Il prossimo Regolamento Europeo ePrivacy ( "EPR"), prossimo poiché approvato sinora solo in esame preliminare, e il Regolamento GDPR si rapportano in modo complementare. Un utile Approfondimento sulle novità che l'EPR introdurrà, rinforzando così la normativa del GDPR.

Il prossimo Regolamento ePrivacy ( "EPR"), prossimo poiché approvato sinora solo in esame preliminare, e il Regolamento GDPR si rapportano in modo complementare. Il Regolamento Eprivacy sarà il Regolamento Ue, che riforma e andra' a sostituire, (abrogare), la Direttiva 2002/58/CE (la vecchia “Direttiva ePrivacy” conosciuta più semplicemente come l’attuale Codice Privacy), con lo scopo di armonizzare la normativa nazionale con il GDPR e che stabilira' norme specifiche per la tutela dei dati trattati ai fini della fornitura e della fruizione di servizi di comunicazione elettronica (quali email, messaggistica istantanea, ecc.). Come si evince dal nome stesso “Regolamento relativo al rispetto della vita privata e alla tutela dei dati personali nelle comunicazioni elettroniche”, l’obiettivo sarà assicurare la riservatezza e la sicurezza delle comunicazioni elettroniche e l’integrità delle informazioni contenute nei dispositivi elettronici per comunicare. Più nel dettaglio si occuperà anche di:
- dati di traffico e localizzazione prodotti da dispositivi personali;
- tracciamento degli utenti, in particolare mediante i dispositivi personali (ad esempio, per scopi pubblicitari comportamentali);
- cookie;

- misure di sicurezza nei dispositivi personali;
- identificazione della linea chiamante;

- elenchi pubblici e privati;

- chiamate indesiderate a scopo di marketing.

Il Regolamento EPRIVACY rappresenta un ulteriore passo avanti perché la sua proposta comprende norme speciali destinate ad incidere significativamente sui comportamenti e sui diritti delle persone che utilizzano ormai quotidianamente i servizi di comunicazione elettronica, specie quelli on-line. Con tale normativa l’Unione Europea ha inteso rafforzare ulteriormente la sfera privata dei cittadini online, regolandone più intensivamente la protezione dei dati.

Rappresentera' una normativa di dettaglio, perché specificamente rivolta alle comunicazioni elettroniche, rispetto al GDPR che pone, invece, le regole generali per la protezione dei dati personali. Ad ora, pertanto, il GDPR continua a trovare applicazione nel settore delle comunicazioni elettroniche per quanto riguarda tutti gli aspetti relativi alla tutela dei diritti e delle libertà fondamentali non specificamente disciplinati dalle disposizioni della Direttiva ePrivacy. Il Regolamento ePrivacy, pero', una volta entrato in vigore, verra'considerato una "Lex Specialis" nei riferimenti del GDPR, secondo il principio legale "principe lex specialis derogat legi generali". Ovvero tutto quello che è scritto sul regolamento ePrivacy "sovrascriverà", per il caso particolare, quel che viene stabilito dalla "Lex Generalis", quale il GDPR!

GDPR e EPR, sono due Regolamenti che stanno in forte relazione tra loro, soprattutto per la proposta di allineare le sanzioni amministrative previste per le violazioni del Regolamento ePrivacy con quelle previste dal GDPR, e sanzioni fino a 20 milioni di euro o fino al 4 % del fatturato totale annuo. Addirittura si e' proposto di affidare la responsabilità di far applicare la normativa sulle comunicazioni elettroniche alle stesse autorità responsabili del monitoraggio del GDPR.

Abbiamo utilizzato sin qui il termine "proposta", perche' la Bozza del Regolamento E/Privacy e' stata presentata dalla Commissione Europea nel Gennaio del 2017 e si trova ora al vaglio del Parlamento Europeo e del Consiglio dell’UE. L’idea doveva essere di adozione del Regolamento prima del 25 maggio 2018, in modo da consentirne l’entrata in vigore proprio in parallelo al GDPR. Tuttavia, il testo proposto dalla Commissione ha incontrato parecchie resistenze una volta sottoposto all’esame del Parlamento europeo e del Consiglio ed è in stallo. La bozza fin da subito e in particolare è apparsa "ostica", soprattutto per la lobby dei gruppi editoriali che vivono di pubblicità! Ed è, perciò, presumibile che il Regolamento EPR non sarà adottato, prima della fine del 2018, con cioe' entrata in vigore definitiva prima del 2019. Il che vuol dire che fino ad allora la Direttiva n.2002/58/EC rimarrà il riferimento in merito, con le sue varie emanazioni locali, quale per l'Italia l'attuale Codice Privacy.

10 gennaio 2017 - La Commissione europea presenta la proposta di riforma della direttiva ePrivacy

4 aprile 2017 - Il Working Party art. 29 pubblica il parere sulla proposta

24 aprile 2017 - Il Garante europeo pubblica il parere sulla proposta

29 settembre 2017 - La Commissione IMCO adotta il parere sul regolamento

2 ottobre 2017- Le Commissioni JURI e ITRE adottano i loro rispettivi pareri

Abbiamo già sottolineato che l’EPR se adottato sostituira' e aggiornera' i contenuti della Direttiva ePrivacy con regole piu'severe. Come per il GDPR si passera' da una Direttiva a un Regolamento. Ricordiamo che in termini legislativi un Regolamento è immediatamente applicabile in tutti gli Stati membri, senza che vi sia necessità di interventi attuativi nazionali.

E' dall'ultima revisione della Direttiva ePrivacy nel 2009, che non si sono piu'apportati cambiamenti, nonostante si siano, registrati importanti sviluppi tecnologici ed economici. In particolare i consumatori e le imprese si sono affidati sempre più ai nuovi servizi basati su internet intesi a consentire le comunicazioni interpersonali, quali il voice-over-IP, la messaggistica istantanea e i servizi di posta elettronica basati sulla rete anziché fruire dei servizi di comunicazione tradizionali. E questi servizi di comunicazione detti over-the-top, ( OTT), non sono di norma soggetti all’attuale quadro di riferimento dell’Unione per le comunicazioni elettroniche. La Direttiva ePrivacy si applica, infatti, solo ai fornitori di servizi di comunicazione elettronica “tradizionali”, quali gli operatori di telefonia mobile e fissa e le società che forniscono l’accesso a Internet. Il Regolamento, invece, estende le regole stabilite per gli operatori di telecomunicazioni e Internet provider agli OTT e in genere ai servizi di comunicazioni interpersonali, anche qualora siano semplicemente ausiliari ad altri servizi. In tal modo sono coperte anche le Gaming App, nelle quali possono essere scambiati messaggi (giochi multiplayer).

Una delle principali novità del Regolamento Eprivacy, sta proprio nell’estensione del campo di applicazione anche ai cosiddetti fornitori di servizi over-the-top e la regola è che le comunicazioni elettroniche devono essere confidenziali, e il trattamento delle comunicazioni, intese in senso ampio, è soggetto al consenso dell’utente, a meno che non rientri in una regola di esenzione per motivi specifici. Il consenso è la regola in base alla quale il trattamento può avvenire.

l principio, già enunciato nel GDPR (articolo 25) è quello che la protezione dei dati e la privacy debbano essere garantiti come default fin dalla progettazione dei flussi, per cui non è possibile trattare dati senza un consenso esplicito dell'utente!
Estendendo l’ambito di applicazione della disciplina sui dati personali nelle comunicazioni anche ai trattamenti legati allo scambio di e-mail e messaggi online, e dunque anche ai nuovi servizi di comunicazione elettronica (ad esempio, WhatsApp, Facebook Messenger, Skype, ecc.), il regolamento ha una portata particolarmente innovativa!

Lo scopo della proposta è quindi di sostituire la vecchia normativa, ampliarla ai nuovi mezzi di comunicazione e disciplinare nello specifico alcuni profili che nel GDPR sono lasciati a principi generali.

Altra importante novità che l’EPR vuole introdurre, riguarda il riconoscimento che il principio di riservatezza si applichi anche alla trasmissione di comunicazioni da macchina a macchina. Il Regolamento si applicherà anche alle comunicazioni tra macchine o sistemi automatizzati, regolamentando anche le attività che rientrano nel cosiddetto Internet of things (Internet degli Oggetti), poiché tali comunicazioni coinvolgono ovviamente anche dati afferenti agli utenti. Sono escluse le attività delle autorità statali a fini di prevenzione e repressione di reati.

Tra le novita', contenute nella proposta dell’EPR c'e' anche la scomparsa dei cookie banner e il consenso per l’uso dei cookie attraverso le impostazioni del browser. I browser dovranno dare strumenti chiari e facilmente accessibili all'utente per gestire il consenso ai "cookie di terze parti", quelli usati per registrare il comportamento dell'utente, punto di partenza di tutte le operazioni di marketing comportamentale e automation. La raccomandazione è quella che questi strumenti siano proposti all'installazione del software/browser e che gli utenti siano informati correttamente delle implicazioni della scelta.

Infine il Regolamento Eprivacy non riguarda solo e unicamente Internet, bensì interessa anche il Direct Marketing. Ad esso vengono demandate le normative specifiche che regolano il mondo del marketing online, coprendo tutto lo spettro comunicativo e analitico, dalla profilazione tramite cookie al marketing telefonico, passando per chat, sms e ovviamente email.

Mentre per l’E-Mail Marketing non cambia praticamente nulla, l’EPR regolamenta in maniera più decisa il marketing per telefono: e la proposta recita che le chiamate telefoniche a scopi pubblicitari sono accettate solo quando colui che chiama rivela il proprio numero telefonico o utilizza un codice univoco, al fine di segnalare che si tratta di una chiamata pubblicitaria.

SITO PROTEZIONE DATI PERSONALI

https://protezionedatipersonali.it/regolamento-eprivacy

SITO EMAILMARKETINGBLOG

https://emailmarketingblog.it/blog/2018/03/29/oltre-il-gdpr-il-regolamento-eprivacy

SITO TEAMSYSTEM