Red Seguridad 081

30 red seguridad segundo trimestre 2018 privacidad opinión ciones, en tanto se lleven a cabo en relación con la prestación y utilización de servicios de comuni- caciones electrónicas, aplicándose también a la información relacio- nada con los equipos de los usua- rios finales conectados a las redes públicas de telecomunicaciones. En lo que respecta al ámbito territorial, como en el RGPD, incluye la pres- tación de servicios de comunica- ciones electrónicas a los usuarios y equipos terminales situados en la Unión Europea. Metadatos Por "metadatos de comunicaciones electrónicas" debemos entender lo que hasta ahora se identificaban como "datos de tráfico", por lo que hay que diferenciarlos del "contenido de las comunicaciones electrónicas". Los metadatos se podrán tratar para diferentes finalidades, por ejemplo, a los efectos de proteger los sistemas (seguridad) o bien detectar fallos, evitar el fraude o abusos de los servi- cios, o incluso proporcionar servicios de valor añadido (en este último caso deberá contarse con el consenti- miento de los usuarios). Hay que tener en cuenta que, en relación con la confidencialidad de los datos de comunicaciones elec- trónicas, se parte de la regla general de la prohibición de cualquier inter- Ramón Miralles Socio profesional en Ecix-director de Calidad H ay que reconocer que el Reglamento General de Protección de Datos (RGPD), y su exigibilidad a partir del 25 de mayo de 2018, no ha pasado desapercibida, espe- cialmente por su impacto directo en todos y cada uno de nosotros, que hemos visto como nuestras ban- dejas de correo electrónico y dis- positivos se llenaban de mensajes anunciándonos, junto con la llegada del Reglamento, algunas otras cues- tiones de interés en relación con el uso de nuestros datos personales en un esfuerzo de "transparencia" sin precedente. Pues bien, muy probablemente el Reglamento sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electróni- cas, conocido como Reglamento "ePrivacy", tampoco pasará des- apercibido cuando sea aprobado o entre en vigor. Ambos reglamen- tos tienen mucho en común. Por ejemplo, según la versión que está siendo objeto de tramitación en las instituciones europeas, este último debería haber sido "aplicable a partir del 25 de mayo de 2018", cosa que evidentemente ya no va a suceder. Al respecto, hay que añadir que la última situación en relación con su tramitación, que es la de procedimiento legislativo ordinario, es que aún se encuentra a debate en el Consejo Europeo. El Reglamento ePrivacy deroga- rá la directiva sobre la privacidad y las comunicaciones electrónicas (Directiva 2002/58), estableciendo normas relativas a la protección de los derechos y las libertades fun- damentales de las personas físicas y jurídicas en el ámbito de la pres- tación y utilización de servicios de comunicaciones electrónicas, con especial atención al derecho al res- peto de la vida privada y las comu- nicaciones, así como al derecho a la protección de los datos de carácter personal. Respecto a la protección de las personas físicas en relación con el tratamiento de sus datos personales, el Reglamento ePrivacy hace preci- siones y complementa lo previsto en el RGPD. Por tanto, establece nor- mas específicas de modo que, aten- diendo al principio de especialidad, el Reglamento ePrivacy prevalecerá sobre el RGPD, que es de carácter general, cuando se traten datos de carácter personal en el ámbito de aplicación del primero. Lo previsto en el ePrivacy será aplicable al tratamiento de datos de comunicaciones electrónicas, es decir, al contenido de las comuni- caciones electrónicas, incluyendo los metadatos de esas comunica- Reglamento ePrivacy: la segunda ola está por venir