GDPR - Che cos'è e come influirà sulla pubblicità online

Pubblicato: 2021-10-23

*Questo articolo non costituisce una consulenza legale, né queste informazioni intendono creare o elevare al livello di una relazione avvocato-cliente. Dovresti cercare una consulenza legale professionale, se del caso.*

Il Regolamento generale sulla protezione dei dati (GDPR) è un nuovo regolamento dell'UE che richiederà alle aziende di armonizzare le leggi sulla privacy dei dati in tutta Europa, per proteggere e potenziare la privacy dei dati di tutti i cittadini dell'UE. Il mancato rispetto di queste leggi può essere dannoso per un'azienda e la sua stabilità finanziaria. Le sanzioni previste dal GDPR possono arrivare fino a 20 milioni di euro o al 4% del fatturato globale annuo , a seconda di quale dei due sia il più alto. Le aziende hanno tempo fino al 25 maggio 2018 per conformarsi al GDPR.

Le normative GDPR si applicano indipendentemente dalla sede della tua attività. Se monitori il comportamento o gestisci i dati di un residente nell'UE, devi essere conforme al GDPR.

Al livello più semplice, il GDPR si occupa delle preoccupazioni dei consumatori in merito alla privacy e alla sicurezza dei dati. Mentre c'è una pletora di sezioni e sottosezioni dell'intero disegno di legge, alcune delle aree più importanti relative a PPC'ers e Digital Marketer:

  • I Dati Personali possono essere utilizzati solo con il consenso espresso del consumatore
  • I consumatori hanno un “diritto all'oblio” e un diritto alla “portabilità dei dati”
  • Documento amministrativo sicuro e protetto: conservazione dei requisiti

“Definizioni” di Dati Personali e loro utilizzi

I dati personali possono essere associati a qualsiasi cosa, dagli indirizzi e-mail alle informazioni di pagamento, praticamente tutto ciò che può essere collegato all'identità di una persona.

Tuttavia, ai sensi del GDPR ora anche cookie, indirizzi IP, ID dispositivo e dati sulla posizione vengono classificati come "dati personali".

Il considerando 30 del GDPR dell'UE definisce gli "identificatori online per la profilazione e l'identificazione" come tali:

“Le persone fisiche possono essere associate a identificatori online forniti dai loro dispositivi, applicazioni, strumenti e protocolli, come indirizzi di protocolli Internet, identificatori di cookie o altri identificatori come tag di identificazione a radiofrequenza. Ciò può lasciare tracce che, in particolare se combinate con identificatori univoci e altre informazioni ricevute dai server, possono essere utilizzate per creare profili delle persone fisiche e identificarle”.

Quindi, cos'è il "consenso" per l'uso dei dati personali? Fondamentalmente l'utente deve accettare attivamente il modo in cui i suoi dati vengono raccolti e utilizzati. Ecco alcuni esempi di cose non più accettabili come "consenso" ai sensi del GDPR:

  • Caselle preselezionate su moduli o punti di raccolta dati.
  • Avvisi passivi "accetti i cookie"

I clienti devono poter esprimere liberamente il proprio consenso. Non è più accettabile il consenso implicito. Inoltre, non può essere nascosto in termini e condizioni lunghi che utilizzano un linguaggio giuridico complesso. Inoltre, il cliente ha anche il diritto di revocare il proprio consenso in qualsiasi momento.

In che modo questo avrà un impatto su tattiche come il remarketing e le campagne comportamentali in display e social? Non è ancora chiaro al 100%, ma... ecco cosa siamo riusciti a mettere insieme dai nostri diversi partner.

Per i dati raccolti sui siti/app degli inserzionisti (ad es. ID di remarketing, cookie per il monitoraggio delle conversioni e Customer Match), gli inserzionisti sono tenuti a informare gli utenti e ottenere il loro consenso per la raccolta di tali informazioni. Ad esempio, le informazioni raccolte sulle proprietà di Google, tutte agli utenti viene fornita un'informativa sui processi di raccolta dei dati di Google e sullo scopo per cui tali dati vengono raccolti attraverso i termini di servizio e l'informativa sulla privacy di Google. Agli utenti nell'UE viene chiesto di acconsentire all'utilizzo dei propri dati da parte di Google. Inoltre, agli utenti vengono forniti controlli attraverso i quali possono attivare o disattivare la raccolta di determinati tipi di dati e personalizzazione degli annunci (ad es. impostazione della personalizzazione degli annunci, impostazione dell'attività Web e app, cronologia delle posizioni).

Quindi, ad esempio, se stai eseguendo una campagna RLSA basata su pixel, Google sarebbe responsabile della raccolta e della protezione dei dati, a condizione che tu abbia fornito un'indicazione chiara di come vengono utilizzati i tuoi cookie e che l'utente accetti i termini di utilizzo. Tuttavia, se stai eseguendo una corrispondenza cliente utilizzando un elenco di e-mail CRM, sei responsabile di garantire che i dati che hai raccolto siano stati forniti con un chiaro consenso e siano aggiornati.

Diritto all'oblio

Il "Diritto all'oblio" significa che in qualsiasi momento, un consumatore può richiedere che i propri dati personali vengano rimossi da qualsiasi database o pool di cookie.

Un punto chiave per i professionisti del marketing digitale è che coloro che gestiscono i dati personali dei consumatori devono anche disporre di un processo per cancellare tutti i dati raccolti nel caso in cui l'utente invii questa richiesta o revochi il proprio consenso originale.

I consumatori hanno inoltre il diritto di richiedere, in qualsiasi momento, di ricevere i dati personali che hanno fornito a un'azienda "in un formato strutturato, di uso comune e leggibile da dispositivo automatico".

Mantenimento della sicurezza dei dati

Se un'azienda ottiene il consenso di un utente, deve proteggere anche quei dati. Se si verifica una violazione dei dati, questa deve essere, secondo la nuova legge, segnalata entro 72 ore a tutti i consumatori e ai rispettivi organismi.

Quindi che succede adesso?

La cosa più grande che il GDPR sta cercando di ottenere, dalla nostra ricerca e dalle conversazioni con i partner, è la trasparenza e la sicurezza dei dati. Ecco alcuni suggerimenti che ci sono stati indicati sono alcune buone pratiche.

Dati sui cookie

Sii estremamente trasparente su come raccogli i dati dei cookie e offri agli utenti un'opzione di disattivazione.

impostazioni dei cookie

cookie funzionali

Aziende come OneTrust hanno integrazioni che possono fornire questa funzionalità con il tuo sito e fornire agli utenti un'opzione per rimuoversi dal tuo pool di cookie.

Generazione di lead e raccolta di e-mail

Sebbene non sia chiaro al 100% se ciò sia necessario, inserire una casella di controllo di attivazione vuota alla fine dei moduli, ecc., Per consentire agli utenti di scegliere di ricevere marketing futuro dall'azienda, potrebbe essere una buona opzione. Può anche aiutare a migliorare la qualità del punteggio principale poiché esprimono un vero interesse per la tua azienda oltre l'offerta esistente. Per lo meno, suggerirei di fornire un avviso alla fine di ogni modulo che dichiari di accettare la tua politica sulla privacy. Ancora una volta, questo non è chiaro al 100% e richiederebbe consulenza legale su quest'area, così come su tutte le aree del GDPR.

Sicurezza e manutenzione dei dati

Assicurati di disporre di un solido processo di sicurezza dei dati in atto. Questa è la chiave del successo in un mondo GDPR.

Assicurati che in caso di violazione, di segnalare tutto in dettaglio alle parti appropriate.

Infine, se hai utenti che alla fine vogliono essere rimossi, fallo in modo tempestivo e assicurati che tutti i tuoi database appropriati vengano eliminati/ripuliti regolarmente.

Incartare

Il GDPR sarà un processo e una curva di apprendimento per tutti. I pool di cookie basati sull'UE possono ridursi, ma è probabile che questi segmenti di pubblico miglioreranno in termini di qualità, perché l'utente è coinvolto e vuole essere in grado di mostrare annunci pertinenti per lui.

I costi degli annunci probabilmente aumenteranno... in particolare in Display e Social, dove la riduzione dei pool di cookie creerà richieste più elevate per gli utenti più coinvolti, facendo salire i prezzi delle aste. Ripensa al tuo approccio strategico a questi canali e a come utilizzarli al meglio. Per coloro che lavorano con l'agenzia, inizia ad avere quelle conversazioni ora, se non l'hai già fatto, sugli effetti generali che avrà il GDPR.

Alla fine, questo sarà un vantaggio per l'industria. Per troppo tempo, annunci irrilevanti e tracciamento di scarsa qualità sono stati il ​​flagello del settore. L'industria è costantemente costretta ad evolversi e a migliorare il modo in cui interagisce con i consumatori. Usa questo come un vantaggio per ripristinare la tua strategia e concentrarti su contenuti di qualità, copia di qualità e targeting pertinente.

Nonostante i suggerimenti che abbiamo esposto sopra, non sono validi consigli legali. Dovresti cercare una consulenza legale professionale sul GDPR per assicurarti di essere conforme a tutte le aree del regolamento.