Informazioni sul Regolamento generale sulla protezione dei dati per i publisher

Il Regolamento generale sulla protezione dei dati (General Data Protection Regulation, RGPD) è entrato in vigore nel 2018. Data l'importanza rivestita dalla conformità al suddetto regolamento, desideriamo assicurarci che riceva informazioni e comunicazioni chiare e coerenti da parte di Rakuten Advertising al riguardo.

Cosa si intende per RGPD?

L'RGPD dell'Unione europea (UE) è il nuovo quadro normativo che disciplina l'utilizzo dei dati personali in tutti i mercati facenti parte dell'UE. Si tratta di una nuova serie di leggi sui dati adeguate all'era digitale.

Si sostituisce alle attuali normative nazionali vigenti in materia di protezione dei dati e al quadro di protezione dei dati in vigore nell'UE. Il RGPD è stato concepito allo scopo di conferire ai consumatori un maggiore controllo per quanto concerne le proprie informazioni personali e viene implementato in maniera uniforme in tutta l'UE, Gran Bretagna inclusa. È opportuno rilevare che il RGPD prevede delle sanzioni d'importo considerevolmente più cospicuo. Alle organizzazioni che dovessero infrangere questo regolamento può essere imposta una multa il cui ammontare può raggiungere i 20 milioni di euro o il 4% del fatturato annuo, ove prevarrà l'importo più elevato tra i due.

Le nuove regole

Abbiamo selezionato le aree dell'RGPD che riteniamo essere attualmente le più rilevanti per il settore della pubblicità digitale. Tuttavia, è importante acquisire familiarità con tutti i dettagli, poiché vi sono molte altre implicazioni che occorre comprendere. Inoltre, alla fine della presente comunicazione troverà alcuni link utili: facendo clic sul segno + potrà visualizzare maggiori informazioni.

Dati personali
I dati personali dei consumatori sono al centro del RGPD e la classificazione dei dati personali è stata ampliata dal RGPD. Ciò significa che i dati a cui attingono di solito gli operatori del settore della pubblicità digitale che sino ad ora non erano considerati quali informazioni personali, potrebbero ora essere interpretati come tali ai sensi del RGPD. Sebbene non esista un elenco ufficiale dei dati da considerarsi quali informazioni di identificazione personale che i professionisti della pubblicità possano consultare, si può presumere che un siffatto elenco includerebbe informazioni come gli ID di cookie, i numeri di identificazione dei clienti, gli indirizzi IP e gli ID di dispositivi. Si tratta di dati identificativi che vengono raccolti da numerose reti e piattaforme come parte dei loro processi di tracciamento e ritargetizzazione.

Ne deriva che gli inserzionisti che utilizzano il tracciamento devono assicurarsi di agire in conformità a quanto sancito dal nuovo regolamento.

Base giuridica per il trattamento dei dati personali

Le aziende avranno bisogno di una base giuridica per trattare i dati personali. Esistono sei diverse basi giuridiche. Le due basi giuridiche più comunemente utilizzate nel settore della pubblicità digitale sono costituite dal consenso e dall'interesse legittimo.

L'interesse legittimo è distinto dal consenso. Secondo l'Information Commissioner's Office (ICO, Ufficio del Commissario per le Informazioni), "È probabile che sia la soluzione più appropriata quando l'utente utilizza i dati degli interessati in modi che ragionevolmente si possono aspettare e che hanno un impatto minimo sulla privacy, o quando vi è una motivazione convincente alla base del trattamento". Nel caso in cui un'azienda opti per il legittimo interesse, deve avere la certezza di poter dimostrare che questa è la base giuridica appropriata.

Quando il consenso è considerato necessario, l'ICO afferma: "Il consenso significa offrire alle persone una scelta e un controllo effettivi. Un consenso autentico dovrebbe dare alle persone il controllo dei propri dati, creare fiducia nei clienti e coinvolgerli, migliorando la reputazione aziendale".

Anche il "contratto" è una base giuridica che può essere applicabile in alcuni casi. Si riferisce ai casi in cui esistono accordi contrattuali specifici tra un'azienda e i relativi clienti o parti interessate che consentono la raccolta e il trattamento dei dati personali da parte dell'azienda.

A seguire si forniscono ulteriori informazioni sulle basi giuridiche.

La direttiva ePrivacy, o legge sui cookie, è in gran parte associata ai banner e ai pop-up visualizzati quando si visitano i siti web che informano i consumatori sull'uso dei cookie per tracciarne le attività online. La direttiva si applica anche al consenso al marketing tramite e-mail, SMS e telefono, che riguarda alcune aziende.

La direttiva ePrivacy è una lex specialis, che in latino indica una legge che disciplina un argomento specifico, analogamente all'RGPD. Ciò significa che la direttiva ePrivacy deve essere applicata laddove le regole siano più specifiche rispetto all'RGPD. La direttiva ePrivacy obbliga il responsabile del trattamento dei dati a ottenere il consenso per i cookie e il marketing diretto. La Direttiva ePrivacy è attualmente in fase di revisione e verrà sostituita da un regolamento entro circa un anno.

Tale revisione è finalizzata ad accrescere la trasparenza per i consumatori e a introdurre regole più rigorose in merito all'acquisizione del consenso per quanto concerne l'uso dei cookie e di altre tecnologie simili. Con l'attuale Direttiva ePrivacy, l'ICO ha precisato che il consenso è necessario per l'utilizzo di "cookie e tecnologie simili". Pertanto, a prescindere dalla base giuridica utilizzata per il trattamento dei dati personali ai sensi del RGPD, la Direttiva ePrivacy rimane in vigore, il che significa che occorre ottenere un consenso inequivocabile ai fini dell'utilizzo di molti cookie poiché il RGPD considera il consenso sufficiente solo se inequivocabile. Ne consegue che i professionisti del marketing dovrebbero riesaminare i propri meccanismi di ottenimento del consenso, consultando le linee guida fornite dall'ICO, e provvedere ad apportare le eventuali modifiche necessarie.

Una soluzione a livello settoriale per l'ottenimento del consenso

Considerato l'impatto potenzialmente significativo su tutte le forme di pubblicità online, il settore ha collaborato per creare standard e approcci generali. Nel novembre 2017, l'Interactive Advertising Bureau (IAB) Europe ha annunciato l'istituzione di uno standard tecnico per l'acquisizione del consenso online, e le parti interessate del settore stanno mettendo a punto uno strumento di consenso per garantire la conformità all'RGPD e alla direttiva ePrivacy.

Esiste una varietà di opzioni e strumenti disponibili online e consigliamo di valutare le soluzioni per assicurarsi che possano essere implementate in conformità alle normative.

Checklist dei passi successivi per i publisher
  • I publisher devono valutare l'impatto dell'RGPD sulla propria attività e documentare le misure adottate per garantire la propria conformità alle regole.
  • I publisher devono garantire ai consumatori trasparenza e decidere la base giuridica più appropriata per la raccolta e il trattamento dei dati personali dei visitatori dei loro siti.
  • I publisher devono valutare e aggiornare le loro informative sulla privacy e gli avvisi sui cookie per fornire trasparenza e migliorare l'acquisizione del consenso.
  • I publisher devono rivolgersi a un consulente legale. Il presente articolo non deve essere interpretato quale una consulenza legale.
  • I publisher devono fare riferimento alle proprie reti e piattaforme affiliate per indicazioni o requisiti specifici per quanto riguarda la conformità all'RGPD.

L'RGPD comporta cambiamenti che tutte le aziende saranno tenute ad apportare e l'impatto sul settore in questa fase è incerto. Tuttavia, tali impatti possono essere mitigati con comprensione, sforzo e misure dimostrabili per rispettare le regole.

È importante che sia consapevole degli obblighi che le competono in quanto azienda in relazione al RGPD e che apporti le modifiche necessarie, laddove opportuno, per garantire la conformità al medesimo. Rakuten Advertising è a completa disposizione dei partner per fornire loro assistenza all'occorrenza allo scopo di garantire la conformità al RGPD. Ci auguriamo che i consigli forniti in questa comunicazione le siano utili e, per ulteriori informazioni, la preghiamo di seguire i link riportati di seguito.

Link utili:

Questo articolo è stato utile?
Utenti che ritengono sia utile: 1 su 1

Commenti

0 commenti

Accedi per aggiungere un commento.