La entrada en vigor de la TTDSG (la ley alemana de protección de datos en las telecomunicaciones y los telemedios) estandarizó una gran cantidad de normas de protección de datos alemanas y europeas. Ahora bien, para cumplir con esta legislación, hay que respetar una serie de cuestiones e implementar una serie de requisitos específicos. En este artículo, descubrirás qué es la TTDSG, a quién se le aplica y qué disposiciones contiene. Asimismo, nos centraremos en explicar en mayor detalle el mayor cambio que introduce: la gestión de las cookies. Además, descubrirás cómo podemos ayudarte en Stripe a cumplir con la TTDSG y cuáles son las multas que existen por incumplirla.
¿De qué trata este artículo?
- ¿Qué es la TTDSG?
- ¿A quién se le aplica la TTDSG?
- ¿Cómo regula la TTDSG la gestión de las cookies?
- ¿Qué otras disposiciones importantes establece la TTDSG?
- ¿Cuáles son las sanciones por incumplir la TTDSG?
- ¿Cómo podemos ayudarte en Stripe a cumplir con la TTDSG?
¿Qué es la TTDSG?
TTDSG son las siglas de Telekommunikation-Telemedien-Datenschutz-Gesetz (en español, la ley de protección de datos en las telecomunicaciones y los telemedios), promulgada en Alemania el 1 de diciembre de 2021. El nombre completo de esta ley es la «Ley sobre protección de datos y protección de la privacidad en las telecomunicaciones y los telemedios». La TTDSG armoniza y facilita la aplicación de la ley. Además, aporta claridad jurídica al consolidar y simplificar las normativas de protección de datos existentes hasta la fecha a escala alemana y europea: la ley alemana de telecomunicaciones (TKG, por sus siglas en alemán), la ley alemana de telemedios (TMG, por sus siglas en alemán), el Reglamento General de Protección de Datos (RGPD) y la directiva de protección de datos en el sector de las comunicaciones electrónicas (Directiva 2002/58/CE, también conocida como «Directiva sobre la privacidad y las comunicaciones electrónicas»). La TTDSG garantiza un equilibrio justo entre los intereses de quienes utilizan servicios digitales y los de las empresas.
El objetivo principal de la TTDSG es proteger los datos y la privacidad en el mundo digital. Por consiguiente, la TTDSG consta de una gran cantidad de disposiciones que regulan, entre otras cuestiones, el uso de cookies, la protección de los datos de las personas usuarias, el procesamiento de la información de identificación personal de menores, la privacidad en las telecomunicaciones, la adquisición digital, y la publicación de información almacenada y el uso de los datos por parte de los proveedores de servicios.
La TTDSG se estructura en cuatro secciones: las secciones 1 y 4 rigen las disposiciones generales, las normativas sobre las multas y sanciones, y la supervisión. La sección 2 establece disposiciones sobre la protección de datos y la protección de la privacidad en las telecomunicaciones. La sección 3 regula la protección de datos en los telemedios y los equipos terminales.
¿A quién se le aplica la TTDSG?
Según la sección 2, la TTDSG se aplica a todos los proveedores de telemedios o, en otras palabras, a «toda persona física o jurídica que proporcione sus propios telemedios o los de terceros, que participe en dicha prestación de servicios o que intermedie en el acceso al uso de sus propios telemedios o los de terceros». El término «telemedios» no se explica claramente en la TTDSG, pero se define en la sección 1 de la TMG como «todos los servicios de información y comunicación electrónicas», es decir, sitios web, motores de búsqueda, tiendas en línea y aplicaciones móviles. No obstante, se excluye de esta definición a los proveedores que actúen a título meramente particular y que no entren dentro del alcance de la TMG (y, por lo tanto, tampoco en el de la TTDSG). En caso de duda, se le debe pedir a la oficina fiscal que aclare qué es lo que hace que a alguien se le considere «particular». La cuestión decisiva aquí es si la oficina fiscal contempla a los telemedios como, por ejemplo, un sitio web, como fuente de ingresos. La TTDSG se aplica, sin excepción, a todas las empresas registradas en Alemania y a las que ofrecen bienes y servicios en el mercado alemán.
¿Cómo regula la TTDSG la gestión de las cookies?
Una de las novedades de la TTDSG es la manera en la que rige la gestión de las cookies en comparación con las normativas anteriores de protección de datos de Alemania. Las cookies son datos en forma de pequeños archivos de texto, que se almacenan temporalmente en los navegadores de las personas usuarias cuando estas acceden a un sitio web. A su vez, los servidores web de la operadora recupera estas cookies cuando alguien regresa al sitio web. Se pueden utilizar, por ejemplo, para asegurarse de que el sitio web se muestre en el idioma adecuado. Las cookies también se utilizan para ofrecer anuncios personalizados o para saludar a las personas usuarias por su nombre, por lo que resultan de especial utilidad para las empresas anunciantes. Las cookies las pueden utilizar los operadores de sitios web o terceros.
En la sección 25 (Protección de la privacidad en equipos terminales), la TTDSG establece claramente que solo se permite utilizar las cookies, así como otros procedimientos de seguimiento semejantes como, por ejemplo, el seguimiento de la huella digital del navegador o el uso de direcciones MAC, cuando las personas usuarias finales hayan dado su consentimiento para ello a partir de información clara y completa. Asimismo, las empresas que operan sitios web tienen que preguntar explícitamente hasta qué punto aceptan las personas usuarias que se procese su información de identificación personal. No obstante, están exentas las cookies técnicas necesarias para el funcionamiento de un sitio web. Para utilizar estas cookies no hace falta recibir autorización alguna. Ejemplos de estas cookies: las empleadas para almacenar el contenido del carrito de la compra y las versiones en cada idioma, así como las cookies de pago y las utilizadas para conceder o revocar el consentimiento.
Las empresas que utilicen cookies deben mostrar el aviso correspondiente en su sitio web. Dicho aviso debe cumplir requisitos legales específicos para impedir que las autoridades supervisoras, las asociaciones de protección de consumidores o las empresas de la competencia emprendan acciones legales contra la empresa en cuestión. Las personas a título particular también pueden pedir compensaciones. El banner de las cookies debe mostrarse claramente al entrar en un sitio web, con información y opciones seleccionables. Las personas usuarias también deben poder decidir si aceptan todas las cookies o solo las esenciales. También se puede permitir que sean las propias personas usuarias quienes configuren parámetros detallados de privacidad para tipos concretos de procesamiento y proveedores externos.
Para asegurarse de cumplir todos los requisitos legales, las empresas deben revisar meticulosamente qué información deben incluir en el texto de su aviso sobre cookies. La siguiente plantilla puede servir de guía a grandes rasgos:
«Nosotros y nuestros proveedores externos utilizamos cookies y otras tecnologías para almacenar y recuperar información en los dispositivos personales, con el fin de procesar datos personales tales como las direcciones IP o los datos del navegador. Puedes dar tu consentimiento para que se procesen tus datos personales para los fines de procesamiento indicados a continuación. Otra opción es configurar los parámetros que prefieras antes de dar o rechazar tu consentimiento. Puedes modificar tu configuración de protección de datos en cualquier momento o retirar tu consentimiento en la configuración de las cookies».
Otro ejemplo que puedes seguir para redactar la información obligatoria sobre las cookies son las declaraciones en el sitio web de Stripe, donde también encontrarás nuestra política de utilización de cookies. Lo importante es que el banner de las cookies se ajuste a los requisitos legales mínimos. Consulta la siguiente lista de verificación.
Lista de verificación para el banner de las cookies
- Las cookies tienen que estar desactivadas hasta que se hayan aceptado.
- Las personas usuarias deben dar activamente su consentimiento; está prohibido que vengan aceptadas de forma predeterminada.
- Como mínimo, el banner debe contener los botones «Aceptar» y «Rechazar».
- Estos botones deben presentar la misma prominencia. En otras palabras, el botón «Aceptar» no debe estar resaltado con un color más intenso, por ejemplo.
- Las personas usuarias deben recibir toda la información sobre el respectivo objetivo de procesamiento previsto de cada una de las herramientas (que se deben enumerar en la política de privacidad), sobre el número de proveedores y herramientas y sobre la oficina registrada del servicio de seguimiento empleado si esta se encuentra fuera de la UE.
¿Qué otras disposiciones importantes establece la TTDSG?
Entre otras cuestiones, la TTDSG también regula la seguridad del procesamiento de los datos. Los proveedores de telemedios están obligados a implementar medidas técnicas y organizativas de protección de datos. Además, las personas menores de edad deben estar explícitamente protegidas de forma que los datos que se recopile de ellas para establecer su edad no se utilicen con fines comerciales. Además, los proveedores de telemedios solo tienen permitido revelar determinados datos sobre quienes usan sus servicios, incluso en el marco de investigaciones oficiales.
Además, la TTDSG contiene disposiciones sobre la confidencialidad de la comunicación (secciones de la 9 a la 13); sobre el tráfico y los datos de la ubicación (secciones de la 14 a la 16); y sobre la revelación de los números de teléfono utilizados para hacer llamadas no solicitadas, la visualización y ocultación del número de teléfono de la persona que haga la llamada, el redireccionamiento automático de llamadas y los directorios telefónicos (secciones de la 17 a la 18).
¿Cuáles son las sanciones por incumplir la TTDSG?
Los párrafos del 27 al 30 de la TTDSG establecen las multas y sanciones, así como las responsabilidades correspondientes por la supervisión y las multas, en el caso de que se produzca alguna infracción. Las empresas que incumplan la sección 25 (1) (el centro al que las personas usuarias dan su consentimiento para que se activen las cookies conforme a lo explicado más arriba), pueden incurrir en una multa de hasta 300.000 euros. El resto las infracciones también pueden salir caras, con multas que ascienden a cantidades de hasta cinco o seis cifras. Las infracciones de la confidencialidad pueden castigarse con sanciones económicas y también con penas de prisión de hasta dos años. Hay una excepción en el caso de la privacidad en los telemedios, ya que está regulada por el código penal general alemán (StGB), cuya sección 206 establece una sanción económica o pena de prisión de hasta cinco años para las infracciones.
El comisario federal de Alemania para la protección de datos y la libertad de información (BfDI) tiene la responsabilidad de supervisar el procesamiento de la información de identificación personal de las personas físicas y jurídicas. La Agencia Federal de Redes alemana (BNetzA) supervisa el cumplimiento con las disposiciones de la primera y la segunda sección de la TTDSG.
¿Cómo podemos ayudarte en Stripe a cumplir con la TTDSG?
En Stripe ayudamos a empresas y comerciantes a cumplir con la TTDSG, principalmente a través del uso seguro de cookies con arreglo a la ley. En Stripe utilizamos cookies no solo en nuestro propio sitio web, sino también en los de las empresas y comerciantes que usan los servicios de Stripe.
En el sitio web de Stripe se utilizan, entre otras, las siguientes cookies:
- Cookies de funcionalidad: sirven para procurar que el sitio web y los servicios ofrecidos funcionen correctamente. Por ejemplo, que muestren la información adecuada para la ubicación de alguien.
- Cookies de seguridad: protegen los datos de usuario contra el acceso no autorizado.
- Cookies de autenticación: Stripe puede emplearlas para «recordar» a las personas usuarias de forma que estas no tengan que volver a registrarse cada vez que utilicen los servicios de Stripe.
- Cookies de análisis: permiten a Stripe monitorizar cómo interactúan con las ofertas las personas que visitan nuestro sitio web, con el fin de evaluar y mejorar el servicio.
- Cookies publicitarias: permiten que a las personas usuarias se les muestren anuncios de Stripe y se midan sus reacciones cuando estén en otros sitios web.
- Cookies de terceros: en Stripe también se utilizan cookies de terceros como, por ejemplo, Facebook, Google y LinkedIn, que también usan cookies de marketing y análisis.
Estas y otras cookies también se pueden utilizar en los sitios web de clientes de Stripe. Para ello, en este caso, quienes usen dichos sitios web también deben dar su consentimiento explícito. Independientemente del servicio de Stripe que quieras integrar (por ejemplo, aceptar y optimizar los pagos, o automatizar los procesos financieros), nuestro equipo de ventas estará encantado en asesorarte íntegramente sobre las opciones técnicas y de contenido, además de sobre las disposiciones legales necesarias para cumplir la TTDSG.
El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, adecuación o vigencia de la información incluida en el artículo. Si necesitas asistencia para tu situación particular, te recomendamos consultar a un abogado o un contador competente con licencia para ejercer en tu jurisdicción.