Sul Regolamento della protezione dei dati meglio noto come GDPR è in corso la pubblicazione e messa in vigore di una nuova legge di stampo europeo dedicata sempre alla privacy e protezione dati.
La nuova legge sulla Privacy 2019 prende il nome di ePrivacy, questa al momento non ha ancora visto la data di implementazione che dovrebbe essere potenzialmente tra il 2020 e il 2021. Ma in cosa consiste la legge sulla privacy 2019, in cosa differisce dal GDPR e perché è stato realizzato un secondo regolamento in materia? Vediamolo insieme.
ePrivacy: cos'è il nuovo regolamento elaborato dall'Unione Europea
La proposta del nuovo regolamento è stata effettuata per agire nel campo delle comunicazioni che avvengono online e per via elettronica. Lo scopo di questa legge è quello di garantire: la riservatezza delle comunicazioni, la protezione dei dati personali, il rispetto della vita privata dei cittadini che inviano comunicazioni online.
Quando verrà rilasciata la data di applicazione del nuovo regolamento, questa sostituirà la legge sulla Privacy del 2002. La direttiva della ePrivacy prende il nome di The Cookie Law, in quanto uno degli impatti principali sarà proprio quello che avrà sui pop-up per il consenso dei cookie.
Una volta che la direttiva verrà sostituita dal regolamento di ePrivacy, di conseguenza la legislazione dovrà essere applicata in automatico in tutte le nazioni dell'Unione Europea compresa l'Italia.
Il regolamento prevede dunque, una valutazione più approfondita e mira a colmare le carenze della direttiva e degli sviluppi legislativi e digitali offerti in precedenza dal regolamento del GDPR approvato nel 2018.
Cosa cambierà con il nuovo regolamento di ePrivacy?
Con il nuovo regolamento di ePrivacy si da molta importanza ai cookie. Questi diventano una questione non solo importante, ma in qualche modo anche controversa.
Il problema è dato principalmente dalla modalità di consenso con la quale l'utente accetta la direttiva. Infatti, al momento con il GDPR questa direttiva viene applicata con un semplice banner per il consenso al trattamento dati.
Questa formula però viene considerata inefficace, in quanto molti non leggono il testo e spuntano la casella senza sapere a cosa stanno dando il loro assenso. In secondo luogo un numero eccessivo di richieste infastidisce l'utente e lo sovraccarica, facendo sì che le accetti senza pensare, infine, alcuna risposta viene interpretata come un vero e proprio consenso.
Nonostante ciò, la nuova legge sull'ePrivacy sembra essere al quanto ridondante perché già il regolamento del GDPR prevede diverse voci d'attenzione sulla Cookie Law come ad esempio il consenso preventivo.
Altri punti in comune con il GDPR sono ad esempio: la necessità di utilizzare un linguaggio semplice e chiaro, non troppo legale o difficile da comprendere. Si aggiungono però anche altre normative come ad esempio le regole dei Cookie applicate anche ai sistemi di fingerprinting del browser, in quanto questo sistema riesce a identificare gli utenti in modo univoco senza però che questi diano il loro consenso o che vi sia impostato un vero e proprio cookie.
Invece per quanto riguarda i cookie di tipo analitico, come ad esempio quelli di Google Analytics, non ci dovrebbero essere novità in merito, in quanto tutti potranno beneficiare del loro impiego, l'importante è che i dati vengano tracciati in modo anonimo, senza una precisa identificazione dell'utente che naviga sul sito.
Quando ci sarà l'applicazione della nuova legge sulla Privacy 2019?
Al momento il regolamento ePrivacy, che inizialmente sarebbe dovuto essere approvato nel 2018 insieme al GDPR, non è ancora entrato in vigore. Infatti, il regolamento è stato finalizzato nel 2019, ma bisognerà attendere il consueto periodo di adattamento e solo successivamente ci sarà la sua applicazione. Se si prende in esempio il tempo intercorso tra la realizzazione del regolamento e l'attuazione del GDPR, molto probabilmente ePrivacy vedrà la sua entrata in vigore in tutta l'Unione Europea tra il 2020 e il 2021.
Quali sono le differenze tra GDPR e ePrivacy
Il regolamento sulla e-Privacy dovrebbe entrare in vigore in qualità di legge speciale da allegare al discorso generale dedicato alla protezione dei dati. Questo vale a dire che integrerà anche il GDPR con alcune regole specifiche dedicate al settore dell'informatica e delle comunicazioni che avvengono per via elettronica.
In quanto lex specialis, sovrascriverà anche alcune delle regole del GDPR, anche se solo in alcune aree specifiche coperte dalla nuova legge. Infine, entrambe le leggi si ispirano ai valori espressi all'interno della Carta Europea dei Diritti dell'Uomo che implica il rispetto della privacy dei cittadini e la protezione in materia dei dati personali. Con l'ePrivacy si potrà assurgere meglio a questo diritto in quanto il suo regolamento comprenderà anche il diritto delle persone ad avere una vita privata, includendo dunque la riservatezza dei dati elettronici, delle tecniche di archiviazione ed elaborazione.
Vuoi continuare a leggere informazioni sulla Privacy e sui suoi regolamenti? Segui il nostro blog! Se desideri diventare un esperto in materia Clicca Qui e scopri il nuovo corso Privacy Specialist DPO di Musa Formazione!
