Informazioni sul Regolamento generale sulla protezione dei dati per i publisher

Il Regolamento generale sulla protezione dei dati (General Data Protection Regulation, RGPD) è entrato in vigore nel 2018. Data l'importanza rivestita dalla conformità al suddetto regolamento, desideriamo assicurarci che riceva informazioni e comunicazioni chiare e coerenti da parte di Rakuten Advertising al riguardo.

Cosa si intende per RGPD?

Il RGPD è il nuovo quadro giuridico implementato dall'Unione Europea (UE) che disciplina l'utilizzo delle informazioni di identificazione personale in tutti i mercati facenti parte dell'UE. Si tratta, essenzialmente, di una serie di nuove norme che sono intese a garantire la tutela dei dati personali nell'era digitale.

Questo regolamento prevale sulle attuali norme in vigore a livello nazionale, nonché sul precedente quadro giuridico in vigore nell'UE in materia di protezione dei dati. Il RGPD è stato concepito allo scopo di conferire ai consumatori un maggiore controllo per quanto concerne le proprie informazioni personali e viene implementato in maniera uniforme in tutta l'UE, Gran Bretagna inclusa. È opportuno rilevare che il RGPD prevede delle sanzioni d'importo considerevolmente più cospicuo. Alle organizzazioni che dovessero infrangere questo regolamento può essere imposta una multa il cui ammontare può raggiungere i 20 milioni di euro o il 4% del fatturato annuo, ove prevarrà l'importo più elevato tra i due.

Le nuove regole

Ci soffermeremo sulle disposizioni del RGPD che riteniamo essere le più rilevanti al momento per il settore della pubblicità digitale. Tuttavia, è importante che studi il regolamento a fondo e per esteso onde assicurarsi di essere debitamente informato su tutti i potenziali risvolti che potrebbero derivarne. Inoltre, in fondo alla presente comunicazione, troverà alcuni link utili; basta che faccia clic sul segno + per visualizzare maggiori informazioni.

Dati personali
I dati personali dei consumatori sono al centro del RGPD e la classificazione dei dati personali è stata ampliata dal RGPD. Ciò significa che i dati a cui attingono di solito gli operatori del settore della pubblicità digitale che sino ad ora non erano considerati quali informazioni personali, potrebbero ora essere interpretati come tali ai sensi del RGPD. Sebbene non esista un elenco ufficiale dei dati da considerarsi quali informazioni di identificazione personale che i professionisti della pubblicità possano consultare, si può presumere che un siffatto elenco includerebbe informazioni come gli ID di cookie, i numeri di identificazione dei clienti, gli indirizzi IP e gli ID di dispositivi. Si tratta di dati identificativi che vengono raccolti da numerose reti e piattaforme come parte dei loro processi di tracciamento e ritargetizzazione.

Ne deriva che gli inserzionisti che utilizzano il tracciamento devono assicurarsi di agire in conformità a quanto sancito dal nuovo regolamento.

Base giuridica per il trattamento dei dati personali

Le aziende dovranno quindi avere una base giuridica per trattare i dati personali. Le basi giuridiche disponibili a tal fine sono sei. Le due basi giuridiche più comunemente utilizzate nel settore della pubblicità digitale sono costituite dal consenso e dall'interesse legittimo.

L'interesse legittimo differisce dal consenso. Stando all'Information Commissioner’s Office (ICO), "I dati delle persone andrebbero usati nei modi in cui le persone interessate si aspetterebbero, nei limiti del ragionevole, che vengano usati e purché l'impatto sulla privacy esercitato dal trattamento di tali dati sia minimo e che si possa addurre un motivo valido che ne giustifichi il trattamento". Le aziende che optano per l'interesse legittimo, devono assicurarsi di essere in grado di dimostrare che si tratta di una base giuridica valida.

Laddove è richiesto il consenso, l'ICO specifica che: "Per ottenimento del consenso si intende che alle persone venga data effettivamente la facoltà di scelta e controllo. Il consenso autentico dovrebbe mettere al centro le persone, costruire la fiducia e il coinvolgimento dei clienti e migliorare la sua reputazione".

Anche un "contratto" può costituire una base giuridica valida in taluni casi. Con ciò si intendono i casi in cui esistono accordi contrattuali specifici tra un'azienda e i relativi clienti o titolari di dati che autorizzano l'azienda a raccogliere ed elaborare le informazioni di identificazione personale.

Ulteriori informazioni sulle basi giuridiche sono rinvenibili qui.

La Direttiva ePrivacy o la legge sui cookie riguarda in via primaria i banner e i pop-up che vengono visualizzati quando si visitano siti web e che informano i consumatori sull'uso dei cookie per tracciarne le attività online. La suddetta direttiva vige anche per il consenso ottenuto in relazione alle attività di marketing condotte via email, tramite SMS e per telefono, il che è pertinente per alcune aziende.

La Direttiva ePrivacy è una lex specialis, ove il termine latino indica una legge che disciplina un argomento specifico  ai sensi del RGPD. Ciò significa che la Direttiva ePrivacy deve essere applicata laddove vigono regole più specifiche rispetto al RGPD. La direttiva ePrivacy obbliga il responsabile del trattamento dei dati a ottenere il consenso per i cookie e il marketing diretto. La Direttiva ePrivacy è attualmente in fase di revisione e verrà sostituita da un regolamento entro circa un anno.

Tale revisione è finalizzata ad accrescere la trasparenza per i consumatori e a introdurre regole più rigorose in merito all'acquisizione del consenso per quanto concerne l'uso dei cookie e di altre tecnologie simili. Con l'attuale Direttiva ePrivacy, l'ICO ha reso il consenso espressamente necessario per l'utilizzo di "cookie e tecnologie simili". Pertanto, a prescindere dalla base giuridica utilizzata per il trattamento dei dati personali ai sensi del RGPD, la Direttiva ePrivacy rimane in vigore, il che significa che bisogna ottenere un consenso inequivocabile ai fini dell'utilizzo di molti cookie dato che il RGPD considera il consenso sufficiente solo se inequivocabile. Ne consegue che i professionisti del marketing dovrebbero riesaminare i propri meccanismi di ottenimento del consenso, consultando le linee guida fornite dall'ICO, e provvedere ad apportare le eventuali modifiche necessarie.

Una soluzione di respiro settoriale per l'ottenimento del consenso

Alla luce dell'impatto potenzialmente significativo su tutte le forme di pubblicità online, gli operatori del settore hanno collaborato alla delineazione di standard e approcci generali. Nel novembre 2017 l'Interactive Advertising Bureau (IAB) Europe ha annunciato uno standard tecnico per l'ottenimento del consenso online e le parti interessate operanti nel settore stanno sviluppando uno strumento per l'ottenimento del consenso inteso a garantire la conformità al RGPD e alla Direttiva ePrivacy.

Sebbene siano disponibili diversi strumenti e opzioni online, si raccomanda di vagliare attentamente le soluzioni disponibili per assicurarsi che possano essere implementate in conformità alle norme in vigore.

Lista di controllo dei passi successivi per ipublisher
  • I publisher devono valutare l'impatto del RGPD sulla loro attività e documentare le misure adottate per conformarsi alle regole.
  • I publisher dovrebbero prestare attenzione a garantire la trasparenza verso i consumatori e decidere la base giuridica più appropriata per la raccolta e l'elaborazione dei dati personali dei visitatori del sito.
  • I publisher dovrebbero valutare e aggiornare le politiche sulla privacy e gli avvisi sui cookie per fornire trasparenza e migliorare l'acquisizione del consenso.
  • I publisher dovrebbero rivolgersi a un proprio consulente legale. Questa comunicazione non deve essere considerata una consulenza legale.
  • I publisher dovrebbero rivolgersi alle reti e alle piattaforme a cui sono affiliati per informarsi sulle rispettive linee guida o requisiti specifici per quanto concerne la conformità al RGPD.

Il regolamento RGPD comporta cambiamenti che tutte le aziende dovranno apportare e il suo impatto sul settore è incerto al momento. Tuttavia, tale impatto può essere mitigato attraverso la presa di coscienza, l'attuazione di sforzi e l'adozione di provvedimenti dimostrabili finalizzati alla conformità normativa.

È importante che sia consapevole degli obblighi che le competono in quanto azienda in relazione al RGPD e che apporti le modifiche necessarie, laddove opportuno, per garantire la conformità al medesimo. Rakuten Advertising è a completa disposizione dei partner per fornire loro assistenza all'occorrenza allo scopo di garantire la conformità al RGPD. Ci auguriamo che i consigli forniti in questa comunicazione le siano utili e, per ulteriori informazioni, la preghiamo di seguire i link riportati di seguito.

Link utili:

Questo articolo è stato utile?
Utenti che ritengono sia utile: 1 su 1

Commenti

0 commenti

Accedi per aggiungere un commento.