Nuovo Regolamento Europeo per le comunicazioni elettroniche e cookie

Posted on 12 gennaio 2017 by Paola Generali in 2017, News

Il 10 Gennaio 2017 la Commissione Europea ha presentato una proposta di Regolamento concernente il rispetto della vita privata e la protezione dei dati personali nelle comunicazioni elettroniche, in sostituzione dell’attuale Direttiva ePrivacy 2002/58/EC.

La proposta di Regolamento ha l’intento di estendere il campo di applicazione della normativa a tutti i fornitori di comunicazioni elettroniche (come ad esempio WhatsApp, Facebook Messenger, Skype), rinforzare il livello di protezione applicabile in considerazione delle evoluzioni tecnologiche più recenti, uniformare la normativa in materia per tutti gli Stati Membri e allinearla ai dettami del Regolamento UE Generale sulla Protezione dei Dati Personali 2016/679.

Le principali novità si focalizzano sulla necessità di aumentare la riservatezza e la confidenzialità delle comunicazioni elettroniche, quali ad esempio email, messaggi online, vocali, in riferimento sia ai contenuti delle comunicazioni stesse (testi, immagini, audio, video), sia ai c.d. “metadati”, ovvero le informazioni derivanti dalla trasmissione della comunicazione (numero telefonico, sito internet visitato, localizzazione, la data, la durata, etc.).

In particolare, il Regolamento Europeo stabilisce che:

  • I contenuti delle comunicazioni e i metadati possono essere trattati dai fornitori del servizio solo ed esclusivamente per fini strettamente connessi all’erogazione del servizio, per fini di sicurezza e prevenzione da accessi abusivi ai sistemi attraverso i quali avviene la trasmissione della comunicazione e per finalità di fatturazione e gestione dei pagamenti. Per qualsiasi altra finalità è necessario un consenso espresso e specifico dell’utente.
  • Al termine della trasmissione della comunicazione elettronica il fornitore dovrà provvedere alla cancellazione del contenuto e, quando non più necessari, dei metadati connessi.
  • Agli utenti che hanno acconsentito al trattamento delle comunicazioni elettroniche per le diverse finalità dovrà essere ricordato ogni 6 mesi che hanno la possibilità di revocare liberamente i consensi precedentemente espressi.

Per quanto concerne i cookie, dato il numero eccessivo di richieste di consenso che gli utenti ricevono quotidianamente su internet, la proposta si muove nella direzione di una notevole semplificazione:

  • Il Regolamento ribadisce che per i cookie non intrusivi non è necessario il consenso degli utenti, come ad esempio i cookie tecnici di sessione, i cookie che consentono di gestire il carrello degli acquisti online o che contano il numero degli utenti che visitano un sito internet.
  • Gli utenti dovranno essere dotati di tutti gli strumenti necessari all’esercizio di un controllo totale e centralizzato dei “tracking cookie” e di ogni altra tecnica di tracciamento (tra cui il cd. “device fingerprinting”) direttamente tramite le impostazioni dei browser. I fornitori dei browser dovranno informare gli utenti dei rischi connessi all’utilizzo di cookie di tracciamento di terze parti e fornire loro la possibilità, in modo semplice ed intuitivo, di scegliere il livello di autorizzazione per tali cookie, ad esempio consentendo senza eccezioni l’utilizzo di cookie di terze parti, bloccandoli sempre oppure impostando black list o white list di siti internet a cui consentire o negare l’installazione di cookie.

Infine, il Regolamento fornisce disposizioni per la protezione contro lo spam e le comunicazioni indesiderate:

  • il consenso dell’utente dovrà sempre essere necessario per le comunicazioni elettroniche a fini promozionali. Le comunicazioni elettroniche indesiderate senza il consenso dell’utente, con qualsiasi mezzo, sono vietate.
  • Le telefonate per fini commerciali devono essere rese facilmente riconoscibili tramite specifici prefissi che identifichino la natura della chiamata.

La Commissione Europea auspica che l’adozione del Regolamento concernente il rispetto della vita privata e la protezione dei dati personali nelle comunicazioni elettroniche possa avvenire entro il 25 maggio 2018, data di applicazione del Regolamento Generale sulla Protezione dei Dati.

 

Posted by Paola Generali

Managing Director Getsolution

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *