I dati e la privacy sembrano aver ottenuto un’importanza maggiore negli ultimi mesi, per lo più guidati dagli imminenti requisiti del GDPR e alimentati dalle notizie della stampa su Facebook e dall’uso improprio dei dati da parte di Cambridge Analytica. In questo articolo andremo a vedere tutto ciò che comporta l’avvento del GDPR e soprattutto l’adeguamento Pixel Facebook al GDPR.
Mentre il GDPR è una politica di ampio respiro che colpisce le imprese in molti modi, Facebook di per sé è un potenziale campo minato. La maggior parte degli esperti di marketing che hanno familiarità con la piattaforma di Facebook sapranno che utilizza i dati in molti modi diversi. Dai segmenti di pubblico personalizzati ai pixel di tracciamento e ai segmenti di pubblico simili. Ma chi è responsabile di questi in un contesto legale quando si tratta del GDPR?
Alcuni commenti online hanno suggerito che tutte queste responsabilità si trovano ai piedi della singola azienda e che, ad esempio, i pixel di tracciamento sul tuo sito web richiedono l’autorizzazione dell’utente prima ancora che si attivino e si verifichino eventi (ovvero restituiscono dati ai server di Facebook). In ogni caso, è importante essere chiari in quanto le multe del GDPR possono arrivare fino al 4% del fatturato annuale per le aziende che infrangono le regole.
Tuttavia le recenti linee guida pubblicate da Facebook fanno luce su questo aspetto e identificando i tipi di dati rende più facile capire dove si trovano le tue responsabilità e cosa considera Facebook il loro dovere di diligenza.
La distinzione più importante da fare è capire il ruolo di Facebook sia come “responsabile del trattamento dei dati” che come “elaboratore di dati”
Che ruolo ha Facebook nel trattamento dei dati personali?
Facebook distingue due tipi di ruoli:
Responsabile del trattamento dei dati: nella maggior parte dei casi, le società di Facebook (Facebook, Messenger, Instagram e WhatsApp) fungeranno da responsabile del trattamento dei dati. Gli affiliati (come WhatsApp e Instagram) gestiscono singolarmente i dati personali come descritto nelle proprie politiche sui dati. Bisogna assicurarsi che i servizi di tutte le società di Facebook siano allineati con il GDPR, il che potrebbe implicare la messa a disposizione di nuovi strumenti agli utenti e la revisione degli strumenti esistenti.
Elaboratore di dati: in alcuni casi, Facebook agisce come un elaboratore di dati per conto di inserzionisti o partner commerciali (il responsabile del trattamento dei dati). Esistono requisiti di conformità specifici per i responsabili del trattamento dei dati che bisogna assicurarsi di rispettare. Ad esempio, è necessario aggiornare gli obblighi contrattuali che devono essere concordati tra i responsabili del trattamento dei dati e l’elaboratore di dati per allinearli ai requisiti GDPR aggiornati. Facebook può anche fungere da elaboratore di dati per le società affiliate in determinati casi.
In altre parole, la responsabilità dei dati dipende dal fatto che i dati provengano da Facebook o dall’azienda che utilizza Facebook. Diamo un’occhiata a due esempi comuni per spiegarlo un po ‘più chiaramente.
Adeguamento Pixel Facebook al GDPR:
Molte aziende hanno sfruttato il pixel di tracciamento di Facebook che può essere inserito in un sito web e utilizzato per generare dati quali elenchi di visitatori che sono venuti sul sito e i loro interessi. Si tratta di dati di Facebook in quanto l’utente aziendale non ha accesso ai dettagli specifici che raccoglie. Quando utilizzi questi dati, puoi indirizzare i messaggi di Facebook alle persone che sono venute sul tuo sito ma non determinare chi sono a un livello individuale. In questo caso Facebook è il responsabile del trattamento dei dati. In teoria, quindi, non devi ottenere un permesso specifico dai visitatori prima di monitorarli con un pixel. Le condizioni relative al tracciamento verranno stabilite nelle condizioni di Facebook quando ti registri per un account.
Segmenti di pubblico personalizzati di Facebook:
In questo caso, le aziende hanno la possibilità di caricare elenchi di clienti e dati CRM per creare segmenti di pubblico personalizzati ai quali possono fare pubblicità tramite la piattaforma Facebook. Poiché questi dati di origine appartengono all’azienda, l’azienda è ora il “responsabile del trattamento dei dati” e Facebook diventa “l’elaboratore dei dati”. La responsabilità di questi dati si trova ora ai piedi dell’azienda e dovrebbero avere condizioni appropriate di attivazione che spieghino che i dati potrebbero essere utilizzati per creare segmenti di pubblico personalizzati.
Ha senso che Facebook non dovrebbe essere responsabile per le aziende che hanno acquistato enormi database di contatti spesso illegalmente e li hanno caricati sui server di Facebook a proprio vantaggio.
Documentazioni utili per il GDPR
Facebook inoltre sta fornendo attivamente più documentazione sul GDPR, dopo aver raccolto centinaia di proposte/incentivi con la missione di conformarsi alla legislazione europea. Uno degli aggiornamenti è che gli inserzionisti e gli editori dovranno chiedere il consenso agli utenti prima di “archiviare” e “accedere” a qualsiasi dato sul “dispositivo dell’utente finale”.
In una sezione delle domande frequenti, Facebook afferma che in base ai termini “le società che implementano gli strumenti di Facebook devono rispettare le leggi applicabili quando utilizzano gli strumenti di Facebook”. Ciò vale quindi per tutte le società che operano nell’UE, le quali devono ‘ottenere il consenso preventivo per l’archiviazione e l’accesso di cookie o altre informazioni sul dispositivo dell’utente finale.
Il GDPR interessa tutte le società di tutto il mondo, quando i dati provengono da utenti dell’Unione Europea, ma nella sezione FAQ, Facebook dice esplicitamente: “le aziende che operano nell’UE”. Se vuoi maggiori informazioni a riguardo, Facebook sta dando più sostegno a editori e inserzionisti con una guida per il consenso.
In questo articolo abbiamo appena finito di vedere come effettuare l’adeguamento Pixel Facebook al GDPR e tutto ciò l’avvento del GDPR comporta nell’utilizzo di Facebook ed inoltre le principali differenze tra i due ruoli fondamentali, ovvero il responsabile del trattamento del dati e l’elaboratore dei dati. Se hai bisogno di aiuto nell’adeguamento Pixel Facebook al GDPR per il tuo sito o vuoi una semplice consulenza, non esitare a contattarmi.