Direttiva ePrivacy e GDPR

23 Views

Già nel primo anno di applicazione del GDPR il rapporto con la direttiva ePrivacy si è mostrato un punto cruciale.

Il fulcro della direttiva ePrivacy è rappresentato dalle comunicazioni elettroniche ma la sua portata è molto più ampia, riguardando anche le comunicazioni commerciali, l’immagazzinamento dei dati tramite l’uso di cookie e trattamenti comuni a diverse tipologie di titolari.

Il codice europeo delle comunicazioni elettroniche allarga poi ulteriormente la definizione di comunicazione elettronica includendo anche servizi di comunicazione interpersonale ossia lo scambio interpersonale e interattivo di informazioni personali tramite reti di comunicazione elettronica tra un numero limitato di persone a mezzo del quale le persone che avviano e partecipano alla comunicazione stabiliscono i destinatari.

Molti sono i casi di sovrapposizione tra GDPR e direttiva ePrivacy che sono stati posti all’attenzione della Corte europea di giustizia.

Nell’attesa dell’emanazione del nuovo Regolamento e-privacy (figlio della direttiva ePrivacy attualmente in vigore) l’European Data Protection Board ha chiarito il rapporto tra la direttiva 2002/58/CE (direttiva ePrivacy) e il GDPR.

In virtù del principio per cui le leggi speciali prevalgono sulle generali la direttiva ePrivacy, data la sua natura speciale, prevale sulle previsioni del GDPR che riguardano l’ambito delle comunicazioni elettroniche. Così come su di esso prevarrà ogni altra legge speciale, ossia anche il nuovo Regolamento e-Privacy.

L’applicazione prevalente della Direttiva e-Privacy non potrà eccedere il suo ambito e, pertanto, sarà necessario analizzare i singoli trattamenti, distinguendo, caso per caso, le fasi sottoposte alla direttiva e quelle, invece, attribuite al regolamento.