Regulamento14 de febreiro de 2026 | FlexyConsent

Regulamento ePrivacy 2026: Que cambia e como prepararse

A directiva ePrivacy de 2002 — a lei detrás dos pop-ups de consentimento de cookies — finalmente está sendo substituída. O regulamento ePrivacy leva en negociación desde 2017 e espérase que sexa aplicable en 2026–2027. A diferenza dunha directiva, un regulamento aplícase directamente en todos os estados membros da UE sen transposición nacional. Isto significa un conxunto de normas, unha interpretación e riscos moito máis elevados polo incumprimento.

Directiva ePrivacy vs Regulamento ePrivacy

A actual directiva ePrivacy (2002/58/CE, modificada en 2009) permite a cada país da UE implementar as normas de consentimento de cookies de forma diferente. A CNIL francesa interprétaa dunha maneira, o BfDI alemán doutra. O novo regulamento elimina esta fragmentación — as normas serán idénticas en todo o territorio.

  • Directiva (actual): Cada país escribe a súa propia lei baseada na directiva. 27 implementacións diferentes.
  • Regulamento (próximo): Unha lei, directamente aplicable nos 27 estados da UE. Sen variación nacional.

Principais Cambios Esperados

1. O Consentimento de Cookies Faise Máis Estrito

O regulamento endurece os requisitos de consentimento. As caixas marcadas previamente, os muros de consentimento e o "interese lexítimo" para as cookies estarán explicitamente prohibidos. Só será válido o consentimento genuíno, informado e libremente otorgado.

2. Sinais de Consentimento a Nivel de Navegador

O regulamento introduce disposicións para as preferencias de consentimento baseadas no navegador. Os usuarios poderán establecer as súas opcións de consentimento unha vez na configuración do navegador en lugar de en cada sitio web. Os CMPs deberán ler e respectar estes sinais.

3. Protección dos Metadatos

Os metadatos das comunicacións (a quen chamou, cando, durante canto tempo) obteñen a mesma protección que o contido. Isto afecta ás empresas de telecomunicacións, aplicacións de mensaxería e calquera servizo que procese datos de comunicacións.

4. Multas Máis Elevadas

O regulamento aliña as sancións co GDPR: ata 20 millóns de euros ou o 4 % da facturación anual global, o que sexa maior. Na actualidade, as multas baixo as implementacións nacionais de ePrivacy varían moito e adoitan ser considerablemente menores.

5. O Ámbito Amplíase Máis Aló das Cookies

O regulamento abarca todas as tecnoloxías de seguimento — non só as cookies. A identificación de dispositivos por pegada dixital, o seguimento por píxel, o almacenamento local e calquera tecnoloxía que acceda ao dispositivo do usuario están suxeitos ás mesmas normas de consentimento.

Que Significa Para os Operadores de Sitios Web

Como Prepararse Agora

  • Audita o teu seguimento: Fai unha lista de cada tecnoloxía do teu sitio que acceda aos dispositivos dos visitantes — cookies, píxeles, scripts, almacenamento local
  • Asegura o consentimento genuíno: Revisa o teu banner para detectar patróns escuros — botóns iguais, linguaxe clara, rexeitamento sinxelo
  • Escolle un CMP certificado: Un CMP certificado por Google e rexistrado no IAB garante que cumpres os estándares actuais e adaptarase aos novos
  • Documéntao todo: Garda rexistros da recollida de consentimento — a proba do cumprimento faise esencial con multas máis elevadas
  • Mantéñase actualizado: Escolle un CMP que se actualice automaticamente cando cambien as normativas

Por Que FlexyConsent Está Preparado

FlexyConsent está construído para os cambios normativos. Como CMP certificado por Google con rexistro en IAB Europe, xa cumprimos os máis altos estándares actuais. Cando o regulamento ePrivacy entre en vigor, FlexyConsent actualizarase automaticamente — sen necesidade de intervención manual. O noso banner de consentimento xa evita os patróns escuros, admite máis de 43 idiomas e xera probas de consentimento válidas que satisfán tanto o GDPR como os futuros requisitos de ePrivacy.

← Blog Ler todo →