Logo Logo
Cookiebot

Cookiebot™ ti aiuta a rendere l'uso dei cookie e del tracciamento online conforme al GDPR e all'ePR. Il Regolamento generale sulla protezione dei dati (GDPR) e la Direttiva ePrivacy (ePR) influenzano il modo in cui il tuo sito web può utilizzare i cookie per tracciare gli utenti dall'UE.

 

Prova ora il nostro test di conformità gratuito per verificare se l'utilizzo dei cookie e del tracking online sul tuo sito web è conforme a GDPR/ePR.

ePrivacy Regulation and cookies - compliance for your website by Cookiebot CMP.

Aggiornato in data 25 marzo 2021.


La gestazione del Regolamento ePrivacy dell'UE, pensato per annullare e sostituire la Direttiva ePrivacy del 2002, è stata lunga e travagliata. Inizialmente previsto per essere ultimato entro la data di applicazione del GDPR nel maggio 2018, si è invece trascinato per anni.

Il 10 febbraio 2021 il Consiglio dell'UE ha approvato un testo finalizzato che proietta il Regolamento ePrivacy verso una nuova fase di trattative a tre, da cui potrebbe emergere una nuova legge sulla privacy dei dati destinata ad entrare in vigore in tutta l'Unione europea.

In questo blogpost analizziamo il Regolamento ePrivacy e i cookie, ci soffermiamo su cosa comporta l'attuale bozza per il tuo sito web e cerchiamo di capire come proseguirà l'epopea del famigerato Regolamento ePrivacy dell'UE.


Panoramica


Regolamento ePrivacy dell'UE e cookie - Aggiornamenti 2021

Il Regolamento ePrivacy del 2021 è una proposta di regolamento del Consiglio dell'UE che disciplina tutte le comunicazioni elettroniche su servizi e reti disponibili al pubblico da parte di individui all'interno dell'Unione europea.

Il regime di privacy dei dati dell'UE si fonda attualmente sul Regolamento generale sulla protezione dei dati (GDPR) e sulla Direttiva ePrivacy del 2002. Il nuovo regolamento ePrivacy abrogherebbe e sostituirebbe la vecchia direttiva del 2002 (conosciuta anche come la legge UE sui cookie) e introdurrebbe significativi aggiornamenti, integrando le nuove tecnologie nel suo quadro giuridico.

In breve, il progetto di Regolamento ePrivacy 2021 riguarda tutte le comunicazioni elettroniche (come messaggi di testo, e-mail, messaggi di Facebook, SnapChat e così via) e protegge le persone fisiche nell'UE dalle interferenze di terzi nelle loro comunicazioni private, a meno che non ne diano il loro consenso preventivo.



The ePrivacy Regulation says cookies must be given consent from end-users.

La privacy digitale delle persone nell’Unione Europea è l’oggetto e la finalità del Regolamento ePrivacy del 2021.



Regolamento ePrivacy 2021: in sintesi

Prova gratuitamente la piattaforma di gestione del consenso Cookiebot™ ora

Scansiona il tuo sito e scopri quali cookie stai usando


Regolamento ePrivacy e consenso ai cookie

Quando si parla di privacy online, o e-privacy, i cookie dei siti web possono rappresentare una vera e propria responsabilità - sono oggi la tecnologia più utilizzata per raccogliere, elaborare e condividere i dati personali degli utenti finali su internet, ma necessitano del consenso esplicito degli utenti finali prima di poter essere attivati.

Con l’entrata in vigore del GDPR europeo nel 2018, le tematiche riguardanti la privacy online e i cookie sono state affrontate mettendo al centro il consenso degli utenti finali.



Compliance on your website with the ePrivacy Regulation and cookies.

La proposta di Regolamento ePrivacy 2021 enfatizza il consenso dell'utente come elemento chiave per la privacy dei dati elettronici.



Il consenso si conferma al cuore del Regolamento ePrivacy 2021; inoltre, i cookie e gli analoghi tracker di siti web sono anche l'obiettivo del nuovo progetto di legge sulla privacy dei dati.

Il consenso degli utenti finali sarà condizione imprescindibile per il trattamento di qualsiasi tipo di comunicazione elettronica e del suo contenuto.

La Direttiva ePrivacy del 2002, attualmente in vigore, è anche conosciuta come legge UE sui cookie proprio perché è stato il primo atto legislativo europeo (prima del GDPR dell'UE) che ha specificato le regole su come i siti web sono autorizzati a utilizzare cookie e tracker per elaborare i dati degli utenti.

Com'è noto, la Direttiva ePrivacy ha creato la necessità di inserire cookie banner sui siti web come strumento per ottenere il consenso degli utenti - tuttavia, la maggior parte dei primi banner precedenti al GDPR in realtà non funzionava come previsto.

Secondo la nuova bozza del Regolamento ePrivacy 2021, il consenso dell'utente finale è necessario prima di poter elaborare qualsiasi genere di dati dai computer o dagli smartphone degli utenti.

Se il Regolamento ePrivacy 2021 diventasse legge, andrebbe ad abrogare e sostituire la Direttiva ePrivacy.

Il GDPR dell'UE prevede già che i siti web debbano ottenere il consenso esplicito degli utenti prima di poter impiegare cookie e tracker che trattano dati personali, come indirizzi IP, ID unici, cronologia di ricerca e cronologia del browser.

Ciò che il progetto di Regolamento ePrivacy 2021 ribadisce è che il consenso è una dinamica vitale nella rete internet di oggi: è e rimane fondamentale per la privacy online.

Tuttavia, il Regolamento ePrivacy 2021 spiana la strada anche a nuovi modi di ottimizzare il consenso tra i browser e affronta altresì il cosiddetto "affaticamento da consenso ai cookie" (quando gli utenti sono sopraffatti dal dover continuamente dare il consenso su tutti i siti internet), consolidando nel complesso la necessità del consenso dell'utente per una reale salvaguardia della privacy dei dati, ora e in futuro.

Con il testo finalizzato dal Consiglio dell'UE, il Regolamento ePrivacy 2021 passa ora ai cosiddetti negoziati a tre fra il Parlamento europeo, la Commissione europea e il Consiglio dell'UE.



Cookiebot CMP ensures compliance with the ePrivacy Regulation 2021.

La bozza del Regolamento ePrivacy 2021 affronta duri negoziati trilaterali nel Parlamento europeo.



Ma il percorso della bozza del Consiglio dell'UE per diventare legge rimane incerto, per non parlare poi di qualsiasi indicazione su una possibile data di entrata in vigore del Regolamento ePrivacy. In particolare, alcune autorevoli voci in materia di privacy dei dati si sono già espresse in modo contrario, tra cui il Commissario federale tedesco per la protezione dei dati Ulrich Kelber, che esorta il Parlamento europeo ad adottare provvedimenti più rigorosi sulla privacy dei dati all'interno del Regolamento ePrivacy nel 2021.

Una sola cosa appare certa nella nuova proposta di Regolamento ePrivacy: per poter essere usati, i cookie e i tracker sul tuo sito web avranno ancora bisogno del consenso esplicito e affermativo degli utenti.

In altri termini, il consenso avrà un ruolo da protagonista anche in futuro.


Prova la soluzione Cookiebot™ gratis per 30 giorni – o per sempre, se il tuo sito web è di piccole dimensioni

Scansiona il tuo sito e scopri tutti i cookie e i tracker in uso

Per saperne di più sul GDPR e il consenso ai cookie, leggi qui

Leggi la versione integrale del progetto di legge per il Regolamento ePrivacy (pdf)



Conformità con la CMP Cookiebot


Regolamento ePrivacy e cookie

La CMP Cookiebot™ (acronimo inglese di Consent Management Platform, ovvero piattaforma di gestione del consenso) è la soluzione plug-and-play leader a livello mondiale per quanto riguarda la conformità ai requisiti europei sulla privacy dei dati sul tuo sito internet.

Sviluppata con al centro un potente scanner di siti web che identifica e controlla tutti i cookie, i tracker e i cavalli di troia presenti sul tuo sito web, la CMP Cookiebot™ acquisisce automaticamente i consensi validi dagli utenti finali del tuo sito web, in piena conformità con i requisiti del GDPR/ePR dell'UE.

I banner di consenso creati su misura e altamente personalizzabili forniscono ai tuoi utenti tutte le informazioni legalmente richieste in merito a ciascun cookie, come ad esempio i dettagli tecnici, il fornitore, la durata e lo scopo.

Anche con il prossimo Regolamento ePrivacy, i cookie e i tracker sul tuo sito continueranno ad avere bisogno del consenso preventivo ed esplicito degli utenti per poter essere attivati.

I cookie di terze parti che funzionano attraverso l’uso di servizi di analisi o di plugin di social media da parte del tuo sito web, prima di essere legalmente autorizzati ad operare, necessitano tutti del consenso preventivo dei visitatori del tuo sito.

La soluzione Cookiebot™ si è specializzata sin dal 2012 nella gestione dei consensi ai cookie validi nell'UE e continuerà a tutelare la privacy degli utenti, facendo al contempo in modo che per il tuo sito web sia semplice e automatico rispettare la legge.

La CMP Cookiebot™ rende inoltre possibile la conformità del tuo sito web con numerose altre leggi sulla privacy dei dati in tutto il mondo, tra cui il GDPR del Regno Unito, il CCPA della California, il PIPEDA del Canada, il POPIA del Sudafrica, il Privacy Act della Nuova Zelanda, e non solo.

Prova la soluzione Cookiebot™ gratis per 30 giorni – o per sempre, se il tuo sito web non è troppo grande.

Scansiona gratis il tuo sito web e vedi se elabori dati nell’UE



Cookiebot CMP offers compliance with the ePrivacy Regulation 2021.


Il Regolamento ePrivacy 2021, in dettaglio


ePrivacy, cookie e tempistiche

Analizziamo in dettaglio la bozza del nuovo Regolamento ePrivacy 2021 del Consiglio dell'UE, vediamo in che modo è diverso dal GDPR e cerchiamo di capire quando potrebbe entrare in vigore.


Qual è la differenza tra il Regolamento ePrivacy e il GDPR?

Il Regolamento generale sulla protezione dei dati (GDPR) dell'UE protegge i dati personali delle persone all'interno dell'UE, mentre il Regolamento ePrivacy 2021 tutelerà la riservatezza delle comunicazioni elettroniche delle persone nell'UE - adattando e trasponendo il GDPR (e i suoi standard di consenso) al settore della comunicazione tramite tecnologie quali Facebook, e-mail e messaggi di testo, per citarne alcuni.

Ricorrendo al lessico giuridico latino, il Regolamento ePrivacy 2021 è una lex specialis del Regolamento generale sulla protezione dei dati (GDPR), che invece rappresenta la lex generalis. Ciò significa che il nuovo Regolamento ePrivacy integra il GDPR con disposizioni che si applicano specificamente al settore delle comunicazioni elettroniche.

Come lex specialis, il Regolamento ePrivacy 2021 sovrascriverà il GDPR nelle aree specifiche di cui si occupa.

Si tratterà di due leggi diverse, derivanti da due distinti diritti della Carta dei diritti fondamentali dell'Unione europea: il GDPR riguarda il diritto alla protezione dei dati personali, mentre il Regolamento ePrivacy comprenderà il diritto delle persone alla vita privata, compresa la riservatezza in tutte le comunicazioni elettroniche.



The new ePrivacy Regulation also covers cookies, and Cookiebot CMP offers compliance.

Specificatamente incentrato sul settore delle comunicazioni elettroniche, il Regolamento ePrivacy aggiorna la Direttiva ePrivacy.



Quando sarà ultimato il Regolamento ePrivacy?

Il 10 febbraio 2021, gli ambasciatori del Consiglio dell'UE hanno trovato un accordo su un progetto di legge che ora proseguirà verso i negoziati a tre tra il Consiglio dell'UE, il Parlamento europeo e la Commissione UE.

Trattandosi ancora soltanto di una bozza, non è ancora nota la data di entrata in vigore del Regolamento ePrivacy.

Tuttavia, la bozza indica che entrerà in vigore venti giorni dopo la sua pubblicazione nella Gazzetta ufficiale dell'UE e che comincerà ad essere applicato due anni dopo - il che significa che, se le negoziazioni trilaterali andranno in porto e la bozza diverrà legge entro il 2021, il Regolamento ePrivacy entrerà in vigore in tutta l'Unione europea nel 2023.

Ma questo è un grande se, considerando che la bozza del Regolamento ePrivacy ha già ricevuto aspre critiche, soprattutto dalle autorità tedesche per la protezione dei dati.


Ecco una cronistoria del Regolamento ePrivacy fino ad oggi:



Parere dell'EDPB sul progetto di Regolamento ePrivacy 2021

Il 9 marzo 2021, il Comitato europeo per la protezione dei dati (EDPB) si è pronunciato sul Regolamento ePrivacy, sottolineando che il nuovo regolamento non deve in nessun caso abbassare il livello di protezione offerto dall'attuale Direttiva ePrivacy (che abrogherebbe e sostituirebbe), ma integrare invece l'attuale Regolamento generale sulla protezione dei dati (GDPR) fornendo ulteriori forti garanzie sulla riservatezza e la protezione di tutte le comunicazioni elettroniche.

Nella sua dichiarazione, l’EDPB sottolinea che:

Ancora non è dato sapere come si presenterà il cammino che attende la bozza di Regolamento ePrivacy 2021.



FAQ


Cos’è il Regolamento ePrivacy?

Il Regolamento ePrivacy 2021 è un progetto di regolamento del Consiglio dell'UE che, se trasformato in legge, disciplinerà tutte le comunicazioni elettroniche su servizi e reti disponibili al pubblico da parte delle persone nell'Unione europea (come messaggi Facebook, sms, e-mail, SnapChat e tutti gli altri diffusi servizi di comunicazione elettronica). Anche se non costituiscono un obiettivo primario del Regolamento ePrivacy, anche i cookie e i tracker utilizzati sui siti web rientrano nella legislazione e, come il GPDR già prescrive, richiederebbero il consenso esplicito degli utenti per poter essere attivati sul tuo sito web.

Per saperne di più sul GDPR e il consenso ai cookie, leggi qui.


Quando sarà finalizzato il Regolamento ePrivacy?

Il Regolamento ePrivacy è attualmente in forma di bozza, ultimata il 10 febbraio 2021 dal Consiglio dell’Unione europea. Ora però la proposta di Regolamento ePrivacy deve passare ai negoziati a tre tra il Consiglio dell'UE, il Parlamento europeo e la Commissione dell'UE, che potrebbero avere successo e portare al passaggio della bozza in legge in tutti i 27 paesi membri dell’UE, oppure fallire e costringere i legislatori a redigere una nuova bozza.

Scansiona il tuo sito per vedere quanti cookie sono in funzione.


Quando entrerà in vigore il Regolamento ePrivacy?

Ad oggi, non c'è una data di entrata in vigore del Regolamento ePrivacy, dato che la bozza di febbraio è ancora soltanto una proposta del Consiglio dell'UE. La bozza di testo afferma che il Regolamento ePrivacy entrerà in vigore venti giorni dopo la sua pubblicazione nella Gazzetta ufficiale dell'UE e inizierà ad essere applicato due anni dopo. Tuttavia, è difficile stimare una possibile data di attuazione del Regolamento ePrivacy, dal momento che i negoziati a tre possono risolversi in modi molto diversi, con alcune nazioni dell'UE che chiedono disposizioni sulla privacy dei dati più rigorose rispetto a quanto previsto dall'attuale bozza.

Prova ora la soluzione Cookiebot™ per la conformità al GDPR.


Qual è la differenza tra il Regolamento ePrivacy e il GDPR?

Il Regolamento ePrivacy 2021 è una legge settoriale specifica pensata per disciplinare tutte le comunicazioni elettroniche su servizi e reti disponibili al pubblico da parte delle persone nell'Unione europea, mentre il Regolamento generale sulla protezione dei dati (GDPR) regola in generale il trattamento dei dati personali da parte delle persone all'interno dell'UE. Per questo motivo, il Regolamento ePrivacy 2021 sarebbe una lex specialis alla lex generalis GDPR, visto che precisa e specifica le disposizioni del GDPR sui dati personali applicandole al settore delle comunicazioni elettroniche.

Per saperne di più sul GDPR, clicca qui.


Risorse


Comunicato stampa del Consiglio UE sul nuovo Regolamento ePrivacy

Il nuovo progetto di Regolamento ePrivacy 2021, datato 10 febbraio 2021 (PDF, in inglese)

L'IAPP sui nuovi sviluppi del Regolamento ePrivacy 2021 (in inglese)

Access Now giudica insoddisfacente la bozza di Regolamento ePrivacy del Consiglio UE (in inglese)

L'autorità tedesca per la protezione dei dati, BfDI, critica la proposta di Regolamento ePrivacy (in tedesco)

Panoramica del Regolamento ePrivacy, a cura di Lexology (in inglese)

Nuovo Google Consent Mode 

Cookiebot si integra perfettamente con il nuovo Google Consent Mode

Rendi conforme l'uso dei cookie e del tracciamento online sul tuo sito ora!

Provalo gratuitamente