GDPR vs Direttiva ePrivacy: Come funzionano insieme
Il GDPR e la Direttiva ePrivacy sono leggi complementari dell'UE che lavorano insieme per proteggere la privacy. Il GDPR fornisce il quadro generale per la protezione dei dati personali, mentre la Direttiva ePrivacy copre specificamente le comunicazioni elettroniche, i cookie e il marketing diretto. La Direttiva ePrivacy è spesso chiamata la 'legge sui cookie' ed è attuata attraverso la legislazione nazionale di ogni stato membro dell'UE.
| Caratteristica | GDPR | ePrivacy |
|---|---|---|
| Ambito geografico | UE/SEE: protezione ampia dei dati personali in tutti i settori | UE/SEE: specifica per comunicazioni elettroniche, cookie e marketing diretto |
| A chi si applica | Qualsiasi organizzazione che tratti dati personali di residenti dell'UE | Fornitori di servizi di comunicazione elettronica e qualsiasi sito web che utilizzi cookie/tracciamento |
| Requisiti di consenso | Consenso opt-in come una delle sei basi giuridiche per il trattamento | Consenso rigoroso opt-in richiesto per cookie non essenziali e marketing diretto |
| Regole su cookie e tracciamento | Le regole generali sul trattamento dei dati si applicano ai dati raccolti tramite cookie | È richiesto un consenso preventivo specifico prima di inserire cookie non essenziali sui dispositivi degli utenti |
| Diritti individuali | Accesso, rettifica, cancellazione, portabilità, limitazione, opposizione | Diritto alla riservatezza delle comunicazioni, diritto di rifiutare il marketing diretto |
| Sanzioni massime | Fino a EUR 20 milioni o il 4% del fatturato annuo globale | Stabilito dalla legislazione nazionale che attua la Direttiva; varia per stato membro |
| Autorità di applicazione | Autorità Nazionali per la Protezione dei Dati | Autorità nazionali (spesso le stesse DPA, ma l'attuazione varia per paese) |
Differenze principali
La Direttiva ePrivacy è una legge settoriale specifica che ha la precedenza sul GDPR per le questioni relative alle comunicazioni elettroniche. Dove la Direttiva ePrivacy ha regole specifiche (come per i cookie), tali regole si applicano al posto delle disposizioni generali del GDPR. Tuttavia, dove la Direttiva ePrivacy tace, il GDPR colma le lacune.
Per i cookie e tecnologie di tracciamento simili, la Direttiva ePrivacy richiede il consenso informato preventivo prima di memorizzare o accedere a informazioni sul dispositivo dell'utente, con eccezioni limitate per i cookie strettamente necessari. Il GDPR poi disciplina come vengono trattati i dati personali raccolti attraverso quei cookie. Ciò significa che i siti web necessitano sia di un valido meccanismo di consenso per i cookie (ePrivacy) sia di una base giuridica per il trattamento dei dati raccolti (GDPR).
La Direttiva ePrivacy copre anche la riservatezza delle comunicazioni elettroniche, i dati sul traffico, i dati sulla posizione e le comunicazioni di marketing non sollecitate. Queste aree ricevono protezioni specifiche oltre a quanto offerto dal GDPR. Un proposto Regolamento ePrivacy è in negoziazione dal 2017 e sostituirebbe la Direttiva con regole direttamente applicabili in tutta l'UE, ma non è ancora stato adottato.
Come aiuta Pryvii
Pryvii verifica il tuo sito web rispetto ai requisiti del GDPR e della ePrivacy. Testa specificamente se il tuo meccanismo di consenso per i cookie soddisfa gli standard ePrivacy verificando che i cookie non essenziali siano bloccati prima del consenso, che il banner fornisca informazioni chiare e che il consenso sia liberamente dato. Verifica anche che il trattamento dei dati sottostante sia conforme al GDPR.
Domande frequenti
Devo conformarmi sia al GDPR che alla Direttiva ePrivacy?
Sì. Se il tuo sito web utilizza cookie o tecnologie di tracciamento ed è accessibile agli utenti dell'UE, si applicano entrambe le leggi. La Direttiva ePrivacy disciplina se puoi inserire cookie (richiedendo il consenso preventivo per quelli non essenziali), mentre il GDPR disciplina come tratti i dati personali raccolti attraverso quei cookie.
Quale legge ha la precedenza per il consenso ai cookie?
La Direttiva ePrivacy ha la precedenza come legge più specifica (lex specialis) per le questioni relative ai cookie e alle comunicazioni elettroniche. I suoi requisiti di consenso per i cookie si applicano al posto delle disposizioni generali di consenso del GDPR. Tuttavia, la definizione di consenso del GDPR e i suoi standard per un consenso valido informano come il consenso ePrivacy debba essere ottenuto.
Cosa succederà quando il Regolamento ePrivacy sostituirà la Direttiva?
Il proposto Regolamento ePrivacy sostituirebbe la Direttiva con regole direttamente applicabili in tutti gli stati membri dell'UE, eliminando le differenze nell'attuazione nazionale. Ci si aspetta che si allinei più strettamente al regime di applicazione del GDPR e potrebbe aggiornare le regole sui cookie wall e la gestione del consenso. Tuttavia, le negoziazioni sono in corso dal 2017 e il testo finale non è ancora stato adottato.
Confronti correlati
Verifica la tua conformità
Scansiona il tuo sito web rispetto a più normative in pochi minuti.