RGPD e cosa significa per i publisher

Il RGPD (Regolamento generale sulla protezione dei dati) è entrato in vigore il 25 maggio 2018. Data l'importanza del rispetto delle normative, vogliamo assicurarci che lei riceva una guida chiara e un messaggio coerente da parte di Rakuten Advertising.

Che cos'è il RGPD?

Il Regolamento Generale sulla Protezione dei Dati (RGPD) dell'Unione europea è il nuovo quadro giuridico che regola l'utilizzo dei dati personali in tutti i mercati UE. Può essere considerato come una nuova serie di leggi sui dati pensata per l'era digitale.

Sostituisce le attuali leggi nazionali sulla protezione dei dati e l'attuale quadro di protezione dei dati dell'UE. Il RGPD è stato concepito per dare ai consumatori un maggiore controllo sui propri dati personali e si applica in modo identico in tutta l'UE (compreso il Regno Unito). In modo significativo, il RGPD introduce un aumento delle sanzioni; le organizzazioni possono essere multate fino a 20 milioni di euro o al 4% del fatturato annuo (a seconda di quale sia maggiore) se violano la legge.

Le nuove regole

Abbiamo selezionato le aree del RGPD che riteniamo più rilevanti al momento attuale per il settore della pubblicità digitale. Tuttavia, è importante familiarizzare con tutti i dettagli, poiché ci sono molte altre implicazioni che devono essere comprese. Inoltre, abbiamo fornito dei link utili alla fine di questa comunicazione.

  1. Dati personali

I dati personali dei consumatori sono al centro del RGPD e la classificazione dei dati personali è stata ampliata dal RGPD. Ciò significa che quei dati su cui si basa l'industria della pubblicità digitale, che non sono considerati dati personali, potrebbero ora essere classificati come tali, secondo il RGPD. Sebbene non esista un elenco definitivo di identificatori personali per gli operatori di marketing, possiamo presumere che questo includa informazioni quali cookie ID, numeri dei clienti, indirizzi IP, ID dei dispositivi, ecc. Si tratta di identificatori che molte reti e piattaforme catturano come parte delle loro operazioni standard di tracciamento e ritargetizzazione.

Gli inserzionisti che utilizzano il tracking avranno quindi l'obbligo di assicurarsi di essere legalmente conformi al nuovo regolamento.

  1. Base giuridica per il trattamento dei dati personali

Le aziende avranno bisogno di una base giuridica per trattare i dati personali. Ci sono sei basi legali disponibili; le due più comunemente utilizzate nel settore della pubblicità digitale sono il consenso e l'interesse legittimo.

L'interesse legittimo è distinto dal consenso. Secondo l'Information Commissioner's Office (ICO), "sarebbe più appropriato che si utilizzino i dati delle persone in modi che queste si aspetterebbero ragionevolmente e che hanno un impatto minimo sulla privacy, o quando esiste una giustificazione convincente per il trattamento". Se un'attività sceglie l'interesse legittimo, dovrà essere certa di poterlo dimostrare come base giuridica.

Quando il consenso è considerato necessario, l'ICO afferma: "Consenso significa offrire alle persone una scelta e un controllo reali. Il consenso autentico dovrebbe mettere al centro le persone, costruire la fiducia e il coinvolgimento dei clienti e migliorare la sua reputazione".

Anche il "contratto" è una base giuridica che può essere applicabile in alcuni casi. Si riferisce ai casi in cui esistono accordi contrattuali specifici tra un'azienda e i suoi clienti (soggetti interessati) che consentono all'azienda di raccogliere ed elaborare i dati personali.

Clicchi qui per i dettagli di tutte le basi legali.

La direttiva ePrivacy (legge sui cookie) è in gran parte associata ai banner e ai pop-up che compaiono quando si visitano siti web e che informano i consumatori sull'uso dei cookie per tracciare le loro attività online. La direttiva si applica anche al consenso al marketing via e-mail, SMS e telefono, il che è il caso di alcune aziende.

La direttiva ePrivacy è una lex specialis (legge che disciplina una materia specifica) del RGPD. Ciò significa che la direttiva ePrivacy deve essere applicata laddove le norme siano più specifiche rispetto al RGPD. La direttiva ePrivacy obbliga il responsabile del trattamento dei dati a ottenere il consenso per i cookie e il marketing diretto. La direttiva ePrivacy è attualmente in fase di revisione e sarà sostituita da un regolamento entro il prossimo anno.

Un punto focale della revisione è il miglioramento della trasparenza nei confronti dei consumatori e l'introduzione di consensi più rigorosi per i cookie (e tecnologie di tracciamento simili). Ai sensi della vigente direttiva ePrivacy, l'ICO ha chiarito che il consenso è necessario per "cookie e tecnologie simili". Pertanto, a prescindere dalla base giuridica utilizzata per il trattamento dei dati personali ai sensi delle norme del RGPD, la direttiva ePrivacy rimane in vigore, il che significa che è necessario un consenso inequivocabile per l'uso di molti cookie, poiché il RGPD considera il consenso sufficiente solo se è inequivocabile. Ciò significa che gli operatori di marketing dovrebbero rivedere i loro meccanismi di consenso, in base alla guida dell'ICO, e apportare modifiche di conseguenza.

  1. Una soluzione di consenso per il settore.

Dato l'impatto potenzialmente significativo su tutte le forme di pubblicità online, il settore ha collaborato per creare standard e approcci generali. Nel novembre 2017 l'Interactive Advertising Bureau (IAB) Europa ha annunciato uno standard tecnico per il consenso online e gli stakeholder del settore stanno costruendo uno strumento di consenso con lo scopo di garantire la conformità al RGPD e alla direttiva ePrivacy.

Rakuten Advertising consiglierà una soluzione in merito al consenso nelle prossime settimane; tuttavia, lei potrebbe essere in grado di utilizzarne una propria. Esiste una varietà di opzioni e strumenti disponibili online e consigliamo di valutare le soluzioni per assicurarsi che possano essere implementate in conformità con le normative.

    5. Checklist dei passi successivi per i publisher

  • I publisher devono valutare l'impatto del RGPD sulla loro attività e documentare le misure adottate per conformarsi alle regole.
  • I publisher dovrebbero prestare attenzione a garantire la trasparenza verso i consumatori e decidere la base giuridica più appropriata per la raccolta e l'elaborazione dei dati personali dei visitatori del sito.
  • I publisher dovrebbero valutare e aggiornare le politiche sulla privacy e gli avvisi sui cookie per fornire trasparenza e migliorare l'acquisizione del consenso.
  • I publisher dovrebbero rivolgersi a un proprio consulente legale. Questa comunicazione non deve essere considerata una consulenza legale.
  • Per qualsiasi guida o requisito specifico per la conformità al regolamento RGPD, i publisher dovrebbero rivolgersi alle proprie reti e piattaforme affiliate.

Il regolamento RGPD comporta cambiamenti che tutte le aziende dovranno apportare e il suo impatto sul settore è incerto al momento. Tuttavia, questi impatti possono essere mitigati con comprensione, sforzo e misure dimostrabili per rispettare le regole. La scadenza del 25 maggio 2018 ha segnato l'inizio di questa nuova era per la privacy dei dati.

È importante che comprenda i suoi obblighi come azienda relativamente al RGPD e che apporti le modifiche necessarie per essere conforme. Rakuten Advertising è disponibile ad assistere i nostri partner nel processo del RGPD per garantire la loro conformità. Consulti i link sottostanti per maggiori informazioni e consideri di seguire i nostri consigli di cui sopra.

 

Link utili:

Questo articolo è stato utile?
Utenti che ritengono sia utile: 1 su 1

Commenti

0 commenti

Accedi per aggiungere un commento.