{"id":3508,"date":"2024-03-11T15:09:05","date_gmt":"2024-03-11T14:09:05","guid":{"rendered":"https:\/\/stage.usercentrics.com\/it\/?post_type=knowledge&p=22159"},"modified":"2025-11-17T07:22:51","modified_gmt":"2025-11-17T06:22:51","slug":"eprivacy-direttiva-eprivacy-gdpr","status":"publish","type":"knowledge","link":"https:\/\/usercentrics.com\/it\/knowledge-hub\/eprivacy-direttiva-eprivacy-gdpr\/","title":{"rendered":"Direttiva ePrivacy, Regolamento ePrivacy e GDPR: che cosa significano per la tua azienda?"},"content":{"rendered":"\n\n

L’Unione europea (UE) dispone di alcune tra le leggi sulla privacy dei dati pi\u00f9 severe al mondo, il Regolamento generale sulla protezione dei dati (GDPR)<\/a> e la Direttiva ePrivacy, che sono gi\u00e0 in vigore. Tuttavia, la proposta di Regolamento ePrivacy comporter\u00e0 alcune modifiche alla protezione dei dati e al consenso ai cookie e amplier\u00e0 la portata delle organizzazioni interessate.<\/p>\n

Andiamo a vedere quali sono i requisiti dell\u2019ePrivacy e cosa significano questi cambiamenti per la protezione dei dati.<\/p>\n\n\n

1. Che cos’\u00e8 l\u2019ePrivacy?<\/h2>\n

La dicitura \u201cePrivacy\u201d comprende sia la Direttiva ePrivacy<\/a> (Direttiva 2002\/58\/CE) sia la proposta di Regolamento ePrivacy<\/a>, che mirano a garantire la privacy e la protezione nelle comunicazioni elettroniche nell’ambito dell’UE. \u00c8 progettata per integrarsi con il GDPR.<\/p>\n\n\n

2. Che cos’\u00e8 la Direttiva ePrivacy?<\/h2>\n

La Direttiva ePrivacy dell’UE (nota anche come “legge sui cookie”), promulgata nel 2002 e aggiornata nel 2009, tratta le questioni relative alla privacy nelle comunicazioni elettroniche. Impone la riservatezza delle comunicazioni sulle reti pubbliche, richiede il consenso dell’utente per i cookie, definisce le linee guida per la sicurezza dei servizi di comunicazione elettronica e regola le pratiche di direct marketing. I banner di consenso per i cookie hanno acquisito maggiore importanza dopo l’entrata in vigore della Direttiva ePrivacy, in quanto rappresentano un modo pratico per raccogliere il consenso esplicito degli utenti.<\/p>\n

Questa direttiva deve essere incorporata nelle leggi nazionali degli Stati membri dell’UE, e di conseguenza viene applicata in modo diverso in tutta l’Unione europea.<\/p>\n

A novembre 2023, il Comitato europeo per la protezione dei dati (EDPB) ha pubblicato nuove linee guida che ampliano l’ambito delle tecnologie coperte dalla direttiva.<\/p>\n\n\n

3. Quali sono le modifiche proposte alla Direttiva ePrivacy?<\/h2>\n

L’articolo 5, paragrafo 3, della Direttiva ePrivacy stabilisce che prima che un’azienda o un sito web possa archiviare o ricevere informazioni dal dispositivo di un utente (come un computer o uno smartphone), deve ottenerne il consenso preventivo.<\/p>\n

Con le Linee guida 2\/2023<\/a> sull’ambito tecnico dell’articolo 5, paragrafo 3, della Direttiva ePrivacy, l’EDPB estende l’applicazione della direttiva all’archiviazione o all’accesso alle informazioni sul dispositivo dell’utente. L’EDPB adotta una lettura ampia di ci\u00f2 che costituisce un’apparecchiatura<\/em> terminale<\/em> e della natura delle informazioni, suggerendo che molti metodi di tracciamento digitale richiederanno un consenso preventivo esplicito, a meno che non siano necessari per fornire un servizio richiesto.<\/p>\n

Le linee guida riguardano specificamente l’uso di diverse tecnologie di tracciamento moderne, che sono diventate prevalenti nel marketing digitale e nel monitoraggio online.<\/p>\n

Tracciamento di URL e pixel<\/h4>\n

I pixel di tracciamento sono immagini minuscole incorporate nei siti web o nelle e-mail che si collegano a un server. Quando si apre un’e-mail o si visita una pagina web che contiene un tracking pixel<\/em>, si permette al server di registrare l’azione e acquisire dettagli, come l’ora in cui \u00e8 stata aperta l’e-mail, l’indirizzo IP del destinatario e il tipo di dispositivo utilizzato. I link di tracciamento degli URL connessi ai siti web aiutano a identificare la provenienza dei visitatori.<\/p>\n

Elaborazione locale<\/h4>\n

Talvolta, i siti web utilizzano API per accedere alle informazioni memorizzate sul dispositivo di un utente, ad esempio i dati di posizione. In base a queste linee guida, se le informazioni elaborate vengono rese disponibili in rete, ci\u00f2 viene considerato accesso alle informazioni memorizzate.<\/p>\n

Tracciamento basato solo su IP<\/h4>\n

Alcune tecnologie si basano solo sulla raccolta dell’indirizzo IP per il tracciamento degli utenti. Se l’indirizzo IP proviene dall’apparecchiatura terminale dell’utente, si applica l’articolo 5, paragrafo 3, della Direttiva ePrivacy.<\/p>\n

Report IoT (Internet of Things)<\/h4>\n

Secondo le linee guida, \u00e8 necessario il consenso dell’utente per la raccolta e l’elaborazione dei dati da parte di dispositivi connessi direttamente o indirettamente a Internet. Questo vale per i dispositivi intelligenti come i frigoriferi o i fitness tracker, sia che inviino dati direttamente sia che li trasmettano attraverso un altro dispositivo come uno smartphone.<\/p>\n

Identificatore univoco<\/h4>\n

Gli identificatori univoci sono codici speciali che vengono applicati ai dati online di un utente per indicarne l’appartenenza. Spesso provengono da dati personali persistenti o da informazioni personali che non cambiano molto nel corso del tempo, come indirizzi e-mail, nomi utente, ID account o data di nascita. Vengono utilizzati per riconoscere gli utenti di diversi siti web o app. Quando un sito web indica al browser di un utente di inviare questi dati, accede alle informazioni sul dispositivo e richiama l’articolo 5, paragrafo 3.<\/p>\n\n\n

4. Tutti i cookie richiedono il consenso ai sensi della Direttiva ePrivacy?<\/h2>\n

No, ai sensi della Direttiva ePrivacy, i cookie “strettamente necessari” per l’erogazione di un servizio esplicitamente richiesto dall’utente non richiedono il consenso. Questi cookie sono essenziali per il funzionamento di base del sito web o per fornire il servizio richiesto direttamente dall’utente. Alcuni esempi includono:<\/p>\n