[Webinar] Il TL; DR sul GDPR, oltre alle risposte alle domande di follow-up

Per celebrare il conto alla rovescia di 30 giorni per la data di applicazione del regolamento generale sulla protezione dei dati, TUNE ha ospitato un webinar il 25 aprile su come i professionisti del marketing si stanno preparando per il GDPR. Siamo stati raggiunti da Lieke den Ouden, Strategic Project Manager presso AppLift, e Meredith Halama, Privacy & Security Partner presso Perkins Coie LLP. L'argomento era popolare, così popolare che il nostro software per webinar ha limitato il numero massimo di iscritti !

Dai un'occhiata alla conversazione originale nel webinar registrato gratuito , dove abbiamo risposto a queste 22 domande sul GDPR. Ma i nostri partecipanti volevano di più, quindi abbiamo consolidato le tue principali domande senza risposta e abbiamo risposto di seguito. Divertiti!

Il TL; DR sul GDPR: come si stanno preparando i marketer

Le norme inasprite sulla privacy dei dati attraverso il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea entreranno in vigore il 25 maggio 2018. La non conformità potrebbe costarti milioni. Siete pronti?

Guarda il webinar

(A proposito, fastidioso disclaimer, quanto segue non deve essere interpretato come una consulenza legale. Se hai domande specifiche sull'applicazione del GDPR o sulle responsabilità della tua azienda ai sensi del regolamento, consulta l'avvocato della tua azienda.)

Domanda : il GDPR chiede alle aziende di impegnarsi nel rispetto della privacy in base alla progettazione e della privacy per impostazione predefinita. Eh?

Risposta : Ai sensi del GDPR, le aziende hanno l'obbligo generale di integrare misure tecniche e organizzative ragionevoli nelle loro attività di trattamento. Il GDPR richiama specificamente la privacy by design e la privacy by default come nuovi requisiti legali.

La privacy by design è il concetto che un'azienda dovrebbe considerare la privacy durante tutte le fasi di progettazione di un progetto e durante tutto il ciclo di vita del trattamento dei dati, tenendo conto della natura, delle finalità, del contesto e dell'ambito del trattamento e delle sue implicazioni.

Privacy per impostazione predefinita significa che i sistemi e i servizi tecnici adottano impostazioni incentrate sulla privacy ogni volta che un utente finale può scegliere in merito al trattamento dei propri dati personali e che tali dati vengono conservati solo per il tempo necessario a fornire il prodotto o servizio. Integrare questi principi nei flussi di lavoro del team di progettazione e prodotto è un ottimo modo per aumentare la consapevolezza della privacy e prevenire l'archiviazione involontaria dei dati.

D : Pensa ai bambini! In che modo il GDPR indirizza la pubblicità ai minori?

R : Mentre in precedenza gli Stati Uniti erano all'avanguardia con il COPPA, il GDPR include regole simili sulla privacy digitale per i minori. I nostri amici di IAPP hanno fornito un bel confronto tra le linee guida COPPA e GDPR per la gestione dei dati dei bambini, noto come GDPR-K. In sintesi, il GDPR-K richiede a tutti gli editori con un potenziale pubblico di bambini di richiedere il consenso dei genitori e di effettuare solo pubblicità contestuale, piuttosto che targeting comportamentale o profilazione.

Inoltre, il GDPR-K consente a ciascuno stato membro dell'UE di determinare la soglia di età di un bambino, tra i 13 ei 16 anni. La COPPA definisce un bambino di età inferiore ai 13 anni, ma Germania, Paesi Bassi e Francia hanno già dichiarato che la loro soglia di età sarà di 16 anni. Ecco un riepilogo della ricerca di uno sviluppatore per rendere le app conformi al GDPR-K.

D : Qual è il problema con i cookie e il GDPR?

R : Tra il GDPR e l'imminente regolamento e-privacy , preparati a modifiche al modo in cui i cookie possono essere tracciati. Quando i cookie possono identificare un individuo tramite il suo dispositivo, sono considerati dati personali agli occhi del GDPR. Le organizzazioni dovranno interrompere la raccolta dei cookie offensivi o avere un motivo legittimo per raccogliere ed elaborare questi dati.

Allo stesso modo, le organizzazioni dovranno anche ottenere il consenso legale dai loro utenti finali per raccogliere ed elaborare i dati ricevuti dai cookie. La semplice finestra di avviso che si trova sui siti web che dice sostanzialmente “Questo sito utilizza i cookie” non sarà più sufficiente. Il consenso deve essere dato attraverso una chiara azione affermativa, ad esempio spuntando una casella. Dai un'occhiata al blog tecnico di Bozho per una spiegazione più approfondita sui cookie di tracciamento e sul GDPR .

D : In che modo il GDPR influirà sui moduli di generazione di lead?

R : Quando si ottiene il consenso al trattamento dei dati personali, assicurarsi che sia richiesto per finalità specifiche, esplicite e legittime. Ciò significa che dovresti sbagliare nella granularità nel descrivere come utilizzerai quei dati personali; per la generazione di lead, ciò potrebbe significare richiedere più caselle di controllo se utilizzerai le informazioni per scopi diversi.

Va bene incentivare il consenso per scopi di marketing (ad esempio, "Puoi scaricare questo whitepaper solo se acconsenti al marketing elettronico da parte nostra"), ma le future iniziative di marketing devono includere i diritti di esclusione. Questo blog di Econsultancy approfondisce questo argomento.

D : Comprendo che TUNE è un responsabile del trattamento, e sono i titolari del trattamento che hanno l'obbligo di ottenere il consenso degli interessati. Ma dove posso saperne di più su cosa sta facendo TUNE per prepararsi al GDPR?

A : Sono contento che tu l'abbia chiesto! In tutto il nostro portafoglio di prodotti, TUNE opera come responsabile del trattamento dei dati personali e cerca di stabilire relazioni trasparenti e incentrate sulla privacy con i nostri clienti e partner responsabili del trattamento dei dati. Ospitiamo una pagina di informazioni sul GDPR e alcune settimane fa abbiamo inviato le seguenti informazioni ai nostri partner e clienti.

Aggiornamenti del prodotto

Come annunciato in precedenza, HasOffers implementerà la conservazione continuativa di 25 mesi per i rapporti a livello di registro. I clienti HasOffers possono anche optare per l'offuscamento IP in tempo reale e la cancellazione dell'ID dispositivo univoco per tutti i paesi dell'UE, che altrimenti verranno conservati per 120 giorni. Ulteriori dettagli sui prodotti HasOffers relativi al GDPR sono disponibili qui .

Attribution Analytics, il fulcro della TUNE Marketing Console (TMC), applicherà anche finestre di conservazione mobili di 25 mesi per i record a livello di registro, a meno che non abbiamo diversamente concordato con te una politica di conservazione separata. I dettagli su come esportare i dati storici dal TMC sono disponibili qui .

Aggiornamenti contrattuali

Ora offriamo Accordi sul trattamento dei dati per tutti i clienti e partner TUNE che trattano dati personali nell'UE. L'aggiunta relativa al GDPR è disponibile qui . Ulteriori domande frequenti che descrivono gli accordi per il trattamento dei dati con TUNE sono disponibili come PDF scaricabili qui . L'Addendum GDPR non sarà applicabile se hai accettato un accordo separato per il trattamento dei dati con TUNE.

Per saperne di più

TUNE fornisce ulteriori indicazioni agli utenti finali su optoutmobile.com . Vedi anche ulteriori informazioni su come proteggiamo i dati in TMC e HasOffers , nonché le politiche sulla privacy aggiornate per TMC , HasOffers e il nostro sito Web aziendale . Le migliori pratiche del settore in materia di sicurezza e protezione dei dati verranno condivise qui .

Puoi trovare l'elenco delle domande frequenti sul GDPR dell'UE qui .

Anche se non risiedi nell'UE, ti invitiamo a valutare le tue pratiche sulla privacy dei dati e determinare le azioni appropriate. La conformità ai sensi del GDPR è una responsabilità condivisa, quindi non esitare a contattarci in caso di domande.