L’evoluzione del mercato e dei servizi IT ha cambiato negli ultimi anni il modo in cui vengono gestiti e trattati i dati da parte delle aziende. Per rafforzare la tutela delle informazioni personali, come molti ormai sanno, il 25 maggio 2018 entrerà in vigore la General Data Protection Regulation (GDPR), la nuova normativa con la quale l’Unione Europea si pone l’obiettivo di porre ordine sul tema e di uniformare le regole sulla protezione dei dati in tutta Europa per una maggiore protezione della privacy dei cittadini.
Le aziende sono pronte per la nuova normativa?
Nonostante manchino pochi mesi, su questo tema però
il mercato europeo si trova ad essere ancora non del tutto preparato.
Da una recente ricerca condotta dal
World Federation of Advertisers, cha ha coinvolto le più importanti aziende a livello globale, emerge infatti che 70% dei brand non crede che i propri marketers siano pienamente consapevoli delle implicazioni della normativa sulle future campagne e poco più della metà di queste aziende si aspetta di essere conforme con il nuovo regolamento entro maggio 2018.
Al momento le interpretazioni delle norme non sono chiarissime e
mancano delle certezze sull’applicazione paese per paese ma possiamo iniziare a prepararci applicando una normativa esistente e chiedendoci se stiamo utilizzando il giusto partner tecnologico.
ePrivacy per portarci avanti
Se sulla GDPR si conoscono le implicazioni teoriche ma nessuno ha idea di come verranno interpretate le norme paese per paese, sulla
ePrivacy si sa molto di più. L’ePrivacy è una regolamentazione specifica sulla raccolta dei “cookies” per il tracciamento degli utenti online con l’obiettivo di creare messaggi e pubblicità sempre più customizzate su interessi e necessità dei consumatori. L’ePrivacy richiederà agli inserzionisti di garantire
modalità più chiare e strutturate per il
consenso al trattamento dati e per la conservazione delle informazioni sugli utenti. Mentre numerosi attori si interrogano sulle conseguenze della GDPR, discussioni e perplessità sono emerse anche da parte di IAB, alcuni players a livello europeo si stanno portando avanti con
certificazioni parallele che garantiscono il rispetto di standard similari. Per fare un esempio Tradelab, come altri attori seri sul mercato, ha recentemente ottenuto il marchio
ePrivacySealEU, che garantisce che i dati che raccogliamo vengono processati in Europa, utilizzati per scopi e per campagne specifiche e conservati nella massima sicurezza.
Accortezze da seguire sui temi cardini della nuova normativa
In attesa di comprendere tutto sull’applicazione reale della GDPR, sarebbe importante che gli inserzionisti venissero
sensibilizzati sugli argomenti cardini della nuova normativa, quali la conoscenza della
raccolta e della
provenienza dei dati, la
trasparenza, la
sicurezza e in particolare la
scelta del giusto partner tecnologico. Facendo delle scelte accorte in questi ambiti si potranno evitare problemi in un secondo tempo quando magari sarà troppo tardi.
- Informazione. All’interno di un ecosistema complesso come quello dell’online advertising, le aziende devono essere a conoscenza di come vengono raccolti, trattati e immagazzinati i dati dei propri utenti, sia nel caso che a farlo siano loro stessi sia nel caso venga fatto da una società terza per loro conto. Nel secondo caso le aziende devono definirne il ruolo del partner, se quello di Data Controller (titolari del trattamento) o di Data Processor (Responsabili del Trattamento) per non incorre in multe salatissime se il processo non è conforme alla norma.
- Trasparenza. La trasparenza è elemento importante sia dal punto di vista dell’azienda verso il consumatore, sia da parte del partner terzo verso l’azienda. Le aziende devono essere semplici e chiare nel comunicare all’utente per quale scopo i dati vengono e i partner terzi sulla modalità di trattamento e conservazione dei dati.
- Sicurezza. Le aziende devono garantite che i dati vengano raccolti e usati in piena sicurezza per la salvaguardia della privacy dell’utente sia se da parte loro che da parte di un partner terzo.
- Scegliere il giusto partner tecnologico. E’ importante per le aziende rivolgersi al giusto partner tecnologico che risponda ai requisiti di trasparenza e di sicurezza di raccolta e di conservazione imposti GDPR. Affidarsi ad un partner certificato su territorio europeo, che garantisce uno storage dei dati a livello EMEA e il supporto di team di persone formate e preparate sul tema, garantisce una transazione sicura ed efficace.
L'articolo è stato scritto da Davide Corcione