GDPR per le inserzioni su Facebook

Il GDPR (General Data Protection Regulation) significa che come marketer siamo tenuti a implementare politiche, procedure e strumenti per proteggere la privacy dei nostri clienti e contatti. Lo stesso vale per gli annunci su Facebook, Facebook Messenger e Instagram. In questo articolo condividiamo alcune riflessioni su come offrire un ottimo marketing, pur rimanendo conformi.

Ricordate che queste sono solo alcune idee di best practice e che dovete sempre chiedere consiglio al vostro consulente legale sull'approccio corretto per la vostra azienda.

L'ICO fornisce anche una guida dettagliata sulla conformità alla normativa.

GDPR - Il contesto

Nella maggior parte dei casi, come marchio sarete considerati un Titolare del trattamento dei dati. Ciò significa che, ai sensi del Regolamento GDPR, dovrete dimostrare che:

• come vengono raccolti i dati
• per cosa si utilizzano esattamente i dati
• che le persone abbiano esplicitamente acconsentito alla conservazione e all'utilizzo dei loro dati da parte vostra
• è possibile dimostrare per quanto tempo sarà conservato in archivio per
• dare alle persone la possibilità di scegliere facilmente di non partecipare
• che le persone abbiano il diritto di accedere ai dati in vostro possesso

Sebbene Facebook vi fornisca gli strumenti per raggiungere il vostro pubblico sulla piattaforma, in genere siete voi, gli inserzionisti, ad avere la responsabilità del trattamento dei dati.

Al contrario, un responsabile del trattamento dei dati gestisce i dati personali per conto di un titolare del trattamento, che nella maggior parte dei casi è Facebook o strumenti come Driftrock, se li utilizzate.

L'utente è il titolare del trattamento dei dati per i pubblici personalizzati di Facebook, quindi è responsabile della loro raccolta e del loro utilizzo. Facebook, a sua volta, è il responsabile del trattamento dei dati, in quanto fornisce gli strumenti per consentirvi di elaborare questi pubblici sulla sua piattaforma.

Audience di Facebook e GDPR

Con una grande quantità di targeting disponibile, ogni tipo di pubblico di Facebook è classificato in modo diverso ai sensi del GDPR.

Ci sono pubblici che dipendono dall'utilizzo di dati di prima parte, estratti dal vostro CRM. Poi ci sono i dati del pubblico che Facebook mette a disposizione degli inserzionisti "out of the box".

Di seguito sono riportati vari metodi di targeting di Facebook, Facebook Messenger e Instagram e il modo in cui riteniamo che attualmente si riferiscano al GDPR.

Tuttavia, assicuratevi di controllare anche le linee guida di Facebook sul GDPR per le aziende.

• Pubblico personalizzato di Facebook
• Target di riferimento di Facebook
• Facebook Targeting dettagliato
• Instagram
• Facebook Analytics
• Annunci Lead di Facebook

Pubblico personalizzato di Facebook

• Titolare del trattamento: VOI
• Responsabile del trattamento dei dati: Facebook
• Responsabilità dei dati: VOI
• Idee di soluzione: Sincronizzare automaticamente i pubblici personalizzati dal CRM, utilizzando uno strumento come Driftrock Audiences. Gli opt-out dal CRM vengono automaticamente rimossi dai pubblici personalizzati di Facebook.

Target di riferimento di Facebook

• Titolare del trattamento: VOI
• Responsabile del trattamento dei dati: Facebook
• Responsabilità per i dati del pubblico delle sementi e consenso: VOI
• Soluzione: Sincronizzare automaticamente i pubblici personalizzati dal CRM, utilizzando uno strumento come Driftrock Audiences. Gli opt-out dal CRM vengono automaticamente rimossi dalle Custom Audiences di Facebook, utilizzate per costruire i Lookalike.

Facebook Targeting dettagliato

• Titolare del trattamento dei dati: Facebook
• Responsabile del trattamento dei dati: Facebook
• Responsabilità dei dati: Facebook
• Soluzione: Non è necessaria alcuna azione

Instagram

• Titolare del trattamento: VOI (a meno che non stiate utilizzando il targeting dettagliato)
• Responsabile del trattamento dei dati: Facebook
• Responsabilità dei dati: VOI
• Soluzione: Sincronizzare automaticamente i pubblici personalizzati dal CRM, utilizzando uno strumento come Driftrock Audiences. Gli opt-out dal CRM vengono automaticamente rimossi dai pubblici personalizzati di Facebook.

Facebook Analytics

• Titolare del trattamento: VOI
• Responsabile del trattamento dei dati: Facebook
• Responsabilità dei dati: VOI
• Soluzione: Facebook Analytics consente di utilizzare gli ID utente per identificare gli utenti e quindi di rimuoverli. Vale la pena di dare un'occhiata per vedere come si possono utilizzare queste funzioni.

Annunci Lead di Facebook

• Titolare del trattamento: VOI
• Responsabile del trattamento dei dati: VOI
• Responsabilità dei dati: VOI
• Soluzione: Siete responsabili dei dati dei lead che raccogliete e di assicurarvi di avere il consenso adeguato. Assicuratevi di memorizzare nel vostro CRM o in altri sistemi il consenso esatto con cui le persone hanno effettuato l'opt-in.
• Driftrock Facebook Lead Ads Sync è in grado di inviare le informazioni sul consenso al vostro CRM, in modo da poterne tenere traccia.

GDPR - Prossimi passi

• È una buona idea studiare le linee guida del GDPR dell'ICO qui.
• Ogni azienda è diversa dall'altra, quindi chiedete una consulenza legale per essere sicuri di essere in regola.
• Assicuratevi di avere gli strumenti giusti per le Custom Audiences e i Lead Ads, per essere sempre conformi. Driftrock Audiences e Lead Sync possono aiutare in questo senso.
• Il regolamento GDPR è un modo brillante per proteggere i consumatori e migliorare il marketing. Driftrock ci spiega perché pensiamo che il GDPR sia un'ottima cosa sia per i consumatori che per il marketing.

‍