Il GDPR e la Direttiva ePrivacy (nota anche come Cookie Law) sono le leggi dell’UE più critiche nel campo della privacy e della protezione dei dati personali. Anche se si tratta di leggi dell’UE, possono avere un impatto sulle aziende di tutto il mondo.
In vigore dal 2002, la Direttiva sulla privacy ha stabilito linee guida e aspettative per la privacy elettronica, compreso il marketing via e-mail e l’utilizzo dei cookie. È complementare al GDPR e si applica ancora oggi.
Dall’altro lato, nel 2018 è entrato in vigore il GDPR (Regolamento generale sulla protezione dei dati), che specifica come i dati personali debbano essere trattati in modo lecito (compreso il modo in cui vengono raccolti, utilizzati, protetti o con cui si interagisce in generale).
Innanzitutto, vediamo qual è la differenza tra direttive e regolamenti:
Detto questo, la Direttiva ePrivacy sarà abrogata dal Regolamento ePrivacy. Il Regolamento ePrivacy dovrebbe essere finalizzato nel prossimo futuro e lavorerà a fianco del GDPR per regolare i requisiti per l’uso dei cookie, le comunicazioni elettroniche e la relativa protezione dei dati/privacy.
Si prevede che il regolamento mantenga valori simili a quelli della direttiva, con l’applicazione di gran parte delle stesse linee guida.
Sia l’ePrivacy che il GDPR si applicano alla protezione dei dati personali delle persone all’interno dell’UE: se svolgete attività commerciali nell’UE (indipendentemente dal fatto che abbiate o meno sede nell’UE), queste leggi vi riguardano.
Mentre il GDPR si applica solo al trattamento dei dati personali, l’ePrivacy regola le comunicazioni elettroniche anche se riguardano dati non personali. Inoltre, nel caso dei cookie, l’ePrivacy ha generalmente la precedenza.
La Direttiva ePrivacy/Legge sui cookie richiede il consenso informato degli utenti prima di memorizzare i cookie sul dispositivo dell’utente e/o di tracciarlo.
Ciò significa che se il vostro sito/app (o qualsiasi servizio di terze parti utilizzato dal vostro sito/app) utilizza i cookie, dovrete mostrare un banner sui cookie alla prima visita dell’utente, implementare una politica sui cookie e consentire all’utente di fornire il consenso. Prima del consenso, non è possibile installare alcun cookie, ad eccezione di quelli esenti.