Road to GDPR: iniziamo a fare chiarezza
Scritto da Caterina Poppi In data 5 tempo di lettura
Da sempre trattiamo con molta attenzione i dati e continueremo a farlo anche all'interno del nuovo scenario normativo europeo.
Il Regolamento generale sulla protezione dei dati (GDPR) entrato in vigore il 25 Maggio 2016, inizierà ad avere efficacia dal prossimo 25 Maggio 2018. Anche la proposta di ePrivacy Regulation doveva iniziare ad avere effetto nello stesso momento, ma è probabile che la sua formulazione cambi nuovamente e per questo non sarà pronta per la stessa data.
Cos'è il GDPR?
Il GDPR (General Data Protection Regulation- Regolamento UE 2016/679) rappresenta un cambiamento davvero unico all'interno della normativa UE sul trattamento dei dati personali e va a sostituire lo scenario legale attuale che non ha saputo prevedere e far fronte adeguatamente al sempre maggiore utilizzo dei dati personali dei cittadini ad opera delle attività di business, diventato ormai pratica comune negli ultimi 20 anni.
In che modo il GDPR ha a che fare con il settore dell'affiliate marketing?
Il suo raggio d'azione e l'applicazione a svariati tipi di dati che, a seconda del contesto, possono attualmente non essere regolati, è ovviamente di interesse per tutto il nostro comparto poichè, proprio quegli stessi dati si troveranno adesso ad essere regolamentati. Tra questi troviamo l'ID del device, ID membership cashback, numeri customer reference ed altri identificatori di tipo tecnico. Inoltre il GDPR pone requisiti ancora più stringenti per ottenere il consenso dell'utente al trattamento dei dati personali.
Non prevediamo un impatto significativo per l'affiliate marketing, tuttavia ci aspettiamo che in certi casi la pubblicità comportamentale e altre forme di marketing a performance, che si basano in gran parte sulla profilazione degli utenti per mostrare annunci personalizzati, potranno essere soggetti a regolamentazioni sempre maggiori.
Awin dovrà chiedere il consenso per effettuare attività di tracciamento?
Innanzitutto occorre fare una necessaria premessa, cioè che il GDPR, regola la privacy in generale e in tutti i settori, ma per le comunicazioni elettroniche (come le attività di tracciamento) vi è una regolamentazione di settore (derivante dalla cd. ePrivacy Directive), che potrebbe essere sostituita dalla proposta di ePrivacy Regulation.
Tale regolamentazione di settore, in Italia, attualmente, è regolata dagli articoli 121 e ss. del Codice della Privacy e dal provvedimento del Garante sui cookies (“Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”, dell’8 maggio 2014), per intenderci: la disciplina regola il trattamento dei cookie e degli identificatori in generale, con il consenso tramite scroll, ecc.
L’art. 95 del GDPR, inoltre, stabilisce specificatamente che il regolamento non impone obblighi supplementari in relazione ai trattamenti regolati dalla “vecchia” ePrivacy Directive.
La regolamentazione sui cookie e gli identificatori non è cambiata e sul punto non ci sono quindi mutamenti: questo settore, fino a quando il legislatore europeo o il Garante non daranno dirette indicazioni in tal senso, rimane regolato dalla normativa attuale, senza che venga applicato il GDPR (almeno per quanto riguarda ciò che è già disciplinato).
Nonostante questo sia l'approccio preso da Awin sotto il GDPR, l'ePrivacy Regulation potrà imporre requisiti ancora più severi per il consenso. Awin continuerà a tenere sotto controllo tutti questi possibili cambiamenti durante la negoziazione dell'ePrivacy Regulation e si assicurerà che tutte le sue attività siano sempre conformi.
Cosa dovrei fare per assicurarmi che il mio business sia pronto e conforme al GDPR?
Tutte le realtà possibilmente interessate dovranno andare ad analizzare il loro utilizzo dei dati personali, rivedendolo alla luce del GDPR. In alcuni casi, soprattutto quando un business fa ampio uso di dati sensibili, viene richiesta una valutazione più formale dell'utilizzo che poi viene effettivamente fatto di questi dati. Questo è un processo che richiede attenta considerazione, poichè la nuova legge si applica ad ogni aspetto del trattamento dei dati personali di un'azienda. IAB UK ha stilato una GDPR checklist che fornisce informazioni utili e pratiche per effettuare questo tipo di auto-verifica del tuo business.
Come si stanno preparando Awin e affilinet?
Grazie a un team di legali interno ed esterno, Awin sta lavorando per essere conforme al GDPR e con il minimo cambiamento possibile al suo modus operandi attualmente esistente. Questo include una profonda valutazione del suo impatto sulla privacy individuale, e questo per ogni aspetto del suo business, sia sulla piattaforma Awin che su quella affilinet.
Awin sta inoltre implementando diverse misure di salvaguardia e conformità come richiesto dal GDPR per proteggere i diritti e la libertà dei singoli individui. Questo include il ridurre l'utilizzo dei dati personali ogni volta che sia possibile, pubblicando annunci ad hoc che spiegano come i dati vengono trattati e eleggendo determinati membri del team come 'data protection officer' sia a livello di gruppo che in ogni singolo paese.
Storicamente le leggi di protezione dei dati vengono accompagnate da regolamentazioni dettagliate per una serie di anni a seguire. Il GDPR proprio è una nuova serie di regole, per il quale bisogna ancora tracciare una guida precisa per alcuni aspetti chiave fondamentali. Nell'assenza di questa guida, la nostra valutazione si limita in alcuni casi alle parole contenute nel GDPR stesso. Man mano che verranno pubblicate linee guida definite, potrebbe esserci richiesto di rivedere la nostra posizione o prendere misure extra per essere in regola. Eventuali cambiamenti che potranno avere un impatto sui nostri partner saranno puntualmente comunicati.
Quali sono i next step in programma?
Puntiamo a ultimare la nostra valutazione ben prima che il GDPR inizi ad avere efficacia, per far sì che sia noi che i nostri partner abbiamo sufficienti opportunità per implementare qualsiasi cambiamento necessario a essere conforme al GDPR.
Oltre all'analisi delle nostre tecnologie di tracking pre GDPR, ci stiamo anche preparando accuratamente per stabilire fino a che punto Awin agisca come titolare del trattamento oppure responsabile del trattamento, all'interno della sua relazione con advertiser e publisher. Nelle prossime settimane continueremo a tenervi aggiornati sulla nostra posizione e su come questo condizionerà in futuro le condizioni in materia di privacy contenute nei nostri contratti.
Nei giorni che ci separano da qui al 25 Maggio continueremo a condividere consigli e suggerimenti a tutti i nostri partner. Grazie al nostro portale dedicato awin.com/it/GDPR essere conformi al GDPR sarà più facile del previsto.
Risorse utili: