Sembra che la polvere si sia appena posata da quando il GDPR è stato introdotto a maggio e le organizzazioni devono già prepararsi per un nuovo regolamento dell'UE che aspetta di fare il suo debutto.
La proposta di regolamento ePrivacy ha lo scopo di integrare il GDPR e fornire agli utenti di Internet un maggiore controllo sui loro dati online e garantire che le organizzazioni gestiscano questi dati con cura.
La nostra Dummies Guide to ePrivacy Regulation ti fornirà tutto ciò che devi sapere su questa nuova legislazione e su cosa significheranno i cambiamenti proposti per la tua azienda.
Cos'è il regolamento ePrivacy?
La Commissione europea ha pubblicato una proposta per una nuova legge ePrivacy il 10 gennaio 2017. Il nuovo regolamento ePrivacy sostituirà l'attuale direttiva ePrivacy e sulle comunicazioni elettroniche del 2002, che copre le norme sulla privacy in tutta l'UE.
Il nuovo regolamento affronterà i progressi della tecnologia e si concentrerà specificamente sulla privacy individuale relativa alle comunicazioni elettroniche. Questo includerà i dati su siti web, SMS, e-mail, social network, blog, app, VoIP, video, messaggistica dei social media e dispositivi IoT.
Quali aree copre il regolamento ePrivacy?
La direttiva precedente era spesso chiamata "legge sui cookie", tuttavia, il nuovo regolamento ha una portata molto più ampia. Le aree chiave coperte dal regolamento includono:
- Cookie
A differenza della direttiva attuale che richiede agli utenti di fornire il consenso per i cookie su ogni sito web che visitano, il nuovo regolamento propone che gli utenti forniscano il consenso attraverso le impostazioni del browser. Questo significherà la fine dei fastidiosi banner dei cookie, poiché gli utenti saranno in grado di selezionare le loro impostazioni di privacy predefinite quando configurano per la prima volta il loro browser.
- Comunicazioni elettroniche
La direttiva precedente avrebbe coperto forme più tradizionali di comunicazione come e-mail e SMS, mentre il nuovo regolamento è stato ampliato per includere forme più moderne di comunicazione come i servizi di messaggistica sociale (WhatsApp, Facebook Messenger) e i provider VoIP.
- Metadati
Le nuove regole coprono anche i metadati che includono informazioni come:
- Quante volte al giorno un dispositivo si connette e trasmette dati
- La dimensione dei file scaricabili
- Ora, data e luogo di qualsiasi scambio di dati
- Spam
Il nuovo regolamento include una protezione dettagliata contro lo spam, che include messaggi di testo, e-mail non richieste e sistemi di chiamata automatica. I chiamanti di marketing devono anche mostrare il loro numero di telefono o altri codici di identificazione per indicare quando si tratta di una chiamata di marketing.
- Posta diretta
Gli utenti dovranno fornire il pieno consenso per ricevere qualsiasi materiale di marketing promozionale da una società e avranno la possibilità di rinunciare attraverso messaggi di cancellazione.
Quali sono le principali differenze tra il GDPR e il regolamento ePrivacy?
Il GDPR e il regolamento ePrivacy coprono entrambi le pratiche di protezione dei dati nell'UE, ma mentre il GDPR riguarda esclusivamente i dati personali delle persone, il regolamento ePrivacy copre specificamente la riservatezza dei dati coinvolti nelle comunicazioni elettroniche.
Mentre il GDPR e il regolamento ePrivacy riflettono aspetti simili della privacy, lo fanno sotto diverse carte legali. I due regolamenti lavoreranno insieme in tandem e se un problema di protezione dei dati viene sollevato per quanto riguarda le comunicazioni elettroniche, allora le autorità di regolamentazione si rivolgeranno automaticamente al regolamento ePrivacy per trattare la questione.
A chi si applica il regolamento ePrivacy?
Il regolamento ePrivacy si applica a tutti e a qualsiasi paese che fornisce servizi di comunicazione elettronica all'UE. Industrie come il marketing, la pubblicità e i media saranno colpite più pesantemente di altre, dato che non potranno inviare materiale promozionale ai clienti senza il loro previo consenso.
A chi non si applica il regolamento ePrivacy?
Il regolamento ePrivacy non sarà applicabile a:
- Qualsiasi attività che non rientra nel campo di applicazione del diritto dell'UE
- Attività degli Stati membri relative all'immigrazione e ai controlli alle frontiere
- Comunicazioni elettroniche che non sono disponibili al pubblico
- Attività relative alla prevenzione, all'investigazione o al perseguimento di reati penali
- Apparecchiature radio conformi alla direttiva 2014/53/UE
Quando entrerà in vigore il regolamento ePrivacy?
Il regolamento ePrivacy doveva originariamente entrare in vigore il 25 maggio, lo stesso giorno del GDPR. Tuttavia, a causa di ritardi nel processo di approvazione, il regolamento non è ancora stato finalizzato, ma ci si aspetta che venga implementato entro i prossimi sei o dodici mesi.
Quali sono le multe e le sanzioni del regolamento ePrivacy per la non conformità?
Il regolamento comporta le stesse sanzioni del GDPR. Il regolamento ePrivacy ha una struttura di sanzioni a livelli che colpirà le aziende che non sono conformi. Le organizzazioni che violano il regolamento ePrivacy possono essere multate fino al 4% del fatturato globale annuale o 20 milioni di euro (a seconda di quale sia il maggiore).
Il regolamento ePrivacy riguarderà solo le aziende europee?
No, anche se il regolamento ePrivacy è un regolamento europeo, ha implicazioni più ampie. Non importa in quale parte del mondo ti trovi, se la tua azienda ha sede fuori dall'UE ma è coinvolta nella fornitura di servizi di comunicazione elettronica all'interno dell'UE, allora il regolamento ePrivacy sarà applicato.
MetaPrivacy è stato progettato per fornire l'approccio migliore alla conformità alla privacy dei dati. Contattaci per ulteriori informazioni su come possiamo aiutare la vostra organizzazione a migliorare la sua struttura di conformità.
DISCLAIMER: Il contenuto e le opinioni di questo blog sono solo a scopo informativo. Non sono intesi a costituire una consulenza legale o professionale, e non dovrebbero essere considerati o trattati come un sostituto di una consulenza specifica relativa a particolari circostanze, il Data Protection Act, o qualsiasi altra legislazione attuale o futura. MetaCompliance non accetta alcuna responsabilità per eventuali errori, omissioni o dichiarazioni fuorvianti, o per qualsiasi perdita che possa derivare dall'affidamento sui materiali contenuti in questo blog.