Nueva ley de protección de datos

El 20.05.2021, el Bundestag aprobó una nueva ley en materia de protección de datos: Ley de Protección de Datos de Telecomunicaciones y Medios de Comunicación (TTDSG). ¿Qué cambia exactamente ahora? Una visión de conjunto:

Cookies y seguimiento      

La nueva ley debería colmar por fin las lagunas de la legislación alemana en materia de cookies. Al menos ese es el objetivo.

En la nueva ley, el legislador ha transpuesto los requisitos sobre cookies y seguimiento de la Directiva de privacidad de la UE a la legislación nacional. Esto debería crear más claridad y estar mejor alineado con el GDPR. Al fin y al cabo, las cookies se utilizan para datos personales almacenados. Según la legislación federal, ahora esto sólo debería permitirse (como en el modelo: el GDPR) si el interesado ha "dado su consentimiento sobre la base de una información clara y completa".

Esto aún no debería ser necesario para las cookies puramente funcionales. Las cookies funcionales son aquellas absolutamente necesarias para el uso del servicio.

Por otra parte, el legislador considera que la aplicación de las banderolas de cookies no es muy satisfactoria. Con demasiada frecuencia, los banners de cookies son demasiado opacos y el consumidor sólo los percibe como un mensaje molesto sobre el que hay que hacer clic rápidamente por consentimiento. Esto no cumpliría los requisitos para la autorización.

Servicios de gestión de la información personal

No se aplicó un borrador en el que se refuerza a los fabricantes de navegadores en la gestión de cookies con sus procedimientos "Do Not Track" ya implantados para proteger al consumidor.

En su lugar, los gestores de cookies y Procedimiento de adhesión se promuevan. Lo que se necesita es la creación de un marco jurídico que lleve a reconocer los "Servicios de Gestión de la Información Personal" (PIMS) o las soluciones de inicio de sesión único. Esto crearía la confianza necesaria entre los consumidores.

Sin embargo, sólo se promociona a aquellos que no tienen ningún interés económico propio en conceder el consentimiento y que, además, son independientes de las empresas que podrían tener tal interés (art. 26 TTDSG). Además, por supuesto, debe existir un concepto de seguridad.

Uso indebido de los equipos de telecomunicaciones

Al mismo tiempo, se castigará con mayor severidad el uso indebido de equipos de telecomunicaciones. El legislador piensa aquí sobre todo en las escuchas o grabaciones de imágenes inadvertidas, especialmente si no son claramente reconocibles por el usuario porque se utilizan aparatos para los que no está previsto ese uso. Cada vez es más frecuente que productos de uso cotidiano se utilicen indebidamente para espiar.

Del mismo modo, aumentará la multa por supresión de números o llamadas publicitarias no autorizadas.

Crítica

Los críticos señalan que la nueva ley no es más que mucho ruido y pocas nueces.

Por ejemplo, la regulación sobre cookies es una adopción puramente formal del GDPR o de la Directiva, a la que el Tribunal Federal de Justicia y el Tribunal de Justicia de las Comunidades Europeas había estado insistiendo durante mucho tiempo. Cuando respecto a Cookies después del consentimiento debe preguntarse ya estaba regulada en la Directiva Europea de 2009.

Sistemas auxiliares que Establecer consentimientos o impedirlas tampoco son una protección, ya que los operadores que desean acceder a los datos utilizan desde hace tiempo tecnologías distintas de las cookies.

La ley no afecta a las competencias de los comisarios de protección de datos frente a los organismos públicos, algo que se viene reclamando en la práctica desde hace tiempo.

Además, los operadores de servicios en línea seguirían pudiendo negarse a aceptar un Consentimiento para el tratamiento de datos denegar el uso del servicio, aunque también sería posible sin el consentimiento y el tratamiento de datos.

En general, se mantiene la demanda de cambio y, sobre todo, de mejora. La nueva ley es sólo un paso en la dirección correcta.