Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52000PC0385

Propuesta de directiva del Parlamento Europeo y del Consejo relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas

/* COM/2000/0385 final - COD 2000/0189 */

OJ C 365E , 19.12.2000, p. 223–229 (ES, DA, DE, EL, EN, FR, IT, NL, PT, FI, SV)

52000PC0385

Propuesta de directiva del Parlamento Europeo y del Consejo relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas /* COM/2000/0385 final - COD 2000/0189 */

Diario Oficial n° C 365 E de 19/12/2000 p. 0223 - 0229


Propuesta de DIRECTIVA DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas

(presentada por la Comisión)

EXPOSICIÓN DE MOTIVOS

1. Introducción

La propuesta de Directiva está destinada a sustituir a la Directiva 97/66/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las telecomunicaciones, adoptada por el Parlamento Europeo y el Consejo el 15 de diciembre de 1997, que debió ser incorporada al Derecho interno el 24 de octubre de 1998 a más tardar.

Con esta propuesta no se pretende introducir modificaciones de envergadura en la Directiva existente en cuanto al fondo, sino simplemente adaptar y actualizar sus disposiciones a la evolución presente y previsible de los servicios y tecnologías de comunicaciones electrónicas.

La mayor parte de las disposiciones de la Directiva actual se mantienen, por lo tanto, en la nueva propuesta, en su caso con ligeros cambios de redacción.

2. Fines y objetivos

Uno de los principios establecidos en el contexto de la revisión de 1999 del marco regulador de los servicios de comunicaciones electrónicas es el objetivo de crear normas que sean neutras con respecto a la tecnología, es decir, que no impongan la utilización de un tipo concreto de tecnología ni discriminen en su favor, sino que garanticen que un mismo servicio quede regulado de forma equivalente con independencia del medio a través del cual se preste.

Esto significa también que los consumidores y los usuarios deben gozar del mismo nivel de protección con independencia de la tecnología a través de la cual se preste un servicio concreto. Mantener un elevado nivel de protección de los datos y la intimidad de los ciudadanos es uno de los propósitos declarados de la revisión de 1999.

3. Modificaciones propuestas

Definiciones y terminología

En la presente propuesta quedan sustituidas los actuales definiciones de servicios y redes de telecomunicación contenidas en la Directiva 97/66/CE por las definiciones de servicios y redes de comunicaciones electrónicas, con el fin de que la terminología coincida con la de la propuesta de Directiva por la que se establece un marco común de las redes y los servicios de comunicaciones electrónicas. Resulta necesario actualizar estas definiciones para que queden incluidos todos los distintos tipos de servicios de transmisión de comunicaciones electrónicas, con independencia de la tecnología utilizada.

Además, se añaden cuatro nuevas definiciones relativas a llamadas, comunicaciones, datos sobre tráfico y datos sobre localización, para que estos términos puedan entenderse de manera uniforme y mejore, por ende, la aplicación armonizada de los correspondientes artículos en toda la Comunidad.

Datos sobre tráfico

En la actual Directiva 97/66/CE, el artículo 6, relativo a datos sobre tráfico, alude tan sólo, si se interpreta estrictamente, a las denominadas conexiones por conmutación de circuitos (telefonía vocal tradicional) pero no a las transmisiones por conmutación de paquetes (transmisión de datos, uso de Internet). No se respetaría la neutralidad tecnológica si se protegieran los datos sobre tráfico generados en el establecimiento de las llamadas telefónicas tradicionales, pero no los generados en el proceso de transmisión de comunicaciones a través de Internet.

Por consiguiente, la redacción que figura en el apartado 1 del artículo 6 se sustituye por "la transmisión de una comunicación" para así incluir la totalidad de los datos sobre tráfico de forma neutra con respecto a la tecnología.

También se introduce un cambio en el apartado 3 del artículo 6, creando la posibilidad de efectuar un tratamiento ulterior de los datos sobre tráfico, no sólo los referidos a facturación, a efectos de prestación de servicios de valor añadido, previo consentimiento del abonado o usuario. Al hacerse extensivas las garantías sobre protección de datos a los datos sobre tráfico generados por cualquier red de transmisión de comunicaciones electrónicas, resulta ya demasiado restringida la actual limitación de la posibilidad de tratamiento ulterior de los datos sobre tráfico a los datos sobre facturación y solamente para venta directa de los prestadores de servicios de comunicaciones electrónicas. Hoy día, se han desarrollado servicios de valor añadido y pueden ofrecerse sobre la base de datos sobre tráfico particulares, por lo cual no hay razón para prohibir tales servicios en los casos en que el abonado haya consentido el uso de datos sobre tráfico a efectos de dichos servicios.

Por otra parte, es muy importante que los abonados estén cabalmente informados sobre el tipo de datos que se están tratando y sobre los fines con los que se tratan. Por este motivo, se ha añadido en el apartado 4 del artículo 6 la obligación explícita de informar a los abonados sobre los datos personales que se están recogiendo. De esta manera, los abonados pueden controlar el tratamiento de los datos que se está efectuando y, si resulta necesario, formular objeciones.

Por último, se propone suprimir el anexo de la Directiva 97/66/CE, relativo a datos sobre tráfico y facturación. Con la llegada de numerosos servicios de comunicaciones electrónicas diferentes que se facturan de formas muy distintas (con contador, por tarifa fija, por prepago), dicho anexo tampoco resulta neutro con respecto a la tecnología. Los datos mencionados en el anexo eran válidos solamente para los métodos de tarificación utilizados normalmente en la telefonía vocal tradicional. Para muchos servicios existentes actualmente, el anexo incluye demasiados datos (los que no son pertinentes para la facturación), y para otros servicios no figuran la lista determinados datos importantes para otros métodos de pago.

Datos sobre localización

En las redes de comunicaciones móviles de hoy en día se manejan ya datos sobre localización que indican la posición geográfica de los usuarios móviles o, estrictamente hablando, la de sus equipos terminales. Esta información es necesaria para hacer posible la transmisión de comunicaciones con origen o destino en un usuario sin localización fija. En el caso de las redes celulares, los datos sobre localización pueden ser relativamente imprecisos, dependiendo de la superficie de la célula en la que se encuentra en un momento dado el usuario móvil. En el de los sistemas de comunicaciones por satélite, la información sobre localización necesaria para transmitir la comunicación es todavía menos precisa. Este tipo de información aproximada, que es en realidad un subproducto del servicio de transmisión de la comunicación, está ya cubierto por la actual Directiva en el capítulo referido a datos sobre tráfico.

Sin embargo, existe ahora un nuevo tipo de servicio en las redes celulares y por satélite que permite localizar con precisión el equipo terminal de un usuario móvil. En este caso, los datos sobre localización son mucho más precisos y la red los trata específicamente con el fin de prestar servicios de valor añadido a los usuarios y abonados. Un ejemplo de tales servicios son los que facilitan información sobre el tráfico y orientaciones a los conductores, aplicados al transporte por carretera.

Los datos sobre localización precisos resultan también útiles para que los servicios de urgencia puedan enviar ayuda o equipos de salvamento a los usuarios móviles en dificultades, que acaso no estén en condiciones de describir dónde se encuentran exactamente.

Aun cuando haya que congratularse de la existencia de servicios basados en la localización de un móvil, ya que pueden resultar de enorme utilidad para la población, conviene también garantizar una adecuada protección de los datos y de la intimidad. La capacidad de tratamiento de datos sobre localización muy precisos en las redes de comunicaciones móviles no debe generar una situación en la que los usuarios de móviles estén bajo vigilancia permanente, sin que tengan otro medio de proteger su intimidad que dejar de utilizar los servicios de comunicaciones móviles.

Por todo ello, se propone para los datos sobre localización no cubiertos por el artículo 6, relativo a datos sobre tráfico, un nuevo artículo en el que se establece que sólo podrán utilizarse tales datos previo consentimiento del abonado y se facilita a abonados y usuarios un procedimiento sencillo de impedir temporalmente el tratamiento de sus datos sobre localización en la línea del procedimiento análogo para la identificación de la línea llamante previsto en el artículo 10.

Las únicas excepciones al principio de consentimiento previo serán la utilización de datos sobre localización por los servicios de urgencia y las actuales excepciones concedidas a los Estados miembros para fines de seguridad pública y nacional y de investigación de causas penales. A tal efecto, se crea una excepción en el artículo 11, que sigue las líneas de la excepción ya existente en caso de supresión de la identificación de la línea llamante, a la que pueden acogerse los servicios de urgencia. Además, se incluye una referencia al nuevo artículo 9 en el apartado 1 del artículo 15 (antiguo artículo 14), para que los Estados miembros puedan utilizar los datos sobre localización cuando resulte necesario para los fines antes mencionados.

Guías de abonados

El artículo sobre guías de abonados de la Directiva 97/66/CE supone que lo habitual es que un abonado figure en una guía pública, como ha sido tradicionalmente el caso para los servicios de telefonía vocal fija. Por consiguiente, era necesario enumerar con detalle las posibilidades que debían tener los abonados de apartarse de la opción tradicional (derecho a no figurar en la guía, a omitir parte de su dirección, a que no se hiciera referencia a su sexo) para permitirles proteger su intimidad.

Se ha defendido el mantenimiento de la inclusión en la guía de los abonados a los servicios de telefonía vocal fija como situación normal, como en la actual Directiva 97/66/CE, argumentando que las guías públicas de abonados van en interés del público y forman parte del servicio universal.

Sin embargo, en el caso de los nuevos servicios de comunicaciones electrónicas, tales como el GSM y el correo electrónico, no procede ya dar por supuesto que lo normal es que los abonados a tales servicios figuren en una guía pública. Por el contrario, la mayor parte de los abonados no desean hacer públicos sus números de teléfono móvil y direcciones de correo electrónico, y la mayor parte de los prestadores de servicios han respetado en la práctica los deseos de sus abonados por motivos comerciales.

Por lo tanto, es necesario adaptar el artículo sobre las guías de abonados a esta nueva situación, concediendo a los abonados el derecho a determinar si desean o no figurar en una guía pública y, en caso afirmativo, con cuáles de sus datos personales. Esto permite además simplificar sustancialmente el artículo, porque no resulta ya necesario especificar las distintas opciones con que debe contar el abonado. Obviamente, la intención del artículo no es obligar a los prestadores del servicio de guía a incluir datos referidos a los abonados que excedan de la finalidad de la guía. El abonado no puede exigir la inclusión de datos que queden fuera del abanico determinado por el suministrador de la guía.

Con vistas a tener en cuenta las distintas posibilidades de uso de, en particular, las guías públicas electrónicas (tales como las funciones de búsqueda inversa que permiten a los usuarios de la guía descubrir el nombre y la dirección del abonado sobre la base de un número de teléfono u otro criterio), es necesario informar a los abonados de los fines respectivos y garantizar que, cuando consienta su inclusión en la guía, esté plenamente informado de las maneras en que pueden utilizarse sus datos personales.

Comunicaciones no solicitadas

El actual artículo 12 de la Directiva 97/66/CE protege frente a las llamadas no solicitadas para fines de venta directa. Sin embargo, como el término "llamada" se ha interpretado en sentido estricto, algunas de las medidas nacionales de transposición sólo han creado protección frente a las llamadas de telefonía vocal no solicitadas para fines de venta directa, con exclusión de los mensajes de venta directa transmitidos por correo electrónico u otras nuevas formas de comunicación.

Para que este artículo resulte neutro con respecto a la tecnología, se sustituye el término "llamada" por el término "comunicación".

Además, el correo electrónico con fines de venta directa que no haya sido solicitado por un abonado (el llamado spam), quedará cubierto por el mismo tipo de protección que existe para el fax. Esto significa que quedará prohibido salvo con respecto a aquellos abonados que hayan indicado su deseo de recibir correo electrónico no solicitado para fines de venta directa.

Cuatro Estados miembros han prohibido ya el correo electrónico comercial no solicitado y otro más está a punto de adoptar una medida similar. En la mayor parte de los demás Estados miembros existen sistemas de listas de exclusión. Desde la perspectiva del mercado interior, esta situación no resulta satisfactoria, ya que las empresas de venta directa de los países con listas de inclusión no pueden enviar correo electrónico a direcciones de su país, pero sí a los países que tienen el sistema de listas de exclusión. Además, como a menudo las direcciones de correo electrónico no indican el país en que residen sus titulares, en la práctica resulta inviable que en el mercado interior cohabiten regímenes divergentes. Una estrategia armonizada relativa a las listas de inclusión resuelve este problema.

4. Respeto a la intimidad en el soporte físico y lógico utilizado en los servicios de comunicaciones electrónicas

En el contexto de la consulta pública sobre la revisión de 1999, algunos comunicantes plantearon la cuestión del soporte físico y lógico existente que procesa los datos personales de los usuarios y los pone a disposición de terceros sin conocimiento o consentimiento de estos usuarios. El Grupo de comisionados sobre protección de datos establecido por el artículo 29 de la Directiva 95/46/CE [1] ha abordado ya el problema del llamado tratamiento invisible y automático de los datos personales en Internet llevado a cabo por el soporte físico y lógico. En su Recomendación 1/99 de 23 de febrero de 1999, dicho Grupo describía el problema de los elementos contrarios al respeto de la intimidad incorporados en el soporte físico y lógico utilizado para comunicarse a través de Internet y hacía un llamamiento a la industria del soporte físico y lógico para que desarrollara productos respetuosos de la intimidad en consonancia con las normas de protección de datos de la Directiva general 95/46/CE y de la Directiva 97/66/CE [2] particular sobre telecomunicaciones.

[1] Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO L 281, de 23.11.1995, p. 31).

[2] Directiva 97/66/CE del Parlamento Europeo y del Consejo, de 15 de diciembre de 1997, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las telecomunicaciones (DO L 24, de 30.1.1998, p. 1),

Como uno de los objetivos de la revisión de 1999 del marco regulador de las telecomunicaciones es garantizar una aplicación coherente y neutra con respecto a la tecnología de las normas actuales y proponer modificaciones allí donde esta neutralidad no esté garantizada, se ha examinado la posibilidad de abordar este asunto en la revisión de la Directiva 97/66/CE.

Con arreglo a la Directiva, los suministradores de redes y servicios públicos de telecomunicaciones están sometidos a la obligación legal específica de garantizar la seguridad de sus redes, garantizar la confidencialidad de las comunicaciones y eliminar los datos sobre tráfico. Al mismo tiempo, parte del soporte lógico necesario para los nuevos servicios de telecomunicaciones, tal como el que se utiliza para el correo electrónico y la navegación en Internet, no se ajusta a las normas de protección de datos, según ha señalado el Grupo del artículo 29. Obviamente, no existe neutralidad tecnológica cuando la protección de la intimidad del usuario depende de si la red o el soporte lógico cuentan con determinadas funcionalidades necesarias para un servicio de telecomunicación.

Sin embargo, no se considera adecuada la opción de modificar la Directiva para incluir en su ámbito de aplicación no solo los servicios y redes de comunicaciones electrónicas, sino también los equipos terminales, incluido el soporte lógico. La Comisión podría más bien proponer medidas con arreglo a la letra c) del apartado 3 del artículo 3 de la Directiva 1999/5/CE sobre equipos terminales de telecomunicación [3], que prevé explícitamente la posibilidad de exigir a los fabricantes de equipos terminales que construyan sus productos de manera tal que contengan salvaguardias que garanticen la protección de los datos personales y de la intimidad del usuario y del abonado. Podrían proponerse tales medidas si el respeto a la intimidad en el soporte lógico y físico continúa siendo insatisfactorio.

[3] Directiva 1999/5/CE del Parlamento Europeo y del Consejo, de 9 de marzo de 1999, sobre equipos radioeléctricos y equipos terminales de telecomunicación y reconocimiento mutuo de su conformidad (DO L 91, de 7.4.1999, p. 10).

5. Descripción de los artículos

Artículo 1 - Objeto y ámbito de aplicación

Armoniza los requisitos sobre protección de datos para hacer posible la libre circulación de los datos y de los equipos y servicios de comunicaciones electrónicas.

Explica las relaciones con la Directiva general sobre protección de datos y confirma la exclusión de los asuntos de los títulos V y VI del ámbito de aplicación de la Directiva.

(Sin más modificación que la sustitución de "servicios de telecomunicaciones" por "servicios de comunicaciones electrónicas")

Artículo 2 - Definiciones

Remite a las definiciones de la Directiva marco y añade las de "llamada", "comunicación", "datos sobre tráfico" y "datos sobre localización".

(Actualizado y ampliado)

Artículo 3 - Servicios afectados

Limita el ámbito de aplicación a los servicios de comunicaciones electrónicas disponibles al público.

Crea la posibilidad de aplicar una excepción a las centrales analógicas.

(Sin más modificación que la sustitución de "servicios de telecomunicaciones" por "servicios de comunicaciones electrónicas" y la supresión de la referencia a la RDSI y a las redes móviles digitales en aras de la neutralidad tecnológica)

Artículo 4 - Seguridad

Asigna a los suministradores la responsabilidad de la seguridad de la redes y servicios, obligándoles a informar a los abonados en caso de que existan riesgos residuales para la seguridad.

(Sin más modificación que la sustitución de "servicios de telecomunicaciones" por "servicios de comunicaciones electrónicas")

Artículo 5 - Confidencialidad de las comunicaciones

Garantiza la confidencialidad de los comunicaciones, incluidos los datos sobre tráfico pertinentes, y prohibe la interceptación u otras formas de vigilancia por terceros.

(Sin más modificación que la sustitución de "servicios de telecomunicaciones" por "servicios de comunicaciones electrónicas" y la adición de "datos sobre tráfico", necesaria a la vista de la introducción de las definiciones de "comunicación" y "datos sobre tráfico")

Artículo 6 - Datos sobre tráfico

Prohibe el uso de los datos sobre tráfico salvo a efectos de facturación; extiende la cobertura a todos los tipos de transmisiones de comunicaciones electrónicas (no solamente las llamadas); introduce la posibilidad de efectuar un ulterior tratamiento de los datos para servicios de valor añadido previo consentimiento del usuario o abonado.

(Actualizado y ampliado)

Artículo 7 - Facturación desglosada

Concede los abonados el derecho a recibir facturas no desglosadas; obliga a los Estados miembros a garantizar la disponibilidad de modalidades suficientes para que se respete la intimidad en las comunicaciones y los pagos.

(Sin más modificación que un ligero cambio de redacción añadiendo "que potencien la intimidad")

Artículo 8 - Presentación y limitación de la identificación de la línea llamante y conectada

Otorga a abonados y usuarios garantías que permiten proteger su intimidad en lo que se refiere a los servicios de identificación de la línea llamante y de la línea conectada (CLI).

(Sin modificación)

Artículo 9 - Información sobre la localización de los usuarios móviles

Introduce garantías para la protección de la intimidad de abonados y usuarios en lo que se refiere a los servicios de información sobre la localización de un móvil.

(Artículo nuevo)

Artículo 10 - Excepciones

Permite acceder a la información CLI suprimida a los servicios de urgencia y para rastrear las llamadas maliciosas; se aplicará al nuevo artículo sobre información relativa a la localización de un móvil.

(Sin más modificación que la inclusión del nuevo artículo 9)

Artículo 11 - Desvío automático de llamadas

Otorga a los abonados el derecho de impedir el desvío de llamadas a su línea y determina la manera de hacerlo.

(Sin modificación)

Artículo 12 - Guías de abonados

Otorga a los abonados el derecho de determinar qué parte de su información personal, si es que alguna, puede incluirse en una guía pública y a estar plenamente informados de la finalidad de la guía.

(Artículo simplificado y supresión de la posibilidad de cobrar por el derecho a ser excluido de una guía; tiene en cuenta los nuevos servicios de comunicaciones electrónicas y los nuevos tipos de servicios de guía)

Artículo 13 - Comunicaciones no solicitadas

Otorga a los abonados el derecho de rehusar comunicaciones no solicitadas para fines de venta directa, y lo extiende para cubrir todas las formas de comunicaciones electrónicas.

El correo electrónico se incluye en el sistema de consentimiento expreso.

(Actualizado y ampliado)

Artículo 14 - Características técnicas y normalización

Garantiza que, so pretexto de la protección de datos, no puedan erigirse obstáculos al mercado único de equipos terminales y a la libre circulación del soporte lógico, y que cualquier requisito obligatorio que se imponga a los equipos terminales y al soporte lógico con fines de protección de los datos personales y la intimidad sólo pueda hacerse a través de procedimientos comunitarios.

(Actualización de las referencias y la terminología a la nueva Directiva sobre equipos radioeléctricos y equipos terminales de telecomunicación (1999/5/CE))

Artículo 15 - Aplicación de determinadas disposiciones de la Directiva 95/46/CE

Específica los casos en que los Estados miembros pueden restringir las disposiciones de la Directiva para salvaguardar la seguridad pública e investigar delitos.

Hace extensivas las disposiciones de la Directiva general sobre protección de datos en materia de recursos y procedimientos del Grupo a la presente Directiva.

(Sin más modificación que la inclusión del nuevo artículo 9 en el ámbito de la excepción por motivos de seguridad pública, sustitución de "servicios de telecomunicaciones" por "servicios de comunicaciones electrónicas" y supresión del procedimiento del comité, cuyo único cometido en el contexto de esta Directiva, modificar el anexo, desaparece).

Artículo 16 - Disposiciones de transición

Mecanismos de transición para las ediciones de las guías públicas ya existentes antes de la transposición de la Directiva.

(Supresión de parte de los mecanismos de transición previos, por no ser ya aplicables tras la transposición de la Directiva 97/66/CE)

Artículo 17 - Transposición

Fija la fecha límite de transposición.

(Adaptación de las fechas)

Artículo 18 - Entrada en vigor

Cláusula habitual.

Artículo 19 - Destinatarios

Cláusula habitual.

Conclusión

La presente propuesta pretende que siga estando garantizado un nivel elevado de protección de los datos personales y la intimidad para todos los servicios de comunicaciones electrónicas con independencia de la tecnología utilizada.

2000/0189 (COD)

Propuesta de DIRECTIVA DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado constitutivo de la Comunidad Europea y, en particular, su artículo 95,

Vista la propuesta de la Comisión [4],

[4] DO C [...], [...], p. [...].

Visto el dictamen del Comité Económico y Social [5],

[5] DO C [...], [...], p. [...].

Visto el dictamen del Comité de las Regiones [6],

[6] DO C [...], [...], p. [...].

De conformidad con el procedimiento establecido en el artículo 251 del Tratado [7],

[7] DO C [...], [...], p. [...].

Considerando lo siguiente:

(1) La Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y a la libre circulación de estos datos [8] insta a los Estados miembros a garantizar los derechos y libertades de las personas físicas en lo que respecta al tratamiento de los datos personales y, en especial, su derecho a la intimidad, de forma que los datos personales puedan circular libremente en la Comunidad.

[8] DO L 281, de 23.11.1995, p. 31.

(2) La confidencialidad de las comunicaciones está garantizada de conformidad con los instrumentos internacionales relativos a los derechos humanos, especialmente el Convenio europeo para la protección de los derechos humanos y de las libertades fundamentales y las constituciones de los Estados miembros.

(3) La Directiva 97/66/CE del Parlamento Europeo y del Consejo, de 15 de diciembre de 1997, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las telecomunicaciones [9], tradujo los principios establecidos en la Directiva 95/46/CE a normas concretas para el sector de las telecomunicaciones. La Directiva 97/66/CE debe ser adaptada a la evolución de los mercados y las tecnologías de los servicios de comunicaciones electrónicas para que el nivel de protección de los datos personales y de la intimidad ofrecido a los usuarios de los servicios de comunicaciones disponibles al público sea el mismo, con independencia de las tecnologías utilizadas.

[9] DO L 24, de 30.1.1998, p. 1.

(4) Actualmente se están introduciendo en las redes públicas de comunicación de la Comunidad nuevas tecnologías digitales avanzadas que crean necesidades específicas en materia de protección de datos personales y de la intimidad de los usuarios. El desarrollo de la sociedad de la información se caracteriza por la introducción de nuevos servicios de comunicaciones electrónicas. El acceso a las redes móviles digitales está ya disponible y resulta asequible para un público muy amplio. Estas redes digitales poseen grandes capacidades y posibilidades en materia de tratamiento de los datos personales. El éxito del desarrollo transfronterizo de estos servicios depende en parte de la confianza de los usuarios en que no se pondrá en peligro su intimidad.

(5) Internet está trastocando las estructuras tradicionales del mercado al aportar una infraestructura común mundial para la entrega de una amplia gama de servicios de comunicaciones electrónicas. Los servicios de comunicaciones electrónicas disponibles al público a través de Internet introducen nuevas posibilidades para los usuarios, pero también nuevos riesgos para sus datos personales y su intimidad.

(6) En el caso de las redes públicas de comunicación, deben elaborarse disposiciones legales, reglamentarias y técnicas específicas con objeto de proteger los derechos y libertades fundamentales de las personas físicas y los intereses legítimos de las personas jurídicas, en particular frente a los riesgos crecientes derivados del almacenamiento y el tratamiento informático de datos relativos a abonados y usuarios.

(7) Deben armonizarse las disposiciones legales, reglamentarias y técnicas adoptadas por los Estados miembros para proteger los datos personales, la intimidad y los intereses legítimos de las personas jurídicas en el sector de las comunicaciones electrónicas, a fin de evitar obstáculos para el mercado interior de las comunicaciones electrónicas de conformidad con el artículo 14 del Tratado. La armonización debe limitarse a los requisitos necesarios para garantizar que no se vean obstaculizados la promoción y el desarrollo de los nuevos servicios y redes de comunicaciones electrónicas entre Estados miembros.

(8) Los Estados miembros, los proveedores y usuarios afectados y las instancias comunitarias competentes deben cooperar para el establecimiento y el desarrollo de las tecnologías pertinentes siempre que ello sea necesario para aplicar las garantías previstas en la presente Directiva y teniendo especialmente en cuenta el objetivo de reducir al mínimo el tratamiento de los datos personales y de utilizar datos anónimos o seudónimos cuando sea posible.

(9) En el sector de las comunicaciones electrónicas es de aplicación la Directiva 95/46/CE para todas las cuestiones relativas a la protección de los derechos y libertades fundamentales que no están cubiertas de forma específica por las disposiciones de la presente Directiva, incluidas las obligaciones del controlador y los derechos de las personas. La Directiva 95/46/CE se aplica a los servicios electrónicos de comunicaciones no accesibles al público.

(10) Al igual que la Directiva 95/46/CE, la presente Directiva no aborda la protección de los derechos y libertades fundamentales en relación con las actividades no regidas por la legislación comunitaria. Corresponde a los Estados miembros adoptar las medidas que consideren necesarias para la protección de la defensa, la seguridad pública, la seguridad del Estado (incluido el bienestar económico del Estado cuando las actividades tengan relación con asuntos de seguridad del Estado) y la aplicación del Derecho penal. La presente Directiva no afecta a la capacidad de los Estados miembros para interceptar legalmente las comunicaciones electrónicas si resulta necesario para cualquiera de estos fines.

(11) Los abonados de un servicio de comunicaciones disponible al público pueden ser personas físicas o jurídicas. Al complementar la Directiva 95/46/CE, la presente Directiva pretende proteger los derechos fundamentales de las personas físicas y, en particular, su derecho a la intimidad, así como los intereses legítimos de las personas jurídicas. No supone obligación alguna por parte de los Estados miembros de extender la aplicación de la Directiva 95/46/CE a la protección de los intereses legítimos de las personas jurídicas, que está garantizada en el marco de la legislación comunitaria y nacional aplicable.

(12) La aplicación de determinadas exigencias relativas a la presentación y a la limitación de la identificación de la línea llamante y de la línea conectada y al desvío automático de las llamadas a las líneas de abonado conectadas a centrales analógicas no debe ser obligatoria en aquellos casos particulares en los que dicha aplicación resulte imposible técnicamente, o en los que requiera un esfuerzo económico desproporcionado. Es importante que las partes interesadas sean informadas de dichos casos, y por consiguiente los Estados miembros deben notificarlos a la Comisión.

(13) Los prestadores de servicios deben tomar las medidas adecuadas para salvaguardar la seguridad de sus servicios, en su caso en conjunción con el suministrador de la red, e informar a los abonados de todo riesgo especial de violación de la seguridad de la red. Tales riesgos pueden presentarse especialmente en el caso de los servicios de comunicaciones electrónicas a través de una red abierta tal como Internet. Resulta particularmente importante que los abonados y usuarios de tales servicios sean plenamente informados por su prestador de servicios de los riesgos para la seguridad existentes que quedan fuera del alcance de las posibles soluciones adoptadas por dicho prestador de servicios. Los prestadores de servicios que ofrecen servicios de comunicaciones electrónicas disponibles al público a través de Internet deben informar a usuarios y abonados de las medidas que pueden adoptar para proteger la seguridad de sus comunicaciones, por ejemplo utilizando determinados tipos de soporte lógico o tecnologías de cifrado. La seguridad se valora a la luz del artículo 17 de la Directiva 95/46/CE.

(14) Deben adoptarse medidas para evitar el acceso no autorizado a las comunicaciones a fin de proteger la confidencialidad de las mismas, incluidos tanto sus contenidos como cualquier dato relacionado con ellas, por medio de las redes públicas de comunicaciones y los servicios de comunicaciones electrónicas disponibles al público. La legislación nacional de algunos Estados miembros prohibe solamente el acceso intencionado no autorizado a las comunicaciones.

(15) Los datos relativos a los abonados que se tratan en las redes de comunicaciones electrónicas para el establecimiento de conexiones y la transmisión de información contienen información sobre la vida privada de las personas físicas, que tienen derecho al respeto de su correspondencia. Los intereses legítimos de las personas jurídicas deben igualmente protegerse. Dichos datos sólo deben poder almacenarse en la medida en que resulten necesarios para la prestación del servicio, para fines de facturación y para los pagos de interconexión, durante un período limitado. Cualquier otro tratamiento de dichos datos que el prestador de servicios de comunicaciones electrónicas disponibles al público pretenda llevar a cabo para la comercialización de sus propios servicios de comunicaciones electrónicas o para la prestación de servicios de valor añadido sólo puede permitirse si el abonado ha manifestado su acuerdo sobre la base de una información plena y exacta facilitada por el prestador de servicios de comunicaciones disponibles al público acerca del tipo de tratamiento que pretende llevar a cabo y sobre el derecho del abonado a no dar o a retirar su consentimiento a dicho tratamiento. Los datos sobre tráfico utilizados para la comercialización de los servicios de comunicaciones propios o para la prestación de servicios de valor añadido deben también eliminarse o hacerse anónimos tras la prestación del servicio. Los prestadores de servicios deben mantener siempre informados a los abonados de los tipos de dato que están tratando y de la finalidad y duración del tratamiento.

(16) La introducción de facturas desglosadas ha mejorado las posibilidades de que el abonado pueda comprobar que las tarifas aplicadas por el prestador del servicio son correctas, pero, al mismo tiempo, puede poner en peligro la intimidad de los usuarios de servicios de comunicaciones electrónicas disponibles al público. Por consiguiente, a fin de proteger la intimidad de los usuarios, los Estados miembros deben fomentar el desarrollo de opciones de servicios de comunicaciones electrónicas tales como posibilidades de pago alternativas que permitan el acceso anónimo o estrictamente privado a los servicios de comunicaciones electrónicas disponibles al público, por ejemplo tarjetas de llamada y posibilidad de pago con tarjetas de crédito.

(17) En las redes móviles digitales se tratan los datos sobre localización que proporcionan la posición geográfica del equipo terminal del usuario móvil para hacer posible la transmisión de las comunicaciones. Tales datos constituyen datos sobre tráfico a los que es aplicable el artículo 6. Sin embargo, además, las redes móviles digitales pueden tener la capacidad de tratar datos sobre localización más precisos de lo necesario para la transmisión de comunicaciones y que se utilizan para la prestación de servicios de valor añadido tales como los servicios que facilitan información sobre tráfico y orientaciones individualizadas a los conductores. El tratamiento de tales datos para la prestación de servicios de valor añadido sólo debe permitirse cuando los abonados hayan dado su consentimiento. Incluso en los casos en que los abonados hayan dado su consentimiento, éstos deben contar con un procedimiento sencillo y gratuito de impedir temporalmente el tratamiento de los datos sobre localización.

(18) Es necesario, por lo que respecta a la identificación de la línea llamante, proteger el derecho del interlocutor que efectúa la llamada a reservarse la identificación de la línea desde la que realiza dicha llamada y el derecho del interlocutor llamado a rechazar llamadas procedentes de líneas no identificadas. Está justificado anular la eliminación de la presentación de la identificación de la línea llamante en casos particulares. Determinados abonados, en particular las líneas de auxilio y otras organizaciones similares, tienen interés en garantizar el anonimato de sus interlocutores. Es necesario, por lo que respecta a la identificación de la línea conectada, proteger el derecho y el interés legítimos del interlocutor llamado a impedir la presentación de la identificación de la línea a la que está conectado realmente el interlocutor llamante, en particular en el caso de las llamadas que han sido desviadas. Los prestadores de servicios de comunicaciones electrónicas disponibles al público debe informar a sus abonados de la existencia de la identificación de líneas llamantes y conectadas en la red y de todos los servicios ofrecidos sobre la base de la identificación de las líneas llamantes y conectadas, así como sobre las opciones de confidencialidad disponibles. Esto permitirá a los abonados decidir con conocimiento de causa las posibilidades de confidencialidad que deseen utilizar. Las opciones de confidencialidad ofrecidas caso por caso no tienen que estar disponibles necesariamente como servicio de la red automática, pero sí obtenerse mediante simple solicitud al prestador del servicio de comunicaciones electrónicas accesible al público.

(19) Deben ofrecerse garantías a los abonados contra las molestias que puedan causar las llamadas desviadas automáticamente por otros y, en tales casos, los abonados deben poder detener las llamadas desviadas hacia sus terminales mediante simple solicitud al prestador de servicios de comunicaciones electrónicas accesibles al público.

(20) Las guías de abonados a los servicios de comunicaciones electrónicas son ampliamente divulgadas y accesibles al público. El derecho a la intimidad de las personas físicas y el interés legítimo de las personas jurídicas exigen que los abonados puedan decidir si se publican sus datos personales en dichas guías y, caso de publicarse, cuáles de ellos. Los suministradores de guías públicas deben informar a los abonados incluidos en tales guías acerca de la finalidad de las mismas y de cualquier uso particular que pueda hacerse de las versiones electrónicas de las guías públicas, especialmente a través de funciones de búsqueda incorporadas al soporte lógico, tales como las funciones de búsqueda inversa que permiten al usuario de la guía descubrir el nombre y la dirección del abonado sobre la base de un número de teléfono exclusivamente.

(21) Deben ofrecerse garantías a los abonados contra la intrusión en su intimidad mediante llamadas, telefaxes, mensajes de correo electrónico y otras formas de comunicaciones no solicitadas con fines de venta directa. Los Estados miembros pueden reservar esta posibilidad a los abonados que sean personas físicas.

(22) Las funcionalidades para la prestación de servicios de comunicaciones electrónicas pueden estar integradas en cualquier parte del equipo terminal del usuario, incluido el soporte lógico. La protección de los datos personales y la intimidad de los usuarios de los servicios de comunicaciones electrónicas disponibles al público debe ser independiente de la configuración de los distintos componentes necesarios para prestar el servicio y de la distribución de las funcionalidades necesarias entre dichos componentes. La Directiva 95/46/CE cubre cualquier forma de tratamiento de datos personales con independencia de la tecnología utilizada. La existencia de normas específicas para los servicios de comunicaciones electrónicas junto a las normas generales para los demás componentes necesarios para la prestación de tales servicios podría no facilitar la protección de los datos personales y la intimidad de forma neutra con respecto a la tecnología. Por consiguiente, puede resultar necesario adoptar medidas que exijan a los fabricantes de determinados tipos de equipos utilizados en los servicios de comunicaciones electrónicas que construyan sus productos de manera que incorporen salvaguardias para garantizar la protección de los datos personales y la intimidad del usuario y el abonado. La adopción de dichas medidas de conformidad con la Directiva 1999/5/CE del Parlamento Europeo y del Consejo, de 9 de marzo de 1999, sobre equipos radioeléctricos y equipos terminales de telecomunicación y reconocimiento mutuo de su conformidad [10], garantizará que la introducción de características técnicas en los equipos de comunicaciones electrónicas, incluido el soporte lógico, para fines de protección de datos esté armonizada a fin de que sea compatible con la realización del mercado interior.

[10] DO L 91, de 7.4.1999, p. 10.

(23) En particular, y de forma similar a lo establecido en el artículo 13 de la Directiva 95/46/CE, los Estados miembros pueden restringir el ámbito de las obligaciones y los derechos de los abonados en determinadas circunstancias, por ejemplo, garantizando que el prestador de un servicio de comunicaciones electrónicas disponible al público pueda anular la eliminación de la presentación de la identificación de la línea llamante de conformidad con la legislación nacional a los efectos de evitar o detectar delitos o por razones de seguridad del Estado.

(24) En los casos en que no se respeten los derechos de los usuarios y abonados, el Derecho nacional debe prever vías de recurso judiciales. Deben imponerse sanciones a aquellas personas, ya sean de Derecho público o privado, que incumplan las medidas nacionales adoptadas en virtud de la presente Directiva.

(25) Resulta útil en el ámbito de aplicación de la presente Directiva aprovechar las experiencias del Grupo de protección de las personas en lo que respecta al tratamiento de datos personales, creado por el artículo 29 de la Directiva 95/46/CE.

(26) Para facilitar el cumplimiento de lo dispuesto en la presente Directiva, son necesarias determinadas disposiciones particulares para el tratamiento de datos ya iniciado en la fecha en que entre en vigor la legislación nacional de aplicación de la presente Directiva.

HAN ADOPTADO LA PRESENTE DIRECTIVA:

Artículo 1

Ámbito de aplicación y objetivo

1. La presente Directiva armoniza las disposiciones de los Estados miembros necesaria para garantizar un nivel equivalente de protección de las libertades y de los derechos fundamentales y, en particular, del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales en el sector de las comunicaciones electrónicas, así como la libre circulación de tales datos y de los equipos y servicios de comunicaciones electrónicas en la Comunidad.

2. A los efectos mencionados en el apartado 1, las disposiciones de la presente Directiva especificarán y completarán la Directiva 95/46/CE. Además, protegerán los intereses legítimos de los abonados que sean personas jurídicas.

3. La presente Directiva no se aplicará a actividades no comprendidas en el ámbito de aplicación del Tratado CE, como las reguladas por las disposiciones de los títulos V y VI del Tratado de la Unión Europea y, en cualquier caso, a las actividades que tengan por objeto la seguridad pública, la defensa, la seguridad del Estado (incluido el bienestar económico del Estado cuando dichas actividades estén relacionadas con la seguridad del Estado) y a las actividades del Estado en materia penal.

Artículo 2

Definiciones

1. Salvo disposición en contrario, serán de aplicación a efectos de la presente Directiva las definiciones que figuran en la Directiva 2001/../CE del Parlamento Europeo y del Consejo [relativa a un marco regulador común de las redes y los servicios de comunicaciones electrónicas [11]].

[11] DO L

Además, a los efectos de la presente Directiva se entenderá por:

a) «usuario», una persona física que utiliza un servicio de comunicaciones electrónicas disponible al público, para fines privados o comerciales, sin que necesariamente se haya abonado a dicho servicio;

b) «datos sobre tráfico», cualquier dato tratado en el curso de o a efectos de la transmisión de una comunicación a través de una red de comunicaciones electrónicas;

c) «datos sobre localización», cualquier dato tratado en una red de comunicaciones electrónicas que indique la posición geográfica del equipo terminal de un usuario de un servicio de comunicaciones electrónicas disponible al público;

d) «comunicación», cualquier información intercambiada o transmitida entre un número finito de partes por medio de un servicio de comunicaciones electrónicas disponible al público;

e) «llamada», una conexión establecida por medio de un servicio telefónico disponible al público que permita la comunicación bidireccional en tiempo real.

Artículo 3

Servicios afectados

1. La presente Directiva se aplicará al tratamiento de datos personales en relación con la prestación de servicios de comunicaciones electrónicas disponibles al público en las redes públicas de comunicaciones de la Comunidad.

2. Los artículos 8, 10 y 11 se aplicarán a las líneas de abonado conectadas a centrales digitales y, siempre y cuando sea técnicamente posible y no exija un esfuerzo económico desproporcionado, a las líneas de abonado conectadas a centrales analógicas.

3. Los Estados miembros notificarán a la Comisión aquellos casos en los que no sea posible técnicamente cumplir los requisitos de los artículos 8, 10 y 11, o que exijan un esfuerzo económico desproporcionado para ello.

Artículo 4

Seguridad

1. El prestador de un servicio de comunicaciones electrónicas disponible al público deberá adoptar las medidas técnicas y de gestión adecuadas para preservar la seguridad de sus servicios, de ser necesario en colaboración con el suministrador de la red pública de comunicaciones electrónicas por lo que respecta a la seguridad de la red. Considerando las técnicas más avanzadas y el coste de su aplicación, dichas medidas garantizarán un nivel de seguridad adecuado para el riesgo existente.

2. En caso de que exista un riesgo concreto de violación de la seguridad de la red, el prestador de un servicio de comunicaciones electrónicas accesible al público deberá informar a los abonados sobre dicho riesgo y sobre las posibles soluciones, incluidos los costes necesarios.

Artículo 5

Confidencialidad de las comunicaciones

1. Los Estados miembros garantizarán la confidencialidad de las comunicaciones, y de los datos sobre tráfico asociados a ellas, realizadas a través de las redes públicas de comunicaciones y de los servicios de comunicaciones electrónicas disponibles al público a través de la legislación nacional. En particular, prohibirán la escucha, la grabación, el almacenamiento u otros tipos de interceptación o vigilancia de las comunicaciones y los datos sobre tráfico asociados a ellas por personas distintas de los usuarios, sin el consentimiento de los usuarios interesados, salvo cuando estén autorizadas legalmente a hacerlo, de conformidad con el apartado 1 del artículo 15.

2. El apartado 1 no se aplicará a las grabaciones legalmente autorizadas de comunicaciones y de los datos sobre tráfico asociados a ellas en el marco de una práctica comercial lícita destinada a aportar pruebas de una transacción comercial o de cualquier otra comunicación comercial.

Artículo 6

Datos sobre tráfico

1. Sin perjuicio de lo dispuesto en los apartados 2, 3 y 4, los datos sobre tráfico relacionados con los abonados y usuarios tratados a efectos de transmisión de una comunicación y almacenados por el suministrador de una red o servicio público de telecomunicación deberán destruirse o hacerse anónimos en cuanto concluya la transmisión.

2. Podrán ser tratados los datos sobre tráfico necesarios a efectos de la facturación de los abonados y los pagos de las interconexiones. Se autorizará este tratamiento únicamente hasta la expiración del plazo durante el cual pueda impugnarse legalmente la factura o exigirse el pago.

3. El prestador de un servicio de comunicaciones electrónicas disponible al público podrá tratar los datos a que se hace referencia en el apartado 1 para la promoción comercial de sus propios servicios de comunicaciones electrónicas o para la prestación de servicios de valor añadido al abonado en la medida y durante el tiempo necesarios para tales servicios, siempre y cuando el abonado haya dado su consentimiento.

4. El prestador del servicio deberá informar al abonado de los tipos de datos sobre tráfico que son tratados a los efectos mencionados en los apartados 2 y 3 y de la duración de este tratamiento.

5. El tratamiento de los datos sobre tráfico de conformidad con los apartados 1 a 4 deberá limitarse a las personas que actúen bajo las órdenes del suministrador de las redes o servicios públicos de comunicaciones que se ocupen de la gestión de la facturación o del tráfico, de las solicitudes de información de los clientes, de la detección de fraudes, de la promoción comercial de los propios servicios de comunicaciones electrónicas del proveedor o de la prestación de un servicio de valor añadido, y deberá limitarse a lo necesario para realizar tales actividades.

6. Los apartados 1, 2, 3 y 5 se aplicarán sin perjuicio de la posibilidad de que las autoridades competentes sean informadas de los datos sobre tráfico con arreglo a la legislación aplicable, con vistas a resolver litigios, en particular los litigios relativos a la interconexión o a la facturación.

Artículo 7

Facturación detallada

1. Los abonados tendrán derecho a recibir facturas no desglosadas.

2. Los Estados miembros aplicarán las disposiciones nacionales a fin de reconciliar los derechos de los abonados que reciban facturas desglosadas con el derecho a la intimidad de los usuarios que efectúen las llamadas y de los abonados que las reciban, por ejemplo, garantizando que dichos usuarios y abonados dispongan de suficientes modalidades alternativas de comunicación o de pago que potencien la intimidad.

Artículo 8

Presentación y limitación de la identificación de la línea llamante y conectada

1. Cuando se ofrezca la posibilidad de presentar la identificación de la línea llamante, el usuario que origine la llamada deberá tener la posibilidad, mediante un procedimiento sencillo y gratuito, de evitar en cada llamada la presentación de la identificación de la línea llamante. El abonado que origine la llamada deberá tener esta posibilidad por línea.

2. Cuando se ofrezca la posibilidad de presentar la identificación de la línea llamante, el abonado que reciba la llamada deberá tener la posibilidad, mediante un procedimiento sencillo y gratuito siempre que haga un uso razonable de esta función, de evitar la presentación de la identificación de la línea llamante en las llamadas entrantes.

3. Cuando se ofrezca la posibilidad de presentar la identificación de la línea llamante y ésta se presente con anterioridad a que se establezca la llamada, el abonado que reciba la llamada deberá tener la posibilidad, mediante un procedimiento sencillo, de rechazar las llamadas entrantes procedentes de usuarios o abonados que hayan evitado la presentación de la identificación de la línea llamante.

4. Cuando se ofrezca la posibilidad de presentar la identificación de la línea conectada, el abonado que reciba la llamada deberá tener la posibilidad, por un procedimiento sencillo y gratuito, de evitar la presentación de la identificación de la línea conectada al usuario que efectúa la llamada.

5. Las disposiciones del apartado 1 se aplicarán también a las llamadas efectuadas desde la Comunidad a terceros países. Las disposiciones de los apartados 2, 3 y 4 se aplicarán también a las llamadas entrantes procedentes de terceros países.

6. Los Estados miembros velarán por que, cuando se ofrezca la posibilidad de presentar la identificación de la línea llamante o de la línea conectada, los prestadores de servicios de comunicaciones electrónicas disponibles al público informen al público sobre dicha posibilidad y sobre las que se establecen en los apartados 1 a 4.

Artículo 9

Datos sobre localización

1. Cuando las redes de comunicaciones electrónicas sean capaces de tratar datos sobre localización, distintos de los datos sobre tráfico, relativos a los usuarios o abonados de los servicios, sólo podrán tratarse estos datos cuando se hagan anónimos o previo consentimiento de los usuarios o abonados en la medida y por el tiempo necesarios para la prestación de un servicio de valor añadido. El prestador del servicio deberá informar a los usuarios o abonados, antes de obtener su consentimiento, del tipo de datos sobre localización que serán tratados, de la finalidad y duración del tratamiento y de si se transmitirán los datos a un tercero a efectos de la prestación del servicio de valor añadido.

2. Cuando se haya obtenido el consentimiento de un usuario o abonado para el tratamiento de datos sobre localización distintos de los datos sobre tráfico, el usuario o abonado deberá seguir contando con la posibilidad, por un procedimiento sencillo y gratuito, de rehusar temporalmente el tratamiento de tales datos para cada conexión a la red o para cada transmisión de una comunicación.

3. El tratamiento de datos sobre localización de conformidad con los apartados 1 y 2 sólo podrán efectuarlo personas que actúen bajo la autoridad del prestador del servicio de comunicaciones electrónicas o del tercero que preste el servicio de valor añadido, y deberá limitarse a lo necesario a efectos de la prestación del servicio de valor añadido.

Artículo 10

Excepciones

Los Estados miembros velarán por que existan procedimientos transparentes que determinen la forma en que el suministrador de una red pública de comunicaciones o de un servicio de comunicaciones electrónicas disponible al público puede anular

a) la eliminación de la presentación de la identificación de la línea llamante por un período de tiempo limitado, a instancia del abonado que solicite la identificación de llamadas maliciosas o molestas; en tal caso, los datos que incluyan la identificación del abonado que origina la llamada serán almacenados y puestos a disposición por el suministrador de la red pública de comunicaciones o del servicio de comunicaciones electrónicas disponible al público, de acuerdo con el Derecho nacional;

b) la eliminación de la presentación de la identificación de la línea llamante y el rechazo o la ausencia de consentimiento temporal por un abonado o un usuario del tratamiento de los datos sobre localización por línea, para las entidades reconocidas por un Estado miembro que atiendan las llamadas de urgencia, incluidos los cuerpos de policía, los servicios de ambulancia y los cuerpos de bomberos, para que puedan responder a tales llamadas.

Artículo 11

Desvío automático de llamadas

Los Estados miembros velarán por que todo abonado tenga la posibilidad, por un procedimiento sencillo y gratuito, de detener el desvío automático de llamadas a su terminal por parte de un tercero.

Artículo 12

Guías de abonados

1. Los Estados miembros velarán por que los abonados sean informados gratuitamente acerca de los fines de cualquier guía de abonados impresa o electrónica disponible al público o accesible a través de servicios de consulta sobre la guía en la que puedan incluirse sus datos personales, así como de cualquier otra posibilidad de uso basada en funciones de búsqueda incorporadas en las versiones electrónicas de la guía.

2. Los Estados miembros velarán por que los abonados tengan oportunidad, de forma gratuita, de determinar si sus datos personales pueden incluirse en las guías públicas, y en su caso cuáles de ellos, en la medida en que tales datos son pertinentes para la finalidad de la guía según la haya estipulado su suministrador, y a comprobar, corregir o suprimir tales datos.

3. Los derechos conferidos en virtud del apartado 1 se aplicarán a los abonados que sean personas físicas. Los Estados miembros velarán asimismo, en el marco del Derecho comunitario y de las legislaciones nacionales aplicables, por la suficiente protección de los intereses legítimos de los abonados que no sean personas físicas en lo que se refiere a su inclusión en guías públicas.

Artículo 13

Comunicaciones no solicitadas

1. Sólo se podrá autorizar la utilización de sistemas de llamada automática sin intervención humana (aparatos de llamada automática), aparatos de facsímil (fax) o correo electrónico con fines de venta directa respecto de aquellos abonados que hayan dado su consentimiento previo.

2. Los Estados miembros tomarán las medidas adecuadas para garantizar, gratuitamente, que no se permitan las comunicaciones no solicitadas con fines de venta directa por medios que no sean los mencionados en el apartado 1, bien sin el consentimiento de los abonados de que se trate, bien respecto de los abonados que no deseen recibir dichas llamadas. La elección entre estas dos posibilidades será la que determine la legislación nacional.

3. Los apartados 1 y 2 se aplicarán a los abonados que sean personas físicas. Los Estados miembros velarán asimismo, en el marco del Derecho comunitario y de las legislaciones nacionales aplicables, por la suficiente protección de los intereses legítimos de los abonados que no sean personas físicas en lo que se refiere a las comunicaciones no solicitadas.

Artículo 14

Características técnicas y normalización

1. Al aplicar las disposiciones de la presente Directiva, los Estados miembros velarán, sin perjuicio de los apartados 2 y 3, por que no se impongan exigencias obligatorias respecto de características técnicas específicas a los equipos terminales u otros equipos de comunicaciones electrónicas que puedan obstaculizar la comercialización de dichos equipos y su libre circulación en los Estados miembros y entre estos últimos.

2. Cuando las disposiciones de la presente Directiva sólo puedan aplicarse mediante la implantación de características técnicas específicas en las redes de comunicaciones electrónicas, los Estados miembros informarán a la Comisión de conformidad con el procedimiento establecido en la Directiva 98/34/CE del Parlamento Europeo y del Consejo [12].

[12] DO L 204, de 21.7.1998, p. 37.

3. Cuando proceda, la Comisión adoptará medidas para garantizar que los equipos terminales incorporen las salvaguardias necesarias para garantizar la protección de los datos personales y la intimidad de usuarios y abonados, de conformidad con la Directiva 1999/5/CE y la Decisión 87/95/CEE del Consejo [13].

[13] DO L 36, de 7.2.1987, p. 31.

Artículo 15

Aplicación de determinadas disposiciones de la Directiva 95/46/CE

1. Los Estados miembros podrán adoptar medidas legales para limitar el alcance de los derechos y obligaciones que se establecen en los artículos 5 y 6, en los apartados 1 a 4 del artículo 8 y en el artículo 9 cuando tal limitación constituya una medida necesaria para proteger la seguridad nacional, la defensa, la seguridad pública, la prevención, investigación, detección y persecución de delitos o la utilización no autorizada del sistema de comunicaciones electrónicas a que se hace referencia en el apartado 1 del artículo 13 de la Directiva 95/46/CE.

2. Las disposiciones del capítulo III sobre recursos judiciales, responsabilidad y sanciones de la Directiva 95/46/CE se aplicarán a las disposiciones nacionales adoptadas con arreglo a la presente Directiva y a los derechos individuales derivados de la presente Directiva.

3. El Grupo de protección de las personas en lo que respecta al tratamiento de datos personales, creado por el artículo 29 de la Directiva 95/46/CE ejercerá también las funciones especificadas en el artículo 30 de dicha Directiva por lo que se refiere a los asuntos objeto de la presente Directiva, a saber, la protección de los derechos y libertades fundamentales y de los intereses legítimos en el sector de las comunicaciones electrónicas.

Artículo 16

Disposiciones transitorias

El artículo 12 no se aplicará a las ediciones de las guías publicadas antes de que entren en vigor las disposiciones nacionales adoptadas en virtud de la presente Directiva.

Artículo 17

Transposición

1. Los Estados miembros adoptarán las disposiciones legales, reglamentarias y administrativas necesarias para cumplir la presente Directiva a más tardar el 31 de diciembre de 2001. Informarán inmediatamente de ello a la Comisión.

Cuando los Estados miembros adopten dichas disposiciones, éstas harán referencia a la presente Directiva o irán acompañadas de dicha referencia en su publicación oficial. Los Estados miembros establecerán las modalidades de la mencionada referencia.

2. Los Estados miembros comunicarán a la Comisión el texto de las disposiciones de Derecho interno que adopten en el ámbito regulado por la presente Directiva, así como cualquier modificación ulterior de las mismas.

Artículo 18

Entrada en vigor

La presente Directiva entrará en vigor el vigésimo día siguiente al de su publicación en el Diario Oficial de las Comunidades Europeas.

Artículo 19

Destinatarios

Los destinatarios de la presente Directiva serán los Estados miembros.

Hecho en Bruselas, el

Por el Parlamento Europeo Por el Consejo

La Presidenta El Presidente

FICHA DE FINANCIACIÓN

Las repercusiones financieras de la presente Directiva se incluyen en la Ficha de financiación de la Directiva relativa a un marco regulador común para las redes y los servicios de comunicaciones electrónicas.

FICHA DE EVALUACIÓN DE IMPACTO REPERCUSIÓN DE LA PROPUESTA EN LAS EMPRESAS CON ESPECIAL REFERENCIA A LAS PEQUEÑAS Y MEDIANAS EMPRESAS (PYME)

Título de la propuesta

Propuesta de Directiva del Parlamento Europeo y del Consejo relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas.

La propuesta

1. Teniendo en cuenta el principio de subsidiariedad, expóngase la necesidad de un acto legislativo comunitario en este campo y sus principales objetivos

La Directiva constituye un elemento de un nuevo marco regulador que pretende garantizar que el sector de las comunicaciones electrónicas siga desarrollándose como mercado competitivo que genera beneficios para todas las empresas y particulares de la Comunidad que utilizan los servicios de comunicaciones electrónicas.

Existe un amplio consenso sobre la importancia de consolidar el mercado único en esta área, reconociéndose que la adaptación de las actuales medidas comunitarias constituye la manera más eficaz de conseguirlo.

Esencialmente, la presente propuesta pone al día la actual Directiva 97/66/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las telecomunicaciones para tener en cuenta los nuevos servicios y la evolución de la tecnología. El objetivo es cubrir todos los servicios de comunicaciones electrónicas de forma neutra con respecto a la tecnología. La armonización de determinado nivel de protección de los datos en el sector de las comunicaciones electrónicas constituye un elemento esencial para el funcionamiento del mercado interior de redes y servicios de comunicaciones electrónicas.

Impacto sobre las empresas

2. Precísese qué empresas se verán afectadas por la propuesta

Todos los suministradores de redes y servicios electrónicos, así como prestadores de servicios de guía, quedarán afectados por la propuesta. Sin embargo, en la mayor parte de los casos la propuesta no modificará las obligaciones jurídicas ya existentes con arreglo a la Directiva actual.

3. Explíquese qué tendrán que hacer las empresas para dar cumplimiento a lo dispuesto en la propuesta

Las empresas tendrán que adoptar buenas prácticas de protección de datos, según se definen en la propuesta de Directiva, a la hora de diseñar y gestionar los servicios y redes que suministran.

4. Efectos económicos probables de la propuesta

Según se ha explicado, la mayor parte de las disposiciones de la propuesta son ya aplicables con arreglo a la actual Directiva 97/66/CE. Es probable que las repercusiones económicas sobre las empresas concretas sean mínimas. Sin embargo, la propuesta pretende fomentar la confianza del consumidor en los servicios de comunicaciones electrónicas, condición necesaria para el próspero desarrollo de estos servicios y del comercio electrónico.

5. Señálese si la propuesta contiene alguna medida especialmente diseñada para las pequeñas y medianas empresas (requisitos menos estrictos o diferentes, etc.)

Los artículos 12 y 13 sobre guías y comunicaciones no solicitadas exigen que los Estados miembros tengan en cuenta los intereses legítimos de los abonados a los servicios de comunicaciones electrónicas que sean personas jurídicas en lo que se refiere a la publicación de sus datos en las guías públicas y a las posibilidades de protegerse frente a comunicaciones no solicitadas para fines de venta directa. Estas disposiciones reconocen que las pequeñas y medianas empresas pueden tener problemas semejantes a los de los particulares en estas dos áreas.

Consultas

6. Relación de las organizaciones a las que se ha consultado para elaborar la propuesta y visión general de sus principales puntos de vista.

La Comisión consultó numerosos aspectos de estas propuestas con motivo de la Comunicación sobre la revisión de 1999 en noviembre de dicho año (COM(1999) 539). Se recibieron respuestas de 229 organizaciones o particulares, enumerados en la lista que se encontrará en la siguiente dirección de Internet:

http://www.ispo.cec.be/infosoc/telecompolicy/review99/comments/comments.html.

Sus opiniones principales se resumen en la Comunicación en la que se informa sobre los resultados de la consulta pública (COM(2000) 239). Además, el 28 de abril se publicó un documento de trabajo en el que se resumían las disposiciones clave de esta propuesta. Se recibieron respuestas de 128 organizaciones o particulares, enumerados en la lista que se encontrará en la siguiente dirección de Internet:

http://www.ispo.cec.be/infosoc/telecompolicy/review99/nrfwd/comments.html.

Top