Il 25 maggio entrerà in vigore in tutta l’Unione Europea il GDPR, in italiano il Regolamento Generale sulla Protezione dei Dati. Il testo definisce le modalità di gestione e trattamento delle informazioni raccolte dalle aziende che operano all’interno dello Spazio Economico Europeo, indipendentemente dalla loro grandezza e dal relativo ambito di appartenenza. Tutte sono chiamate ad adeguarsi, anche i big del mondo hi-tech con sede al di fuori del vecchio continente.
In questi giorni Google sta inoltrando ai propri utenti un’email in cui viene descritto cosa cambierà e in che modo. Come prima cosa, il gruppo di Mountain View annuncia un aggiornamento delle norme relative al consenso degli utenti europei in modo tale da soddisfare i requisiti previsti dal regolamento, con un focus particolare sull’advertising online e sulla profilazione dell’utenza. Vengono stabilite le responsabilità legate alla divulgazione delle informazioni per chi gestisce siti e applicazioni e all’ottenimento di dati come quelli inerenti la personalizzazione dell’advertising. Dev’essere ottenuto un consenso esplicito anche per la creazione di cookie in locale sui dispositivi.
Nel caso di servizi come DoubleClick for Publishers, DoubleClick Ad Exchange, AdMob e AdSense, Google e i suoi clienti dovranno essere ritenuti responsabili indipendenti per quanto riguarda il trattamento dei dati personali. I nuovi termini introdotti nell’agosto scorso definiscono le rispettive responsabilità e offrono a tutte le parti in gioco le tutele necessarie (a Google, all’utente e ai soggetti terzi).
Agli utilizzatori di Google Analytics, Attribution, Optimize, Tag Manager e Data Studio, indipendentemente che si tratti delle versioni gratuite o a pagamento, viene ricordato che bigG opera come responsabile del trattamento dei dati personali. Gli amministratori possono accettare i termini di elaborazione dei dati tra le impostazioni del loro account. In chiusura Google elenca alcune delle misure che sta per adottare al fine di garantire a tutti la possibilità di conformarsi a quanto previsto dal GDPR:
- lancio di una soluzione indirizzata ai publisher che desiderano mostrare solo annunci non personalizzati;
- introduzione di nuovi controlli finalizzati al controllo di quali terze parti misurano e pubblicano annunci all’interno dei siti e delle applicazioni;
- misure studiate per limitare l’elaborazione delle informazioni personali relative ai bambini che non hanno raggiunto l’età del consenso;
- nuovi controlli per i clienti di Analytics dedicati alla conservazione e all’eliminazione dei dati;
- soluzioni relative al consenso per i publisher, comprese collaborazioni con gruppi come IAB Europe.