Dopo il GDPR arriva il regolamento e-Privacy

Dopo il GDPR arriva il regolamento ePrivacy

Se anche tu non vedevi l’ora di riposarti, dopo aver implementato con successo nella tua azienda il GDPR, non è purtroppo ancora giunto il momento. Perché ti attende già la prossima sorpresa: il regolamento ePrivacy è quasi pronto per il via.

Perché un ulteriore regolamento?

Il previsto regolamento ePrivacy non è un’idea nuova. Tuttavia giunge ora a causa della crescente digitalizzazione, più sviluppata. Questo regolamento è più o meno un regolamento speciale con riferimento ad una parte precisa del GDPR, cioè la comunicazione elettronica.

Dopo il GDPR arriva il regolamento e-Privacy
Fotografia: Pixabay.com, copyright by TBIT, 1203603, CC0 1.0

Originariamente sarebbero dovuti entrare in vigore tutti e due i regolamenti, contemporaneamente. Purtroppo l’UE è in ritardo con le bozze dell’ePrivacy e con la relativa timeline. Finora il settore era regolamentato all’interno della Direttiva delle comunicazioni elettroniche (Direttiva 2002/58/CE) del 12 luglio 2002 che adesso deve essere disciplinato nuovamente dal regolamento e-Privacy. Con che cosa dobbiamo confrontarci quando arriva il regolamento e-Privacy?

Che cosa tratta il Regolamento ePrivacy?

La direttiva e-Privacy vuole in generale garantire, a livello europeo, la protezione dei diritti e delle libertà fondamentali, la riservatezza delle comunicazioni e la tutela dei dati a carattere personale nel settore delle comunicazioni elettroniche.  Inoltre, dovrà sostituire i regolamenti della legge delle Telecomunicazioni (TKG) e la legge dei Media televisivi (TMG).

La direttiva sarà poi, analogamente al GDPR, valida immediatamente in tutti gli stati membri della Unione Europea e sarà modificabile, nelle clausole di apertura, da ogni stato membro. Il regolamento e-Privacy dovrebbe occuparsi non solo dei dati personali ma anche dei dati non personali e dovrà proteggere sia persone giuridiche sia persone fisiche.

Quali forme di comunicazione elettroniche ne fanno parte?

Si tratta soprattutto di tracking e targeting, servizi di Messaging, servizi di freemail, Cookies e altre comunicazioni via Internet. Sono quindi coinvolti innanzitutto gli accessi Internet, compresi la telefonia via internet e i social-media, oltre al messaging personale, ai servizi di instant-messaging e ai servizi di E-Mail basati sul web.

In che modo il Regolamento coinvolge le aziende?

La tua azienda è particolarmente colpita dal nuovo regolamento se ti occupi di Online-Marketing o pubblicità diretta. Infatti, nel momento in cui entrerà in vigore il nuovo regolamento, dovrai prestare ulteriore attenzione alla realizzazione della tua pubblicità sui mass-media, che dovrà essere conforme al regolamento.

È importante che i tuoi Cookies e il tuo Tracking siano eseguiti legalmente e conformi al regolamento, per evitare le sanzioni. Inoltre, ciò riguarda naturalmente tutta la tua  comunicazione via E-Mail.

I contenuti più importanti

Fino ad ora non è ancora stato approvato un regolamento definitivo e ci sono soltanto diverse bozze. Tuttavia, alcuni punti saranno particolarmente importanti. Tra questi il diritto all’oblio. Gli utenti possono, in questo modo, revocare il loro consenso all’utilizzo dei dati in qualsiasi momento e essere rimossi dal database dell’azienda.

Il divieto

Inoltre il divieto di accoppiamento, tra consensi e servizi, sarà ulteriormente sviluppato. Perché le aziende non possono, già adesso, limitare la visibilità dei contenuti della loro pagina internet al consenso del visitatore.

Soprattutto le aziende che si occupano di pubblicità diretta incontreranno maggiori  difficoltà. Infatti, le persone fisiche non potranno più essere disturbate da pubblicità, che corrisponderà a “comunicazione non richiesta”. Inoltre, i clienti dovranno avere la possibilità di obiettare alla ricezione di pubblicità. Anche le impostazioni della Privacy dovranno essere ottimizzate. Il browser deve rimanere facilmente accessibile. Per questo sarà necessario aumentare la protezione agli accessi non autorizzati.

Nel campo della telefonia sarà introdotta la soppressione dei numeri di telefono. Il numero sarà visibile e inserito negli elenchi telefonici soltanto se l’utente lo consente in modo esplicito.

Caso speciale: Cookies

L’elaborazione e conservazione dei dati utenti durante il tracking e targeting, così come dei Cookies, quindi come ad esempio l’amato Google Analytics, è vietato per le aziende se l’utente non ne consente esplicitamente l’uso. Un grosso problema per il reparto marketing di ogni azienda che dipende dalle tecniche di analisi di mercato in rete.

Tuttavia, ci saranno delle eccezioni. Perché i gestori dei siti internet possono registrare i Cookies indispensabili per il corretto funzionamento del sito. Già adesso esiste la generalmente conosciuta soluzione opt-out, mediante la quale l’utente viene informato che il gestore vuole registrare dei dati. A questo punto, l’utilizzatore può decidere se acconsentire o meno ai Cookies.

L’attuale bozza del regolamento

L’attuale bozza della più restrittiva direttiva e-privacy (articolo 8) prevede che ogni registrazione di dati, da parte dell’apparecchio del gestore finale, e qualsiasi elaborazione e salvataggio, sia vietata.  In più sarà vietata la registrazione di informazioni attraverso l’apparecchio finale utilizzato.

La critica al concetto

L’aumento della tutela della privacy, per l’utilizzatore, è molto positivo. Tuttavia, poiché sono particolarmente colpiti, da questo argomento, i reparti marketing delle aziende, il previsto regolamento non è ben visto dalle imprese. Tale regolamento vuole ottenere, tra l’altro, che ogni utente dia l’esplicito consenso all’utilizzo dei dati per pubblicità, affinché sia legale. E chi di noi vuole essere continuamente inseguito dalla pubblicità?

Quindi le grandi società, comprensibilmente, non sono particolarmente soddisfatte delle restrizioni previste. I Responsabili per la protezione dei dati e chi tutela i consumatori invece sono felici e si impegnano per un aumento della protezione dei dati e per l’introduzione di regolamenti più severi.

Ritardo nell’implementazione

Nel frattempo sono già depositate, a Bruxelles, molte bozze per la direttiva  e-Privacy di cui però nessuna è stata ancora implementata. Allo stato attuale sembra che non ci si possa aspettare una bozza finale prima della fine dell’anno 2019.

Non prendere la E-Privacy alla leggera

Il nuovo Regolamento diverrà inevitabilmente, e con lui la tutela della privacy, più severo e dovrà essere programmato con estrema attenzione. Infatti, in caso di inosservanza della normativa, sono previste sanzioni e richieste di risarcimento elevate, analogamente al GDPR. Ciò può essere molto costoso, perché le multe potranno arrivare fino a 20 milioni di Euro.

La preparazione con il supporto professionale

Al momento non è ancora chiaro quando sarà varato il Regolamento e-Privacy. Tuttavia, analogamente al GDPR, è fondamentale pianificare e prepararne bene l’implementazione.  Siccome l’esperienza ha dimostrato che ciò richiede molto tempo e presenta una sfida completamente nuova per qualsiasi azienda, è utile consultare gli esperti del settore. Conviene soprattutto iniziare in tempo, per non trovarsi sotto pressione o in ritardo con l’implementazione.

Fotografia: Pixabay.com, copyright by geralt, 571157, CC0 1.0

In particolar modo, commercianti o negozi online dovrebbero già pensare a come attuare le norme più severe.  Ma anche aziende che già oggi lavorano con i metodi di tracking e online-marketing, dovranno attivarsi. Noi consigliamo sempre di prepararsi in tempo, come anche ora che arriva il regolamento e-Privacy.

WB Trade-it è a vostra disposizione per questi servizi con il proprio team di esperti. Grazie all’esperienza pluriennale in diverse aree aziendali e, in particolare, con il GDPR, siamo felici di aiutarvi e consigliarvi, accompagnandovi nella preparazione, l’implementazione e, successivamente, nell’adeguamento e aggiornamento.