Directiva 2002/58/CE sobre la privacidad y las comunicaciones electrónicas (Directiva de cookies)
La Directiva ePrivacy, también conocida como la 'ley de cookies', regula específicamente el uso de cookies, el rastreo y las comunicaciones electrónicas. Junto con el RGPD, esta directiva constituye la base de la gestión de cookies y la protección de la privacidad en línea en Europa.
La Directiva ePrivacy (oficialmente Directiva 2002/58/CE) es una directiva europea específicamente dirigida a la protección de la privacidad en el sector de las comunicaciones electrónicas. La directiva fue revisada en 2009 por la Directiva 2009/136/CE, mediante la cual se endurecieron las conocidas reglas sobre cookies. A diferencia del RGPD, que es un reglamento y se aplica directamente, la Directiva ePrivacy ha sido transpuesta a la legislación nacional por cada Estado miembro de la UE. La directiva exige que los sitios web soliciten el consentimiento previo antes de colocar cookies o tecnologías similares en el dispositivo de un usuario, con excepción de las cookies estrictamente necesarias. Un nuevo Reglamento ePrivacy lleva años en negociación como sucesor.
Todos los sitios web y aplicaciones web que utilizan cookies o tecnologías de rastreo
Proveedores de servicios de comunicaciones electrónicas (telecomunicaciones, correo electrónico, mensajería)
Empresas que realizan marketing directo por correo electrónico, SMS o teléfono
Organizaciones que procesan datos de ubicación o datos de tráfico de los usuarios
Redes publicitarias y empresas de ad-tech que emplean rastreo en línea
Cualquier parte que almacene o lea información del dispositivo de un usuario final
Antes de colocar cookies no esenciales o tecnologías similares (como píxeles, fingerprinting y almacenamiento local) en el dispositivo de un usuario, se debe obtener previamente el consentimiento explícito.
Los usuarios deben recibir información clara y comprensible sobre qué cookies se colocan, para qué sirven y durante cuánto tiempo permanecen activas, antes de dar su consentimiento.
Las cookies estrictamente necesarias para el funcionamiento del servicio solicitado (como cookies de sesión o cookies de carrito de compras) están exentas del requisito de consentimiento.
El marketing directo electrónico (correo electrónico, SMS, llamadas automatizadas) solo puede enviarse a personas que hayan dado su consentimiento previo, con excepción de las relaciones con clientes existentes (soft opt-in).
La escucha, interceptación, almacenamiento o cualquier otra forma de interceptación de comunicaciones electrónicas sin el consentimiento de los usuarios implicados está prohibida.
Las sanciones por infracciones de la Directiva ePrivacy varían según el Estado miembro de la UE, ya que cada uno ha transpuesto la directiva a su propia legislación nacional. En Bélgica, la Autoridad de Protección de Datos (APD) puede imponer multas de hasta 600.000 euros por infracciones de la legislación de cookies. En combinación con el RGPD, se pueden imponer multas adicionales de hasta 20 millones de euros o el 4% de la facturación anual global.
Consentr automatiza el cumplimiento del Directiva ePrivacy para que pueda centrarse en su negocio.
Consentr escanea automáticamente su sitio web y detecta todas las cookies, píxeles y tecnologías de rastreo, incluidas las de terceros.
Todas las cookies encontradas se categorizan automáticamente en necesarias, funcionales, analíticas y de marketing, conforme a los requisitos de ePrivacy.
Nuestro banner de cookies bloquea automáticamente todas las cookies no esenciales hasta que el usuario otorgue activamente su consentimiento, totalmente en línea con el requisito de consentimiento previo.
Consentr genera automáticamente una política de cookies completa con información sobre cada cookie, su finalidad, el proveedor y el período de retención.
Los visitantes pueden elegir por categoría qué cookies aceptan, cumpliendo con el requisito de consentimiento específico e informado.
Consentr monitorea continuamente su sitio web en busca de nuevas cookies o rastreadores y le alerta cuando se detectan cambios que requieren acción.
El RGPD es una ley de privacidad amplia que regula todo el procesamiento de datos personales. La Directiva ePrivacy se centra específicamente en las comunicaciones electrónicas y las cookies. Se complementan mutuamente: la Directiva ePrivacy determina cuándo se necesita consentimiento para las cookies, y el RGPD establece los requisitos que ese consentimiento debe cumplir.
Solo las cookies estrictamente necesarias están exentas. Esto incluye cookies esenciales para el funcionamiento del servicio, como cookies de sesión, cookies de autenticación, cookies del carrito de compras y cookies de seguridad. Las cookies analíticas y de marketing siempre requieren consentimiento.
La Comisión Europea ha presentado una propuesta para un Reglamento ePrivacy que debe reemplazar la directiva actual. Las negociaciones están en curso desde 2017. Cuando este reglamento sea adoptado, se aplicará directamente en todos los Estados miembros de la UE sin necesidad de transposición a la legislación nacional.
Sí, la Directiva ePrivacy se aplica a todas las tecnologías que almacenan o leen información del dispositivo de un usuario. Esto incluye no solo las cookies en navegadores web, sino también los SDK, los píxeles de rastreo y el device fingerprinting en aplicaciones móviles.