La Direttiva ePrivacy (ePD) è una direttiva europea sulla privacy e la protezione dei dati che regola l'uso dei cookie, la minimizzazione dei dati e l'email marketing. La Direttiva ePrivacy è informalmente definita "legge sui cookie" ed è a questo che bisogna conformarsi.
La Direttiva ePrivacy è un insieme di linee guida non vincolanti che disciplinano la privacy e la protezione dei dati nell'Unione Europea. Analogamente al GDPR, che disciplina anch'esso la protezione della privacy dei dati per i cittadini europei, la direttiva richiede il consenso dell'utente prima dell'utilizzo dei cookie.
Il GDPR amplia questo concetto definendo i cookie come un modo per ottenere dati personali (che, ancora una volta, richiede un consenso esplicito, inequivocabile e informato). In quanto direttiva, non è giuridicamente vincolante, ma è una linea guida emanata a livello UE per incoraggiare gli Stati membri a emanare le proprie leggi nazionali per affrontare le problematiche relative alla privacy dei dati e alle comunicazioni elettroniche.
Innanzitutto, la Direttiva ePrivacy in sé non è giuridicamente vincolante a livello UE. Si tratta di un insieme di regole e raccomandazioni che i singoli Stati membri dell'UE dovrebbero adottare e adattare alle proprie leggi nazionali sulla privacy dei dati. Un esempio è la CNIL francese, l'autorità di regolamentazione della privacy dei dati, che ha agito in modo aggressivo nel perseguire e sanzionare i trasgressori delle normative sulla privacy dei dati.
Le organizzazioni che aderiscono al GDPR dovrebbero essere dalla parte giusta per quanto riguarda la tutela della privacy degli utenti, ma è importante notare che la Direttiva ePrivacy mira a:
Prevenire l'acquisizione e l'interazione illegale dei dati:
Non è consentito intercettare, archiviare, monitorare, scansionare o sorvegliare comunicazioni elettroniche, a meno che non sia stato acconsentito
Traccia solo con consenso esplicito:
Monitoraggio mediante varie tecnologie per scopi non necessari senza il consenso esplicito e specifico dell'utente
Ottieni il consenso per l'accesso ai dati:
Accedere alle informazioni memorizzate sui dispositivi di un utente senza il suo consenso
Prevenire le comunicazioni indesiderate:
Non è consentito inviare e-mail indesiderate, SMS, chiamate automatiche o altre comunicazioni elettroniche "spam"
Evitare l'elaborazione non autorizzata dei metadati:
I metadati delle comunicazioni elettroniche, come i dati sulla posizione o i dati del destinatario, non possono essere elaborati senza il consenso o il diritto legale di farlo
La direttiva è applicabile a qualsiasi organizzazione che tratti dati personali di residenti nell'UE o fornisca servizi di comunicazione digitale. Tra queste rientrano:
Qualsiasi azienda (in tutto il mondo) che tratti dati personali di residenti nell'UE, impegnata in attività di marketing digitale, tracciamento basato su cookie o qualsiasi altro metodo di tracciamento per raccogliere dati personali degli utenti
Terze parti che utilizzano tecnologie di tracciamento
Proprietari e gestori di siti web che utilizzano tecnologie di tracciamento
Fornitori di servizi di comunicazione, come società Internet, compagnie telefoniche e così via, che consentono la raccolta di dati personali
La direttiva ePrivacy, intersecando il GDPR, conferisce ai consumatori una serie di diritti simili in materia di privacy dei dati, tra cui:
I consumatori possono aspettarsi di essere informati su quali dati vengono raccolti, perché e da chi, in genere sotto forma di banner sui cookie e avvisi sulla privacy
I consumatori devono fornire un consenso informato ed esplicito prima che vengano utilizzati cookie non essenziali o tecnologie di tracciamento simili
I consumatori possono rifiutare o revocare il consenso in qualsiasi momento
I consumatori hanno diritto alla riservatezza delle comunicazioni, compresa la protezione contro l'intercettazione o la sorveglianza delle comunicazioni o la conservazione non autorizzata dei dati
I consumatori hanno il controllo su qualsiasi tentativo di memorizzare informazioni o accedere a informazioni sui propri dispositivi, come cookie, archiviazione locale o pixel di tracciamento
I consumatori hanno il diritto di non ricevere comunicazioni di marketing indesiderate, come e-mail, SMS, ecc.
Soprannominata "cookie law", la Direttiva ePrivacy è uno dei motivi principali per cui i banner sui cookie compaiono sulla maggior parte dei siti web, chiedendo agli utenti di acconsentire o meno all'uso dei cookie. La direttiva richiede che i siti web ottengano il consenso dell'utente prima di memorizzare i cookie nel browser dell'utente, a meno che non si tratti di cookie strettamente funzionali, necessari per il funzionamento del sito web. Questa pratica di raccolta del consenso richiede inoltre che gli utenti siano informati delle finalità dei cookie prima di acconsentire al loro utilizzo.
Le sanzioni per la violazione di parti della Direttiva ePD sono indirette, in quanto imposte dalle autorità di regolamentazione della protezione dei dati di ciascuno Stato membro dell'UE. Sono state comminate numerose sanzioni per violazioni del consenso all'utilizzo dei cookie. Le sanzioni comminate rispecchiano quelle del GDPR e gli individui lesi dalle violazioni hanno diritto a un risarcimento da parte dell'organizzazione responsabile.
Esaminare le pratiche relative ai dati:
Ottenere il consenso esplicito e preventivo per i cookie e il tracciamento
Rispettare i diritti di consenso dell'utente di scegliere e revocare:
Offrire agli utenti la possibilità di effettuare scelte granulari sull'accettazione e il rifiuto dei cookie
Fornire informazioni accessibili:
Spiegare quali dati vengono raccolti, come verranno utilizzati e condivisi e con chi
Garantire la conformità dei partner e delle terze parti:
Verificare che anche le terze parti e i partner siano conformi alla direttiva
CookieHub, piattaforma di gestione del consenso che garantisce la conformità al GDPR, ti aiuta ad allinearti ai requisiti della Direttiva ePrivacy in materia di consenso e gestione dei cookie. I proprietari di siti web di tutto il mondo si affidano a CookieHub per individuare cookie e tracker nascosti e garantire la conformità.
La Direttiva ePrivacy (nota anche come "Legge sui Cookie") disciplina il trattamento dei dati personali e la tutela della privacy nelle comunicazioni elettroniche. Copre ambiti quali la riservatezza, le tecnologie di tracciamento (come i cookie), le comunicazioni indesiderate (spam) e la conservazione dei dati da parte dei fornitori di servizi di telecomunicazioni. Si applica alle aziende che offrono servizi di comunicazione elettronica all'interno dell'UE.
I dati personali sono tutte le informazioni che possono identificare una persona, direttamente o indirettamente. Tra questi rientrano nomi, indirizzi email, indirizzi IP, numeri di telefono e persino identificatori online che possono essere ricondotti a una persona.
Sebbene la Direttiva ePD non definisca esplicitamente i "dati sensibili", essa integra il Regolamento generale sulla protezione dei dati (GDPR), che definisce dati sensibili come informazioni che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose, lo stato di salute, l'orientamento sessuale e altro ancora. Se tali dati vengono trattati tramite comunicazioni elettroniche, potrebbero essere applicate anche le disposizioni della Direttiva ePD.
Ogni Stato membro dell'UE applica la Direttiva ePD tramite la propria Autorità nazionale per la protezione dei dati (DPA). Queste autorità ne monitorano il rispetto, gestiscono i reclami e possono imporre sanzioni. Il Comitato europeo per la protezione dei dati (EDPB) fornisce indicazioni e coordinamento in tutta l'UE.
Si applicano alcune eccezioni, ad esempio quando i cookie sono strettamente necessari per fornire un servizio esplicitamente richiesto dall'utente (ad esempio, articoli in un carrello della spesa). Anche le attività di polizia o di sicurezza nazionale possono essere esentate da determinate disposizioni.
Puoi trovare informazioni ufficiali sulla pagina della Direttiva ePrivacy della Commissione Europea oppure consultare il sito web dell'Autorità nazionale per la protezione dei dati per indicazioni localizzate.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
