Nueva ley de protección de datos

El 20.05.2021, el Bundestag aprobó una nueva ley en materia de protección de datos: Ley de Protección de Datos de Telecomunicaciones y Medios de Comunicación (TTDSG). ¿Qué cambia exactamente ahora? Una visión de conjunto:

Cookies y seguimiento      

La nueva ley debería colmar por fin las lagunas de la legislación alemana en materia de cookies. Al menos ese es el objetivo.

En la nueva ley, el legislador ha incorporado a la legislación nacional los requisitos sobre cookies y rastreo de la Directiva de privacidad de la UE. Esto debería crear más claridad y adaptarse mejor al RGPD. Al fin y al cabo, las cookies se utilizan para almacenar datos personales. Con arreglo a la legislación federal, esto también se permitirá ahora (como en el modelo: la DSGVO) sólo si el interesado ha "dado su consentimiento sobre la base de una información clara y completa".

Esto aún no debería ser necesario para las cookies puramente funcionales. Las cookies funcionales son aquellas absolutamente necesarias para el uso del servicio.

Por otra parte, el legislador considera que la aplicación de las banderolas de cookies no es muy satisfactoria. Con demasiada frecuencia, los banners de cookies son demasiado opacos y el consumidor sólo los percibe como un mensaje molesto sobre el que hay que hacer clic rápidamente por consentimiento. Esto no cumpliría los requisitos para la autorización.

Servicios de gestión de la información personal

No se aplicó un borrador en el que se refuerza a los fabricantes de navegadores en la gestión de cookies con sus procedimientos "Do Not Track" ya implantados para proteger al consumidor.

En su lugar, deberían promoverse los gestores de cookies y los procedimientos de opt-in. Lo que se necesita es la creación de un marco jurídico que lleve al reconocimiento de los "Servicios de Gestión de la Información Personal" (PIMS) o soluciones de inicio de sesión único. Esto crearía la confianza necesaria entre los consumidores.

Sin embargo, sólo se promociona a aquellos que no tienen ningún interés económico propio en conceder el consentimiento y que, además, son independientes de las empresas que podrían tener tal interés (art. 26 TTDSG). Además, por supuesto, debe existir un concepto de seguridad.

Uso indebido de los equipos de telecomunicaciones

Al mismo tiempo, se castigará con mayor severidad el uso indebido de equipos de telecomunicaciones. El legislador piensa aquí sobre todo en las escuchas o grabaciones de imágenes inadvertidas, especialmente si no son claramente reconocibles por el usuario porque se utilizan aparatos para los que no está previsto ese uso. Cada vez es más frecuente que productos de uso cotidiano se utilicen indebidamente para espiar.

Del mismo modo, aumentará la multa por supresión de números o llamadas publicitarias no autorizadas.

Crítica

Los críticos señalan que la nueva ley no es más que mucho ruido y pocas nueces.

El reglamento sobre cookies es una adopción puramente formal del GDPR o la Directiva, que el Tribunal Federal de Justicia y el Tribunal Europeo de Justicia llevaban tiempo impulsando. La Directiva Europea de 2009 ya estipula cuándo debe solicitarse el consentimiento para las cookies.

Además, los sistemas auxiliares que fijan o impiden el consentimiento no constituyen ninguna protección, ya que los operadores que desean acceder a los datos recurren desde hace tiempo a tecnologías distintas de las cookies.

La ley no afecta a las competencias de los comisarios de protección de datos frente a los organismos públicos, algo que se viene reclamando en la práctica desde hace tiempo.

Además, seguiría siendo posible que los operadores de servicios en línea denegaran el uso del servicio si se deniega el consentimiento al tratamiento de datos, aunque también sería posible sin consentimiento ni tratamiento de datos.

En general, se mantiene la demanda de cambio y, sobre todo, de mejora. La nueva ley es sólo un paso en la dirección correcta.