info@ecija.com

Sala de Prensa

19 diciembre, 2024
España
twitter linkedIn

Directrices 2/2023 sobre el alcance técnico del art. 5.3 de la Directiva ePrivacy

Nota informativa escrita por el área de Protección de Datos de ECIJA Madrid.

El Comité Europeo de Protección de Datos (en adelante, el “EDPB”) adoptó, el pasado 7 de octubre de 2024, la versión final, tras el periodo de consulta pública, de las Directrices 2/2023 (en adelante, las ”Directrices”) sobre el alcance técnico del art. 5.3 de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (en adelante, indistintamente, la “Directiva e-Privacy” o la “Directiva”).

Lo que necesitas saber: 

  • Las Directrices 2/2023 del EDPB tienen por objetivo aportar claridad sobre el ámbito de aplicación del artículo 5.3 de la Directiva e-Privacy, respecto al uso de nuevas técnicas de seguimiento que han proliferado como alternativa al uso de tecnologías habituales como las cookies.
  • Para ello, el EDPB establece tres criterios acumulativos y analiza los conceptos clave a tener en cuenta para determinar la concurrencia de cada uno de los criterios establecidos.
  • El documento incluye una lista no exhaustiva de casos de uso, identificando las condiciones que darían lugar a la aplicabilidad del artículo 5.3 de la Directiva e-Privacy para diferentes tecnologías de seguimiento atendiendo a los criterios indicados.
  • Sin perjuicio de la aplicación del citado artículo, la necesidad de obtener el consentimiento para el uso de estas tecnologías o la posibilidad de aplicar una exención se debe evaluar en cada caso y de acuerdo con la transposición de la Directiva e-Privacy en cada Estado miembro.

El Comité Europeo de Protección de Datos (en adelante, el “EDPB”) adoptó, el pasado 7 de octubre de 2024, la versión final, tras el periodo de consulta pública, de las Directrices 2/2023 (en adelante, las ”Directrices”) sobre el alcance técnico del art. 5.3 de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (en adelante, indistintamente, la “Directiva e-Privacy” o la “Directiva”).

En este punto, conviene recordar que el artículo 5.3 de la Directiva e-Privacy establece las condiciones para permitir el uso de redes de comunicación electrónica con fines de almacenamiento de información u obtención de acceso a información almacenada en el equipo terminal de un usuario.

(I) Objetivo de las Directrices del EDPB

El objetivo de las Directrices es proporcionar una comprensión clara de las operaciones técnicas cubiertas por el artículo 5, apartado 3, de la Directiva e-Privacy, con el ánimo de resolver la ambigüedad sobre la aplicación de la norma a tecnologías de seguimiento que han proliferado como alternativa a herramientas generalmente utilizadas, como las cookies.

Para ello, se establecen finalmente 3 criterios acumulativos que darían lugar a la aplicación del artículo 5.3:

  • Criterio A: Las operaciones realizadas afectan a información. Y destaca, como se expondrá más adelante, que el término “Información” abarca un concepto más amplio que la mera noción de datos personales.
  • Criterio B: las operaciones se realizan sobre el “equipo terminal” de un abonado o usuario (B.1), para lo cual debe evaluarse también la noción de “red pública de comunicaciones” (B.2).
  • Criterio C: las operaciones efectuadas suponen “almacenamiento” (C.1) u “obtención de acceso” (C.2).

Descarga el PDF completo más abajo.

Descargar PDF