Il Regolamento generale sulla protezione dei dati (General Data Protection Regulation, RGPD) è entrato in vigore nel 2018. Data l'importanza rivestita dalla conformità al suddetto regolamento, desideriamo assicurarci che riceva informazioni e comunicazioni chiare e coerenti da parte di Rakuten Advertising al riguardo.
Cosa si intende per RGPD?
L'RGPD dell'Unione europea (UE) è il nuovo quadro normativo che disciplina l'utilizzo dei dati personali in tutti i mercati facenti parte dell'UE. Si tratta di una nuova serie di leggi sui dati adeguate all'era digitale.
Si sostituisce alle attuali normative nazionali vigenti in materia di protezione dei dati e al quadro di protezione dei dati in vigore nell'UE. Il RGPD è stato concepito allo scopo di conferire ai consumatori un maggiore controllo per quanto concerne le proprie informazioni personali e viene implementato in maniera uniforme in tutta l'UE, Gran Bretagna inclusa. È opportuno rilevare che il RGPD prevede delle sanzioni d'importo considerevolmente più cospicuo. Alle organizzazioni che dovessero infrangere questo regolamento può essere imposta una multa il cui ammontare può raggiungere i 20 milioni di euro o il 4% del fatturato annuo, ove prevarrà l'importo più elevato tra i due.
Le nuove regole
Abbiamo selezionato le aree dell'RGPD che riteniamo essere attualmente le più rilevanti per il settore della pubblicità digitale. Tuttavia, è importante acquisire familiarità con tutti i dettagli, poiché vi sono molte altre implicazioni che occorre comprendere. Inoltre, alla fine della presente comunicazione troverà alcuni link utili: facendo clic sul segno + potrà visualizzare maggiori informazioni.
Ne deriva che gli inserzionisti che utilizzano il tracciamento devono assicurarsi di agire in conformità a quanto sancito dal nuovo regolamento.
Le aziende avranno bisogno di una base giuridica per trattare i dati personali. Esistono sei diverse basi giuridiche. Le due basi giuridiche più comunemente utilizzate nel settore della pubblicità digitale sono costituite dal consenso e dall'interesse legittimo.
L'interesse legittimo è distinto dal consenso. Secondo l'Information Commissioner's Office (ICO, Ufficio del Commissario per le Informazioni), "È probabile che sia la soluzione più appropriata quando l'utente utilizza i dati degli interessati in modi che ragionevolmente si possono aspettare e che hanno un impatto minimo sulla privacy, o quando vi è una motivazione convincente alla base del trattamento". Nel caso in cui un'azienda opti per il legittimo interesse, deve avere la certezza di poter dimostrare che questa è la base giuridica appropriata.
Quando il consenso è considerato necessario, l'ICO afferma: "Il consenso significa offrire alle persone una scelta e un controllo effettivi. Un consenso autentico dovrebbe dare alle persone il controllo dei propri dati, creare fiducia nei clienti e coinvolgerli, migliorando la reputazione aziendale".
Anche il "contratto" è una base giuridica che può essere applicabile in alcuni casi. Si riferisce ai casi in cui esistono accordi contrattuali specifici tra un'azienda e i relativi clienti o parti interessate che consentono la raccolta e il trattamento dei dati personali da parte dell'azienda.
A seguire si forniscono ulteriori informazioni sulle basi giuridiche.
La direttiva ePrivacy, o legge sui cookie, è in gran parte associata ai banner e ai pop-up visualizzati quando si visitano i siti web che informano i consumatori sull'uso dei cookie per tracciarne le attività online. La direttiva si applica anche al consenso al marketing tramite e-mail, SMS e telefono, che riguarda alcune aziende.
La direttiva ePrivacy è una lex specialis, che in latino indica una legge che disciplina un argomento specifico, analogamente all'RGPD. Ciò significa che la direttiva ePrivacy deve essere applicata laddove le regole siano più specifiche rispetto all'RGPD. La direttiva ePrivacy obbliga il responsabile del trattamento dei dati a ottenere il consenso per i cookie e il marketing diretto. La Direttiva ePrivacy è attualmente in fase di revisione e verrà sostituita da un regolamento entro circa un anno.
Tale revisione è finalizzata ad accrescere la trasparenza per i consumatori e a introdurre regole più rigorose in merito all'acquisizione del consenso per quanto concerne l'uso dei cookie e di altre tecnologie simili. Con l'attuale Direttiva ePrivacy, l'ICO ha precisato che il consenso è necessario per l'utilizzo di "cookie e tecnologie simili". Pertanto, a prescindere dalla base giuridica utilizzata per il trattamento dei dati personali ai sensi del RGPD, la Direttiva ePrivacy rimane in vigore, il che significa che occorre ottenere un consenso inequivocabile ai fini dell'utilizzo di molti cookie poiché il RGPD considera il consenso sufficiente solo se inequivocabile. Ne consegue che i professionisti del marketing dovrebbero riesaminare i propri meccanismi di ottenimento del consenso, consultando le linee guida fornite dall'ICO, e provvedere ad apportare le eventuali modifiche necessarie.
Considerato l'impatto potenzialmente significativo su tutte le forme di pubblicità online, il settore ha collaborato per creare standard e approcci generali. Nel novembre 2017, l'Interactive Advertising Bureau (IAB) Europe ha annunciato l'istituzione di uno standard tecnico per l'acquisizione del consenso online, e le parti interessate del settore stanno mettendo a punto uno strumento di consenso per garantire la conformità all'RGPD e alla direttiva ePrivacy.
Esiste una varietà di opzioni e strumenti disponibili online e consigliamo di valutare le soluzioni per assicurarsi che possano essere implementate in conformità alle normative.
- I publisher devono valutare l'impatto dell'RGPD sulla propria attività e documentare le misure adottate per garantire la propria conformità alle regole.
- I publisher devono garantire ai consumatori trasparenza e decidere la base giuridica più appropriata per la raccolta e il trattamento dei dati personali dei visitatori dei loro siti.
- I publisher devono valutare e aggiornare le loro informative sulla privacy e gli avvisi sui cookie per fornire trasparenza e migliorare l'acquisizione del consenso.
- I publisher devono rivolgersi a un consulente legale. Il presente articolo non deve essere interpretato quale una consulenza legale.
- I publisher devono fare riferimento alle proprie reti e piattaforme affiliate per indicazioni o requisiti specifici per quanto riguarda la conformità all'RGPD.
L'RGPD comporta cambiamenti che tutte le aziende saranno tenute ad apportare e l'impatto sul settore in questa fase è incerto. Tuttavia, tali impatti possono essere mitigati con comprensione, sforzo e misure dimostrabili per rispettare le regole.
È importante che sia consapevole degli obblighi che le competono in quanto azienda in relazione al RGPD e che apporti le modifiche necessarie, laddove opportuno, per garantire la conformità al medesimo. Rakuten Advertising è a completa disposizione dei partner per fornire loro assistenza all'occorrenza allo scopo di garantire la conformità al RGPD. Ci auguriamo che i consigli forniti in questa comunicazione le siano utili e, per ulteriori informazioni, la preghiamo di seguire i link riportati di seguito.
Commenti
Accedi per aggiungere un commento.