Direttiva 2002/58/CE relativa alla vita privata e alle comunicazioni elettroniche (Direttiva sui cookie)
La Direttiva ePrivacy, nota anche come 'legge sui cookie', disciplina specificamente l'uso dei cookie, il tracciamento e le comunicazioni elettroniche. Insieme al GDPR, questa direttiva costituisce la base della gestione dei cookie e della protezione della privacy online in Europa.
La Direttiva ePrivacy (ufficialmente Direttiva 2002/58/CE) è una direttiva europea specificamente rivolta alla protezione della privacy nel settore delle comunicazioni elettroniche. La direttiva è stata rivista nel 2009 dalla Direttiva 2009/136/CE, con cui sono state inasprite le note regole sui cookie. A differenza del GDPR, che è un regolamento e si applica direttamente, la Direttiva ePrivacy è stata recepita nella legislazione nazionale da ciascuno Stato membro dell'UE. La direttiva richiede che i siti web ottengano il consenso preventivo prima di installare cookie o tecnologie simili sul dispositivo dell'utente, ad eccezione dei cookie strettamente necessari. Un nuovo Regolamento ePrivacy è in fase di negoziazione da anni come successore.
Tutti i siti web e le applicazioni web che utilizzano cookie o tecnologie di tracciamento
Fornitori di servizi di comunicazione elettronica (telecomunicazioni, e-mail, messaggistica)
Aziende che svolgono marketing diretto via e-mail, SMS o telefono
Organizzazioni che trattano dati di localizzazione o dati di traffico degli utenti
Reti pubblicitarie e aziende di ad-tech che impiegano il tracciamento online
Qualsiasi parte che memorizzi o legga informazioni dal dispositivo di un utente finale
Prima di installare cookie non essenziali o tecnologie simili (come pixel, fingerprinting e archiviazione locale) sul dispositivo di un utente, è necessario ottenere preventivamente il consenso esplicito.
Gli utenti devono ricevere informazioni chiare e comprensibili su quali cookie vengono installati, a cosa servono e per quanto tempo rimangono attivi, prima di dare il proprio consenso.
I cookie strettamente necessari per il funzionamento del servizio richiesto (come i cookie di sessione o i cookie del carrello) sono esenti dal requisito di consenso.
Il marketing diretto elettronico (e-mail, SMS, chiamate automatizzate) può essere inviato solo a persone che hanno dato il proprio consenso preventivo, ad eccezione dei rapporti con clienti esistenti (soft opt-in).
L'ascolto, l'intercettazione, l'archiviazione o qualsiasi altra forma di intercettazione delle comunicazioni elettroniche senza il consenso degli utenti coinvolti è vietata.
Le sanzioni per le violazioni della Direttiva ePrivacy variano a seconda dello Stato membro dell'UE, poiché ciascuno ha recepito la direttiva nella propria legislazione nazionale. In Belgio, l'Autorità per la Protezione dei Dati (APD) può imporre sanzioni fino a 600.000 euro per violazioni della legislazione sui cookie. In combinazione con il GDPR, possono essere imposte sanzioni aggiuntive fino a 20 milioni di euro o il 4% del fatturato annuo globale.
Consentr automatizza la conformità Direttiva ePrivacy così puoi concentrarti sul tuo business.
Consentr esegue automaticamente la scansione del vostro sito web e rileva tutti i cookie, i pixel e le tecnologie di tracciamento, compresi quelli di terze parti.
Tutti i cookie rilevati vengono automaticamente categorizzati in necessari, funzionali, analitici e di marketing, in conformità con i requisiti ePrivacy.
Il nostro banner dei cookie blocca automaticamente tutti i cookie non essenziali fino a quando l'utente non fornisce attivamente il proprio consenso, pienamente in linea con il requisito di consenso preventivo.
Consentr genera automaticamente una politica dei cookie completa con informazioni su ciascun cookie, la sua finalità, il fornitore e il periodo di conservazione.
I visitatori possono scegliere per categoria quali cookie accettare, soddisfacendo il requisito di consenso specifico e informato.
Consentr monitora costantemente il vostro sito web alla ricerca di nuovi cookie o tracker e vi avvisa quando vengono rilevate modifiche che richiedono un intervento.
Il GDPR è una legge sulla privacy ampia che disciplina tutto il trattamento dei dati personali. La Direttiva ePrivacy si concentra specificamente sulle comunicazioni elettroniche e sui cookie. Si completano a vicenda: la Direttiva ePrivacy stabilisce quando è necessario il consenso per i cookie, e il GDPR definisce i requisiti che tale consenso deve soddisfare.
Solo i cookie strettamente necessari sono esenti. Ciò include i cookie essenziali per il funzionamento del servizio, come i cookie di sessione, i cookie di autenticazione, i cookie del carrello e i cookie di sicurezza. I cookie analitici e di marketing richiedono sempre il consenso.
La Commissione Europea ha presentato una proposta per un Regolamento ePrivacy che dovrebbe sostituire l'attuale direttiva. I negoziati sono in corso dal 2017. Quando questo regolamento sarà adottato, si applicherà direttamente in tutti gli Stati membri dell'UE senza necessità di recepimento nella legislazione nazionale.
Sì, la Direttiva ePrivacy si applica a tutte le tecnologie che memorizzano o leggono informazioni dal dispositivo di un utente. Ciò include non solo i cookie nei browser web, ma anche gli SDK, i pixel di tracciamento e il device fingerprinting nelle applicazioni mobili.