Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Summaries of EU Legislation

Protección de datos en el sector de las comunicaciones electrónicas

SÍNTESIS

La información se intercambia a través de servicios públicos de comunicaciones electrónicas como internet y la telefonía móvil y fija, así como de sus redes de apoyo. Estos servicios y redes exigen normas y salvaguardias específicas para garantizar el derecho de los usuarios a la intimidad y la confidencialidad.

¿QUÉ HACE ESTA DIRECTIVA?

Establece normas para garantizar la seguridad en el tratamiento de los datos personales, la notificación de las violaciones de los datos personales y la confidencialidad de las comunicaciones. Asimismo, prohíbe las comunicaciones no solicitadas en las que el usuario no ha dado su consentimiento.

PUNTOS CLAVE

Los proveedores de servicios de comunicaciones electrónicas están obligados a proteger sus servicios, al menos:

  • garantizando que únicamente acceden a los datos de carácter personal las personas autorizadas;
  • protegiendo los datos de carácter personal frente a su pérdida o alteración accidental y a otras formas de tratamiento ilícitas o no autorizadas;
  • garantizando la aplicación de una política de seguridad relativa al tratamiento de datos de carácter personal.

En caso de violación de la seguridad de los datos de carácter personal, el proveedor de servicios debe advertir a la autoridad nacional en un plazo de veinticuatro horas. Si es probable que resulten dañados los datos personales o la intimidad de un usuario, también debe informar al abonado, salvo si se han adoptado medidas tecnológicas específicamente identificadas para proteger los datos.

Los países de la UE deben garantizar la confidencialidad de las comunicaciones realizadas a través de las redes públicas; en particular, han de:

  • prohibir que se escuchen, intercepten, almacenen o que se someta a cualquier tipo de vigilancia o interceptación las comunicaciones y datos de tráfico sin el consentimiento de los usuarios, salvo si la persona está autorizada legalmente a hacerlo y respeta unos requisitos específicos;
  • garantizar que únicamente se permita el almacenamiento de información o el acceso a la información almacenada en el equipo personal de un abonado si este ha recibido una información clara y completa, como mínimo sobre la finalidad, y que se le otorga el derecho a rechazarlo.

Cuando dejen de ser necesarios para la comunicación o facturación, los datos relativos al tráfico deben borrarse o volverse anónimos. No obstante, los proveedores de servicios pueden tratar estos datos con fines comerciales durante el tiempo para el cual los usuarios hayan dado su consentimiento. Tal consentimiento podrá ser retirado en cualquier momento.

El consentimiento del usuario también es necesario en otras situaciones, como, por ejemplo:

  • antes de que se le puedan enviar comunicaciones no solicitadas (spam). Esto también es aplicable a los SMS y a los demás sistemas de mensajería electrónica;
  • antes de que se almacene información (cookies) en sus ordenadores o dispositivos o antes de que se obtenga acceso a dicha información. El usuario debe recibir información clara y completa, entre otras cosas, sobre la finalidad del almacenamiento o acceso;
  • antes de que sus números de teléfono, sus direcciones electrónicas o sus direcciones postales puedan figurar en las guías públicas.

Los países de la UE deben determinar el régimen de sanciones, incluidas las sanciones penales, en caso de violación de la Directiva.

El alcance de los derechos y obligaciones únicamente puede ser restringido por las disposiciones nacionales cuando tales restricciones sean necesarias y proporcionales para proteger intereses públicos específicos, por ejemplo para permitir investigaciones de actividades delictivas o para garantizar la seguridad nacional, la defensa o la seguridad pública.

¿A PARTIR DE CUÁNDO ESTÁ EN VIGOR LA DIRECTIVA?

A partir del .

CONTEXTO

Esta Directiva es una de las cinco que componen el paquete de las telecomunicaciones, un marco legislativo que regula el sector de las comunicaciones electrónicas. Las otras directivas abarcan el marco general, el acceso y la interconexión, la autorización y la aprobación de licencias y el servicio universal.

El paquete fue modificado en 2009 mediante dos directivas sobre legislar mejor y los derechos de los ciudadanos, así como a través de un reglamento que establecía el Organismo de Reguladores Europeos de las Comunicaciones Electrónicas.

Para más información, véase el sitio web de la Directiva sobre la privacidad y las comunicaciones electrónicas de la Comisión Europea.

Tras el brote de COVID-19 y la introducción de medidas para hacer frente a los efectos de la crisis, la Comisión Europea ha adoptado: Recomendación (UE) 2020/518 de la Comisión de relativa a un conjunto de instrumentos comunes de la Unión para la utilización de la tecnología y los datos a fin de combatir y superar la crisis de la COVID-19, en particular por lo que respecta a las aplicaciones móviles y a la utilización de datos de movilidad anonimizados

ACTO

Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de , relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas).

última actualización

Top