La Direttiva ePrivacy, nota anche come legge sui cookie dell'Unione Europea (UE), è una normativa sulla privacy che impone ai siti web di ottenere il consenso dei visitatori europei prima di raccogliere le loro informazioni personali.
La legge protegge i diritti alla privacy dando ai consumatori il diritto di dire "no" se un'azienda vuole raccogliere, conservare e utilizzare le loro informazioni.
Di seguito, spiego la legge sui cookie dell'UE, chi riguarda, come soddisfare i requisiti e la confronto con altre leggi sui cookie in tutto il mondo.
Che cos'è la direttiva ePrivacy (legge UE sui cookie)?
La legge europea sui cookie è un soprannome della direttiva ePrivacy, una direttiva che impone ai siti web di ottenere il consenso degli utenti prima di memorizzare, utilizzare o recuperare le loro informazioni personali.
Entrata in vigore nel 2011, è stata la prima legge che impone ai siti web di ottenere il consenso preventivo degli utenti dell'UE prima di attivare tracker e cookie per il trattamento dei loro dati.
Il regolamento lavora in parallelo con il Regolamento generale sulla protezione dei dati (GDPR).
A chi si applica la Direttiva ePrivacy?
Indipendentemente dalla sede della vostra azienda, la normativa UE sui cookie si applica a tutti i siti web con visitatori provenienti dall'UE:
- Utilizza cookie o altri tracker e
- Tratta e archivia i dati di persone nell'UE.
Ciò significa che le leggi sulla privacy come la Direttiva ePrivacy potrebbero avere un impatto sulla vostra attività se il vostro sito utilizza strumenti di terze parti come Google Analytics o Microsoft UET per raccogliere e analizzare i dati.
Requisiti della Direttiva ePrivacy
La legge sui cookie dell'UE richiede di:
- Astenersi dall'inserire tracker e cookie nei browser degli utenti fino a quando questi non vi abbiano dato il loro consenso
- Chiedete agli utenti il consenso per tutti i tracker e i cookie presenti sul vostro sito
- Fornite agli utenti informazioni dettagliate su tutti i tracker e i cookie presenti sul vostro sito
- Dare agli utenti la possibilità di ritirare o rinunciare al consenso con la stessa facilità con cui si fa l'opt-in.
La legge sui cookie impone di farlo solo per i cookie non essenziali, come quelli pubblicitari e quelli dei social media.
Non è necessario seguire queste regole per i cookie essenziali, che sono i tipi di cookie del sito web che sono:
- Necessario per fornire un servizio online, come il vostro sito web o il servizio sul vostro sito web
- Utilizzato esclusivamente per facilitare o effettuare la trasmissione di comunicazioni in rete.
Ma tenete presente che la legge sui cookie dell'UE non riguarda solo i cookie.
Nonostante il suo soprannome, la Direttiva ePrivacy si applica a ogni tipo di tecnologia che potete utilizzare per memorizzare ed elaborare le informazioni degli utenti.
Ecco perché non nomina esplicitamente alcuna tecnologia: vuole includere tutte queste tecnologie, comprese quelle che non sono ancora state create.
Si parla di legge sui cookie dell'UE solo perché i cookie sono attualmente la tecnologia più comune per la memorizzazione delle informazioni degli utenti sui dispositivi personali.
Chi protegge la Direttiva ePrivacy?
La direttiva ePrivacy protegge le persone nell'UE dando loro la possibilità di scegliere se e quando i cookie o altri tracker vengono inseriti nei loro browser.
Inoltre, promuove la trasparenza online, che è un aspetto importante della privacy dei dati, soprattutto per gli utenti dei siti web.
Invece di navigare sui siti web senza sapere cosa succede ai loro dati personali, hanno la possibilità di interagire con un banner di consenso e sapere quali siti web vogliono raccogliere i loro dati.
Come si colloca la Direttiva ePrivacy rispetto al GDPR?
La Direttiva ePrivacy e il Regolamento generale sulla protezione dei datiGDPR) sono due normative europee diverse, ma che collaborano per formare gran parte del quadro normativo sulla privacy della regione.
Rappresentano due diversi tipi di leggi europee.
- La Direttiva ePrivacy è una direttiva: Richiede l'attuazione nazionale da parte degli Stati membri dell'UE, che devono creare leggi per implementare la direttiva nei loro sistemi giuridici.
- Il GDPR è un regolamento: È applicabile in tutti gli Stati membri una volta entrato in vigore e non richiede alcuna attuazione nazionale o l'adozione di nuove leggi.
Inoltre, si concentrano su diversi aspetti specifici della privacy dei dati personali.
La direttiva ePrivacy si concentra sui cookie e sulle tecnologie di tracciamento, mentre il GDPR si concentra sul trattamento dei dati personali.
Multe e sanzioni in caso di non conformità
Le sanzioni per la violazione della legge UE sui cookie sono stabilite dai governi locali, ma la maggior parte delle autorità di regolamentazione adotta le seguenti misure in caso di mancata conformità:
- Richiesta di informazioni aggiuntive: Un'autorità di regolamentazione locale potrebbe richiedere informazioni aggiuntive alla vostra azienda, come i termini e le condizioni, la politica sui cookie, un elenco di tutti i cookie utilizzati dal vostro sito o qualsiasi altra cosa che possa aiutarli a determinare se siete in conformità con la legge.
- Richiesta di potenziali modifiche: Se l'ente regolatore stabilisce che il vostro sito web non è conforme, vi chiederà di renderlo conforme e vi fornirà un elenco di modifiche necessarie da implementare entro un certo periodo di tempo.
- Applicazione: Se non rispettate la legge sui cookie dell'UE dopo la richiesta di modifiche, potreste incorrere in accuse penali e multe.
Le multe variano a seconda della giurisdizione e della gravità delle violazioni, ma possono arrivare a centinaia di milioni.
Ad esempio, la Francia ha recentemente inflitto a Google una multa di 169 milioni di dollari e a Facebook di 67 milioni di dollari per aver richiesto agli utenti un numero eccessivo di clic per rinunciare ai cookie.
Come Termly aiuta le aziende con la Direttiva ePrivacy
Avete bisogno di un banner di consenso per aiutare il vostro sito web ad allinearsi alla Direttiva ePrivacy? Utilizzate la gestione del consenso Platform di gestione del consenso Platform diTermly.
Il nostro CMP completo comprende un banner di consenso personalizzabile con caratteristiche quali:
- Supporto multilingue
- Blocco automatico degli script
- Impostazioni del consenso regionale
- Centro di preferenza
- Registri di consenso
È inoltre possibile accedere a uno scanner di siti web, a un generatore di informativa sui cookie e a un modulo di richiesta di accesso ai dati personali (DSAR) incorporabile.
La Direttiva ePrivacy è un'altra legge europea che costituisce il panorama giuridico sulla privacy dei dati che protegge la regione e ha un impatto significativo sulla maggior parte dei siti web.
La direttiva richiede che i siti presentino ai visitatori un'esperienza di consenso che consenta loro di accettare o rifiutare i cookie e altri tracciatori prima che venga inserito qualcosa nel loro browser.
Inoltre, obbliga questi siti web a essere più trasparenti riguardo alle informazioni raccolte dai cookie e al motivo per cui vogliono utilizzarli.
Potete semplificare l'impostazione del vostro banner di consenso per soddisfare le aspettative di leggi come la Direttiva ePrivacy utilizzando il CMP diTermly.
Per saperne di più su chi scrive
Scritto da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha è una specialista in sicurezza delle informazioni e trattamento dei dati nonché Certified Data Protection Officer. Negli ultimi sei anni ha lavorato come Data Protection Officer, aiutando piccole e medie imprese a raggiungere la conformità legale. È stata anche mentore della conformità alla privacy per molti acceleratori d'impresa internazionali. È specializzata nell'implementazione, nel monitoraggio e nella verifica della conformità aziendale alle normative sulla privacy (HIPAA, PIPEDA, Direttiva ePrivacy, GDPR, CCPA, POPIA, LGPD). Ha studiato Legge all'Università di Belgrado e superato l'esame di abilitazione alla professione forense nel 2016. Per saperne di più su chi scrive
