GDPR: ti interessa?
Pubblicato: 2019-02-27Ultimo aggiornamento il 5 marzo 2019
Cosa significa nel mondo GDPR? Cos'è tutto questo? Chi ne è colpito e dovrei preoccuparmene? Queste sono tutte buone domande e ti fornirò informazioni che ti saranno utili in alcune delle tue decisioni pubblicitarie. Il GDPR non è una novità. È stato adottato nell'aprile 2016 ed è in vigore da maggio 2018. Ha fatto sì che un gran numero di siti Web cambiasse il modo in cui raccolgono i dati, ma ne parleremo più avanti.
Cos'è il GDPR?
Innanzitutto, GDPR sta per Regolamento generale sulla protezione dei dati. Sembra abbastanza semplice, giusto? Prima di entrare nei dettagli di cosa tratta il GDPR, consentitemi di rispondere alla prima metà della terza domanda: chi è interessato dal GDPR? In questo momento, protegge le persone all'interno dell'UE, dell'Unione europea e del SEE (Spazio economico europeo).
Il GDPR riguarda i dati personali delle persone che vengono esportati in aree al di fuori dell'UE e del SEE. Il suo obiettivo principale è fornire alle persone il controllo su chi può vedere le proprie informazioni personali e semplificare l'ambiente normativo aziendale internazionale consolidando il regolamento dell'UE. Il regolamento contiene disposizioni e requisiti connessi al trattamento dei dati personali delle persone fisiche.
Quella! Azienda è il leader mondiale nel marketing digitale White Label. Forniamo risultati per agenzie grandi e piccole in tutto il mondo. Scopri di più sui nostri servizi White Label e su come possiamo aiutarti a raggiungere i risultati che meriti oggi!
Chiunque raccolga dati personali, indicato come Titolare nel GDPR, nei paesi dell'UE e del SEE deve mettere in atto misure tecniche adeguate per attuare i principi di protezione dei dati. Le aziende che trattano dati personali mettono in atto misure di salvaguardia per proteggere tutti i dati personali che acquisiscono durante i normali procedimenti aziendali in modo che i dati non siano accessibili al pubblico, a meno che non sia ottenuto specifico consenso. Queste informazioni non possono essere utilizzate per cercare di identificare un individuo senza informazioni provenienti da altre fonti. Anche se un individuo ha dato il proprio consenso a condividere le proprie informazioni personali, può revocare tale consenso in qualsiasi momento in futuro.
Chiunque tratti dati personali deve divulgare tutti i dati che stanno raccogliendo e indicare per quanto tempo conserveranno le informazioni e se vengono condivise con fonti esterne, indipendentemente dal fatto che si trovino nel SEE o meno. Gli individui possono richiedere una copia dei dati che sono stati raccolti su di loro e possono richiedere la distruzione di tali informazioni in qualsiasi momento dopo che sono state raccolte. Qualsiasi entità che fa affidamento sui dati personali raccolti, sia del governo che del settore privato, deve istituire un responsabile della conformità per assicurarsi che il GDPR sia rispettato. Le aziende che hanno violazioni dei dati che influiscono sui dati personali raccolti devono segnalare la violazione entro 72 ore o potrebbero essere soggette a sanzioni finanziarie molto elevate.
Per maggiori informazioni sul GDPR, visita Wikipedia per maggiori dettagli.
Mi colpisce?
Per la domanda "Dovrei preoccuparmi?", il GDPR non si applica solo alle aziende nell'UE e nel SEE, ma a qualsiasi azienda che pubblicizza o fa affari in quei paesi. Se gestisci un account Google Ads e non escludi i paesi dell'UE, devi fornire a Google determinate informazioni di contatto. Questi contatti sono un contatto principale a cui inviare tutte le notifiche, un responsabile della protezione dei dati per assicurarsi che il GDPR sia rispettato e un rappresentante dell'UE se ne hai uno. Queste informazioni possono essere aggiunte alla sezione Contatti per la protezione dei dati dell'Installazione.
Per essere in regola con il GDPR devi informare gli utenti che utilizzi i cookie per raccogliere dati a fini pubblicitari. Se sei un editore e il tuo sito utilizza i dati per influenzare la pubblicazione degli annunci, quando un utente visita il tuo sito dovrebbe essere mostrato un messaggio di consenso simile a quello riportato di seguito, dal sito web cookiechoices.net di Google.
Se sei un inserzionista e il tuo sito utilizza i dati per influenzare la pubblicazione degli annunci, è necessario utilizzare un modulo di consenso simile al seguente.
Se il tuo sito utilizza i cookie ma non per influenzare la pubblicazione degli annunci, è possibile utilizzare un modulo di consenso simile a questo.
Google suggerisce che se stai scrivendo un modulo di consenso per un'app invece della parola cookie dovresti utilizzare "identificatori mobili".
Google e YouTube
Nel gennaio 2017 Google ha annunciato che i pixel di misurazione di terze parti non sarebbero stati accettati a partire da maggio 2018. Stanno anche lavorando per correggere i pixel per un piccolo gruppo di fornitori, tra cui comScore, DoubleVerify e altri.
Pubblico Customer Match di Google
Google conserverà i file di dati caricati dai clienti solo per il tempo necessario a creare segmenti di pubblico Customer Match. Una volta completata la build del pubblico, il file caricato dal cliente verrà eliminato. Se hai bisogno di aggiornare il file del pubblico di Customer Match, segui le indicazioni che si trovano nella Guida di Google.
Pubblico di remarketing di Google
In qualità di inserzionista, puoi controllare quali utenti sono inclusi nel tuo elenco per il remarketing e per quanto tempo rimangono nel pubblico.
Dati di Google Analytics
Ci sono diversi controlli in atto all'interno di Google Analytics per assicurarti di essere conforme al GDPR. I controlli di conservazione dei dati consentono di impostare un limite di tempo per i dati degli eventi e per i dati dell'utente. Puoi anche impostare i controlli per eliminare i dati per i singoli utenti tramite l'API di eliminazione degli utenti.
Quali paesi sono nell'UE?
L'elenco è lungo, quindi se stai facendo pubblicità in uno di questi paesi ora o hai intenzione di farlo, prendi le misure necessarie per proteggere te stesso e la tua azienda. Ecco l'elenco: Austria, Belgio, Bulgaria, Croazia, Repubblica Ceca, Danimarca, Estonia, Finlandia, Francia, Germania, Grecia, Ungheria, Irlanda, Italia, Lettonia, Lituania, Lussemburgo, Malta, Paesi Bassi, Polonia, Portogallo, Repubblica di Cipro, Romania, Slovacchia, Slovenia, Spagna, Svezia, Regno Unito.
Un'ultima domanda
Il GDPR protegge le persone che vivono nell'UE e nel SEE, ma misure simili saranno adottate negli Stati Uniti? Dopo il fiasco tra Facebook e Cambridge Analytica si è parlato della necessità di elaborare un regolamento o una legge simile per proteggere le persone negli Stati Uniti Un articolo pubblicato su govtech.com discute la violazione dei dati e le diverse strade che gli Stati Uniti e l'UE hanno sviluppato negli anni. L'articolo suggerisce tre elementi del GDPR che gli Stati Uniti dovrebbero adottare per proteggere le informazioni personali dei propri cittadini.
Sei conforme al GDPR? Non aspettare per scoprire che non sei nel modo più difficile! Sii proattivo e ottieni consulenza legale.
Circa l'autore
Gary Harrison
Gary è stato con That! Azienda da giugno 2014, iniziando come novizio. Sotto la guida di diversi maestri SEM, ciascuno con oltre 10 anni di esperienza individuale, Gary è diventato esperto in varie piattaforme di SEM tra cui AdWords, Bing e, più recentemente, Facebook. Gary è certificato come specialista di Google che copre tutti gli aspetti di AdWords. Insieme alle sue funzioni SEM, Gary forma i nuovi membri del team SEM nella creazione e distribuzione di report specializzati. Aiuta anche nei processi di onboarding dei clienti e nella formazione delle procedure.