Red Seguridad 081

red seguridad segundo trimestre 2018 31 privacidad opinión mite que este pueda expresarse a través de una configuración técnica de las aplicaciones que permiten el acceso o uso de los servicios de Internet, comúnmente los navega- dores. En la práctica el usuario deberá configurar su navegador para que se instalen las cookies , ya que por defecto este deberá estar confi- gurado para no recibirlas. Por ello parece que ya no serían necesarios los avisos de las páginas web, puesto que el consentimiento se obtendría a partir de la configu- ración del navegador. Tal y como dispone ePrivacy, en su actual ver- sión, al iniciarse la instalación de las aplicaciones de acceso a Internet deberá informase a los usuarios sobre las opciones de configura- ción de confidencialidad de que dispone, debiendo solicitar el con- sentimiento previo del usuario final respecto de una configuración de privacidad determinada. Por supuesto ese consentimiento debe poder ser retirado en cualquier momento, y habrá que recordar esa posibilidad de retirada del consen- timiento cada seis meses, en tanto permanezca el tratamiento. Seguridad del tratamiento La alineación con el RGPD también alcanza a cuestiones como la seguri- dad de los tratamientos, puesto que deberán aplicarse medidas técnicas y organizativas que garanticen un nivel de seguridad apropiado para mitigar los riesgos que puedan concurrir en el tratamiento de datos personales que se derive de las comunicaciones electrónicas; es decir, atendiendo a lo dispuesto en el artículo 32 del RGPD. En definitiva, después del impacto que ha tenido el RGPD, al menos de manera visible para los usuarios, nos espera una segunda ola de cambios en algo tan relevante como la nave- gación por Internet. En buena parte dependerá de cómo quede aproba- do finalmente el Reglamento sobre la privacidad y las comunicaciones electrónicas, así que habrá que estar atentos. Recomiendo recordar las lecciones aprendidas con la adecua- ción al RGPD. equipos terminales con el fin de conectarse a otro dispositivo o a un equipo de red, siempre y cuan- do se informe adecuadamente de las modalidades de recopilación, su finalidad, las personas responsables de ella y la información restante requerida de conformidad con el artículo 13 del RGPD, en el caso de que se recojan datos personales. En definitiva, el regulador se está refiriendo a las cookies y a otros medios de almacenamiento de datos, que en estos momentos resultan necesarios para el funcio- namiento de la publicidad digital, y en general para otras muchas funcionalidades de Internet. De ahí que cuando ePrivacy entre en vigor modificará el actual régimen de uso de las cookies . Por otro lado, hay que añadir que ePrivacy no se dedi- ca exclusivamente a las cookies , puesto que también regula el uso de datos que a priori no son de carácter personal; pero esa es una cuestión en la que no entraré. Por lo que respecta al consenti- miento al cual se hace referencia en ePrivacy, hay que tener en cuenta que debe tener las mismas carac- terísticas y recogerse en las mismas condiciones que las previstas en el RGPD, haciéndose referencia direc- ta al apartado 11 del artículo 4 del RGPD y a su artículo 7. Por tanto, deberá tratarse de una "manifesta- ción de voluntad libre, específica, informada e inequívoca", mediante la cual se acepta que el tratamiento se lleve a cabo, siempre en base a "una declaración o una clara acción afir- mativa", cuestión que, como sabe- mos, ha causado en buena medida el aluvión de comunicaciones en los días previos a la plena exigencia del RGPD. Pero en este punto ePrivacy añade, en relación con el consentimiento, algunas cuestiones relevantes y no exentas de dificultades, ya que per- ferencia que afecte a los mismos, salvo que el reglamento lo autorice; por tanto, se prevén las circunstan- cias en las que el tratamiento está autorizado. Esa prohibición alcanza también al uso de las capacidades de tratamiento y almacenamiento de los equipos terminales, así como a la recopilación de información de esos equipos. Sin entrar a analizar aquí las diver- sas casuística en que se autoriza el tratamiento, conviene, por su rele- vancia, referirnos al consentimiento de los usuarios, en particular con relación a la información vinculada a los equipos terminales de los usua- rios finales. 'Cookies' y consentimiento El uso de las capacidades de tra- tamiento y almacenamiento de los equipos terminales, y la recopilación de información de estos, podrá lle- varse a cabo en tanto se cuente con el consentimiento del usuario, que también podrá utilizarse para reco- pilar información emitida por esos Cuando ePrivacy entre en vigor modificará el actual régimen de uso de las cookies y de consentimiento por parte del usuario, en línea con el RGPD.