Alla vigilia dell’entrata in vigore del GDPR, IAB Italia fa chiarezza sul suo reale impatto sul mercato del marketing digitale, che sarà meno oneroso di quanto ci si potrebbe aspettare, in particolare in relazione ai cookie.
Mentre la frenesia dell’adeguamento colpisce la maggior parte delle aziende italiane, IAB Italia si è impegnata a sgomberare il campo da dubbi e inesattezze che circolano sul reale impatto del nuovo Regolamento europeo nel settore della pubblicità digitale.
In vista del prossimo 25 maggio, i mercati internazionali sono chiamati ad abbandonare il cosiddetto approccio opt-out – nel quale l’utente che non vuole che vengano tracciate le sue abitudini di navigazione deve attivarsi personalmente, entrando nelle policy di privacy di ciascun sito web visitato per esprimere la propria volontà, poiché il sito lo traccia di default senza nessuna richiesta esplicita e preventiva – e introdurre quello opt-in, ove viene chiesto il consenso esplicito preventivo.
Molto rumore, quando la soluzione in Italia c’è già!
“Nonostante le numerose preoccupazioni, l’applicazione del GDPR – sul fronte del tracciamento dei dati web ai fini pubblicitari – sarà per le aziende italiane del marketing sostanzialmente indolore in quanto, già nel 2015, il Garante Italiano per la Privacy ha imposto a tutti gli operatori l’adozione di un processo basato sull’informazione preventiva e sulla raccolta del consenso esplicito dell’utente che deve avvenire prima dell’erogazione dei cookie di profilazione sul sito da lui visitato”, commenta Daniele Sesini, direttore generale di IAB Italia.
Si tratta nello specifico di quella che viene identificata con il nome di “cookie law”, figlia della Direttiva Europea sull’e-Privacy del 2009, che ha obbligato tutti i siti web italiani a prevedere un banner che informi preventivamente l’utente sulla raccolta e sull’utilizzo di informazioni legate alla navigazione dell’utente tramite cookie (informativa breve). Il GDPR non disciplina nello specifico le modalità di tracciamento e trattamento dei dati sul web, rimandando per l’appunto alle disposizioni della Direttiva Europea e-Privacy 2009.
Il caso italiano, un esempio virtuoso per tutti gli altri paesi europei
“Se gli altri paesi europei hanno optato per un’implementazione più lasca della Direttiva Europea del 2009, l’Italia – attraverso il Garante per la Privacy – ha preferito una strada più rigida, garantendo, anche se in misura semplificata, un opt-in a tutti gli utenti del sito. Una scelta di comodo, che oggi pone però questi stessi paesi in una situazione di svantaggio rispetto all’Italia che, va ammesso, è stata lungimirante grazie al lavoro corale di IAB Italia e diverse associazioni del settore di concerto con il Garante. Va infine ricordato che il GDPR è un “Regolamento” e non una “Direttiva”, il che implica che questa volta la sua attuazione è obbligatoria per tutti gli stati membri con la possibilità per l’Europa di sanzionare coloro che non rispettano quanto espressamente richiesto” – prosegue Sesini.
Le criticità per chi lavora con partner internazionali
Nonostante la situazione italiana non richieda ulteriori adempimenti, molti operatori italiani del settore lamentano di essere costretti dai loro partner internazionali e dagli OTT ad adottare strumenti di “certificazione e condivisione” del consenso più onerosi di quanto strettamente necessario. In questi casi, IAB Italia suggerisce di adottare anche il “Consent Framework” recentemente sviluppato da IAB Europa, un sistema che permette di gestire i processi di raccolta e condivisione del consenso tra partner della filiera in modo semplice e univoco.