TUTTI GLI ARTICOLI  >  Internet Media Data Protection

ePrivacy e GDPR: quale impatto su Marketing e mondo Media?

24 settembre 2019 / Di Redazione Osservatori Digital Innovation / Nessun commento

Il Regolamento generale sulla protezione dei dati, noto anche come GDPR e diventato pienamente efficace il 25 maggio 2018, nasce da precise esigenze di armonizzazione e semplificazione delle norme inerenti alla raccolta e al trattamento dei dati personali nell’ambito dell’Unione Europea anche con riferimento alla loro circolazione fuori dal perimetro della Unione Europea stessa.

 

Gli effetti del GDPR sulle attività di marketing online

Inoltre, con il GPDR il legislatore ha voluto venire incontro all’esigenza soprattutto delle aziende private di poter utilizzare tecnologie sempre più sofisticate che, in tutti i settori di mercato e quindi anche in quello dei media, comportano la raccolta e il trattamento di un sempre maggior numero di informazioni che possono essere usate per moltissimi motivi, fra cui, soprattutto, il marketing e la clusterizzazione.

Il Regolamento ePrivacy, ancora in corso di approvazione, si applicherà invece al medesimo oggetto della vigente direttiva ePrivacy, che verrà sostituita integralmente, anche se il suo ambito di applicazione verrà esteso alle cosiddette Over The Top Company. In particolare, verranno disciplinate le attività di marketing, l'e-Commerce, i call center e la pubblicità online e quindi anche questa normativa avrà un impatto rilevante sui media europei e mondiali, perlomeno con riferimento a quelli che si rivolgono anche al mercato europeo.

Il nuovo quadro giuridico così delineatosi ha avuto un impatto considerevole sul mondo media, toccando temi fondamentali quali, per fare alcuni esempi, la profilazione a scopo di marketing, il diritto all’oblio e i cookies.

 

Scarica l'infografica

 

Profilazione e GDPR

L’attività di profilazione è una di quelle su cui il GDPR si sofferma maggiormente, definendola all’art. 4 come:

«qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica».

Attenendosi al dettato del GDPR è, dunque, possibile affermare che si ha profilazione quando:

  • il trattamento è automatizzato;
  • il trattamento è effettuato su dati personali;
  • il trattamento persegue l’obiettivo di valutare, per analizzare o prevedere, determinati aspetti o comportamenti di persone fisiche.

Media e Privacy: i principali problemi per la profilazione

Poiché le attività finalizzate alla profilazione per scopi commerciali o di marketing rientrano tra quelle che richiedono maggior cautela, essendo spesso pervasive dell’esperienza digitale dell’interessato, presupposto essenziale per un corretto trattamento è che ogni titolare che intenda effettuare un’attività di profilazione si ponga, anteriormente al trattamento medesimo, alcune domande. Tra le più importanti:

  • Quali tipologie di interessati saranno oggetto di trattamento da parte del media e in quali aree geografiche risiedono (per verificare se il media deve preoccuparsi di normative non nazionali o afferenti alla UE)?
  • Quali dati verranno trattati dal media e quali finalità vogliono essere perseguite?
  • Quali tecnologie saranno utilizzate e come sono distribuite le infrastrutture e le componenti software?
  • Come impostare in ottica by design il trattamento?
  • Quali basi giuridiche possono essere utilizzate?
  • Quale livello di sicurezza deve essere garantito dal media (e dai fornitori)? Occorre effettuare una valutazione di impatto?
  • Quali diritti devo garantire all’interessato e come devo permettere all’interessato stesso di esercitarli?

Sono domande a cui ogni media, con riferimento a qualunque canale di contatto con gli interessati, deve porsi e che assumono particolare rilevanza quando il titolare raccoglie i dati di milioni, se non addirittura centinaia di milioni, di interessati.

 

Diritto all'oblio e GDPR

Con particolare riferimento ai diritti degli interessati, una novità introdotta dalla nuova normativa è costituita dal diritto all’oblio, voluto dal legislatore con presumibile specifico riferimento proprio al mondo dei social network. In una realtà caratterizzata da una pervasività delle modalità di raccolta e tracciamento dati, dalla proliferazione e spesso dall’incontrollabile moltiplicazione delle informazioni che ogni individuo genera attraverso l’utilizzo delle tecnologie, garantire l’eliminazione dei dati è qualcosa tecnologicamente molto difficile da attuare.

 

La gestione dei Cookies secondo il Regolamento ePrivacy

Un discorso a parte può essere fatto per i cookies che, naturalmente, vengono usati da tutti i media online e che sono oggetto di normazione da parte della bozza attualmente in discussione del Regolamento e-Privacy, la quale norma il principio per cui i metodi utilizzati per ottenere il consenso al tracciamento degli stessi dovrebbero essere il più possibile trasparenti e user-friendly, evitando in questo modo che gli utenti finali siano sommersi da richieste di consenso tramite i famigerati cookie banner.

Per quanto è dato sapere ad oggi:

  • sarà necessario applicare sui media online una policy chiara e dettagliata sull’utilizzo dei cookies, specialmente quelli di terze parti;
  • i cookies non dovranno operare fino all’accettazione di tale policy;
  • sarà necessaria la raccolta di un consenso informato ed esplicito tramite un meccanismo di opt-in;
  • indispensabile sarà la registrazione di tale consenso per darne eventuale prova all’autorità competente;
  • occorrerà rendere possibile la revoca, con indicazione della procedura per esercitarla.

Il Regolamento e-Privacy prevede allo stato, però, anche delle eccezioni all’obbligo di ottenere il consenso all’utilizzo delle capacità di trattamento e conservazione dell’apparecchiatura terminale o all’accesso alle informazioni in essa già conservate.

Il consenso, in particolare, non dovrebbe essere richiesto per le situazioni che comportino un’intrusione minore nella vita privata dell’interessato, includendo, ad esempio, la conservazione dei cookies per la durata di un’unica sessione su un sito web allo scopo di tenere traccia di quanto inserito dall’utente finale su diverse pagine o, ancora, i cookies necessari per l'analisi dei siti web. In quest’ultimo caso, tuttavia, la proposta di regolamento indica solo i cookies di prima parte e non è ancora chiaro se i servizi esterni come Google Analytics possano beneficiare di tale esenzione.


Insomma, un quadro giuridico ancora in grande evoluzione nel quale, a fronte di regole molto complesse da seguire (con importanti rischi sanzionatori), i media possono trovare molti margini di semplificazione, giungendo, quindi, a effettuare i trattamenti ritenuti necessari senza oneri eccessivi.

Anna Italiano e Andrea Lamperti - Osservatorio Internet Media

Vai al webinar

Redazione Osservatori Digital Innovation

Redazione Osservatori Digital Innovation

Gli Osservatori Digital Innovation della School of Management del Politecnico di Milano nascono nel 1999 con l’obiettivo di fare cultura in tutti i principali ambiti di Innovazione Digitale. Oggi sono un punto di riferimento qualificato sull’Innovazione Digitale in Italia che integra attività di Ricerca, Comunicazione e Aggiornamento continuo.