I social hanno cambiato la nostra vita e continuano a rappresentare un importante punto di riferimento sia per quel che concerne il lavoro, sia quando si parla di vita privata. Come tutti sanno, il loro rapporto con la data protection è molto controverso e ricco di spunti da analizzare. Guardando in maniera specifica agli avvenimenti degli ultimi mesi, è il caso di rammentare un cambiamento importantissimo, del quale si può leggere anche sulle pagine del blog di privacylab.it.
Di cosa si tratta? Seguici nelle prossime righe per scoprire la risposta a questo interrogativo.
Fornitori e inserzionisti contitolari del trattamento dei dati
Lo scorso aprile, le linee guida emanate dallo European Data Protection Board nel 2020 sono diventate ufficiali. Cosa è cambiato? Di fatto, gli inserzionisti – le aziende, di qualsiasi dimensione, che fanno pubblicità sulle piattaforme – e i fornitori dei servizi social sono diventati contitolari del trattamento dei dati.
Chiarita questa doverosa premessa vediamo, nelle prossime righe, di cosa si parla di preciso quando si chiamano in causa le linee guida dell’EDPB.
Linee guida dell’EDPB: cosa dicono?
Entrando nel guida delle linee guida sopra citate, facciamo presente che riguardano la contitolarità del trattamento dei dati tra inserzionisti e piattaforme in caso di display advertising mirato. Di cosa si parla di preciso quando si utilizza questa espressione? La creazione, da parte di un’azienda, di inserzioni targetizzate sulla base di diversi criteri.
La contitolarità del trattamento dei dati è stata sancita in quanto, secondo il legislatore, l’azienda, qualsiasi sia il settore in cui opera, e la piattaforma social hanno interessi in comune e finalità tra loro connesse.
La questione non si ferma qui. Le linee guida succitate, infatti, ci ricordano che i dati ricavati a seguito della targetizzazione possono risultare utili al business dell’inserzionista anche dopo diverso tempo dalla pubblicazione dell’annuncio.
A questo punto, ti starai sicuramente chiedendo che implicazioni pratiche ha questo cambiamento. La principale riguarda il fatto che, in quanto contitolari del trattamento dei dati, sia gli inserzionisti sia i fornitori dei servizi social sono tenuti a garantire agli interessati che i dati non siano utilizzati per finalità diverse dalla loro raccolta. Cosa succede nel caso in cui uno dei due soggetti decide di andare oltre al perimetro sopra citato? Che è tenuto a fornire al contitolare tutte le informazioni sulla base giuridica.
Non c’è che dire: aprile 2021 rappresenta una data spartiacque per la data protection sui social. Proseguendo con l’elenco degli aspetti da tenere in considerazione, un doveroso cenno deve essere dedicato al fatto che la contitolarità non è una condizione perenne. Tutto, infatti, inizia quando parte la campagna pubblicitaria sulla piattaforma social. Per quanto riguarda la fine, ricordiamo che può corrispondere sia alla cancellazione dei dati della campagna, sia alla presentazione della reportistica.
Gli obblighi degli inserzionisti
Chiaramente un articolo come questo interessa direttamente chi ha un’azienda che fa campagne pubblicitarie su Facebook, Instagram, Google e altre piattaforme. Gli inserzionisti da aprile 2021 hanno specifici obblighi. Il principale riguarda la necessità di aggiornare le informative sul trattamento dei dati.
Quanto appena specificato trova il disaccordo di diversi esperti di data protection. Come mai? Perché considerano le linee guida dell’EDPB una forzatura del concetto di contitolarità. Quest’ultimo, infatti, richiede il sussistere di tre condizioni:
- Titolari del trattamento che decidono assieme quali dati personali trattare.
- Finalità dei dati personali da trattare.
- Mezzi da utilizzare per trattare i dati.
Inoltre, si sottolinea frequentemente il fatto che, in presenza di un rapporto di disparità e di forte gap nei mezzi di controllo, non si può parlare di contitolarità. Concludiamo rammentando che i fautori della tesi della forzatura sottolineano che non si può parlare di contitolarità in caso di utilizzo dei dati per finalità differenti.
