DEPARTMENTS COMPLIANCE
image_pdfimage_print

ePrivacy flash news: partono i negoziati per la definizione del nuovo regolamento ePrivacy

23 febbraio 2021 – Il 10 febbraio 2021 gli Stati membri dell’UE hanno concordato un mandato negoziale per la revisione delle norme sulla protezione della privacy e della riservatezza nell’uso dei servizi di comunicazione elettronica.

Secondo quanto riferisce il Consiglio UE nel comunicato ufficiale del 10 febbraio 2021, l’accordo sul mandato negoziale permetterà all’attuale presidenza portoghese di avviare i colloqui con il Parlamento Europeo sul testo finale del regolamento ePrivacy, che nasce dall’esigenza di bilanciare il diritto alla protezione della privacy con le sfide dello sviluppo tecnologico proprie dell’era digitale in cui viviamo.

La proposta di regolamento ePrivacy abrogherà l’attuale direttiva del 2002 e, in quanto lex specialis, integrerà il GDPR.  Diversamente da quanto prevede il GDPR, molte disposizioni in materia di ePrivacy si applicheranno sia alle persone fisiche che a quelle giuridiche.

In base al mandato del Consiglio UE, il regolamento ePrivacy coprirà i contenuti delle comunicazioni elettroniche trasmessi utilizzando servizi e reti accessibili al pubblico e i metadati relativi alle comunicazioni.

Di regola, i dati delle comunicazioni elettroniche dovranno rimanere riservati.  Qualsiasi interferenza nelle comunicazioni elettroniche, incluso l’ascolto, il monitoraggio e il trattamento dei dati da parte di chiunque non sia l’utente finale, sarà vietata, fatte salve unicamente le ipotesi consentite dal regolamento ePrivacy.

Il trattamento dei dati delle comunicazioni elettroniche senza il consenso dell’utente potrebbe ad esempio avvenire nei casi in cui il fornitore di servizi è vincolato dalla legge dell’UE o degli Stati membri per il  perseguimento di reati o prevenzione di minacce alla sicurezza pubblica. I metadati potrebbero essere elaborati, ad esempio, per la fatturazione o per rilevare o bloccare un utilizzo fraudolento.

Con il consenso dell’utente, i fornitori di servizi potrebbero, ad esempio, utilizzare i metadati per visualizzare i movimenti del traffico per aiutare le autorità pubbliche e gli operatori dei trasporti a sviluppare nuove infrastrutture dove è più necessario.

I metadati potranno anche essere elaborati per proteggere gli interessi vitali degli utenti, compreso il monitoraggio delle epidemie e della loro diffusione o in caso di emergenze umanitarie, in particolare disastri naturali e causati dall’uomo.

Inoltre, l’utente finale dovrebbe avere la possibilità di scegliere se accettare o no i cookie o identificatori simili. Per tale motivo, subordinare l’accesso a un sito web alla condizione che l’utente abbia previamente acconsentito a tutti i cookie dovrebbe essere permesso solo nell’ipotesi in cui l’utente sia stato messo in grado di scegliere tra tale offerta e un’offerta equivalente dello stesso fornitore che non comporti il consenso ai cookie.

Per evitare l’affaticamento del consenso sui cookie (il cosiddetto cookie consent fatigue), un utente finale potrà fornire il consenso all’uso di determinati tipi di cookie inserendo uno o più provider nella whitelist nelle impostazioni del browser. La nuova normativa si prefigge l’obiettivo di incoraggiare i fornitori di software a rendere semplice per gli utenti l’impostazione e la modifica delle whitelist sui loro browser, così come la revoca del consenso dovrebbe essere semplice e possibile per un utente in qualsiasi momento. I temi sopra menzionati, insieme a tanti altri annessi alla protezione della vita privata e dei contenuti delle comunicazioni elettroniche, rientrano nel perimetro della proposta di regolamento ePrivacy sulla quale sono state avviate le interlocuzioni con il Parlamento Europeo per la finalizzazione del testo.  Il Regolamento ePrivacy entrerà in vigore 20 giorni dopo la sua pubblicazione nella Gazzetta ufficiale dell’UE e inizierà ad applicarsi due anni dopo.

 

 

 

_________
DISCLAIMER
Il presente comunicato è divulgato a scopo conoscitivo per promuovere il valore dell’informazione giuridica. Non costituisce un parere e non può essere utilizzato come sostitutivo di una consulenza, né per sopperire all’assenza di assistenza legale specifica.