El RGPD y la Directiva sobre privacidad electrónica (también conocida como Ley de cookies) son las leyes más importantes de la UE en el ámbito de la privacidad y la protección de datos personales. Y, aunque se trata de leyes de la UE, pueden afectar a empresas de todo el mundo.
En vigor desde 2002, la Directiva sobre privacidad electrónica ha establecido directrices y expectativas para la privacidad electrónica, incluyendo el marketing por correo electrónico y el uso de cookies. Complementa al RGPD y sigue siendo aplicable en la actualidad.
Por otro lado, el RGPD (Reglamento General de Protección de Datos) entró en vigor en 2018, y especifica cómo se deben procesar legalmente los datos personales (incluyendo cómo se recogen, utilizan, protegen o interactúan en general).
En primer lugar, veamos cuál es la diferencia entre directivas y reglamentos:
Dicho esto, la Directiva sobre privacidad electrónica va a ser derogada por el Reglamento sobre privacidad electrónica. Se espera que el Reglamento sobre la privacidad electrónica se finalice en un futuro próximo y funcione junto con el RGPD para regular los requisitos de uso de las cookies, las comunicaciones electrónicas y la protección de los datos y la privacidad.
Se espera que el Reglamento mantenga valores similares a los de la Directiva y que se apliquen gran parte de las mismas directrices.
Tanto la ePrivacy como el RGPD se aplican a la protección de los datos personales de los individuos dentro de la UE: si usted hace negocios en la UE (independientemente de si tiene o no sede en la UE), entonces estas leyes le afectan.
Mientras que el RGPD sólo se aplica al tratamiento de datos personales, la ePrivacy regula la comunicación electrónica aunque se trate de datos no personales. Además, en el caso de las cookies, la ePrivacy suele tener prioridad.
La Directiva de privacidad electrónica/Ley de cookies requiere el consentimiento informado de los usuarios antes de almacenar cookies en el dispositivo de un usuario y/o rastrearlo.
Esto significa que si su sitio/aplicación (o cualquier servicio de terceros utilizado por su sitio/aplicación) utiliza cookies, tendrá que mostrar un banner de cookies en la primera visita del usuario, aplicar una política de cookies y permitir que el usuario dé su consentimiento. Antes del consentimiento, no se puede instalar ninguna cookie, excepto las exentas.