Direttiva ePrivacy

La Direttiva ePrivacy (Direttiva 2002/58/CE, come modificata dalla Direttiva 2009/136/CE) è una direttiva dell'UE che affronta specificamente la privacy nelle comunicazioni elettroniche. A differenza del GDPR, che è un regolamento direttamente applicabile in tutti gli Stati membri dell'UE, la Direttiva ePrivacy deve essere recepita nel diritto nazionale da ciascun paese, portando a una certa variazione nell'implementazione. L'Articolo 5(3) della direttiva è la base giuridica per i requisiti di consenso ai cookie, stabilendo che memorizzare o accedere a informazioni sul dispositivo dell'utente richiede il consenso preventivo informato, ad eccezione dei cookie strettamente necessari per fornire un servizio esplicitamente richiesto dall'utente.

La Direttiva ePrivacy opera insieme al GDPR: la direttiva gestisce le regole specifiche sui cookie e le comunicazioni elettroniche, mentre il GDPR fornisce il framework generale per il consenso e il trattamento dei dati personali. Un proposto Regolamento ePrivacy è in fase di negoziazione da anni e sostituirebbe la direttiva con un regolamento direttamente applicabile, potenzialmente rafforzando i requisiti. Fino all'adozione del nuovo regolamento, la direttiva attuale rimane in vigore e i suoi requisiti di consenso ai cookie sono applicati dalle autorità nazionali in tutta l'UE.