Regolamento generale sulla protezione dei dati

Articoli in questa sezione

Regolamento generale sulla protezione dei dati

Avatar
Brian - Technical Writer
Ultima modifica:

Disclaimer

Le informazioni fornite in questo articolo sono solo a scopo informativo generale e non devono essere interpretate come consulenza legale. Sebbene ci sforziamo di fornire informazioni accurate e aggiornate, le leggi e i regolamenti possono cambiare e l'applicazione della legge può variare in base alle circostanze individuali. Pertanto, non dovresti fare affidamento esclusivamente sul contenuto di questo articolo per prendere decisioni legali. Se hai domande o dubbi riguardo alla tua situazione legale specifica, ti consigliamo vivamente di consultare un avvocato qualificato o un professionista legale che possa fornire consulenza personalizzata su misura per le tue esigenze.

Introduzione

Il Regolamento generale sulla protezione dei dati (RGPD) è il quadro legale che regola l'uso dei dati personali in tutti i mercati dell'UE e del Regno Unito. È un insieme di leggi sui dati per l'era digitale progettato per dare ai consumatori un maggiore controllo sulle loro informazioni personali.

In particolare, le organizzazioni che violano il RGPD dell'UE possono essere multate fino a 20 milioni di euro o il 4% del fatturato annuo, a seconda di quale sia maggiore. Ai sensi del RGPD del Regno Unito, tale importo è di 17,5 milioni di sterline o il 4%.

A causa dell'importanza di conformarsi ai regolamenti, vogliamo assicurarci che tu riceva una guida chiara e un messaggio coerente da Rakuten Advertising. Al momento della stesura, nel marzo 2025, il RGPD del Regno Unito rispecchia ampiamente il RGPD dell'UE, sebbene ci siano alcune differenze, delle quali probabilmente ce ne saranno di più in futuro. Questo articolo affronta aspetti del RGPD dell'UE (qui indicato semplicemente come "RGPD") che riteniamo possano essere più rilevanti per l'industria della pubblicità digitale. Tuttavia, è importante familiarizzare con i dettagli completi, poiché ci sono molte più implicazioni.

Regole Chiave

Devi comprendere i tuoi obblighi come azienda riguardo al RGPD e dimostrare sforzi e misure per conformarti alle seguenti regole chiave; clicca il + per maggiori informazioni:

Dati Personali

I dati personali dei consumatori sono al centro del RGPD. Sono definiti come qualsiasi informazione relativa a un individuo vivente identificato o identificabile. Questo può essere, ad esempio, ID dei cookie, numeri cliente, indirizzi IP e ID dei dispositivi. Questi sono identificatori che molti network e piattaforme catturano come parte dei loro sforzi standard di tracciamento e ritargetizzazione.

Gli inserzionisti che utilizzano il tracciamento hanno l'obbligo di garantire la conformità legale al regolamento.

Base Legale per il Trattamento dei Dati Personali

Le aziende necessitano di una base legale per trattare i dati personali. Sono disponibili sei basi legali. Nel settore della pubblicità digitale, le due più utilizzate sono consenso e interesse legittimo.

L'interesse legittimo è distinto dal consenso. Secondo l'Informazioni utili (ICO), che è l'autorità di vigilanza del RGPD nel Regno Unito:

È probabile che sia più appropriato quando si utilizzano i dati delle persone in modi che si aspetterebbero ragionevolmente e che hanno un impatto minimo sulla privacy, o quando vi è una giustificazione convincente per il trattamento.

Se un'azienda sceglie un interesse legittimo, deve essere sicura di dimostrarlo come una base legale appropriata.

Dove il consenso è considerato necessario, l'ICO afferma:

Il consenso significa offrire agli individui una scelta reale e controllo. Un consenso genuino dovrebbe mettere gli individui al comando, costruire fiducia e coinvolgimento dei clienti, e migliorare la tua reputazione.

L'RGPD dell'UE afferma:

'Consenso' dell'interessato significa qualsiasi indicazione libera, specifica, informata e inequivocabile dei desideri dell'interessato con cui egli o ella, mediante una dichiarazione o un'azione affermativa chiara, esprime il consenso al trattamento dei dati personali che lo riguardano.

Contratto è anche una base legale che può essere applicabile in alcuni casi. Si riferisce a specifici accordi contrattuali tra un'azienda e i suoi clienti o soggetti interessati che consentono all'azienda di raccogliere e trattare dati personali.

Scopri di più sulle basi legali.

Direttiva ePrivacy e PECR

La direttiva ePrivacy dell'UE, o legge sui cookie, è ampiamente associata ai banner e ai pop-up visualizzati quando si visitano siti web che informano i consumatori sull'uso dei cookie per tracciare l'attività online. La direttiva si applica anche al consenso per il marketing tramite email, SMS e chiamate, che sono applicabili ad alcune aziende.

Le normative sulla privacy e le comunicazioni elettroniche del Regno Unito (PECR) derivano da questa direttiva.

Entrambe sono leges speciales, il che significa che regolano materie specifiche, simili al RGPD. Ciò significa che la direttiva ePrivacy deve essere applicata laddove le sue regole sono più specifiche di quelle del RGPD dell'UE, e le PECR devono essere applicate laddove le loro regole sono più specifiche di quelle del RGPD del Regno Unito.

La direttiva ePrivacy e le PECR richiedono ai responsabili del trattamento di ottenere il consenso per l'uso dei cookie (con alcune eccezioni) e per le comunicazioni di marketing diretto.

La revisione mira a migliorare la trasparenza per i consumatori e a rafforzare il consenso sui cookie. Il consenso è essenziale per "cookie e tecnologie simili". Ciò significa che la direttiva ePrivacy e le PECR rimangono in vigore indipendentemente dalla base legale utilizzata per il trattamento dei dati personali secondo le regole del RGPD. Il consenso deve essere inequivocabile per l'uso di molti cookie, poiché il RGPD considera sufficiente il consenso solo se è inequivocabile. Dovresti valutare le tue pratiche di consenso e allinearle con le normative.

Soluzione di Consenso del Settore

Dato l'impatto potenzialmente significativo su tutte le forme di pubblicità online, l'industria ha collaborato per creare standard e approcci generali. L'Interactive Advertising Bureau (IAB) Europe fornisce uno standard tecnico per il consenso online, e i soggetti interessati del settore stanno costruendo uno strumento di consenso per garantire la conformità al RGPD e alla direttiva ePrivacy.

Varie opzioni e strumenti sono disponibili online. Consigliamo di valutare le soluzioni per garantire che possano essere implementate per conformarsi alle normative.

Cookie di Fidelizzazione

L'ICO considera un cookie "strettamente necessario" quando lo scopo per cui viene utilizzato è essenziale per fornire il servizio richiesto dall'abbonato o dall'utente. I cookie utilizzati per tracciare l'attività riferita dai publisher di fidelizzazione per il cashback potrebbero quindi essere considerati "strettamente necessari" e sarebbero esenti dai requisiti di consenso delineati dalla PECR.

Spetta a te e ai tuoi partner inserzionisti arrivare a questa designazione basandoti sulle linee guida stabilite dall'ICO e dalla PECR. Puoi trovare maggiori informazioni sul sito web dell'ICO.

Il nostro Segnale di Esenzione per la Fidelizzazione consente ai publisher di fidelizzazione di aggiungere un parametro ai loro link che indica ai siti web degli inserzionisti che l'utente da loro riferito è un cliente di fidelizzazione per il quale i cookie sono "strettamente necessari" e quindi possono essere esenti dal consenso.

Prossimi Passi

Ti consigliamo di intraprendere le seguenti azioni:

  • Valuta come il RGPD impatta il tuo business e documenta le misure che hai adottato per conformarti alle regole.
  • Garantisci trasparenza ai consumatori e decidi la base legale più appropriata per raccogliere e trattare i dati personali dei visitatori del sito.
  • Includi e valuta le tue politiche sulla privacy e gli avvisi sui cookie per fornire trasparenza e migliorare la raccolta del consenso.
  • Cerca il tuo consiglio legale.
  • Fai riferimento ai tuoi singoli network di affiliati e piattaforme per ulteriori indicazioni o requisiti specifici riguardanti la conformità al RGPD.
  • Firma gli accordi di trattamento dei dati (DPA) inviati da Rakuten Advertising.

Siamo anche disponibili per supportarti nel processo RGPD per garantire la tua conformità.

Risorse Aggiuntive

Ti consigliamo di consultare questi link per ulteriori informazioni:

 

 

Questo sito web utilizza l'IA per le traduzioni, che potrebbero contenere imprecisioni o errori. Non siamo responsabili per problemi derivanti dall'affidamento al contenuto tradotto; consulta la versione originale in inglese per informazioni autorevoli.

Questo articolo è stato utile?
Utenti che ritengono sia utile: 0 su 0

Articoli correlati

Commenti

0 commenti

Accedi per aggiungere un commento.