Nell’attuale ecosistema digitale, le campagne pubblicitarie online sono fondamentali per le aziende che puntano a capitalizzare l’uso dei dati personali attraverso cookie e strumenti di tracciamento per il targeting ADV. Questa strategia di marketing, sebbene efficace, si scontra talvolta con i rigidi requisiti del Regolamento Generale sulla Protezione dei Dati (GDPR).
Il GDPR e la trasparenza nelle campagne pubblicitarie online
La normativa europea, esattamente al pari di tutte le altre di identica matrice, può essere definita “utentecentica” imponendosi con criteri precisi per la raccolta, l’utilizzo e la conservazione dei dati personali che devono essere sorretti da adeguate condizioni di liceità.
Inoltre, il titolare del trattamento deve rispettare taluni principi, tra i quali uno si impone in modo particolare (e no, per una volta non si parla del principio di accountability): il principio di trasparenza.
Questo principio, letto alla luce dell’impianto normativo sopra delineato, comporta che l’informativa resa agli utenti debba essere assolutamente chiara nell’individuare i presupposti del trattamento, le finalità nonché i destinatari dei dati personali.
Pertanto, nel contesto delle attività di marketing effettuate con strumenti di tracciamento, la domanda che ci pone è quale sia, in effetti, il ruolo di player come Meta e Google nonché quale sia la base giuridica idonea a sostenere un tale trattamento di dati.
Custom Audience e Pixel: il caso La Rinascente
Una decisione del Garante per la protezione dei dati personali del 2023 (caso La Rinascente) offre utili spunti di riflessione circa le campagne Meta.
L’analisi verrà effettuata approfondendo le questioni legate alle campagne Custom Audience e all’uso dei pixel.
Le campagne Custom Audience CRM vedono la condivisione di dati con Facebook attraverso il Business Manager del titolare del trattamento, dove liste di indirizzi e-mail vengono caricate dopo un processo di hashing. Meta abbina queste informazioni ai propri dati per decidere l’inclusione degli utenti nel target delle campagne.
Per il retargeting, invece, si utilizza principalmente il Pixel di Facebook, accettato dagli utenti tramite gestione dei cookie; mentre nelle attività di prospecting, Meta identifica utenti potenzialmente interessati basandosi sulle impostazioni di account che permettono l’uso dei dati per targeting.
Meta, nelle campagne Custom Audience CRM, agisce come responsabile del trattamento per i dati forniti in formato hash, con l’obiettivo di definire la base di utenti Facebook per le campagne. Nel contesto del prospecting e del retargeting, Meta è considerata titolare del trattamento per l’utilizzo di dati relativi ai suoi utenti. Dopo l’hashing e l’invio dei dati a Meta, la piattaforma utilizza le informazioni per abbinarle ai profili utente, operando come responsabile del trattamento nella creazione del pubblico target.
Una volta definito il target, Meta gestisce attivamente le campagne pubblicitarie, operando con i dati a sua disposizione. La distinzione tra la ricezione/trattamento dei dati hashati e la gestione delle campagne sottolinea la complessità dei ruoli nel trattamento dei dati personali, configurando Meta sia come responsabile che come titolare del trattamento, a seconda delle attività.
Il consenso all’uso dei cookie e le campagne Custom Audience: problemi e soluzioni
Se il consenso all’uso dei cookie è chiaro come condizione di liceità del trattamento, una criticità maggiore si rileva con riguardo al consenso nella base dati per le campagne Custom Audience.
Se un atteggiamento più prudenziale ritiene che sia comunque doveroso acquisire un esplicito consenso per tale attività, c’è chi sostiene il contrario. In modo particolare, documenti come “Social Media, the GDPR and Data: 18 Key Things You Need to Know” della Data and Marketing Association suggeriscono che il consenso non sia necessario, poiché il pubblico di partenza non coincide con quello destinatario. Tuttavia, è indispensabile fornire adeguata informativa.
La sfida per le aziende nell’era del GDPR si estende alla necessità di riconfigurare le strategie di marketing digitale in modo etico e responsabile, ponendo al centro la protezione dei dati personali e la trasparenza nei confronti degli utenti. Questo non solo minimizza i rischi economici legati alla non conformità, ma offre anche l’opportunità di costruire relazioni di fiducia con i consumatori, valorizzando il consenso adeguatamente informato come un asset strategico e non un ostacolo.
Il GDPR come opportunità: etica, responsabilità e fiducia nel marketing digitale
In conclusione, le aziende che operano nel marketing digitale devono interpretare il GDPR non solo come un insieme di restrizioni, ma come un’opportunità per rafforzare le pratiche etiche di trattamento dei dati. Adottando un approccio centrato sull’utente, che rispetti pienamente i suoi diritti e preferenze in termini di privacy e protezione dei dati, le aziende possono trasformare le sfide poste dal GDPR in vantaggi competitivi, promuovendo allo stesso tempo un ambiente digitale più sicuro e trasparente.
