Opinion 5/2019 on the interplay between the ePrivacy Directive and the GDPR, in particular regarding the competence, tasks and powers of data protection authorities
Statement 3/2019 on an ePrivacy regulation Adopted on 13 March 2019
La regolamentazione delle comunicazioni elettroniche e del digital marketing ha dal 25 maggio 2018 il problema di capire la corretta applicazione e interazione tra quanto previsto dal Regolamento Generale sulla protezione dei dati (GDPR) e dalla direttiva UE 2002/58 sulle comunicazioni elettroniche anche conosciuta come “direttiva eprivacy”. Infatti, nel GDPR gli aspetti disciplinati dalla direttiva ePrivacy non sono aggiornati. Quindi, l’Unione Europea ha avviato il processo di aggiornamento di tale ultima normativa e le Autorità Nazionali devono affrontare il problema del rapporto delle due normative.
Avendo necessità di chiarimenti su questo tema, l’Autorità Belga ha richiesto un Parere all’European Data Protection Board (“EDPB”) adottato il 12 marzo scorso.
Il parere rileva che esistono numerosi esempi di attività di trattamento dei dati che rientrano nell’ambito di applicazione materiale della direttiva e-privacy che del GDPR, come l’uso dei cookie. Questi i principali elementi sottolineati dall’EDPB.
1. Interazione tra la direttiva ePrivacy e il GDPR. Il parere chiarisce che la direttiva e-privacy contiene “regole speciali” in relazione al trattamento dei dati personali nel settore delle comunicazioni elettroniche. Ne consegue che le specifiche disposizioni ePrivacy hanno la precedenza applicativa sulle disposizioni (più generali) del GDPR.
In tutti gli altri casi, in cui il trattamento dei dati personali non è disciplinato in modo specifico dalla direttiva e-privacy (o laddove la direttiva e-privacy non contenga una “regola speciale”), si applica il GDPR. Ad esempio, si applicheranno le disposizioni GDPR relative all’esercizio dei diritti delle persone interessate rispetto ai loro dati personali, in quanto non vi sono disposizioni ePrivacy specifiche su tali diritti. Allo stesso modo, qualsiasi trattamento successivo di dati personali (come i dati personali ottenuti tramite i cookie) deve anche avere una base legale ai sensi dell’articolo 6 del GDPR per essere lecito e rispettare tutte le altre disposizioni del GDPR.
2. Competenza, compiti e poteri delle Autorità Garanti dell’UE. Quando il trattamento dei dati personali rientra nell’ambito di applicazione sia della direttiva GDPR sia della direttiva e-privacy, le autorità Garanti dell’UE sono competenti per esaminare le operazioni di trattamento dei dati disciplinate dalle norme nazionali che attuano la direttiva e-privacy solo se la legislazione nazionale conferisce tale competenza.
3. Applicabilità dei meccanismi di cooperazione e coerenza del GDPR. I meccanismi di cooperazione e coerenza disponibili per le Autorità Garanti dell’UE nell’ambito del GDPR non si applicano all’esecuzione dell’applicazione nazionale della direttiva e-privacy. Tuttavia, i meccanismi di cooperazione e coerenza rimangono pienamente applicabili alle operazioni di trattamento soggette alle disposizioni generali del GDPR (e non a una norma speciale contenuta nella direttiva ePrivacy).
Oltre al parere, l’EDPB ha anche pubblicato una dichiarazione il 13 marzo 2019, invitando gli Stati membri dell’UE a finalizzare le loro posizioni sul regolamento ePrivacy proposto in modo che i negoziati con il Parlamento europeo possano iniziare il più presto possibile. Il regolamento e-Privacy è l’ultimo passo per completare il quadro dell’UE per la protezione dei dati e la riservatezza delle comunicazioni elettroniche. L’EDPB ha sottolineato l’importanza del regolamento ePrivacy come legislazione che integra il GDPR fornendo ulteriori forti salvaguardie per tutti i tipi di comunicazioni elettroniche. L’EDPB ha invitato il legislatore dell’UE a garantire che il regolamento e-Privacy non fornisca una protezione inferiore a quella già fornita nell’attuale direttiva e-privacy.
Pensando di fare cosa gradita, si è predisposto un riepilogo dei principali aspetti che il Regolamento ePrivacy dovrebbe regolare.
Clicca qua ver seguire l’iter legislativo del Regolamento ePrivacy.