La privacy dei dati rimane un argomento di rilievo anche nel 2022. In seguito alle nuove linee guida relative all'utilizzo dei cookie del Garante per la Protezione dei Dati Personali (Garante della Privacy), che consentono l’esenzione di determinati fornitori di analitica dal consenso ai cookie (cookie consent), è stato ora pubblicato un piano di indagine completo per il primo semestre del 2022.

Nel giugno 2021, il Garante ha consolidato le proprie linee guida in materia di GDPR con l'obiettivo di controllare meglio il targeting pubblicitario e consentire agli utenti di Internet di mantenere il controllo sui loro dati personali su tutti i dispositivi digitali. Il Garante ha inoltre dichiarato che gli editori digitali italiani devono conformarsi alle linee guida entro il 10 gennaio 2022.

Ora, trascorsa la scadenza, il Garante inizierà ad indagare sulle attività delle aziende digitali italiane coinvolte nella gestione dei cookie da parte di piattaforme e siti web, aziende che forniscono dati e lavorano con algoritmi/sistemi di IA, nonché gestori di attività di monetizzazione dei dati etc. Il Garante ha inoltre dichiarato che svolgerà ulteriori indagini per verificare la conformità delle aziende alle disposizioni in materia di protezione dei dati personali, in particolare la corretta identificazione dei titolari del trattamento dei dati e dei responsabili del trattamento dei dati, da parte di soggetti pubblici e privati.

Le iniziative del Garante italiano si inseriscono in un contesto più ampio di protezione dei dati personali nei Paesi in cui vige il GDPR. L'autorità austriaca per la protezione dei dati (DSB) ha dichiarato nel gennaio 2022 che l'utilizzo continuo di Google Analytics viola il GDPR. Sono presto seguite ulteriori decisioni da parte delle autorità per la protezione dei dati di altri Stati membri dell'UE, come la CNIL francese.

Non solo Big Tech non riesce a garantire che i dati europei rimangano archiviati nell'UE, ma le leggi di sorveglianza del governo americano possono richiedere ai fornitori statunitensi, come Google o Facebook, di fornire i dettagli personali degli utenti di Internet alle autorità statunitensi.

Quali sono i rischi per le aziende che continuano ad avvalersi di Google Analytics?

Le iniziative del Garante per serrare il controllo dei dati personali fanno parte di un più diffuso movimento europeo per la privacy. La DSB austriaca e la CNIL francese hanno recentemente dichiarato che i trasferimenti di dati verso gli Stati Uniti non sono al momento sufficientemente regolamentati. Anche se Google ha adottato misure aggiuntive per regolamentare i trasferimenti di dati nel contesto di Google Analytics, i processi attuali non sono ancora adeguati a soddisfare i requisiti definiti dal GDPR. Di conseguenza, se le aziende continuano a utilizzare Google Analytics e, per associazione, a esportare i loro dati illegalmente, il Garante potrebbe ritenere che tali trasferimenti costituiscano una violazione del GDPR.

Una violazione del GDPR può comportare una multa iniziale pari a 20 milioni di euro o al 4% del fatturato mondiale, oltre ai costi Long Tail, che includono le misure di indagine e di escalation, gli oneri di notifica, le azioni di risposta in seguito alla violazione dei dati, il volume di affari perso e i danni irreparabili alla reputazione dell'azienda.

Quali misure dovrebbero adottare le aziende per assicurarsi di essere conformi al GDPR?

Le aziende che utilizzano i dati coperti dal GDPR devono assicurarsi di lavorare con un fornitore conforme alla normativa. A differenza di Google Analytics, Piano Analytics è conforme al GDPR e completamente in linea con le proposte del Regolamento ePrivacy.

Ecco le 5 regole sulla privacy dei dati che ogni azienda deve comprendere per mantenere la conformità al GDPR.

Perché le aziende sono al sicuro  con Piano Analytics

Il GDPR è complesso, e comprende decine di articoli con regole e standard che le aziende devono soddisfare per rimanere conformi alla normativa sulla privacy. Piano Analytics mira a semplificare la comprensione di alcune delle componenti fondamentali delle attuali normative sulla privacy, di modo che le aziende possano valutare con fiducia quale sia la soluzione di analitica giusta per loro.

Trasparenza sul trattamento dei dati

Ai sensi del GDPR, che afferma all’articolo 5 che "I dati personali devono essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato", le aziende devono garantire completa chiarezza sulle modalità di raccolta, trattamento e utilizzo dei dati.

Questo significa dimostrare chiaramente il loro impegno a proteggere le informazioni dei clienti, attuando una forte politica in materia di privacy, chiedendo il consenso esplicito all’utilizzo delle informazioni dei clienti e impegnandosi a non condividere le loro informazioni senza permesso.

Piano Analytics si impegna al massimo a rispettare la privacy degli utenti e a promuovere i valori fondamentali della protezione dei dati, con la piena trasparenza sulle modalità di raccolta, trattamento e utilizzo dei dati, sia sui nostri siti web che su quelli dei nostri clienti che si avvalgono della nostra soluzione di analitica digitale.

Tutti i dati di Piano Analytics sono elaborati e archiviati nell'UE. Questo è un impegno contrattuale preso con i nostri fornitori, che noi prendiamo anche nei confronti dei nostri clienti.

La definizione di dati personali di Piano

La definizione ufficiale di dati personali del GDPR è "qualsiasi informazione relativa a una persona identificata o identificabile (direttamente o indirettamente), in particolare con riferimento a un identificatore online." L'articolo 5 stabilisce inoltre che "I dati personali devono essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato". Ciò significa che tutti gli editori di siti web e app che raccolgono dati personali devono indicare con precisione come tali informazioni sono raccolte e utilizzate.

Piano Analytics è esplicita nelle informazioni che forniamo ai nostri clienti per i loro utenti finali e garantisce che tali informazioni siano facilmente accessibili ed espresse in modo chiaro.  Mettiamo a disposizione dei nostri clienti un Accordo per il trattamento dei dati personali (DPA) che definisce i ruoli e le responsabilità di ciascuna delle parti, nonché funzioni tecniche specifiche relative alla privacy che garantiscono una strategia ottimale per il trattamento dei dati personali.

Diritti dell'utente finale chiari

Nel GDPR vi sono numerosi articoli pensati per tutelare i diritti degli utenti e applicabili a tutte le aziende soggette alla normativa. Questi includono il diritto degli utenti all’accesso ai dati, alla cancellazione, alla rettifica, alla limitazione del trattamento, alla portabilità e all’opposizione. Sono pensati per dare loro la vera titolarità dei loro dati personali e per consentire loro di recuperarli e gestirli in qualsiasi momento.

In quanto soluzione conforme al GDPR, Piano Analytics indica chiaramente come si conforma alla normativa in termini di diritti finali dei suoi utenti. Il nostro DPA prevede disposizioni specifiche per i diritti degli utenti finali in riferimento a tutti i diritti citati sopra.

Semplice gestione dell'opt-out

Il consenso degli utenti al trattamento dei loro dati è uno dei pilastri del GDPR e deve avvenire tramite "opt-in". Ciò significa che il consenso deve essere libero, specifico, informato e fornito attraverso una chiara azione affermativa, revocabile dall'interessato in qualsiasi momento. Non è accettabile che si attribuisca il consenso attraverso la mancata azione del soggetto interessato o mettendo a disposizione "caselle pre-selezionate."

Piano Analytics dispone di chiari metodi di opt-out di prima parte disponibili per l’implementazione da parte dei proprietari di piattaforme. Se necessario, è disponibile anche un link di terza parte. Offriamo pertanto al pubblico un modo semplice, immediato, intuitivo e conforme al GDPR per l’opt-out dal tracciamento dei dati.

Supporto per la conformità

Oltre alla completa trasparenza da noi offerta, come indicato sopra, l'articolo 28 del GDPR richiede che una soluzione di analitica garantisca un supporto reciproco ai propri clienti. Agendo in qualità di subappaltatore, è necessario fornire tutte le informazioni e gli elementi necessari ai clienti responsabili del trattamento dei dati, al fine di dimostrare la loro piena conformità.

È quindi fondamentale lavorare con una soluzione che sia dalla tua parte, corredata di una documentazione chiara e accessibile e con persone di riferimento pronte ad aiutarti a garantire la conformità della tua soluzione.

Mantieni la tua attività conforme al GDPR con Piano Analytics

Piano Analytics si impegna da sempre per il rispetto della privacy degli utenti e la promozione dei valori fondamentali della protezione dei dati. Siamo conformi al GDPR e chiarissimi sulle nostre modalità di raccolta, trattamento e utilizzo dei dati, sia sui nostri siti web che su quelli dei nostri clienti che utilizzano la nostra soluzione di analitica digitale. In breve, ci occupiamo di tutte le tue preoccupazioni relative alla privacy, sia ora che in futuro, di modo che non debba farlo tu.

Richiedi una dimostrazione per saperne di più su come Piano può proteggere la tua azienda dai potenziali danni finanziari e al marchio causati da una violazione del GDPR.