Diretiva ePrivacy

A Diretiva ePrivacy (Diretiva 2002/58/CE, alterada pela Diretiva 2009/136/CE) é uma diretiva da UE que aborda especificamente a privacidade nas comunicações eletrónicas. Ao contrário do RGPD, que é um regulamento diretamente aplicável em todos os Estados-Membros da UE, a Diretiva ePrivacy deve ser transposta para o direito nacional por cada país, o que leva a alguma variação na implementação. O Artigo 5(3) da diretiva é a base legal para os requisitos de consentimento de cookies, determinando que o armazenamento ou acesso a informação no dispositivo do utilizador requer consentimento prévio informado, exceto para cookies estritamente necessários para fornecer um serviço explicitamente solicitado pelo utilizador.

A Diretiva ePrivacy funciona em articulação com o RGPD — a diretiva trata das regras específicas sobre cookies e comunicações eletrónicas, enquanto o RGPD fornece o enquadramento geral para o consentimento e o tratamento de dados pessoais. Um Regulamento ePrivacy proposto está em negociação há anos e substituiria a diretiva por um regulamento diretamente aplicável, potencialmente reforçando os requisitos. Até à adoção do novo regulamento, a diretiva atual permanece em vigor, e os seus requisitos de consentimento de cookies são aplicados por autoridades nacionais em toda a UE.