In che modo il GDPR influisce sul monitoraggio e sulla pubblicità di Facebook

Pubblicato: 2018-05-01

In questa serie di blog tratteremo:

• Blog 1: Cos'è il GDPR?
• Blog 2: cosa devono sapere le aziende canadesi e statunitensi
• Post corrente: come influisce sul monitoraggio e sulla pubblicità di Facebook
• Blog 4: come influisce sul monitoraggio e sulla pubblicità di Google

Nel nostro precedente post sul blog, abbiamo spiegato le leggi del Regolamento generale sulla protezione dei dati (GDPR) che vengono implementate in Europa e come influenzeranno le aziende in Canada e negli Stati Uniti. Qui, guardiamo in particolare a Facebook, che ha esteso alcune delle regole del GDPR alla popolazione globale.

Facebook mira a proteggere meglio la privacy degli utenti

A causa della maggiore pressione che Facebook ha dovuto affrontare di recente a causa di violazioni dei dati e problemi di privacy, il gigante dei social media ha recentemente annunciato che stanno estendendo molte delle protezioni che stavano già pianificando di offrire ai cittadini europei attraverso le regole del GDPR al resto del mondo il mondo nel tentativo di proteggere meglio le informazioni degli utenti.

Facebook sta pianificando di offrire ai suoi utenti nuovi modi per proteggere i propri dati, incluso chiedendo loro di rivedere le app a cui hanno dato accesso, offrendo strumenti che semplificheranno la disattivazione degli annunci mirati e consentendo loro di eliminare e/o scarica le loro informazioni. A tutti, indipendentemente da dove vivono, verrà chiesto di rivedere informazioni importanti su come Facebook utilizza i dati e di fare scelte sulla propria privacy su Facebook.

In che modo sarà influenzata la tua attività di monitoraggio e marketing di Facebook?

Se fai qualsiasi tipo di pubblicità su Facebook, è molto probabile che utilizzi segmenti di pubblico personalizzati e/o il pixel di Facebook per indirizzare i tuoi annunci al pubblico più pertinente. Se desideri continuare a farlo dopo il 25 maggio 2018, Facebook ti chiederà di apportare alcune modifiche alla modalità di raccolta dei dati. Indipendentemente dal fatto che tu stia facendo marketing a un pubblico europeo o meno, devi essere conforme a Facebook entro quella data. Le nuove regole sulla privacy di Facebook influiranno sulle aziende di tutto il mondo, anche se risiedi al di fuori dell'UE e non si rivolgono necessariamente ai cittadini europei.

Prima di discutere i passaggi specifici necessari per aggiornare le tue attività di marketing e monitoraggio su Facebook, esaminiamo alcuni termini di cui abbiamo discusso nel precedente post del blog, in particolare titolare del trattamento e responsabile del trattamento:

Titolare del trattamento: sei il titolare del trattamento dei dati quando decidi le "scopi" e i "mezzi" di qualsiasi trattamento di dati personali (ovvero la parte che fornisce i dati grezzi). Nella maggior parte dei casi, come inserzionista di Facebook sei considerato il titolare del trattamento dei dati e sei responsabile di come vengono raccolti i dati, per cosa vengono utilizzati e per quanto tempo vengono conservati. È inoltre necessario assicurarsi che le persone abbiano un modo per accedere ai dati detenuti su di loro e che siano in grado di rimuovere i propri dati su loro richiesta.
Responsabile del trattamento dei dati: per la maggior parte, Facebook sta semplicemente elaborando i tuoi dati per tuo conto. Ci sono alcune situazioni in cui Facebook sarà il titolare del trattamento dei dati (ad esempio, quando creano un pubblico simile in base al tuo pubblico personalizzato o se stanno raccogliendo dati dai profili Facebook).

Pubblico personalizzato

Se crei segmenti di pubblico personalizzati in Gestione inserzioni, ora devi eseguire ulteriori passaggi per assicurarti di seguire i nuovi termini di Facebook poiché in questa situazione sei il titolare del trattamento dei dati. Inoltre, agli inserzionisti non sarà più consentito condividere segmenti di pubblico personalizzati tra account aziendali.

Hai creato segmenti di pubblico personalizzati in Gestione inserzioni in base alle informazioni che hai caricato da fonti come dati CRM, iscritti a newsletter o database di clienti? Se hai acquisito tali nomi, posizioni, numeri di telefono e/o indirizzi e-mail senza ottenere il consenso esplicito di tali persone per commercializzarli su Facebook, dovrai eliminare le loro informazioni dal tuo Gestore inserzioni entro il 25 maggio 2018.

In futuro, tutti i dati acquisiti per le mailing list devono essere ottenuti previo consenso esplicito e gli utenti devono sapere esattamente come verranno utilizzati i loro dati. Pertanto, se prevedi di utilizzare i dati del tuo pubblico per il retargeting su Facebook, questo deve essere chiarito in modo esplicito e devono accettarlo quando te lo forniscono.

Se sei un'azienda canadese e stai ottenendo indirizzi e-mail, dovresti già avere un messaggio di adesione conforme a CASL quando ottieni indirizzi e-mail. In tal caso, potresti essere in grado di riformulare il messaggio di attivazione per includere il remarketing di Facebook. Consultare il proprio team legale per ulteriori informazioni.

Monitoraggio dei pixel di Facebook

Se hai installato il codice pixel di Facebook sul tuo sito web, sei considerato il titolare del trattamento e Facebook è il responsabile del trattamento, il che significa che sei responsabile per ottenere il consenso alla raccolta dei dati dell'utente. Forse usi il pixel per monitorare il traffico del sito web, creare segmenti di pubblico per il retargeting su Facebook o monitorare le conversioni dalle tue inserzioni di Facebook. Nella maggior parte delle attuali implementazioni, il pixel di Facebook si attiva non appena qualcuno visita il tuo sito. Dopo il 25 maggio 2018, devi prima ottenere il consenso prima che Facebook possa tracciare l'attività di un utente sul tuo sito web. Pertanto, probabilmente dovrai aggiornare il tuo sito Web con un messaggio di consenso immediato utilizzando funzionalità come una barra dei cookie e modificare il modo in cui il tuo pixel di Facebook viene attualmente attivato.

Annunci principali di Facebook

Nel caso di annunci lead, sia tu che Facebook siete considerati titolari del trattamento dei dati, pertanto entrambe le parti sono responsabili di garantire la conformità. Quando qualcuno compila il modulo sul tuo annuncio principale, sia tu che Facebook dovete far sapere ai vostri potenziali clienti che state elaborando i loro dati. Gli annunci principali richiedono il collegamento alla politica sulla privacy del tuo sito Web, quindi assicurati che la tua politica sulla privacy sia aggiornata e ti consenta di raccogliere il consenso in tempo reale.

Quali sono i tuoi prossimi passi?

Per continuare a monitorare l'attività del tuo pubblico e reinserirlo nel mercato tramite Facebook, devi:

ottenere il consenso esplicito da chiunque nel tuo attuale elenco/database che non abbia precedentemente dato il consenso esplicito. Un modo per farlo è inviare un'e-mail di massa al tuo database e rimuovere dall'elenco del pubblico personalizzato chiunque non risponda con il consenso esplicito
informa tutti in futuro che stai raccogliendo dati e cosa stai facendo con essi. Alcuni modi per farlo sono attraverso un banner per i cookie che richiede il consenso, oppure ottenendo il consenso degli utenti durante un flusso di registrazione
consentire agli utenti di rifiutare i cookie e revocare il proprio consenso in qualsiasi momento. Se revocano il loro consenso, devi essere in grado di cancellare i loro dati
essere in grado di notificare agli utenti una violazione dei dati entro 72 ore dalla scoperta

Nota: non siamo avvocati, quindi assicurati di rivedere i tuoi obblighi con il tuo team legale. Le informazioni che condividiamo si basano sulle migliori pratiche di marketing generali e sulle informazioni che il nostro team ha esaminato da una varietà di fonti.