Directiva ePrivacy

La Directiva ePrivacy (Directiva 2002/58/CE, modificada por la Directiva 2009/136/CE) es una directiva de la UE que aborda específicamente la privacidad en las comunicaciones electrónicas. A diferencia del GDPR, que es un reglamento directamente aplicable en todos los estados miembros de la UE, la Directiva ePrivacy debe ser transpuesta al derecho nacional por cada país, lo que lleva a cierta variación en la implementación. El Artículo 5(3) de la directiva es la base legal para los requisitos de consentimiento de cookies, mandando que almacenar o acceder a información en el dispositivo del usuario requiere consentimiento previo informado, excepto para cookies estrictamente necesarias para proporcionar un servicio solicitado explícitamente por el usuario.

La Directiva ePrivacy funciona junto al GDPR: la directiva maneja las reglas específicas sobre cookies y comunicaciones electrónicas, mientras que el GDPR proporciona el marco general para el consentimiento y el procesamiento de datos personales. Un propuesto Reglamento ePrivacy ha estado en negociación durante años y reemplazaría la directiva con un reglamento directamente aplicable, potencialmente fortaleciendo los requisitos. Hasta que se adopte el nuevo reglamento, la directiva actual sigue en vigor, y sus requisitos de consentimiento de cookies son aplicados por las autoridades nacionales en toda la UE.