Reglament ePrivacy 2026: Què canvia i com preparar-se
La Directiva ePrivacy del 2002 — la llei darrere dels pop-ups de cookies — finalment s'està substituint. El Reglament ePrivacy ha estat en negociació des del 2017 i s'espera que sigui aplicable el 2026-2027. A diferència d'una directiva, un reglament s'aplica directament a tots els estats membres de la UE sense transposició nacional. Això significa un conjunt de normes, una interpretació i uns riscos molt més elevats per a l'incompliment.
Directiva ePrivacy vs Reglament ePrivacy
L'actual Directiva ePrivacy (2002/58/CE, modificada el 2009) permet que cada país de la UE implimenti les normes de consentiment de cookies de manera diferent. La CNIL francesa la interpreta d'una manera, la BfDI alemanya d'una altra. El nou Reglament elimina aquesta fragmentació — les normes seran idèntiques a tot arreu.
- Directiva (actual): Cada país escriu la seva pròpia llei basada en la directiva. 27 implementacions nacionals diferents.
- Reglament (pròxim): Una llei, directament aplicable a tots els 27 estats de la UE. Cap variació nacional.
Canvis clau esperats
1. El consentiment de cookies es torna més estricte
El Reglament endureix els requisits de consentiment. Les caselles pre-marcades, els murs de consentiment i l'«interès legítim» per a cookies quedaran explícitament prohibits. Només serà vàlid el consentiment genuí, informat i donat lliurement.
2. Senyals de consentiment a nivell de navegador
El Reglament introdueix disposicions per a les preferències de consentiment basades en el navegador. Els usuaris podran establir les opcions de consentiment una vegada a la configuració del navegador en lloc de fer-ho a cada lloc web. Els CMP hauran de llegir i respectar aquests senyals.
3. Protecció de metadades
Les metadades de les comunicacions (a qui has trucat, quan, durant quant temps) reben la mateixa protecció que el contingut. Això afecta les empreses de telecomunicacions, les aplicacions de missatgeria i qualsevol servei que processi dades de comunicacions.
4. Multes més elevades
El Reglament alinea les sancions amb el GDPR: fins a 20 milions d'euros o el 4% de la facturació anual global, el que sigui més elevat. Actualment, les multes sota les implementacions nacionals d'ePrivacy varien àmpliament i sovint són molt més baixes.
5. L'abast s'estén més enllà de les cookies
El Reglament cobreix totes les tecnologies de seguiment — no només les cookies. Les empremtes digitals de dispositius, el seguiment de píxels, l'emmagatzematge local i qualsevol tecnologia que accedeixi al dispositiu de l'usuari queden subjectes a les mateixes normes de consentiment.
Què significa això per als operadors de llocs web
- El vostre CMP es torna encara més crític — el consentiment no vàlid sota el Reglament comporta multes a nivell GDPR
- Els patrons obscurs estan explícitament prohibits — no més amagar el botó de rebuig ni usar llenguatge confús
- Totes les tecnologies de seguiment necessiten consentiment — no només les cookies, sinó també els píxels, les empremtes digitals i l'emmagatzematge local
- Els senyals del navegador s'han d'honorar — el vostre CMP ha de detectar i respectar les preferències a nivell de navegador
Com preparar-se ara
- Auditeu el seguiment: Llisteu totes les tecnologies del vostre lloc que accedeixen als dispositius dels visitants — cookies, píxels, scripts, emmagatzematge local
- Assegureu un consentiment genuí: Reviseu el vostre banner per detectar patrons obscurs — botons iguals, llenguatge clar, rebuig fàcil
- Trieu un CMP certificat: Un CMP certificat per Google i registrat a IAB garanteix que compliu els estàndards actuals i us adaptareu als nous
- Documenteu-ho tot: Conserveu registres de la recollida de consentiments — la prova de compliment es torna essencial amb multes més elevades
- Manteniu-vos actualitzats: Trieu un CMP que s'actualitzi automàticament quan canviïn les normatives
Per què FlexyConsent està preparat
FlexyConsent està construït per als canvis normatius. Com a CMP certificat per Google amb registre a IAB Europe, ja complim els estàndards actuals més elevats. Quan el Reglament ePrivacy entri en vigor, FlexyConsent s'actualitzarà automàticament — sense intervenció manual. El nostre banner de consentiment ja evita els patrons obscurs, admet 43+ idiomes i genera proves de consentiment vàlides que satisfan tant els requisits del GDPR com els futurs requisits d'ePrivacy.