Como es conocido, el Reglamento (UE) 2016/679 General
de Protección de Datos (RGPD) no regula las obligaciones en materia de tratamiento
de datos específicas de la prestación de servicios de comunicaciones
electrónicas en redes públicas, regidas todavía por la Directiva 2002/58/CE (vid. cdo. 173 y art. 95 RGPD). La
complementariedad entre la Directiva 2002/58 y la Directiva 95/46 justificaba
que la adopción del RGPD fuera unida a una reforma en paralelo de la Directiva
2002/58. Por eso, ya en enero de 2017 la Comisión presentó una Propuesta de Reglamento sobre la privacidad
y las comunicaciones electrónicas destinado a derogar la Directiva 2002/58/CE,
que se configura como una lex specialis,
que tiene por objeto precisar y completar el RGPD con respecto a los datos
personales de comunicaciones electrónicas. La idea inicial de la Propuesta era
que ese nuevo Reglamento fuera aplicable, al igual que el RGPD, a partir de
mayo de 2018. Ahora bien, condicionada por la complejidad y relevancia de las
cuestiones abordadas –confidencialidad de las comunicaciones electrónicas y
requisitos de tratamiento de los datos y metadatos relativos a esas
comunicaciones, tutela de la información en equipos terminales (por ejemplo, en
relación con el empleo de cookies y
técnicas similares), derechos de los usuarios finales en materia de envío y
recepción de comunicaciones electrónicas, retención de datos de tráfico…- la
tramitación de la propuesta de Reglamento está resultando especialmente
laboriosa y lenta. En este contexto, cabe reseñar la reciente adopción por el
Consejo del texto con su posición
como base para las futuras negociaciones con el Parlamento y la Comisión.
Transcurridos cuatro años, el nuevo texto presenta diferencias significativas
con respecto a la Propuesta inicial de la Comisión.