El 01.12.2021 entrará en vigor la nueva Ley de Protección de Datos de Telecomunicaciones y Medios de Comunicación (TTDSG). El contenido incluye algunas aclaraciones e innovaciones relativas al rastreo y las cookies para operadores de sitios web, empresas y agencias. Aquí puede leer brevemente los reglamentos más importantes de la TTDSG.
Cookies y seguimiento
La TTDSG estipula que el uso de cookies y rastreo requiere el consentimiento genuino y explícito del usuario. Estas cookies y rastreadores se utilizan para almacenar información en el equipo terminal del usuario o para acceder al mismo. El tratamiento de las cookies y el rastreo ya se había establecido en la jurisprudencia, pero aún no se había plasmado en una ley.
Hay excepciones a esta regla cuando se trata de cookies técnicamente obligatorias / información de seguimiento. También están exentas las que sirven exclusivamente para transmitir mensajes a través de una red pública de telecomunicaciones.
Sistemas personales de gestión de la información (PIMS)
Con arreglo al TTDSG, los usuarios finales también pueden indicar a través de un PIMS si desean declarar su negativa o consentimiento, dónde y en qué condiciones. A través del PIMS, esta información se transmite automáticamente a todos los sitios web. El objetivo es dar a los usuarios finales más control sobre sus datos y hacer innecesarias las herramientas de consentimiento.
Sin embargo, aún no se ha determinado cómo debe ser el procedimiento de reconocimiento de tales sistemas. Hasta que esto no se haya establecido mediante una normativa legal, el uso aún no es posible y es necesario seguir confiando en la Herramienta de Consentimiento / Consulta de Consentimiento.
Herramienta de consentimiento / Solicitud de consentimiento
En consecuencia, ahora es obligatorio que los operadores de sitios web establezcan una herramienta de consentimiento/consulta de consentimiento. Ya existen plug-ins preparados para muchos grandes CMS como WordPress.
Por otra parte, el TTDSG no contiene ninguna respuesta a la pregunta de cómo debería ser dicha herramienta/consulta de consentimiento. No obstante, de las diversas declaraciones y advertencias de las autoridades de protección de datos y las centrales de consumidores se desprenden algunos puntos clave: El consentimiento debe ser establecido activamente por el usuario final. Esto significa, por un lado, que no se puede preseleccionar ninguna opción y, por otro, que el seguimiento debe estar técnicamente desactivado hasta que se dé el consentimiento. Debe haber botones claros para establecer las preferencias: "Aceptar" y "Rechazar". Estos botones deben ser de igual valor y presentarse con el mismo diseño. No están permitidos los resaltes ni las representaciones en distintos niveles. Además, el usuario debe ser informado sobre los fines de las herramientas, el número de proveedores y su domicilio social (si están fuera de la UE).
Ámbito de aplicación de la TTDSG
El TTDSG va más allá que los reglamentos anteriores en dos aspectos: En primer lugar, la normativa se refiere a todos los dispositivos finales, lo que abarca también todos los dispositivos conectados a internet (servicios IoT, aplicaciones smarthome, etc.). En segundo lugar, la TTDSG no se refiere únicamente a los datos personales, sino a toda la información que los usuarios de servicios de telecomunicaciones y telemedios revelan y que, por lo tanto, puede ser recopilada (por ejemplo, la huella digital del navegador). Por tanto, se refiere a todas las técnicas por las que se almacena o lee información en los dispositivos finales, es decir, no sólo a las cookies y el rastreo.
Autoridades y multas
En caso de infracción, ahora ya no solo es posible imponer multas en virtud del GDPR, sino también en virtud de la TTDSG. La supervisión corre a cargo del Comisario Federal de Protección de Datos y Libertad de Información (BfDI). En cambio, la Agencia Federal de Redes es responsable de la normativa que no afecta al tratamiento de datos personales.
Si se produce una infracción (por ejemplo, falta de una herramienta de consentimiento/solicitud de consentimiento e inicio inmediato del seguimiento), se suele incurrir al mismo tiempo en multas del GDPR y de la TTDSG, así como en una advertencia.
En virtud de la TTDSG, los organismos públicos también pueden inspeccionar los datos de inventario y de usuario de los proveedores de servicios de telemedia previa solicitud.
Conclusión
La TTDSG amplía el ámbito de aplicación de las normas de protección de datos en Internet, en su mayoría bien conocidas. También aumenta el área en la que potencialmente se puede incurrir en multas. Una herramienta de consentimiento que pueda obtener consentimientos genuinos y activos es ahora definitivamente obligatoria.
Si necesita ayuda con la aplicación práctica, estaremos encantados de ayudarle.