O que é a Diretiva de Privacidade Eletrônica?

A Diretiva de Privacidade Eletrônica é uma importante diretiva europeia de privacidade que regula o uso de cookies, minimização de dados, e-mails não solicitados, e muito mais.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Resumir a Diretiva de Privacidade Eletrônica
  • Descrever as principais exigências da diretiva
  • Entender a relação da diretiva com o Regulamento de Privacidade Eletrônica que virá a seguir

Conteúdo relacionado


Quer saber mais?

Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.

Consulte a política de privacidade da Cloudflare para saber como coletamos e processamos seus dados pessoais.

Copiar o link do artigo

O que é a Diretiva de Privacidade Eletrônica?

A Diretiva de Privacidade Eletrônica é um conjunto de regras para proteção e privacidade de dados na União Europeia (UE). O nome oficial completo para ela é "Privacy and Electronic Communications Directive 2002/58/EC". Ele regula o uso de cookies, marketing por e-mail, minimização de dados e outros aspectos da privacidade de dados. Como outras diretivas da UE, não é uma lei obrigatória em si, mas sim uma instrução para os estados membros da UE criarem suas próprias leis que se alinhem com a diretiva.

A Diretiva de Privacidade Eletrônica foi aprovada em 2002 e alterada em 2009. Ela será substituída pelo Regulamento de Privacidade Eletrônica em um futuro próximo.

Como a Diretiva de Privacidade Eletrônica regula os cookies?

A Diretiva de Privacidade Eletrônica exige que um site obtenha o consentimento do usuário antes de armazenar cookies no navegador do usuário, exceto para cookies estritamente necessários. Os usuários também devem ser informados sobre o propósito geral dos cookies antes de fornecer o consentimento. Isso se aplica a cookies primários e cookies de terceiros, embora os usuários não precisem ser informados sobre cada cookie individual que será usado.

Devido à Diretiva de Privacidade Eletrônica, banners de cookies aparecem em muitos sites, permitindo que os usuários optem pelo uso de cookies. Sendo este um de seus efeitos mais óbvios, a Diretiva de Privacidade Eletrônica às vezes é chamada de "lei de cookies".

Há uma exceção ao requisito de consentimento do usuário: qualquer cookie necessário para que um site ou aplicativo funcione corretamente. Por exemplo, a diretiva não exige o consentimento do usuário para um cookie que lembra o login de um usuário. Sem este cookie, os usuários não poderão fazer login e usar o site.

Para os proprietários de sites, obter informações sobre o comportamento do usuário pode ser difícil sem cookies. Vários serviços de análise de dados da web sem cookies estão disponíveis atualmente. A Cloudflare oferece um desses serviços.

Quais são os requisitos da diretiva para minimização e anonimização de dados?

A Diretiva de Privacidade Eletrônica exige que as organizações apaguem ou anonimizem os dados que não são mais necessários, a menos que tenham que ser retidos para fins de cobrança. Além disso, a diretiva exige que todos os dados de localização sejam anônimos. A localização de usuários individuais não pode ser rastreada de forma identificável.

Quais são os requisitos de opção da Diretiva de Privacidade Eletrônica?

A Diretiva de Privacidade Eletrônica especifica que as pessoas devem optar por participar antes que uma empresa possa enviar comunicações a elas. Isso se aplica não apenas ao marketing por e-mail, mas também às chamadas, mensagens de texto e qualquer outra forma de comunicação eletrônica. E-mails ou chamadas não solicitadas não são permitidos.

Além disso, os e-mails devem ser de um endereço legítimo e os remetentes de e-mail devem fornecer aos destinatários a opção de cancelar a inscrição ("a prática de enviar correio eletrônico para fins de marketing direto... sem um endereço válido para o qual o destinatário possa enviar uma solicitação que tais comunicações cessem, deve ser proibida").

O que mais a Diretiva de Privacidade Eletrônica abrange?

A Diretiva de Privacidade Eletrônica exige medidas de segurança para proteger os dados pessoais. Também proíbe a vigilância de canais de comunicação, exceto para "salvaguardar a segurança nacional", investigar crimes e outros casos especiais. Leia o texto completo da diretiva original.

O que é o Regulamento de Privacidade Eletrônica?

O Regulamento de Privacidade Eletrônica é outra lei de privacidade europeia que está em desenvolvimento há vários anos. O âmbito do regulamento ainda está sendo discutido, embora abranja muitas das mesmas áreas que a Diretiva de Privacidade Eletrônica.

Quando entrar em vigor, o Regulamento de Privacidade Eletrônica revogará e substituirá a Diretiva de Privacidade Eletrônica.

O GDPR substitui a Diretiva de Privacidade Eletrônica?

O Regulamento Geral de Proteção de Dados (GDPR) é uma lei abrangente de privacidade de dados que se aplica aos dados dos residentes da UE. Entrou em vigor em 2018. O GDPR complementa a Diretiva de Privacidade Eletrônica e expande alguns de seus requisitos, mas a diretiva ainda se aplica. Por exemplo, a Diretiva de Privacidade Eletrônica exige consentimento antes que os cookies possam ser usados; o GDPR acrescenta que os identificadores de cookies podem ser considerados dados pessoais.

A Diretiva de Privacidade Eletrônica exige localização de dados?

Localizar dados é manter os dados na mesma jurisdição ou região onde foram coletados. Embora muitas organizações hoje prefiram localizar seus dados, a Diretiva de Privacidade Eletrônica não exige essa prática. A Cloudflare oferece um pacote de serviços para permitir que as empresas implementem a localização de dados, incluindo Geo Key Manager Keyless SSL e Serviços Regionais.