Você sabe o que é o Regulamento ePrivacy da UE e a quem ele se aplica? Leia tudo sobre o que você precisa aqui.
Secure Privacy Team
·6 min read
A Comissão Europeia publicou uma proposta para uma nova lei ePrivacy em 10 de janeiro de 2017, que buscava substituir a Diretiva de ePrivacy e
Comunicações Eletrônicas (ePrivacy and Electronic Communications Directive) existente, que foi promulgada em 2002 para supervisionar as regulamentações de privacidade em toda a UE.
O Regulamento ePrivacy deveria entrar em vigor em maio de 2018 juntamente com o GDPR, em substituição à
, também conhecida como "Lei de cookies da UE", que foi adotada em 2002.
No entanto, devido ao intenso lobby e às discussões das partes interessadas, 14 projetos de propostas de diferentes presidências do Conselho da UE foram apresentados sem sucesso desde então.
A que se aplica o Regulamento ePrivacy?
O projeto do Regulamento ePrivacy tem como objetivo proteger a privacidade das comunicações eletrônicas envolvendo residentes de estados membros da UE. Resumindo, o regulamento determina quem pode rastrear os rastros digitais dos usuários nas comunicações eletrônicas, sejam eles por mensagem de texto, no telefone, fazendo compras ou participando de outras atividades online.
Espera-se que o Regulamento ePrivacy se concentre na proteção da privacidade dos dados que estão sendo comunicados eletronicamente, em contraste com o GDPR, que se aplica a áreas de proteção mais amplas, garantindo um fluxo regular de dados entre os estados membros. Portanto, esse regulamento dafetará todos aqueles que operam serviços de telecomunicações ou usam serviços de mídia comercial, cookies de rastreamento e publicidade personalizada. Exemplos de empresas que podem ser afetadas incluem;
Provedores de serviço de mensagens, como Whatsapp, Facebook e Skype
Pessoas físicas ou jurídicas que transmitem comunicações de marketing direto
Proprietários de sites
Proprietários de aplicativos que incorporam comunicação eletrônica
Provedores de acesso à Internet
Empresas de telecomunicação
Quais são as penalidades?
O Regulamento ePrivacy aplica a mesma multa que o GDPR. Qualquer pessoa que violar seus requisitos será multada em 20 milhões de euros ou 4% da receita global anual.
Qual é o escopo do regulamento de privacidade eletrônica?
Em comparação com a Diretiva ePrivacy preexistente, conhecida também como a "Lei dos Cookies", o Regulamento ePrivacy tem um âmbito mais amplo. Esse regulamento será aplicável não apenas aos provedores de serviços de comunicação eletrônica tradicionais, como operadoras de telefonia móvel e fixa, mas também cobrirá as mensagens instantâneas da Internet e aplicativos de VOIP (e-mail, aplicativos, etc.), bem como máquina para - comunicações da máquina, como a IoT (Internet of Things).
Além disso, o último projeto do Regulamento ePrivacy estabelece um maior limite para a obtenção de consentimento do que a atual Diretiva ePrivacy. A cobertura inclui:
Comunicações Eletrônicas
O âmbito da presente diretiva limita-se às formas convencionais de comunicação, como e-mails e serviços de mensagens curtas. O Regulamento ePrivacy busca incorporar formas modernas de comunicação, como serviços de mensagens em plataformas de redes sociais como Whatsapp e Facebook Messenger, além de provedores de VoIP.
Cookies
Embora a Diretiva ePrivacy obrigue o usuário a fornecer consentimento para cookies em todos os sites que acessam, o Regulamento ePrivacy propõe que os usuários ofereçam aprovação por meio de configurações do navegador. O objetivo desta proposta é facilitar as configurações do navegador para permitir a aceitação ou recusa geral de cookies e identificadores de rastreamento.
Além disso, quando os cookies são usados apenas por motivos técnicos, como lembrar o conteúdo de um carrinho ao fazer compras online, não se espera que os usuários forneçam consentimento para seu uso. No entanto, o rastreamento, que inclui direcionamento e redirecionamento de usuários por meio do uso de cookies para fins publicitários, exigirá consentimento.
Spam
O Regulamento ePrivacy incorpora proteções abrangentes contra spam, incluindo mensagens de texto, e-mails não solicitados e sistemas de chamadas automatizadas. Os chamadores promocionais também devem revelar seu número de contato ou códigos de distinção alternativos para especificar quando se trata de uma chamada de marketing.
Mala direta
De acordo com este regulamento proposto, os consumidores deverão fornecer consentimento explícito para obter qualquer material de marketing de uma empresa, além de ter a opção de cancelar por meio de mensagens de cancelamento
Metadados
O regulamento ePrivacy visa metadados, que descrevem informações como;
O número de vezes por dia que um dispositivo está se conectando e transmitindo dados
A magnitude dos arquivos para download
Hora, data e local das transferências de dados
Cookie Walls
Tracking Walls (barreiras de rastreamento) é um termo usado para descrever um site que restringe o acesso ao seu conteúdo, a menos que o visitante dê consentimento para o uso de cookies. O regulamento ePrivacy visa eliminar Tracking Walls.
O que o regulamento ePrivacy proíbe?
Esta lei estabelece que qualquer apreensão ou uso de conteúdo de comunicações eletrônicas por qualquer pessoa que não seja o usuário final só pode ser feita de acordo com suas disposições. Manter, rastrear, ouvir ou escanear comunicações eletrônicas só será considerado legal se for feito em conformidade com o Regulamento ePrivacy.
Quando o regulamento ePrivacy será implementado?
Inicialmente, a previsão era que essa lei entrasse em vigor em 25 de maio de 2018, juntamente com o GDPR. No entanto, os atrasos ocorridos durante a fase de aprovação fizeram com que sua implementação fosse adiada. Embora não se saiba a data exata, prevê-se que seja aprovado em 2021, seguido de um período de transição de 12-24 meses, caso o actual projecto da Presidência portuguesa seja aprovado pelo Parlamento Europeu.
Tanto o GDPR quanto o Regulamento ePrivacy estão preocupados com as práticas de proteção de dados em toda a União Europeia. No entanto, embora o GDPR se concentre exclusivamente em informações pessoais, o Regulamento ePrivacy trata explicitamente da privacidade dos dados envolvidos em comunicações eletrônicas. Leia mais sobre as principais diferenças entre o Regulamento ePrivacy e o GDPR.
Quem não será afetado pelo Regulamento ePrivacy?
Esta lei não cobrirá;
Quaisquer atividades que não estejam sujeitas à legislação da UE
Comunicações eletrônicas privadas
Atividades de estados membros da UE relacionadas à imigração e controles de fronteira
Equipamento de rádio que está em conformidade com a Diretiva 2014.53 / UE
Ações relacionadas com a dissuasão, investigação ou repressão de infrações criminais
Quer experimentar a Secure Privacy?
Tenha o seu banner de cookies grátis instalado e funcionando hoje!
Assine nossa newsletter
e receba as últimas notícias sobre privacidade de dados
