La Unión Europea incluirá también a los metadatos que se generan en Internet como objeto de vigilancia en su legislación de protección de datos. En Concreto, la nueva Propuesta de Reglamento de privacidad electrónica (e-privacy) incluye ya a este punto como uno de los aspectos que se deben proteger, además de los datos personales que ya exige el propio Reglamento General de Protección de Datos (RGPD) europeo.
"Hay un gran debate planteado acerca de examen jurídico que ha de darse a los metadatos y del consentimiento que debe exigirse en su tratamiento", explicó ayer José Luis Piñar, catedrático de Derecho Administrativo y exdirector de la Agencia Española de ProteccióndeDatos (AEPD) durante una jornada organizada por el despacho Andersen Tax & Legal. "Además, se está configurando un régimen de consentimiento más riguroso que el que se ha establecido en el Reglamento General", añadió. En este sentido, Piñar recordó que el consentimiento tiene que ser explícito. "Las casillas premarcadas no son consentimiento", apostilló.
En todo caso, Piñar explicó que toda esta materia se quiere conducir a través del modelo general que establece el RGPD, que será de obligatorio cumplimiento el 25 de mayo de 2018. Sin embargo, Piñar avanzó que la normativa española no estará preparada para esa fecha, aunque confía en que estés para antes de final de año. "Antes de 2018 va a estar, porbablemente para junio o julio", previó el experto.
Por su parte, Jesús Aspra, managing director de Weborama, apuntó que las llamadas cookies -metadatos que se usan en la Red con datos de los ususarios- se van a tratar ahora como un dato personal. "Esto nos va a llevar a trabajar como hace 10 años", manifestó. A su juicio, este tratamiento supone que "estamos perdiendo eficiencia para el consumidor final". Aspra indicó que "hay que darle una vuelta al e-privacy porque puede hacer mucho daño al sector digital y editorial".
Isabel Martínez Moriel, asociada senior del área de Privacy, IT & Digital Business de Andersen Tax & Legal, indicó que la normativa "se aplica a todos los datos de comunicaciones electrónicas e introduce un consentimiento más estricto para la publicidad digital, al que se debe someter cualquier empresa, europea o no, que preste sus servicios a residentes en la UE y tenga acceso a cualquier tipo de datos, sean personales o no".
Los expertos concluyeron que es necesaria una puesta en común que impida volver atrás en el uso y posibilidades que ofrece internet. En este sentido, además, la abogada Isabel Martínez Moriel apuntó sobre esta materia que "la industria tiene que dar un paso adelante en autorregulación para que los usuarios entiendan qué datos se tratan y con qué finalidad se hace".
