A GDPR e a Diretiva ePrivacy (também conhecida como Lei sobre cookies) são as leis mais críticas da UE no campo da privacidade e proteção de dados pessoais. E, apesar de serem leis da UE, elas podem ter impacto em empresas em todo o mundo.
Efetiva desde 2002, o ePrivacy Directive tem estabelecido diretrizes e expectativas para a privacidade eletrônica, including email marketing and cookie usage. It complements the GDPR, and it still applies today.
Por outro lado, o GDPR (Regulamento Geral de Proteção de Dados) entrou em vigor em 2018, e especifica como os dados pessoais devem ser processados legalmente (incluindo como são coletados, usados, protegidos ou interagidos em geral).
Primeiro, vamos ver qual é a diferença entre as diretrizes e os regulamentos:
- As diretivas estabelecem certas metas e diretrizes acordadas, sendo os estados membros livres para decidir como transformar estas diretivas em legislação nacional.
- Por outro lado, os regulamentos são juridicamente vinculativos em todos os Estados-Membros a partir do momento em que entram em vigor e são aplicados de acordo com as regras estabelecidas pelo sindicato.
Dito isto, a Diretiva ePrivacidade será revogada pelo Regulamento ePrivacidade. A Regulamentação de Privacidade ePrivacidade deverá ser finalizada em um futuro próximo e trabalhará junto com o GDPR para regular os requisitos para o uso de cookies, comunicações eletrônicas, e proteção de dados/privacidade relacionados.
Espera-se que o Regulamento mantenha valores similares à Diretiva com muitas das mesmas diretrizes aplicáveis.
Quais são as semelhanças entre o ePrivacy e o GDPR?
Tanto o ePrivacy quanto o GDPR se aplicam à proteção de dados pessoais de indivíduos dentro da UE: se você faz negócios na UE (independentemente de estar ou não baseado na UE), então estas leis o afetam.
Quais são as diferenças entre ePrivacy e GDPR?
Enquanto a GDPR só se aplica ao processamento de dados pessoais, ePrivacy regula a comunicação eletrônica mesmo que diga respeito a dados não-pessoais. Além disso, no caso de cookies, a ePrivacidade geralmente tem precedência.
A Diretiva ePrivacidade / Lei de Cookies exige o consentimento informado dos usuários antes de armazenar cookies em um dispositivo do usuário e/ou rastreá-los.
Isto significa que se seu site/app (ou qualquer serviço de terceiros utilizado por seu site/app) utilizar cookies, você precisará mostrar um banner de cookies na primeira visita do usuário, implementar uma política de cookies e permitir que o usuário dê seu consentimento. Antes do consentimento, nenhum cookie – exceto para os cookies isentos – pode ser instalado.
