A Diretiva de Privacidade Eletrônica é uma importante diretiva europeia de privacidade que regula o uso de cookies, minimização de dados, e-mails não solicitados, e muito mais.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
A Diretiva de Privacidade Eletrônica é um conjunto de regras para proteção e privacidade de dados na União Europeia (UE). O nome oficial completo para ela é "Privacy and Electronic Communications Directive 2002/58/EC". Ele regula o uso de cookies, marketing por e-mail, minimização de dados e outros aspectos da privacidade de dados. Como outras diretivas da UE, não é uma lei obrigatória em si, mas sim uma instrução para os estados membros da UE criarem suas próprias leis que se alinhem com a diretiva.
A Diretiva de Privacidade Eletrônica foi aprovada em 2002 e alterada em 2009. Ela será substituída pelo Regulamento de Privacidade Eletrônica em um futuro próximo.
A Diretiva de Privacidade Eletrônica exige que um site obtenha o consentimento do usuário antes de armazenar cookies no navegador do usuário, exceto para cookies estritamente necessários. Os usuários também devem ser informados sobre o propósito geral dos cookies antes de fornecer o consentimento. Isso se aplica a cookies primários e cookies de terceiros, embora os usuários não precisem ser informados sobre cada cookie individual que será usado.
Devido à Diretiva de Privacidade Eletrônica, banners de cookies aparecem em muitos sites, permitindo que os usuários optem pelo uso de cookies. Sendo este um de seus efeitos mais óbvios, a Diretiva de Privacidade Eletrônica às vezes é chamada de "lei de cookies".
Há uma exceção ao requisito de consentimento do usuário: qualquer cookie necessário para que um site ou aplicativo funcione corretamente. Por exemplo, a diretiva não exige o consentimento do usuário para um cookie que lembra o login de um usuário. Sem este cookie, os usuários não poderão fazer login e usar o site.
Para os proprietários de sites, obter informações sobre o comportamento do usuário pode ser difícil sem cookies. Vários serviços de análise de dados da web sem cookies estão disponíveis atualmente. A Cloudflare oferece um desses serviços.
A Diretiva de Privacidade Eletrônica exige que as organizações apaguem ou anonimizem os dados que não são mais necessários, a menos que tenham que ser retidos para fins de cobrança. Além disso, a diretiva exige que todos os dados de localização sejam anônimos. A localização de usuários individuais não pode ser rastreada de forma identificável.
A Diretiva de Privacidade Eletrônica especifica que as pessoas devem optar por participar antes que uma empresa possa enviar comunicações a elas. Isso se aplica não apenas ao marketing por e-mail, mas também às chamadas, mensagens de texto e qualquer outra forma de comunicação eletrônica. E-mails ou chamadas não solicitadas não são permitidos.
Além disso, os e-mails devem ser de um endereço legítimo e os remetentes de e-mail devem fornecer aos destinatários a opção de cancelar a inscrição ("a prática de enviar correio eletrônico para fins de marketing direto... sem um endereço válido para o qual o destinatário possa enviar uma solicitação que tais comunicações cessem, deve ser proibida").
A Diretiva de Privacidade Eletrônica exige medidas de segurança para proteger os dados pessoais. Também proíbe a vigilância de canais de comunicação, exceto para "salvaguardar a segurança nacional", investigar crimes e outros casos especiais. Leia o texto completo da diretiva original.
O Regulamento de Privacidade Eletrônica é outra lei de privacidade europeia que está em desenvolvimento há vários anos. O âmbito do regulamento ainda está sendo discutido, embora abranja muitas das mesmas áreas que a Diretiva de Privacidade Eletrônica.
Quando entrar em vigor, o Regulamento de Privacidade Eletrônica revogará e substituirá a Diretiva de Privacidade Eletrônica.
O Regulamento Geral de Proteção de Dados (GDPR) é uma lei abrangente de privacidade de dados que se aplica aos dados dos residentes da UE. Entrou em vigor em 2018. O GDPR complementa a Diretiva de Privacidade Eletrônica e expande alguns de seus requisitos, mas a diretiva ainda se aplica. Por exemplo, a Diretiva de Privacidade Eletrônica exige consentimento antes que os cookies possam ser usados; o GDPR acrescenta que os identificadores de cookies podem ser considerados dados pessoais.
Localizar dados é manter os dados na mesma jurisdição ou região onde foram coletados. Embora muitas organizações hoje prefiram localizar seus dados, a Diretiva de Privacidade Eletrônica não exige essa prática. A Cloudflare oferece um pacote de serviços para permitir que as empresas implementem a localização de dados, incluindo Geo Key Manager Keyless SSL e Serviços Regionais.