Il GDPR cambierà l’advertising su Facebook? Le aziende potranno continuare a creare ads con le stesse pratiche attuali?
Il GDPR, ovvero il Nuovo Regolamento EU sulla privacy è oramai alle porte e sempre più aziende sono spaventate dalle implicazioni che porta con sé.
Un aspetto molto interessante di cui parlare è come il GDPR influirà sul digital marketing e anche di come le piattaforme social stanno attualmente affrontando il cambiamento sulle modalità di gestione dei dati personali per conformarsi al nuovo regolamento.
Infatti, il General Data Protection Regulation, che entrerà in vigore a partire dal 25 maggio 2018, avrà un grosso impatto sulle modalità in cui le aziende utilizzano i social media per promuovere i loro prodotti e servizi. Ma in che modo i social si adatteranno al cambiamento di normativa sul trattamento dei dati personali e come verrà influenzato il digital advertising che viene fatto attraverso queste piattaforme?
GDPR e digital advertising: cosa cambierà
Il recente caso di Cambridge Analytica ha fatto parecchio scalpore tra gli utenti social, i quali sentono ora più che mai la necessità di proteggere i propri dati personali che sono stati acquisiti al fine della targetizzazione. Gli utenti hanno il timore della diffusione dei propri dati, motivo per cui il GDPR sembra cadere proprio a fagiolo. D’altro canto ci sono anche le aziende, che iniziano ad essere spaventate relativamente alle conseguenze che l’adozione del nuovo regolamento sulla privacy potrebbe avere sul modo di trattare i dati personali degli utenti.
Questa paura ha portato numerose aziende americane ad escludere qualsiasi azione di raccolta dati su territorio europeo, almeno finché gli adempimenti pratici richiesti dal GDPR non verranno chiariti.
Ad ogni modo, per quanto riguarda le consuete pratiche di social media marketing, la disposizione più importante introdotta dal GDPR riguarda il modo in cui le aziende richiedono il consenso per utilizzare o archiviare i dati degli utenti. Il consenso e l’utilizzo dei dati saranno coperti da termini, condizioni e note sulla privacy che vengono sottoscritte attraverso l’uso delle piattaforme social e che dovranno essere accettate sia dagli utenti, sia dagli inserzionisti.
Questo significa che gli inserzionisti non hanno nulla di cui preoccuparsi? In realtà non proprio.
Vediamo, ad esempio, come Facebook ha in programma di affrontare il GDPR e come questo avrà conseguenze per il social advertsing sulla piattaforma.
L’adeguamento di Facebook al GDPR
Il 29 gennaio di quest’anno, Facebook ha rilasciato una dichiarazione in cui ha spiegato come si adeguerà alla nuova legge sulla protezione dei dati su territorio europeo.
In primo luogo, Zuckerberg ha assicurato agli utilizzatori della piattaforma che il team di Facebook era già al lavoro per rivedere gli strumenti che le persone utilizzano per gestire la loro privacy. Inoltre, la società assumerà un responsabile della protezione dei dati, come richiesto dalla nuova legislazione a tutte le società che elaborano dati personali su larga scala .
Facebook ha anche chiarito la sua posizione rispetto alle figure di Data Controller e Data Processor, esplicitate dal GDPR. Nella maggior parte dei casi, infatti, Facebook fungerà da Data Controller, il che significa che dovrà rispettare le regole del GDPR sulla raccolta ed utilizzo di informazioni personali. Secondo la normativa, sarà quindi il Responsabile al trattamento dei dati, cioè la persona giuridica che è responsabile della loro conservazione e del loro utilizzo.
Tuttavia Facebook si pone in qualità di solo Data Processor nei casi di Custom Audience basate su dati raccolti attraverso CRM o nei casi in cui provvede alla misurazione della performance degli ads e ce le riporta. Questo è il caso di tutte quelle aziende che utilizzano segmenti di pubblico personalizzati, ovvero elenchi di clienti che possono essere utilizzati per il targeting attraverso gli annunci Facebook.
Cosa devono fare gli advertiser?
In particolare quindi, sarà compito delle singole società assicurarsi che tutte le procedure di raccolta siano in regola con i criteri di trattamento legittimi, in conformità con i principi della protezione dei dati. Inoltre, sarà sempre compito delle stesse aziende verificare che tutti i requisiti specifici vengano applicati alle diverse categorie di dati personali sensibili.
Allo stesso modo, le aziende non potranno utilizzare i dettagli dei loro follower, come ad esempio la mail, per creare campagne di e-mail marketing. Infatti, come spiegavamo nel nostro articolo dedicato a GDPR ed e-mail marketing, i dati personali potranno essere utilizzati solo dopo aver acquisito il consenso esplicito dall’interessato.
Tutto questo ci fa comprendere che anche gli stessi inserzionisti avranno notevoli responsabilità nella creazione di ADV sui social network, specialmente nell’utilizzo di pubblici personalizzati. Tutti i contatti che vengono raccolti attraverso un CRM e che verranno caricati su Facebook per la creazione di digital advertising su pubblico lookalike dovranno aver prima fornito un esplicito consenso all’utilizzo dei loro dati per il retargeting attraverso Facebook ads, pena sanzioni che possono andare fino a 20.000.000 € per i privati e le imprese non facenti parte di gruppi e fino al 4% del fatturato complessivo per i gruppi societari.
Insomma, come avrete capito, il GDPR non è un mostro nero del digital advertising come lo descrivono e che impedirà di utilizzare gli strumenti cui eravamo abituati. È solo importante essere in linea con i consensi acquisiti per evitare di incorrere nei pesanti provvedimenti sanzionatori previsti dal GDPR.
Se hai trovato questo articolo interessante, iscriviti alla nostra Newsletter!
Potrebbe interessarti anche:
- GDPR: cosa stiamo facendo noi di Leevia
- Come funziona la privacy su Facebook
- Nuovo regolamento UE sulla Privacy: come prepararsi. Leevia intervista iubenda