Se pensiamo al concetto di privacy, probabilmente pensiamo subito ai dati e alle informazioni personali che cediamo in cambio di prodotti e servizi online, ma anche alla tutela e riservatezza che ci aspettiamo in cambio di quelle informazioni. Alcuni esempi possono essere le foto che pubblichiamo sui social network, l’indirizzo email che lasciamo in un form di contatto di un sito web o il numero di cellulare che indichiamo per ricevere codici, pin o ricevute dei servizi che abbiamo richiesto. Ecco. Tutto giusto, ma il quadro è decisamente più ampio di così.
La prima cosa che hanno in comune questi esempi è che si tratta di dati che solitamente vengono lasciati dagli utenti con una certa consapevolezza. Se ci pensi bene, però, al di là di questi pochi frangenti ci sono moltissimi altri dati su di te che possono essere raccolti online attraverso i siti, le piattaforme, gli strumenti e i servizi digitali che tutti noi usiamo quotidianamente. Molto spesso non siamo neanche del tutto consapevoli di alcuni dei dati e delle informazioni sul nostro conto che le piattaforme online possono raccogliere.
In più, quando lasciamo i nostri dati non ne perdiamo il controllo, ma al contrario, grazie al diritto alla privacy siamo tutelati e possiamo richiedere in qualsiasi momento l’accesso, la modifica o anche la cancellazione dei nostri dati.
Nel marketing, i dati e la loro raccolta sono fondamentali per lo svolgimento delle attività, soprattutto oggi, dove tutto è sempre più digitale e, quindi, tracciabile. Per questo motivo è importante che i marketer siano sempre attenti alla tutela della privacy degli utenti e soprattutto che siano sempre al passo con tutte le normative e le innovazioni in fatto di privacy online.
A volte la terminologia, le figure coinvolte e le normative da rispettare potrebbero sembrare ostiche (e lo sono!). Per questo, abbiamo creato un piccolo glossario con tutti i concetti più importanti che neofiti ed esperti del settore dovrebbero conoscere per destreggiarsi nel complesso mondo della privacy digitale.
Dati, privacy e trattamento dei dati
Dati personali
Qualsiasi informazione relativa a una persona fisica che ne permette l’identificazione (nome e cognome, indirizzo, numero di telefono, indirizzo email, dati biometrici, localizzazione, stato di salute, vita sessuale, convinzioni religiose, opinioni politiche, adesione a partiti o sindacati, origine razziale o etnica, orientamento sessuale, ecc.).
Dati aggregati
Informazioni raccolte e combinate in modo che la singola persona non sia identificata o identificabile. I dati aggregati possono provenire da molteplici fonti ed essere poi presentati in una forma riassuntiva attraverso medie o altre statistiche.
Dati sintetici
Si tratta di dati generati tramite algoritmi per simulare le caratteristiche e le interazioni dei dati reali a livello statistico e strutturale. Questi dati artificiali rispecchiano i dati reali, senza però contenere alcun dato personale o identificabile, e sono utili ai marketer per sviluppare nuove strategie di marketing garantendo il rispetto della privacy e la conformità alle normative.
Digital Footprint
È l’impronta digitale lasciata da un utente su Internet attraverso le sue attività online (pagine web visitate, articoli letti, post sui social media, acquisti online, ricerche effettuate, ecc.). La Digital Footprint fornisce preziose informazioni ai marketer sul comportamento degli utenti, consentendo quindi una segmentazione più accurata del pubblico e una maggiore personalizzazione delle campagne.
Privacy
È il diritto fondamentale alla riservatezza e al controllo dei propri dati personali. È un aspetto fondamentale per i marketer, perché contribuisce a rafforzare la fiducia dei clienti, la brand reputation, l’etica e l’affidabilità di un’azienda.
Privacy Policy
Documento che descrive come un’organizzazione raccoglie, utilizza e gestisce i dati personali degli utenti. La privacy policy è essenziale da un punto di vista di conformità legale, ma permette anche alle aziende di comunicare con trasparenza le pratiche aziendali relative alla raccolta dei dati.
Trattamento dei dati
Qualsiasi attività effettuata sui dati personali, sia per mezzo di strumenti di automatizzazione che non. Rientrano nel trattamento dei dati tutte le operazioni di raccolta, selezione, registrazione, organizzazione, conservazione, elaborazione, raffronto, estrazione, consultazione e divulgazione di dati, ma anche di interconnessione, blocco, limitazione o distruzione delle informazioni. Si tratta di un concetto focale nel contesto della protezione dei dati.
Data retention
Questa pratica include la definizione della finestra temporale di conservazione dei dati, le modalità di archiviazione sicura e le operazioni necessarie per la cancellazione o l’anonimizzazione dei dati quando non sono più necessari. Avere una finestra temporale ben definita migliora la sicurezza e la qualità dei dati.
Anonimizzazione
Operazione per rendere i dati raccolti non identificabili né riconducibili a individui specifici. In genere, vengono rimosse o alterate informazioni altamente specifiche come nomi, indirizzi, numeri di telefono, indirizzi di posta elettronica, ecc. L’anonimizzazione è un processo fondamentale per i marketer, sia per rispettare le leggi in materia di privacy sia per poter proteggere i dati dei consumatori.
Privacy by design
Concetto chiave nella progettazione di un sistema, un prodotto o un servizio che implica la raccolta dei dati degli utenti e che quindi integra la protezione della privacy fin dalla sua ideazione. Questo approccio aiuta a fare in modo che la privacy venga tutelata in tutte le fasi di sviluppo di un sistema, contribuendo a ridurre qualsiasi rischio di violazione.
Regolamentazione e legislazione
General Data Protection Regulation (GDPR)
Il Regolamento Generale sulla Protezione dei Dati ci accompagna ormai da un bel po’ di anni. Si tratta delle misure europee, entrate in vigore nel 2016 e applicate dal 2018, che regolano la protezione dei dati personali dei cittadini dell’Unione Europea, stabilendo una serie di linee guida per la raccolta, la registrazione, l’organizzazione e la gestione delle informazioni sensibili.
In estrema sintesi, il GDPR impone ai professionisti del marketing di essere chiari nella raccolta dei dati personali degli utenti, e ancora di più di essere responsabili e attenti nel loro trattamento. Lo scopo è fare in modo che le persone siano informate sui dati che stanno cedendo, sull’uso che ne verrà fatto e soprattutto che la loro privacy sia sempre tutelata.
Digital Services Act (DSA)
Il Digital Services Act è una delle ultime regolamentazioni UE, presentata insieme al Digital Markets Act nel 2020, già approvata nel 2022 e che entrerà in vigore nel 2024. Il DSA vuole regolare ulteriormente le piattaforme che offrono servizi e prodotti digitali, soprattutto per tutto quello che concerne la diffusione e moderazione di contenuti, la pubblicità online e la sua trasparenza e, naturalmente, la raccolta e protezione dei dati forniti dagli utenti.
Digital Markets Act (DMA)
Come anticipavamo, il DMA è la regolamentazione dell’UE presentata insieme al Digital Service Act. Questa seconda normativa, vuole regolamentare il comportamento delle grandi piattaforme digitali, ovvero quelle che hanno un’influenza significativa sul mercato digitale dell’UE. Fra le varie novità, anche il DMA include alcune regole per quanto riguarda la trasparenza verso gli utenti sulle modalità di utilizzo dei dati.
Soggetti coinvolti
Data subject (interessato)
Persona fisica a cui fanno riferimento i dati personali raccolti.
Titolare del trattamento dei dati
Persona fisica o giuridica che definisce le finalità e i mezzi utilizzati per il trattamento dei dati personali. In sostanza, decide come e perché vengono raccolti e utilizzati i dati personali, quindi ha la responsabilità primaria di garantire il rispetto del GDPR e delle leggi nazionali in materia di protezione dei dati. Fra i titolari del trattamento, quindi, rientrano aziende, pubblica amministrazione, associazioni e organizzazioni no-profit, istituzioni educative, fornitori di servizi, ecc.
Responsabile del trattamento dei dati
Persona fisica o giuridica, o un altro organismo (azienda, fornitore di servizi) che si occupa di elaborare i dati personali per conto del titolare del trattamento. Ha diversi obblighi, fra cui quello di garantire sicurezza e riservatezza dei dati durante il trattamento.
Data Protection Officer (DPO)
È il Delegato alla Protezione dei Dati, figura obbligatoria per alcune organizzazioni introdotta dal GDPR. Monitora la conformità del trattamento dei dati personali, offre consulenza interna sulla protezione dei dati e rappresenta un punto di contatto con l’autorità di controllo per le questioni relative alla protezione dei dati.
Garante Privacy
Autorità italiana indipendente, responsabile della tutela della privacy e della protezione dei dati personali. Ha il compito fondamentale di garantire il rispetto delle disposizioni di legge da parte delle istituzioni pubbliche e dei privati, ma si occupa anche di vigilare sul corretto utilizzo dei dati personali, investigare le violazioni della privacy, fornire linee guida e promuovere la cultura della privacy all’interno della società.
Conclusioni
In breve, le regolamentazioni per la tutela della privacy prevedono che le persone debbano essere consapevoli dei dati che stanno cedendo e, di conseguenza, le aziende o le organizzazioni devono sempre essere chiare e trasparenti sugli usi che prevedono di fare di quei dati.
Detta così può sembrare facile, ma come hai visto di termini e aspetti a cui prestare attenzione ce ne sono davvero tanti. In caso di necessità, può essere una buona idea richiedere una consulenza a professionisti esperti o a legali specializzati in digitale.
Come professionisti del marketing è nostro compito essere sempre aggiornati su quali sono le norme a cui attenerci, non solo per essere compliant, ma soprattutto per garantire agli utenti e ai clienti la tutela del loro diritto alla privacy e la sicurezza dei loro dati.