Privacy dei dati nel marketing online

Il 25 maggio 2018 è entrato in vigore il Regolamento generale europeo sulla protezione dei dati (GDPR). Il GDPR crea regolamenti uniformi per la protezione dei dati nel marketing online in tutta Europa. Le leggi sono state in parte semplificate dal GDPR, ma allo stesso tempo hanno un impatto significativo sull'intero Spazio economico europeo. Le aziende sono obbligate a seguire questi principi per la protezione dei dati nel marketing online.

Protezione dei dati nel marketing online: cosa è regolato dal GDPR?

Il GDPR mira a standardizzare la protezione dei dati europea. La sua formulazione, giuridicamente vincolante per tutti gli Stati membri dell'UE, tiene conto degli sviluppi tecnologici nella comunicazione digitale e nella raccolta, elaborazione e archiviazione dei dati. Le nuove norme legali servono principalmente a fornire una protezione completa e utile dei dati personali dei privati. I dati personali sono definiti come tutte le informazioni che consentono di trarre conclusioni sull'identità di una persona. Pertanto, i dati personali includono nomi, indirizzi e dati dell'account, indirizzi IP o dati sulla posizione. Alcuni dati personali, come le informazioni sanitarie, sono classificati dal GDPR come particolarmente sensibili.

Il GDPR formula i seguenti punti come principi essenziali di protezione dei dati:

• La persona interessata deve dare attivamente il consenso alla raccolta e al trattamento dei dati personali.
• La raccolta dei dati deve essere orientata allo scopo e trasparente, il che significa che i dati raccolti attraverso il sito Web possono essere solo per scopi specifici, trasparenti e legittimi.
• La trasparenza richiede che tutte le informazioni personali siano facilmente accessibili, di facile comprensione e scritte, chiare e dirette.
• Per ridurre al minimo i dati, è possibile elaborare i dati solo se lo scopo del trattamento non può essere ragionevolmente raggiunto con altri mezzi
• I dati devono essere trattati in modo tale da garantire un'adeguata sicurezza. Le misure organizzative e tecniche devono garantire ciò.

Ulteriori requisiti del GDPR riguardano gli obblighi di informazione e documentazione delle aziende che lavorano con i dati personali e la nomina di un responsabile della protezione dei dati. Le società digitali sono obbligate per legge a garantire ai propri clienti e a tutti gli altri referenti l'autodeterminazione informativa.

Aspetti essenziali per proteggere i dati dei tuoi utenti e clienti

I seguenti punti sono particolarmente importanti per la protezione dei dati nel marketing online:

Bilanciamento degli interessi

Il GDPR così come il regolamento e-privacy – a differenza della normativa precedente – fanno riferimento anche ai legittimi interessi degli imprenditori online. Se questi prevalgono sugli interessi legittimi dei privati ​​e, in un contesto più ampio, delle aziende, i dati personali possono essere utilizzati per il marketing online. E' indispensabile, però, soppesare preventivamente gli interessi, considerando il grado di pregiudizio per gli interessati.

Consenso all'uso dei cookie

Quando si utilizzano i cookie, è sempre necessario ottenere il consenso degli utenti di Internet, che può essere fatto in modo digitale. Di norma, questa procedura è accompagnata da un riferimento alla dichiarazione sulla protezione dei dati della società. Abbiamo demistificato alcuni dei miti che circondano i cookie svizzeri nel nostro controllo dei fatti sui cookie.

Procedura di double opt-in per newsletter

Se gli interessi legittimi di un'azienda nella raccolta e nel trattamento dei dati personali non superano chiaramente gli interessi di un'azienda, la protezione dei dati nel marketing online richiede che le aziende forniscano ai propri clienti digitali una procedura di opt-in esplicita. Ciò significa anche che se le persone forniscono i propri dati di contatto per l'iscrizione alla newsletter, devono riconfermare l'ordine di iscrizione e l'utilizzo dei propri dati. I link di conferma inviati via e-mail sono ormai all'ordine del giorno. Il consenso deve essere volontario, attivo ed esplicito. Prima dell'introduzione del GDPR, era possibile accettare anche il consenso implicito senza problemi legali.

Trasparenza

Per fare una dichiarazione di opt-in informata, i visitatori del sito web commerciale devono ricevere informazioni complete su quali dati vengono raccolti e come potrebbero essere utilizzati. Ciò richiede una dichiarazione sulla protezione dei dati chiaramente formulata che indichi quali dati vengono raccolti e per quale scopo. Il GDPR non ha modificato il requisito secondo cui la pubblicità online deve essere contrassegnata di conseguenza.

Procedura di rinuncia

È altrettanto fondamentale che lead e clienti qualificati dispongano di semplici opzioni di opt-out per esercitare il loro diritto di opporsi a un ordine. Nel marketing online, per questo sono opzionali soluzioni con un clic, con le quali è possibile interrompere rapidamente e facilmente una relazione con un cliente reale o potenziale.

Economia dei dati

L'economia dei dati è uno dei requisiti fondamentali del GDPR, che dovrebbe essere sempre seguito nel marketing online. Qui, i dati dei diversi servizi digitali di un'azienda non devono essere collegati tra loro per creare profili utente completi. Ha anche senso rendere i dati dell'utente anonimi o pseudonimi. Questo punto è fondamentale anche per la protezione dei dati nel marketing online per quanto riguarda l'anonimizzazione degli indirizzi IP quando si utilizza Google Analytics.

Obbligo di avviso legale nei social media

Le nuove norme per la protezione dei dati nel marketing online prevedono un obbligo di impronta per i fornitori commerciali nei social media. Da un lato, le aziende devono essere identificabili in caso di violazioni della protezione dei dati. D'altra parte, i consumatori privati ​​hanno il diritto fondamentale di ricevere tutte le informazioni relative all'utilizzo dei propri dati – i canali di social media sono qui esplicitamente inclusi.

L'obbligo di correttezza e di limitazione della memoria

Secondo il principio di esattezza, il GDPR obbliga le aziende a mantenere aggiornati i dati o a correggere o cancellare dati errati se l'azienda ne viene informata. Occorre inoltre specificare per quanto tempo vengono conservati questi dati personali. L'utente o il cliente deve almeno essere in grado di informarsi su questo nella dichiarazione sulla protezione dei dati.

Utilizzo di contenuti incorporati di terze parti

Indipendentemente dal fatto che i plug-in dei social media o i video di YouTube siano incorporati in un sito Web, nella maggior parte dei casi i dati dell'utente vengono raccolti in background da questi fornitori di terze parti e trasferiti automaticamente. A seconda dei contenuti di terze parti utilizzati, esistono diversi modi per proteggere gli utenti del tuo sito web. Alcuni provider, come YouTube, offrono già un incorporamento conforme alle leggi sulla protezione dei dati. Tuttavia, questo non è affatto il caso di tutti i contenuti di terze parti e dovrebbe essere verificato di conseguenza prima dell'implementazione. Il nostro blog sul GDPR e sui social plug-in riassume già le informazioni critiche su questo argomento .

Facilitazione per il marketing online

L'introduzione del GDPR ha persino reso la protezione dei dati nel marketing online più semplice in alcuni casi rispetto alla precedente situazione legale. Fino al 2018, la vecchia legge sulla protezione dei dati è intervenuta parzialmente nella progettazione relativa ai dati delle singole misure pubblicitarie - al posto di tali specifiche sono state introdotte norme uniformi per il rispetto dei principi di protezione dei dati.

Oltre al GDPR, anche il Regolamento e-Privacy (ePR), che si basa anche sul diritto europeo e regola, in particolare, l'uso dei cookie e di altre procedure di tracciamento elettronico, svolge un ruolo nella protezione dei dati nel marketing online. In Europa, il GDPR, grazie alla standardizzazione, ha rimosso le barriere per cui un'azienda in precedenza doveva conformarsi a standard diversi per paesi diversi. Ora potrebbe essere più facile internazionalizzare un'azienda in Europa se il lavoro fondamentale sulla protezione dei dati è già stato svolto.

Protezione dei dati nel marketing online: uno sguardo al futuro

Il GDPR e le relative normative legali hanno stabilito il quadro giuridico per la protezione dei dati nel marketing online, almeno per il prossimo futuro. Tuttavia, si prevede che l'importanza delle questioni relative alla protezione dei dati continuerà a crescere nei prossimi anni. Inoltre, l'attuazione del GDPR comporta un ampio catalogo di obblighi per le aziende. Se non sono pienamente rispettati, i fornitori online devono aspettarsi sanzioni severe.

In Svizzera, prevediamo che la revisione della legge federale sulla protezione dei dati (LPD) entri in vigore nel primo trimestre del 2021. Poiché vi sono alcune differenze di contenuto con il GDPR, e dipende anche dall'azienda se il GDPR, la LPD o entrambi sono rilevanti, ti consigliamo di ottenere informazioni dettagliate in merito e, se necessario, di ottenere supporto interno.

In qualità di agenzia di marketing online, analisi e conformità, saremmo lieti se ci contattaste anche per una consulenza non vincolante su questo importante argomento.