Il Regolamento ePrivacy nuova frontiera europea dopo il GDPR
Cos’è il Regolamento ePrivacy, perché è necessario e come si colloca rispetto al GDPR.
Con l’entrata in vigore definitiva del Regolamento Generale sulla Protezione dei Dati (“GDPR”) ormai alle spalle, l’attenzione degli utenti più accorti e dei fornitori di servizi di comunicazione elettronica è ora tutta rivolta ai negoziati in seno alle istituzioni europee che potrebbero portare all’adozione di un altro Regolamento europeo relativo alla tutela dei dati personali: il cosiddetto Regolamento ePrivacy (“ePR”).
Il Regolamento ePrivacy:
Si tratta di un Regolamento complementare al GDPR che stabilisce norme specifiche per la tutela dei dati trattati ai fini della fornitura e della fruizione di servizi di comunicazione elettronica (quali email, messaggistica istantanea, ecc.).
Se adottato, il Regolamento andrebbe a sostituire, aggiornandone i contenuti, la Direttiva ePrivacy che attualmente fissa regole specifiche volte a garantire la riservatezza delle comunicazioni e la tutela dei dati personali nel settore delle comunicazioni elettroniche.
A che cosa serve:
Secondo la Commissione europea, l’aggiornamento della Direttiva ePrivacy si sarebbe reso necessario per accrescere la fiducia dei consumatori nei servizi digitali nonché per mettere la normativa del settore in questione al passo con gli sviluppi tecnologici occorsi nell’ultimo decennio.
L’impatto del Regolamento sul fatturato delle aziende:
La necessità di aggiornare la Direttiva ePrivacy, o quantomeno l’opportunità di introdurre regole più severe di quelle attuali, è però messa in discussione da molti ed in particolare da quegli operatori economici i cui servizi verrebbero maggiormente impattati dall’introduzione di regole più rigide sul trattamento dei dati delle comunicazioni elettroniche. Secondo alcuni studi, l’adozione del Regolamento ePrivacy potrebbe comportare una riduzione complessiva del fatturato annuo delle aziende europee superiore a 500 miliardi di euro, e a risentirne di più sarebbero probabilmente i fornitori di servizi online, quali email, messaggistica istantanea e servizi vocali online.
Le principali novità del Regolamento ePrivacy:
- Regolamento vs Direttiva: così come avvenuto col GDPR, la scelta operata dal legislatore europeo è stata quella di proporre il passaggio da una Direttiva (in questo caso la Direttiva ePrivacy) ad un Regolamento (ossia il Regolamento ePrivacy). Come è noto, un Regolamento è immediatamente applicabile in tutti gli Stati membri, senza che vi sia necessità di interventi attuativi da parte dei legislatori nazionali.
- Ampliamento dell’ambito di applicazione anche agli OTT: una delle principali novità che si sta tentando di introdurre con il Regolamento ePrivacy è l’estensione del campo di applicazione della Direttiva ePrivacy ai cosiddetti fornitori di servizi over-the-top (“OTT”), ossia a quei fornitori di servizi di comunicazione basati sull’uso della rete Internet come i servizi di instant messaging. In pratica, con l’adozione del Regolamento, gli OTT sarebbero soggetti alle stesse regole che si applicano alle telco. Ciò si tradurrebbe, ad esempio, in una forte limitazione della possibilità di trattare i dati relativi all’uso della messaggistica istantanea o dei servizi vocali online.
- Confidenzialità delle comunicazioni da macchina a macchina: un’altra importante novità riguarda il riconoscimento che il principio di riservatezza sancito dal Regolamento ePrivacy dovrebbe applicarsi anche alla trasmissione di comunicazioni da macchina a macchina. In sostanza, l’adozione del Regolamento comporterebbe che il trasferimento di questi dati possa avvenire solo con il consenso dell’utente, e non in automatico come avviene oggi.
- Consenso per l’uso dei cookie attraverso le impostazioni del browser: un altro elemento innovativo contenuto nella proposta di Regolamento riguarda i cookie. Si è pensato di rimediare all’eccesso di “cookie banner” che si presentato quotidianamente agli utenti di Internet imponendo ai browser di consentire agli utenti di gestire il proprio consenso ai “cookie di terze parti” tramite le impostazioni del browser.
- Sanzioni più elevate e meccanismi di enforcement più efficaci: vista la stretta relazione esistente tra il Regolamento ePrivacy ed il GDPR, la proposta è quella di allineare la sanzioni amministrative previste per le violazioni del Regolamento ePrivacy con quelle previste dal GDPR, ovvero sanzioni fino a 20 milioni di euro o fino al 4 % del fatturato totale annuo, se superiore. Sempre per garantire la coerenza tra Regolamento ePrivacy e GDPR, si è proposto di affidare la responsabilità di far applicare la normativa sulle comunicazioni elettroniche alle stesse autorità responsabili del monitoraggio del GDPR.
Il rapporto con il GDPR:
Il rapporto tra Regolamento ePrivacy e il GDPR è di complementarietà. Tuttavia, mentre il GDPR mira in generale ad assicurare la protezione dei dati personali, il Regolamento ePrivacy mira ad assicurare la riservatezza e la sicurezza delle comunicazioni elettroniche nonché l’integrità delle informazioni contenute nei dispositivi elettronici utilizzati per comunicare (quali smartphone, tablet, ecc.), che contengano o meno dati personali. Il rapporto tra il GDPR e la vigente Direttiva ePrivacy è espressamente disciplinato all’articolo 95 del GDPR.
La Direttiva ePrivacy è una sorta di lex specialis le cui regole prevalgono su quelle generali fissate dal GDPR.
L’iter di approvazione del Regolamento ePrivacy tuttavia, sta incontrando non poche difficoltà e visto lo stallo dell’iter legislativo, appare abbastanza evidente che il nuovo Regolamento ePrivacy non potrà essere adottato (sempre che si riesca ad adottarlo) prima della fine del 2018, e che quindi non ci si possa attendere una sua entrata in vigore definitiva prima del 2019.
Fonte:
Agenda Digitale,
clicca qui per leggere l’articolo completo