurcanu, Anneleen Van Bossuyt, Marco Zullo

Suplentes presentes en la votación final

Lucy Anderson, Edward Czesak, Kaja Kallas, Adam Szejnfeld, Matthijs van Miltenburg, Lambert van Nistelrooij

Suplentes (art. 200, apdo. 2) presentes en la votación final

Vladimir Urutchev

VOTACIÓN FINAL NOMINAL EN LA COMISIÓN COMPETENTE PARA EMITIR OPINIÓN

19

+

ALDE

Dita Charanzová, Kaja Kallas, Matthijs van Miltenburg

ECR

Edward Czesak, Daniel Dalton, Nosheena Mobarik, Anneleen Van Bossuyt

PPE

Pascal Arimont, Carlos Coelho, Anna Maria Corazza Bildt, Philippe Juvin, Antonio López-Istúriz White, Eva Maydell, Jiří Pospíšil, Adam Szejnfeld, Vladimir Urutchev, Lambert van Nistelrooij, Ivan Štefanec, Mihai Ţurcanu

13

-

EFDD

John Stuart Agnew

GUE/NGL

Jiří Maštálka

S&D

Lucy Anderson, Sergio Gaetano Cofferati, Nicola Danti, Evelyne Gebhardt, Maria Grapini, Liisa Jaakonsaari, Marlene Mizzi, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Catherine Stihler

5

0

EFDD

Robert Jarosław Iwaszkiewicz, Marco Zullo

ENF

Marcus Pretzell

Verts/ALE

Pascal Durand, Igor Šoltes

Explicación de los símbolos utilizados:

+  :  a favor

-  :  en contra

0  :  abstenciones


OPINIÓN de la Comisión de Asuntos Jurídicos (5.10.2017)

para la Comisión de Libertades Civiles, Justicia y Asuntos de Interior

sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas y por el que se deroga la Directiva 2002/58/CE (Reglamento sobre la privacidad y las comunicaciones electrónicas)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Ponente de opinión: Pavel Svoboda

BREVE JUSTIFICACIÓN

El ponente no acoge con satisfacción la propuesta sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas (en lo sucesivo, «Reglamento sobre la vida privada»).

La propuesta no contribuirá a la consecución de los objetivos de la creación de un mercado único digital —esto es, crecimiento, fomento de la innovación, incentivación de una economía europea de datos, libre circulación de los datos y apoyo a las pymes—, pudiendo tener incluso un efecto totalmente opuesto al que se pretende. Muchos de los actuales modelos de negocio dejarían de ser viables.

La propuesta implica una importante incoherencia jurídica con respecto al Reglamento (UE) 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en lo sucesivo, «Reglamento general de protección de datos»), y a la propuesta relativa a un Código Europeo de las Comunicaciones Electrónicas (en lo sucesivo, «CECE»), así como una extrema inseguridad jurídica en lo que respecta al tratamiento de datos e incoherencias en el tratamiento de datos de carácter personal.

La falta de decisión y de creatividad y la negativa a abandonar antiguas estructuras y convicciones no son las condiciones ideales para asegurar el éxito del futuro digital.

La propuesta debería:

1)  centrarse ante todo en la confidencialidad de las comunicaciones;

2)  establecer unas condiciones de competencia equitativas en el sector de las comunicaciones y adaptarse al contexto global;

3)  complementar el Reglamento general de protección de datos y no intervenir como una «lex specialis» del mismo;

4)  evitar la duplicación de estructuras con el Reglamento general de protección de datos (en lo que se refiere, por ejemplo, al consentimiento, la transferencia de datos personales a terceros países, las sanciones, el CECE, etc.); los datos personales deben estar cubiertos por un régimen jurídico; los datos de las comunicaciones considerados datos personales no deben ser en ningún caso objeto de un tratamiento por separado; los datos idénticos deben estar sujetos a las mismas disposiciones y a los mismos principios; el artículo 6 del Reglamento general de protección de datos debe aplicarse de la misma forma;

5)  orientarse al futuro y estar en consonancia con el CECE;

6)  abstenerse de atribuir una importancia excesiva al consentimiento. El consentimiento ya no se considera el medio ideal. Sería preferible recurrir a un planteamiento basado en la transparencia, la soberanía de los datos, las soluciones de exclusión, la posibilidad de oponerse al tratamiento de datos, la creación de una nueva categoría de datos (por ejemplo, datos bajo seudónimo) o, como mínimo, la mejora de la diferenciación entre datos anonimizados, seudonimizados y codificados. Por otra parte, podría comprometerse nuevamente el equilibrio entre la protección de la vida privada y las nuevas tecnologías, conseguido gracias al Reglamento general de protección de datos, dado que, en numerosos ámbitos, los tratamientos de datos todavía autorizados por el Reglamento general de protección de datos quedarían condicionados a una forma todavía más estricta de consentimiento o estarían incluso prohibidos. Esto sería totalmente contraproducente.

Debe acogerse favorablemente que:

•  el Reglamento sobre la vida privada se adapte a la realidad técnica y a los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión;

•  la Comisión haya integrado en el ámbito de aplicación los servicios de comunicaciones de libre transmisión («over-the-top»);

•  la Comisión se proponga sincronizar la fecha de entrada en vigor con la del Reglamento general de protección de datos. En la práctica, será imposible alcanzar este objetivo, especialmente si se mantienen las complejas estructuras dobles.

En particular:

•  El artículo 4, especialmente, se basa en el CECE. Por consiguiente, el Reglamento sobre la vida privada no puede aplicarse antes de la adopción del CECE. Se trata de un error sistemático que debe corregirse.

•  La propuesta no establece una distinción precisa entre contenidos, datos e información.

•  No queda clara la frontera entre el Reglamento sobre la vida privada y el Reglamento general de protección de datos. Por razones de seguridad jurídica, conviene aclarar en qué supuestos se aplica un reglamento y en cuáles se aplica el otro, con el fin de establecer un régimen jurídico comprensible para los responsables. Por consiguiente, sería oportuno limitar la aplicación del Reglamento sobre la vida privada a los datos de carácter personal en el contexto de la comunicación, tal como contempla la Directiva 2002/58/CE. En todos los demás casos, se aplicaría el Reglamento general de protección de datos. Para ello, debería aclararse desde el punto jurídico en qué momento se considera que finaliza una comunicación.

•  Debe establecerse una distinción clara entre la confidencialidad del contenido de las comunicaciones y el tratamiento de datos (protección de datos), dado que el ámbito de aplicación del Reglamento sobre la vida privada incluye las máquinas y los dispositivos conectados. No obstante, la propuesta adolece de falta de claridad en las definiciones y el ámbito de aplicación. Esta indefinición genera incertidumbres imprevisibles y una falta de lógica en cuanto a las repercusiones para las comunicaciones de máquina a máquina (por ejemplo, en los sectores del automóvil, la logística o las casas inteligentes). No está clara la frontera entre la transmisión de comunicaciones en el marco del Reglamento sobre la vida privada y la transmisión de datos de conformidad con el Reglamento general de protección de datos. Por otra parte, tampoco queda clara la relación entre el consentimiento y las comunicaciones de máquina a máquina.

•  La propuesta condiciona el tratamiento de datos, incluidos los datos anónimos, al consentimiento, lo que es ilógico y totalmente inviable desde el punto de vista técnico. En este contexto, habría podido desarrollarse el concepto de «seudonimización», implícito en el Reglamento general de protección de datos.

•  También es ilógico que los metadatos (Reglamento sobre la vida privada) deban protegerse mejor que los datos relativos a la salud (Reglamento general de protección de datos).

•  Igualmente incomprensible es la entrada en vigor de dos sistemas de sanciones en la misma fecha.

•  Es conveniente analizar la necesidad de una excepción en el marco de las actividades domésticas.

•  La normativa propuesta sobre las cookies favorece a las grandes empresas en detrimento de las pymes (europeas). Lo más adecuado sería exactamente lo contrario.

•  La formulación del artículo 5 de la propuesta podría comprometer el futuro del correo electrónico.

Hay un margen de mejora en muchos aspectos. Por consiguiente, la Comisión de Asuntos Jurídicos insta a la comisión competente para el fondo que tome en consideración las siguientes enmiendas.

ENMIENDAS

La Comisión de Asuntos Jurídicos pide a la Comisión de Libertades Civiles, Justicia y Asuntos de Interior, competente para el fondo, que tome en consideración las siguientes enmiendas:

Enmienda    1

Propuesta de Reglamento

Considerando 1

Texto de la Comisión

Enmienda

(1)  El artículo 7 de la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «la Carta») ampara el derecho fundamental de toda persona al respeto de su vida privada y familiar, de su domicilio y de sus comunicaciones. El respeto de la privacidad de las comunicaciones personales constituye una dimensión esencial de este derecho. La confidencialidad de las comunicaciones electrónicas garantiza que la información intercambiada entre las partes y los elementos externos de la comunicación, incluyendo el momento en que se ha remitido la información, el lugar desde el que se ha enviado y su destinatario, no se revelará a partes distintas de las que intervienen en la comunicación. El principio de confidencialidad debe aplicarse a los medios de comunicación actuales y futuros, entre ellos las llamadas telefónicas, el acceso a Internet, las aplicaciones de mensajería instantánea, el correo electrónico, las llamadas telefónicas por Internet y los mensajes personales transmitidos a través de las redes sociales.

(1)  El artículo 7 de la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «la Carta») ampara el derecho fundamental de toda persona al respeto de su vida privada y familiar, de su domicilio y de sus comunicaciones. El respeto de la privacidad de las comunicaciones personales constituye una dimensión esencial de este derecho. La confidencialidad de las comunicaciones electrónicas garantiza que la información intercambiada entre las partes y los elementos externos de las comunicaciones, incluyendo la información relativa al momento en que se ha remitido la información, el lugar desde el que se ha enviado y su destinatario, no se revelará a partes distintas de las partes de la comunicación. El principio de confidencialidad debe aplicarse a los medios de comunicación actuales y futuros, entre ellos las llamadas telefónicas, el acceso a Internet, las aplicaciones de mensajería instantánea, los mensajes internos entre usuarios de una red social, el correo electrónico, las llamadas telefónicas por Internet y los mensajes personales transmitidos a través de las redes sociales.

Enmienda    2

Propuesta de Reglamento

Considerando 2

Texto de la Comisión

Enmienda

(2)  El contenido de las comunicaciones electrónicas puede desvelar información muy delicada sobre las personas físicas que participan en ellas, tales como experiencias personales y emociones, problemas de salud, preferencias sexuales y opiniones políticas, cuya divulgación podría causar daños personales y sociales, pérdidas económicas o situaciones embarazosas. Del mismo modo, los metadatos derivados de las comunicaciones electrónicas también pueden desvelar información muy delicada y de carácter personal. Entre esos metadatos figuran los números a los que se ha llamado, los sitios web visitados, la localización geográfica o la hora, la fecha y la duración de una llamada, información que permite extraer conclusiones precisas sobre la vida privada de las personas participantes en la comunicación electrónica tales como sus relaciones sociales, sus costumbres y actividades de la vida cotidiana, sus intereses, sus preferencias, etc.

(2)  El contenido de las comunicaciones electrónicas puede desvelar información muy delicada sobre las personas físicas que participan en ellas, tales como experiencias personales y emociones, problemas de salud, preferencias sexuales y opiniones políticas, cuya divulgación podría causar daños personales y sociales, pérdidas económicas o situaciones embarazosas. Del mismo modo, los metadatos derivados de las comunicaciones electrónicas también pueden desvelar información muy delicada y de carácter personal. Entre esos metadatos figuran los números a los que se ha llamado, los sitios web visitados, la localización geográfica o la hora, la fecha y la duración de una llamada, información que permite extraer conclusiones precisas sobre la vida privada de las personas participantes en la comunicación electrónica tales como sus relaciones sociales, sus costumbres y actividades de la vida cotidiana, sus intereses, sus preferencias, etc. La protección de la confidencialidad de las comunicaciones constituye una condición esencial para el respeto de otros derechos y libertades fundamentales conexos, como la protección de la libertad de pensamiento, de conciencia y de religión, la libertad de reunión y la libertad de expresión y de información.

Enmienda    3

Propuesta de Reglamento

Considerando 5

Texto de la Comisión

Enmienda

(5)  Las disposiciones del presente Reglamento precisan y complementan las normas generales sobre la protección de datos personales establecidas en el Reglamento (UE) 2016/679 en lo que respecta a los datos de comunicaciones electrónicas que pueden considerarse datos personales. Por consiguiente, el presente Reglamento no reduce el nivel de protección que depara a las personas físicas el Reglamento (UE) 2016/679. El tratamiento de datos de comunicaciones electrónicas por parte de los proveedores de servicios de comunicaciones electrónicas solo debe autorizarse de conformidad con el presente Reglamento.

(5)  Las disposiciones del presente Reglamento precisan y complementan las normas generales sobre la protección de datos personales establecidas en el Reglamento (UE) 2016/679 en lo que respecta a los datos de comunicaciones electrónicas que pueden considerarse datos personales. Por consiguiente, el presente Reglamento no puede reducir el nivel de protección que depara a las personas físicas el Reglamento (UE) 2016/679. El tratamiento de datos de comunicaciones electrónicas solo debe autorizarse de conformidad con el presente Reglamento y sobre una base jurídica establecida específicamente en el mismo.

Enmienda    4

Propuesta de Reglamento

Considerando 6

Texto de la Comisión

Enmienda

(6)  Aunque los principios y las principales disposiciones de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo22 sigan siendo por lo general válidos, dicha Directiva no se ha adaptado del todo al ritmo de la evolución de la tecnología y del mercado, debido a lo cual se ha deparado una protección incoherente e insuficientemente eficaz de la privacidad y la confidencialidad en relación con las comunicaciones electrónicas. Entre esas novedades figura la entrada en el mercado de servicios de comunicaciones electrónicas que, desde la perspectiva del consumidor, pueden sustituir a los servicios tradicionales, pero no tienen que cumplir el mismo conjuntos de normas. Otra novedad la constituyen las nuevas técnicas, no reguladas por la Directiva 2002/58/CE, que permiten rastrear los comportamientos en línea de los usuarios finales. Por lo tanto, procede derogar la Directiva 2002/58/CE y sustituirla por el presente Reglamento.

(6)  Aunque los principios y las principales disposiciones de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo sigan siendo por lo general válidos, dicha Directiva no se ha adaptado del todo al ritmo de la evolución de la tecnología y del mercado, debido a lo cual se ha deparado una protección incoherente e insuficientemente eficaz de la privacidad y la confidencialidad en relación con las comunicaciones electrónicas efectuadas a través de los nuevos medios de comunicación. Entre esas novedades figura la entrada en el mercado de servicios de comunicaciones electrónicas (como los nuevos servicios basados en Internet que permiten las comunicaciones interpersonales, como por ejemplo los servicios de telefonía a través de Internet, de mensajería instantánea y de correo electrónico por Internet) que, desde la perspectiva del consumidor, pueden sustituir a los servicios tradicionales, pero no tienen que cumplir el mismo conjunto de normas. Otra novedad la constituyen las nuevas técnicas, no reguladas por la Directiva 2002/58/CE, que permiten rastrear los comportamientos en línea de los usuarios finales. Por lo tanto, procede derogar la Directiva 2002/58/CE y sustituirla por el presente Reglamento.

__________________

__________________

22 Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).

22 Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).

Enmienda    5

Propuesta de Reglamento

Considerando 7

Texto de la Comisión

Enmienda

(7)  Dentro de los límites del presente Reglamento, conviene autorizar a los Estados miembros a mantener o introducir disposiciones nacionales que precisen o aclaren la aplicación de las normas del presente Reglamento con el fin de garantizar la aplicación e interpretación efectivas de dichas normas. Por consiguiente, el margen de apreciación de que disponen los Estados miembros en este sentido debe mantener un equilibrio entre la protección de la vida privada y de los datos de carácter personal y la libre circulación de los datos de las comunicaciones electrónicas.

suprimido

Enmienda    6

Propuesta de Reglamento

Considerando 9

Texto de la Comisión

Enmienda

(9)  El presente Reglamento debe aplicarse a los datos de comunicaciones electrónicas tratados en relación con la prestación y el uso de servicios de comunicaciones electrónicas en la Unión, independientemente de que el tratamiento se efectúe en la Unión o no. Por otra parte, con el fin de no privar a los usuarios finales de la Unión de una protección efectiva, el presente Reglamento debe aplicarse también a los datos de comunicaciones electrónicas tratados en relación con la prestación de servicios de comunicaciones electrónicas desde fuera de la Unión a usuarios finales de la Unión.

(9)  El presente Reglamento debe aplicarse a los datos de comunicaciones electrónicas tratados en relación con la prestación y el uso de servicios de comunicaciones electrónicas en la Unión, independientemente de que el tratamiento se efectúe en la Unión o no. Por otra parte, con el fin de no privar a los usuarios finales de la Unión de una protección efectiva, el presente Reglamento debe aplicarse también a los datos de comunicaciones electrónicas tratados en relación con la prestación de servicios de comunicaciones electrónicas desde fuera de la Unión a usuarios finales de la Unión. Este supuesto debe aplicarse independientemente de que las comunicaciones electrónicas estén o no relacionadas con un pago.

Enmienda    7

Propuesta de Reglamento

Considerando 11

Texto de la Comisión

Enmienda

(11)  Los servicios utilizados para fines de comunicación y los medios técnicos para su prestación han evolucionado considerablemente. Los usuarios finales sustituyen cada vez más los servicios tradicionales de telefonía vocal, mensajes de texto (SMS) y correo electrónico por servicios en línea de función equivalente, como voz sobre IP, servicios de mensajería y servicios de correo electrónico basados en la web. Con el fin de garantizar una protección efectiva y equivalente de los usuarios finales cuando estos utilizan servicios de función equivalente, el presente Reglamento emplea la definición de servicios de comunicaciones electrónicas establecida en la [Directiva del Parlamento Europeo y del Consejo por la que se establece el Código Europeo de las Comunicaciones Electrónicas24]. Dicha definición engloba no solo los servicios de acceso a Internet y los servicios que consisten total o parcialmente en la transmisión de señales, sino también los servicios de comunicaciones interpersonales, que pueden estar basados en números o no como, por ejemplo, los servicios de voz sobre IP, los servicios de mensajería y los servicios de correo electrónico basados en la web. La protección de la confidencialidad de las comunicaciones es también fundamental en lo que se refiere a los servicios de comunicaciones interpersonales complementarios de otros servicios; este tipo de servicios también posee una funcionalidad de comunicación, por lo que ha de quedar regulado por el presente Reglamento.

(11)  Los servicios utilizados para fines de comunicación y los medios técnicos para su prestación han evolucionado considerablemente. Los usuarios finales sustituyen cada vez más los servicios tradicionales de telefonía vocal, mensajes de texto (SMS) y correo electrónico por servicios en línea de función equivalente, como voz sobre IP, servicios de mensajería y servicios de correo electrónico basados en la web. Con el fin de garantizar una protección efectiva y equivalente de los usuarios finales cuando estos utilizan servicios de función equivalente, el presente Reglamento emplea la definición de servicios de comunicaciones electrónicas establecida en la [Directiva del Parlamento Europeo y del Consejo por la que se establece el Código Europeo de las Comunicaciones Electrónicas24]. Dicha definición engloba no solo los servicios de acceso a Internet y los servicios que consisten total o parcialmente en la transmisión de señales, sino también los servicios de comunicaciones interpersonales, que pueden estar basados en números o no como, por ejemplo, los servicios de voz sobre IP, los servicios de mensajería y los servicios de correo electrónico basados en la web. La protección de la confidencialidad de las comunicaciones es también fundamental en lo que se refiere a los servicios de comunicaciones interpersonales complementarios de otros servicios, como la mensajería interna, los servicios de noticias, los calendarios y funciones similares de servicios en línea en los que se intercambian mensajes con otros usuarios dentro o fuera de dichos servicios (por ejemplo, servicios de noticias y calendarios de acceso público y privado); este tipo de servicios también posee una funcionalidad de comunicación, por lo que ha de quedar regulado por el presente Reglamento.

__________________

__________________

24 Propuesta de la Comisión relativa a una Directiva del Parlamento Europeo y del Consejo por la que se establece el Código Europeo de las Comunicaciones Electrónicas (refundición) [COM/2016/0590 final — 2016/0288 (COD)].

24 Propuesta de la Comisión relativa a una Directiva del Parlamento Europeo y del Consejo por la que se establece el Código Europeo de las Comunicaciones Electrónicas (refundición) [COM/2016/0590 final — 2016/0288 (COD)].

Enmienda    8

Propuesta de Reglamento

Considerando 13

Texto de la Comisión

Enmienda

(13)  El desarrollo de tecnologías inalámbricas rápidas y eficientes ha favorecido un mayor acceso público a Internet a través de redes inalámbricas en espacios públicos y semiprivados tales como los puntos de acceso situados en diferentes lugares de una ciudad, grandes almacenes, centros comerciales u hospitales. En la medida en que esas redes de comunicaciones están a disposición de un grupo indefinido de usuarios finales, es preciso proteger la confidencialidad de las comunicaciones transmitidas a través de ellas. Que los servicios de comunicaciones electrónicas inalámbricas puedan ser complementarios de otros servicios no ha de suponer un obstáculo para garantizar la protección de la confidencialidad de los datos de comunicaciones y la aplicación del presente Reglamento. Por consiguiente, el presente Reglamento debe aplicarse a los datos de comunicaciones electrónicas que utilicen servicios de comunicaciones electrónicas y redes públicas de comunicaciones. Por el contrario, el presente Reglamento no ha de aplicarse a los grupos cerrados de usuarios finales, tales como las redes corporativas, cuyo acceso esté reservado a los miembros de la empresa.

(13)  El desarrollo de tecnologías inalámbricas rápidas y eficientes ha favorecido un mayor acceso público a Internet a través de redes inalámbricas en espacios públicos y semiprivados tales como los puntos de acceso situados en diferentes lugares de una ciudad, grandes almacenes, centros comerciales, aeropuertos, hoteles, hostales, hospitales y otros puntos similares de acceso a Internet. En la medida en que esas redes de comunicaciones están a disposición de un grupo indefinido de usuarios finales, es preciso proteger adecuadamente la confidencialidad de las comunicaciones transmitidas a través de ellas. Que los servicios de comunicaciones electrónicas inalámbricas puedan ser complementarios de otros servicios no ha de suponer un obstáculo para garantizar la protección de la confidencialidad de los datos de comunicaciones y la aplicación del presente Reglamento. Por consiguiente, el presente Reglamento debe aplicarse a los datos de comunicaciones electrónicas que utilicen servicios de comunicaciones electrónicas y redes públicas de comunicaciones. Por el contrario, el presente Reglamento no ha de aplicarse a los grupos cerrados de usuarios finales, tales como las redes corporativas, cuyo acceso esté reservado a los miembros de la empresa.

Enmienda    9

Propuesta de Reglamento

Considerando 14

Texto de la Comisión

Enmienda

(14)  Los datos de comunicaciones electrónicas deben definirse de manera lo suficientemente amplia y tecnológicamente neutra como para incluir cualquier información relativa al contenido transmitido o intercambiado (contenido de las comunicaciones electrónicas) y la información relativa al usuario final de servicios de comunicaciones electrónicas que se haya tratado con el fin de transmitir, distribuir o permitir el intercambio de contenido de comunicaciones electrónicas; incluidos los datos para rastrear e identificar el origen y el destino de una comunicación, la localización geográfica y la fecha, hora, duración y tipo de comunicación. Con independencia de que esas señales y los datos correspondientes se transmitan por cable, ondas hertzianas, medios ópticos o electromagnéticos, en particular las redes por satélite, las redes de cable, las redes terrestres fijas (de conmutación de circuitos y de paquetes, incluida Internet) y móviles, y sistemas de tendido eléctrico, los datos relativos a estas señales deben considerarse metadatos de comunicaciones electrónicas y estar por tanto sujetos a las disposiciones del presente Reglamento. Los metadatos de comunicaciones electrónicas pueden incluir información que forme parte de la suscripción al servicio cuando esa información se trata para transmitir, distribuir o intercambiar contenido de comunicaciones electrónicas.

(14)  Los datos de comunicaciones electrónicas deben definirse de manera lo suficientemente amplia y tecnológicamente neutra como para incluir cualquier información relativa al contenido transmitido o intercambiado (contenido de las comunicaciones electrónicas) y la información relativa al usuario final de servicios de comunicaciones electrónicas que se haya tratado con el fin de transmitir, distribuir o permitir el intercambio de contenido de comunicaciones electrónicas; incluidos los datos para rastrear e identificar el origen y el destino de una comunicación, la localización geográfica y la fecha, hora, duración y tipo de comunicación. También deben incluirse los datos de localización, como por ejemplo los relativos a la localización real o inferida del equipo terminal, a la localización del equipo terminal desde o hacia el que se ha efectuado una llamada telefónica o una conexión a Internet o los puntos de acceso a wifi a los que está conectado un dispositivo, así como los datos necesarios para identificar el equipo terminal de los usuarios finales. Con independencia de que esas señales y los datos correspondientes se transmitan por cable, ondas hertzianas, medios ópticos o electromagnéticos, en particular las redes por satélite, las redes de cable, las redes terrestres fijas (de conmutación de circuitos y de paquetes, incluida Internet) y móviles, y sistemas de tendido eléctrico, los datos relativos a estas señales deben considerarse metadatos de comunicaciones electrónicas y estar por tanto sujetos a las disposiciones del presente Reglamento. Los metadatos de comunicaciones electrónicas pueden incluir información que forme parte de la suscripción al servicio cuando esa información se trata para transmitir, distribuir o intercambiar contenido de comunicaciones electrónicas.

Enmienda    10

Propuesta de Reglamento

Considerando 14 bis (nuevo)

Texto de la Comisión

Enmienda

 

(14 bis)  Los datos de localización del equipo deben incluir los datos transmitidos o almacenados en el equipo terminal generados por acelerómetros, barómetros, brújulas, sistemas de posicionamiento por satélite o sensores o dispositivos similares.

Enmienda    11

Propuesta de Reglamento

Considerando 15

Texto de la Comisión

Enmienda

(15)  Los datos de comunicaciones electrónicas han de considerarse confidenciales, lo cual significa que debe prohibirse toda interferencia en su transmisión, bien directamente por intervención humana, bien a través de un tratamiento automatizado por máquinas, sin el consentimiento de todas las partes que intervienen en la comunicación. La prohibición de la interceptación de datos de comunicaciones ha de ser aplicable durante su transporte, es decir, hasta la recepción del contenido de la comunicación electrónica por el destinatario previsto. Puede producirse interceptación de datos de comunicaciones electrónicas, por ejemplo, cuando una persona distinta de las partes que intervienen en la comunicación escucha llamadas, lee, escanea o almacena el contenido de las comunicaciones electrónicas o los metadatos correspondientes para fines distintos del intercambio de comunicaciones. También puede producirse interceptación cuando terceras partes hacen un seguimiento de los sitios visitados, el calendario de las visitas, la interacción con otras personas, etc., sin el consentimiento del usuario final afectado. A medida que la tecnología avanza, aumentan también los medios técnicos para la interceptación. Dichos medios pueden abarcar desde la instalación de equipos que recopilan datos de los equipos terminales de las zonas seleccionadas, como los denominados receptores de IMSI (identidad internacional de abonado móvil), hasta algunos programas y técnicas que, por ejemplo, efectúan un seguimiento subrepticio de los hábitos de navegación para crear perfiles de usuarios finales. Otros ejemplos de interceptación pueden ser la captura de datos de la carga útil o de datos de contenido de redes y encaminadores inalámbricos sin cifrar, entre ellos los hábitos de navegación, sin el consentimiento de los usuarios finales.

(15)  Los datos de comunicaciones electrónicas han de considerarse confidenciales, lo cual significa que debe prohibirse toda interferencia en su transmisión, bien directamente por intervención humana, bien a través de un tratamiento automatizado por máquinas, sin el consentimiento de todas las partes que intervienen en la comunicación. La prohibición de la interceptación de datos de comunicaciones ha de ser también aplicable durante su transporte, es decir, hasta la recepción del contenido de la comunicación electrónica por el destinatario previsto, y durante su almacenamiento. Puede producirse interceptación de datos de comunicaciones electrónicas, por ejemplo, cuando una persona distinta de las partes que intervienen en la comunicación escucha llamadas, lee, escanea o almacena el contenido de las comunicaciones electrónicas o los metadatos correspondientes para fines distintos del intercambio de comunicaciones. También puede producirse interceptación cuando terceras partes hacen un seguimiento de los sitios visitados, el calendario de las visitas, la interacción con otras personas, etc., sin el consentimiento del usuario final afectado. A medida que la tecnología avanza, aumentan también los medios técnicos para la interceptación. Dichos medios pueden abarcar desde la instalación de equipos que recopilan datos de los equipos terminales de las zonas seleccionadas, como los denominados receptores de IMSI (identidad internacional de abonado móvil), hasta algunos programas y técnicas que, por ejemplo, efectúan un seguimiento subrepticio de los hábitos de navegación para crear perfiles de usuarios finales. Otros ejemplos de interceptación pueden ser la captura de datos de la carga útil o de datos de contenido de redes y encaminadores inalámbricos sin cifrar, la inyección de publicidad u otros contenidos y el análisis de los datos de tráfico de los clientes, entre ellos los hábitos de navegación, sin el consentimiento de los usuarios finales.

Enmienda    12

Propuesta de Reglamento

Considerando 16

Texto de la Comisión

Enmienda

(16)  La prohibición de almacenar comunicaciones no tiene por objeto impedir el almacenamiento automático, intermedio y transitorio de la información en la medida en que se lleve a cabo con el único propósito de efectuar la transmisión en la red de comunicaciones electrónicas. Tampoco se debería prohibir el tratamiento de datos de comunicaciones electrónicas para garantizar la seguridad y continuidad de los servicios de comunicaciones electrónicas, incluyendo la verificación de amenazas para la seguridad tales como la presencia de programas maliciosos o el tratamiento de metadatos para cubrir requisitos necesarios de calidad del servicio tales como la latencia, la fluctuación de fase, etc.

(16)  La prohibición de almacenar comunicaciones no tiene por objeto impedir el almacenamiento automático, intermedio y transitorio de la información en la medida en que se lleve a cabo con el único propósito de efectuar la transmisión en la red de comunicaciones electrónicas. Tampoco se debería prohibir el tratamiento de datos de comunicaciones electrónicas para garantizar la seguridad y continuidad de los servicios de comunicaciones electrónicas, incluyendo la verificación de amenazas para la seguridad tales como la presencia de programas maliciosos o el tratamiento de metadatos para cubrir requisitos necesarios de calidad del servicio tales como la latencia, la fluctuación de fase, etc. En aquellos casos en que un tipo determinado de tratamiento de datos de comunicaciones electrónicas con tales fines pueda entrañar un riesgo elevado para los derechos y las libertades de las personas físicas, antes de proceder a dicho tratamiento debe efectuarse una evaluación de impacto relativa a la protección de los datos y, si procede, consultar a la autoridad de control de conformidad con los artículos 35 y 36 del Reglamento (UE) 2016/679.

Enmienda    13

Propuesta de Reglamento

Considerando 17

Texto de la Comisión

Enmienda

(17)  El tratamiento de los datos de comunicaciones electrónicas puede ser útil para las empresas, los consumidores y la sociedad en su conjunto. En relación con la Directiva 2002/58/CE, el presente Reglamento ofrece a los proveedores de servicios de comunicaciones electrónicas mayores posibilidades para tratar los metadatos de dichas comunicaciones, siempre que hayan obtenido el consentimiento de los usuarios finales. No obstante, los usuarios finales conceden gran importancia a la confidencialidad de sus comunicaciones, incluidas sus actividades en línea, y al control de la utilización de los datos de comunicaciones electrónicas para fines distintos de la transmisión de la comunicación. Por tanto, el presente Reglamento debe exigir a los proveedores de servicios de comunicaciones electrónicas que obtengan el consentimiento de los usuarios finales para tratar metadatos de comunicaciones electrónicas, entre ellos datos de localización del dispositivo generados a efectos de concesión y mantenimiento del acceso y la conexión al servicio. Los datos de localización que se generen en un contexto distinto al de la prestación de servicios de comunicaciones electrónicas no han de considerarse metadatos. Entre los ejemplos de usos comerciales de metadatos de comunicaciones electrónicas por parte de los proveedores de servicios de comunicaciones electrónicas puede incluirse la realización de mapas térmicos, que consisten en la representación gráfica de datos con colores para indicar la presencia de personas. Para mostrar los movimientos del tráfico en ciertas direcciones durante un determinado período de tiempo, es necesario un identificador que conecte las posiciones de las personas en determinados intervalos de tiempo. Ese identificador faltaría si tuvieran que utilizarse datos anónimos y el movimiento no se podría mostrar. Este uso de metadatos de comunicaciones electrónicas podría, por ejemplo, ayudar a las autoridades públicas y los operadores de transporte público a determinar en qué lugar pueden crear nuevas infraestructuras en función del uso de las estructuras existentes y de la presión ejercida sobre ellas. Cuando un tipo de tratamiento de metadatos de comunicaciones electrónicas, en particular mediante la utilización de las nuevas tecnologías, y teniendo en cuenta la naturaleza, el alcance, el contexto y los fines del tratamiento, puede entrañar un riesgo elevado para los derechos y libertades de las personas físicas, antes del tratamiento se ha de efectuar una evaluación de impacto relativa a la protección de datos y, en su caso, consultar a la autoridad de control, de conformidad con los artículos 35 y 36 del Reglamento (UE) 2016/679.

(17)  El tratamiento de los datos de comunicaciones electrónicas puede ser útil para las empresas, los consumidores y la sociedad en su conjunto. En relación con la Directiva 2002/58/CE, el presente Reglamento ofrece a los proveedores de servicios de comunicaciones electrónicas mayores posibilidades para tratar los metadatos de dichas comunicaciones, siempre que hayan obtenido el consentimiento de los usuarios finales. No obstante, los usuarios finales conceden gran importancia a la confidencialidad de sus comunicaciones, incluidas sus actividades en línea, y al control de la utilización de los datos de comunicaciones electrónicas para fines distintos de la transmisión de la comunicación. Por tanto, el presente Reglamento debe exigir a los proveedores de servicios de comunicaciones electrónicas que obtengan el consentimiento de los usuarios finales para tratar metadatos de comunicaciones electrónicas, entre ellos datos de localización del dispositivo generados a efectos de concesión y mantenimiento del acceso y la conexión al servicio. Los datos de localización que se generen en un contexto distinto al de la prestación de servicios de comunicaciones electrónicas no han de considerarse metadatos. Entre los ejemplos de usos comerciales de metadatos de comunicaciones electrónicas por parte de los proveedores de servicios de comunicaciones electrónicas puede incluirse la realización de mapas térmicos, que consisten en la representación gráfica de datos con colores para indicar la presencia de personas. Esto debe llevarse a cabo de acuerdo con el artículo 25 del Reglamento (UE) 2016/679. Para mostrar los movimientos del tráfico en ciertas direcciones durante un determinado período de tiempo, podrá ser necesario un identificador que conecte las posiciones de las personas en determinados intervalos de tiempo. Cuando se traten metadatos de comunicaciones electrónicas, antes de proceder a dicho tratamiento debe efectuarse una consulta a la autoridad de control de conformidad con los artículos 35 y 36 del Reglamento (UE) 2016/679.

Enmienda    14

Propuesta de Reglamento

Considerando 20

 

Texto de la Comisión

Enmienda

(20)  Los equipos terminales de los usuarios finales de redes de comunicaciones electrónicas y toda la información relativa a la utilización de dichos equipos, en particular la almacenada o emitida por ellos, solicitada o tratada para permitir que puedan conectarse a otro dispositivo o equipo de red, forman parte de la esfera privada de los usuarios finales, que debe ser protegida en virtud de la Carta de los Derechos Fundamentales de la Unión Europea y el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales. Dado que dichos equipos contienen o tratan información que puede desvelar pormenores de una persona en los ámbitos afectivo, político o social, incluyendo el contenido de las comunicaciones, las imágenes, la localización de personas a través del acceso a las capacidades de GPS del dispositivo, las listas de contactos y otros datos ya almacenados en el dispositivo, la información relativa a esos equipos requiere una mayor protección de la privacidad. Por otra parte, los denominados «programas espía», las balizas web, los identificadores ocultos, las cookies de rastreo y otros dispositivos similares de seguimiento no deseados pueden introducirse en el equipo terminal del usuario final sin su conocimiento para acceder a los datos, archivar información oculta o rastrear actividades. También es posible recopilar a distancia información relacionada con el dispositivo del usuario final a efectos de identificación y seguimiento utilizando técnicas tales como la «huella digital de dispositivo», con frecuencia sin el conocimiento del usuario final, lo cual puede suponer una grave intromisión en la vida privada de esos usuarios finales. Las técnicas que, de manera subrepticia, hacen un seguimiento de las acciones de los usuarios finales, por ejemplo rastreando sus actividades en línea o la localización de sus equipos terminales, o alteran el funcionamiento de los equipos terminales de los usuarios finales suponen una grave amenaza para la privacidad de estos. Por consiguiente, las interferencias de ese tipo en el equipo terminal del usuario final solo han de permitirse con el consentimiento del usuario final y para fines específicos y transparentes.

(20)  Los equipos terminales de los usuarios finales de redes de comunicaciones electrónicas y toda la información relativa a la utilización de dichos equipos, en particular la almacenada o emitida por ellos, solicitada o tratada para permitir que puedan conectarse a otro dispositivo o equipo de red, forman parte de la esfera privada de los usuarios finales, que debe ser protegida en virtud de la Carta de los Derechos Fundamentales de la Unión Europea y el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales. Dado que dichos equipos contienen o tratan información que puede desvelar pormenores de una persona en los ámbitos afectivo, político o social, incluyendo el contenido de las comunicaciones, las imágenes, la localización de personas a través del acceso a las capacidades de GPS del dispositivo, las listas de contactos y otros datos ya almacenados en el dispositivo, la información relativa a esos equipos requiere una mayor protección de la privacidad. Por otra parte, los denominados «programas espía», las balizas web, los identificadores ocultos, las cookies de rastreo y otros dispositivos similares de seguimiento no deseados pueden introducirse en el equipo terminal del usuario final sin su conocimiento para acceder a los datos, archivar información oculta o rastrear actividades o iniciar determinadas operaciones o funciones técnicas, a menudo sin el conocimiento del usuario. También es posible recopilar a distancia información relacionada con el dispositivo del usuario final a efectos de identificación y seguimiento utilizando técnicas tales como la «huella digital de dispositivo», con frecuencia sin el conocimiento del usuario final, lo cual puede suponer una grave intromisión en la vida privada de esos usuarios finales. Las técnicas que, de manera subrepticia, hacen un seguimiento de las acciones de los usuarios finales, por ejemplo rastreando sus actividades en línea o la localización de sus equipos terminales, o alteran el funcionamiento de los equipos terminales de los usuarios finales suponen una grave amenaza para la privacidad de estos. Es preciso asegurar un nivel de protección elevado y equitativo de la esfera privada de los usuarios en lo que respecta a la privacidad y confidencialidad del contenido, funcionamiento y uso de sus equipos terminales. Por consiguiente, las interferencias de ese tipo en el equipo terminal del usuario final solo han de permitirse con el consentimiento del usuario final y para fines específicos, limitados y transparentes.

Enmienda    15

Propuesta de Reglamento

Considerando 21

Texto de la Comisión

Enmienda

(21)  Las excepciones a la obligación de obtener consentimiento para hacer uso de las capacidades de tratamiento y almacenamiento de equipos terminales o acceder a la información almacenada en ellos deberían limitarse a situaciones que no entrañen intromisión alguna, o una intromisión muy limitada, en la vida privada. Por ejemplo, no ha de solicitarse consentimiento para autorizar el acceso o almacenamiento técnico que sean estrictamente necesarios y proporcionados al fin legítimo de permitir el uso de un servicio específico expresamente solicitado por el usuario final. Ello puede incluir el almacenamiento de cookies mientras dure una sesión única determinada en un sitio web, a fin de conservar las entradas del usuario final cuando este rellena formularios en línea de varias páginas. Las cookies pueden ser también un instrumento legítimo y útil, por ejemplo a la hora de medir el tráfico en un sitio web. No debe considerase acceso a un dispositivo o utilización de sus capacidades de tratamiento la comprobación de la configuración por parte de un proveedor de la sociedad de la información para prestar el servicio de acuerdo con los parámetros del usuario final ni el mero registro por el proveedor del hecho de que el dispositivo del usuario final no puede recibir el contenido que ha solicitado.

(21)  Las excepciones a la obligación de obtener consentimiento para hacer uso de las capacidades de tratamiento y almacenamiento de equipos terminales o acceder a la información almacenada en ellos deberían limitarse a situaciones que no entrañen intromisión alguna, o una intromisión muy limitada, en la vida privada. Por ejemplo, no ha de solicitarse consentimiento para autorizar el acceso o almacenamiento técnico que sean estrictamente necesarios y proporcionados al fin legítimo de permitir el uso de un servicio específico expresamente solicitado por el usuario final. Ello puede incluir el almacenamiento de cookies mientras dure una sesión única determinada en un sitio web, a fin de conservar las entradas del usuario final cuando este rellena formularios en línea de varias páginas. Las cookies pueden ser también un instrumento legítimo y útil, por ejemplo a la hora de medir el tráfico en un sitio web por la persona o persona jurídica a cargo del sitio web («análisis de origen»).

Enmienda    16

Propuesta de Reglamento

Considerando 21 bis (nuevo)

Texto de la Comisión

Enmienda

 

(21 bis)  Los datos de localización del equipo pueden facilitar una información muy pormenorizada e intrusiva acerca de la vida privada de una persona o los negocios y actividades de una organización. El tratamiento de datos de localización provenientes de cualquier fuente, ya sean metadatos de comunicaciones electrónicas o datos de localización del equipo, debe efectuarse sobre la base de unas normas claras.

Enmienda    17

Propuesta de Reglamento

Considerando 22

Texto de la Comisión

Enmienda

(22)  Los métodos empleados para suministrar información y obtener el consentimiento del usuario final deben ser lo más sencillos posible. Habida cuenta de la utilización generalizada de cookies de rastreo y otras técnicas de seguimiento, a los usuarios finales se les pide cada vez más que den su consentimiento para almacenar dichas cookies en sus equipos terminales. Como consecuencia de ello, los usuarios finales se ven agobiados por las solicitudes de consentimiento. Este problema se puede resolver con el uso de medios técnicos para dar el consentimiento, por ejemplo a través de parámetros trasparentes y sencillos. El presente Reglamento debe prever, pues, la posibilidad de manifestar el consentimiento mediante el uso de los ajustes adecuados del navegador o de otra aplicación. Las opciones que elijan los usuarios finales al establecer la configuración general de privacidad de un navegador u otra aplicación deben ser vinculantes y oponibles frente a terceros. Los navegadores web son un tipo de aplicación informática que permite recuperar y presentar la información de Internet. Otros tipos de aplicaciones, como las que permiten llamar, enviar mensajes o facilitar orientación vial, poseen también las mismas capacidades. Los navegadores intervienen en gran parte de lo que ocurre entre el usuario final y el sitio web. Desde este punto de vista, ocupan una posición privilegiada para desempeñar un papel activo con el fin de ayudar a los usuarios finales a controlar el flujo de información que reciben y emiten los equipos terminales. Más concretamente, los navegadores pueden servir para montar la guardia, ayudando a los usuarios finales a impedir el acceso a la información de su equipo terminal (por ejemplo, un teléfono inteligente, una tableta o un ordenador) o el almacenamiento de la misma.

(22)  Los métodos empleados para suministrar información y obtener el consentimiento del usuario final deben ser lo más sencillos posible. Habida cuenta de la utilización generalizada de cookies de rastreo y otras técnicas de seguimiento, a los usuarios finales se les pide cada vez más que den su consentimiento para almacenar dichas cookies en sus equipos terminales. Como consecuencia de ello, los usuarios finales se ven agobiados por las solicitudes de consentimiento. Este problema se puede resolver con el uso de medios técnicos para dar el consentimiento, por ejemplo a través de parámetros trasparentes y sencillos. El presente Reglamento debe impedir, pues, la utilización de ventanas y mensajes de aceptación de cookies, que no ayudan a los usuarios a mantener el control de su información personal y su privacidad o a estar informados acerca de sus derechos. El presente Reglamento debe prever la posibilidad de manifestar el consentimiento mediante especificaciones técnicas, por ejemplo mediante el uso de los ajustes adecuados del navegador o de otra aplicación. Dichos ajustes deben incluir opciones relativas al almacenamiento de información en el equipo terminal del usuario, así como una señal emitida por el navegador u otra aplicación que indique a las otras partes las preferencias del usuario. Las opciones que elijan los usuarios al establecer la configuración general de privacidad de un navegador u otra aplicación deben ser vinculantes y oponibles frente a terceros. Los navegadores web son un tipo de aplicación informática que permite recuperar y presentar la información de Internet. Otros tipos de aplicaciones, como las que permiten llamar, enviar mensajes o facilitar orientación vial, poseen también las mismas capacidades. Los navegadores intervienen en gran parte de lo que ocurre entre el usuario final y el sitio web. Desde este punto de vista, ocupan una posición privilegiada para desempeñar un papel activo con el fin de ayudar a los usuarios a controlar el flujo de información que reciben y emiten los equipos terminales. Más concretamente, los navegadores, las aplicaciones o los sistemas operativos móviles pueden utilizarse como ejecutores de las opciones de un usuario final, de forma que le ayuden a impedir el acceso a la información de su equipo terminal (por ejemplo, un teléfono inteligente, una tableta o un ordenador) o el almacenamiento de la misma.

Enmienda    18

Propuesta de Reglamento

Considerando 23

Texto de la Comisión

Enmienda

(23)  Los principios de protección de datos desde el diseño y por defecto quedaron codificados en el artículo 25 del Reglamento (UE) 2016/679. En la actualidad, la mayoría de los navegadores están configurados por defecto para «aceptar todas las cookies». Por consiguiente, conviene que los proveedores de programas informáticos que permiten la recuperación y presentación de información de Internet estén obligados a configurar los programas de modo que ofrezcan la posibilidad de impedir a terceros almacenar información en el equipo terminal; esta opción suele presentarse con la frase «rechazar cookies de terceros». Los usuarios finales han de disponer de una serie de opciones de configuración que les permitan elegir entre distintos niveles de privacidad, desde el nivel más elevado (por ejemplo, «no aceptar nunca cookies») hasta el nivel más bajo (por ejemplo, «aceptar cookies siempre»), pasando por el nivel intermedio (por ejemplo, «rechazar cookies de terceros» o «solo aceptar cookies de origen»). Estos ajustes de privacidad han de presentarse de forma bien visible e inteligible.

(23)  Los principios de protección de datos desde el diseño y por defecto quedaron codificados en el artículo 25 del Reglamento (UE) 2016/679. En la actualidad, la mayoría de los navegadores están configurados por defecto para «aceptar todas las cookies». Por consiguiente, conviene que los proveedores de programas informáticos que permiten la recuperación y presentación de información de Internet estén obligados a configurar los programas de modo que ofrezcan la posibilidad de impedir por defecto que otras partes lleven a cabo un seguimiento transversal entre dominios y almacenen información en el equipo terminal; esta opción suele presentarse con la frase «rechazar trazadores y cookies de terceros». Los usuarios finales han de disponer por defecto de una serie de opciones de configuración que les permitan elegir entre distintos niveles de privacidad, desde el nivel más elevado (por ejemplo, «no aceptar nunca trazadores ni cookies») hasta el nivel más bajo (por ejemplo, «aceptar trazadores y <