Sembra che la polvere si sia a malapena depositata dopo l’introduzione del GDPR a maggio e le organizzazioni devono già prepararsi a un nuovo regolamento dell’UE in attesa di fare il suo debutto.

La proposta di regolamento ePrivacy intende integrare il GDPR e fornire agli utenti di internet un maggiore controllo sui loro dati online e garantire che le organizzazioni li trattino con cura.

La nostra Guida Dummies al Regolamento ePrivacy ti fornirà tutto ciò che devi sapere su questa nuova normativa e su cosa significheranno i cambiamenti proposti per la tua azienda.

Cos’è il Regolamento ePrivacy?

Il Il 10 gennaio 2017 la Commissione Europea ha pubblicato una proposta per una nuova legge sulla ePrivacy. Il nuovo regolamento sulla ePrivacy sostituirà l’attuale direttiva sulla ePrivacy e sulle comunicazioni elettroniche del 2002, che copre le norme sulla privacy in tutta l’UE.

Il nuovo regolamento affronterà i progressi della tecnologia e si concentrerà in particolare sulla privacy individuale relativa alle comunicazioni elettroniche. Questo includerà i dati presenti su siti web, SMS, e-mail, social network, blog, app, VoIP, video, messaggistica sui social media e dispositivi IoT.

Quali sono le aree di applicazione del Regolamento ePrivacy?

La direttiva precedente veniva spesso definita “legge sui cookie”, ma il nuovo regolamento ha un campo di applicazione molto più ampio. Le aree principali coperte dal regolamento includono:

  •  Biscotti

A differenza dell’attuale direttiva che richiede agli utenti di fornire il consenso per i cookie su ogni sito web che visitano, il nuovo regolamento propone che gli utenti forniscano il consenso attraverso le impostazioni del browser. Ciò significherà la fine dei fastidiosi banner pubblicitari sui cookie, poiché gli utenti potranno selezionare le impostazioni di privacy predefinite al momento della prima configurazione del browser.

  •  Comunicazioni elettroniche

La direttiva precedente riguardava le forme di comunicazione più tradizionali come le e-mail e gli SMS, mentre il nuovo regolamento è stato ampliato per includere forme di comunicazione più moderne come i servizi di messaggistica sociale (WhatsApp, Facebook Messenger) e i provider VoIP.

  •  Metadati

Le nuove regole riguardano anche i metadati, che comprendono informazioni quali:

– Quante volte al giorno un dispositivo si connette e trasmette i dati

– Le dimensioni dei file scaricabili

– Ora, data e luogo di qualsiasi scambio di dati

  •  Spam

Il nuovo regolamento prevede una protezione dettagliata contro lo spam, che comprende messaggi di testo, e-mail non richieste e sistemi di chiamata automatica. Chi effettua chiamate di marketing deve inoltre mostrare il proprio numero di telefono o altri codici identificativi per indicare che si tratta di una chiamata di marketing.

  •  Posta diretta

Gli utenti dovranno fornire il loro pieno consenso per ricevere qualsiasi materiale promozionale di marketing da parte di un’azienda e avranno la possibilità di rinunciare attraverso messaggi di annullamento dell’iscrizione.

Quali sono le principali differenze tra il GDPR e il Regolamento ePrivacy?

Il GDPR e il Regolamento ePrivacy riguardano entrambi le pratiche di protezione dei dati in tutta l’UE, ma mentre il GDPR si occupa esclusivamente dei dati personali delle persone, il Regolamento ePrivacy riguarda specificamente la riservatezza dei dati coinvolti nelle comunicazioni elettroniche.

Sebbene il GDPR e il Regolamento ePrivacy riflettano aspetti simili della privacy, lo fanno in base a carte legali diverse. I due regolamenti lavoreranno in tandem e se verrà sollevato un problema di protezione dei dati in merito alle comunicazioni elettroniche, le autorità di regolamentazione faranno automaticamente riferimento al Regolamento ePrivacy per affrontare la questione.

A chi si applica il Regolamento ePrivacy?

Il Regolamento ePrivacy si applica a tutti e a tutti i paesi che forniscono servizi di comunicazione elettronica all’UE. Settori come il marketing, la pubblicità e i media subiranno un impatto maggiore rispetto ad altri, poiché non potranno inviare materiale promozionale ai clienti senza il loro preventivo consenso.

A chi non si applica il Regolamento ePrivacy?

Il Regolamento ePrivacy non sarà applicabile a:

– Qualsiasi attività che non rientra nell’ambito di applicazione della legge dell’UE

– Attività degli Stati membri relative all’immigrazione e ai controlli di frontiera

– Comunicazioni elettroniche che non sono disponibili al pubblico

– Attività relative alla prevenzione, all’investigazione o al perseguimento di reati penali

– Apparecchiature radio conformi alla direttiva 2014/53/UE

Quando entrerà in vigore il Regolamento ePrivacy?

Il Regolamento ePrivacy doveva originariamente entrare in vigore il 25 maggio, lo stesso giorno del GDPR. Tuttavia, a causa di ritardi nel processo di approvazione, il regolamento non è ancora stato finalizzato ma si prevede che verrà attuato entro i prossimi 6-12 mesi.

Quali sono le multe e le sanzioni previste dal Regolamento ePrivacy in caso di mancata conformità?

Il regolamento prevede le stesse sanzioni del GDPR. Il Regolamento ePrivacy prevede una struttura di sanzioni a livelli che colpiranno le aziende non conformi. Le organizzazioni che violano il Regolamento ePrivacy possono essere multate fino al 4% del fatturato globale annuo o fino a 20 milioni di euro (il maggiore dei due).

Il Regolamento ePrivacy riguarderà solo le aziende europee?

No, sebbene il Regolamento ePrivacy sia un regolamento europeo, ha implicazioni più ampie. Non importa in quale parte del mondo ti trovi: se la tua azienda ha sede al di fuori dell’UE ma è coinvolta nella fornitura di servizi di comunicazione elettronica all’interno dell’UE, il Regolamento ePrivacy sarà applicabile.

MetaPrivacy è stato progettato per fornire un approccio ottimale alla conformità dei dati personali. Contattaci per avere maggiori informazioni su come possiamo aiutare la tua organizzazione a migliorare la sua struttura di conformità.

DISCLAIMER: Il contenuto e le opinioni contenute in questo blog hanno uno scopo puramente informativo. Non intendono costituire una consulenza legale o professionale di altro tipo e non devono essere considerati come sostitutivi di una consulenza specifica relativa a circostanze particolari, al Data Protection Act o a qualsiasi altra legislazione attuale o futura. MetaCompliance non si assume alcuna responsabilità per eventuali errori, omissioni o dichiarazioni fuorvianti, né per eventuali perdite derivanti dall’aver fatto affidamento sui materiali contenuti in questo blog.