<img alt="" src="https://secure.meet3monk.com/215363.png" style="display:none;">

Con la atención de los medios de comunicación dedicada al nuevo Reglamento General de Protección de Datos, es difícil creer que ya existían leyes para proteger los datos personales. Ya en 1995, los reguladores de la UE crearon la Directiva de Protección de Datos (95/46/CE), a la que siguió el Reglamento de Privacidad y Comunicaciones Electrónicas (Directiva CE) de 2003 (PECR).

Es importante destacar que el PECR es una directiva de la Unión Europea, lo que significa que cada Estado miembro estaba (y está) obligado a aplicar sus propias leyes que se ajustan al reglamento. Pero como cualquier otra directiva, los estados miembros pueden refinar la nueva ley para satisfacer las necesidades de sus ciudadanos (siempre y cuando se mantengan los principios clave). Como resultado, las regulaciones basadas en el PECR son muy diferentes en toda Europa.

PECR vs RGPD - ¿Cuál es la diferencia?

Lo primero que hay que señalar es que el PECR regula todas las formas de comunicación electrónica a personas físicas de personas jurídicas. Si envía correos electrónicos de marketing (hay diferentes reglas para el teléfono y el correo) a los consumidores, debe poder demostrar que su empresa ha obtenido el consentimiento expreso de los destinatarios. En algunos países de la UE, los correos electrónicos de marketing B2B están exentos de este requisito de consentimiento previo; esto cambiará a medida que el reglamento se actualice de nuevo a finales de 2018 o principios de 2019.

RGPD se ocupa del procesamiento de datos, y no sólo de la comunicación con los interesados. Su empresa debe ser capaz de demostrar una "base legal" para almacenar y procesar datos personales.

Para aclarar, el PECR rige la forma en que usted se comunica, mientras que RGPD trata de los datos personales que usted procesa y almacena. El RGPD no sustituye al PECR; los reglamentos están diseñados para complementarse entre sí.

Otra nota importante: infringir las leyes del PECR conllevará una multa máxima de ~€565.000 (£500.000 GBP). Los delitos de RGPD acarrean una sanción económica máxima de 20 millones de euros o del 4% del volumen de ventas globales, lo que sea mayor. Las autoridades de protección de datos de todos los Estados miembros de la UE tienen el mandato de imponer estas multas a cualquier organización que haya infringido alguna de las dos leyes.

¿El RGPD ha reemplazado al PECR?

Dado que el RGPD es más nuevo, establece sanciones más severas y se refiere a las personas físicas y a los datos personales, parece lógico que este nuevo reglamento sustituya completamente al PECR. Pero el hecho es que RGPD simplemente nos ha dado una orientación más específica en torno al "consentimiento" - el PECR sigue en vigor en toda Europa y, lo que es más importante, se está actualizando para lograr una mayor alineación con el RGPD.

Debido a que RGPD y PECR permanecen en vigor simultáneamente, su empresa necesitará asegurarse de que las comunicaciones futuras cumplan con ambos. El PECR sigue siendo una directiva por ahora, pero los próximos cambios lo convertirán en un reglamento completo. Una vez que esto suceda, el PECR entrará en vigor en todos los Estados miembros de la UE, y no habrá variaciones nacionales en la misma medida en que las hay hoy en día. Hasta entonces, deberá respetar las normas y reglamentos del Estado miembro en el que se encuentran sus contactos.

Sin embargo, una palabra de precaución. Dado que el PECR es una directiva que constituye la base de la legislación local, se ha aplicado de forma ligeramente diferente en toda Europa, por lo que debe evaluar sus sistemas y procesos a la vista de estas variaciones. No asuma que el cumplimiento de la regulación central será suficiente - usted tiene que estar seguro de que cumple con todas las variaciones locales, o correrá el riesgo de ser enjuiciado.

Ponga sus asuntosenorden

El Reglamento de Privacidad y Comunicaciones Electrónicas tiene ahora 15 años de edad, por lo que las comunicaciones y la seguridad de su empresa ya deberían ser compatibles. Pero a medida que avanza su proyecto de cumplimiento de RGPD, debería revisar su estado de PECR al mismo tiempo, especialmente si se tienen en cuenta muchos de los mismos factores relacionados con la retención de datos, la seguridad y el consentimiento. El reglamento actualizado del PECR entrará en vigor en cuestión de meses, garantizando que su trabajo preparatorio no sea en vano.

Dé el primer paso hacia el cumplimiento de RGPD descargando nuestro Cuestionario de Mapeo de RGPD o poniéndose en contacto con nosotros.

DESCARGAR EL CUESTIONARIO DE MAPEO DEL RGPD

Andrea Raeli

Written by Andrea Raeli

I am the Advantio’s Managing Consultant and GDPR Practitioner in charge of exploring new markets, developing new offers and opportunities, ranging from PCI, to GDPR up to ISO 27001.

Grown up with Commodore VIC-20, Tapes and Floppy Disks, I've always been passionate about technology and everything that surrounds it. The way these evolves is like a never-ending marathon for me. Making Security accessible to everyone is what drives me to become a man of value.

Certifications: CISA / CISM / ISO27001 Lead Auditor/ PCI QSA