Cosa si intende per piattaforma di gestione del consenso conforme al Digital Markets Act e come sceglierne una

Le sei aziende gatekeeper designate dalla Commissione europea non sono le uniche a dover adottare un sistema di gestione del consenso conforme al DMA entro il 6 marzo 2024.

Le piattaforme digitali formano un ecosistema in cui i dati si muovono rapidamente. Ciò significa che numerose aziende di terze parti che si affidano alle piattaforme e ai servizi dei gatekeeper dovranno rispettare direttamente i requisiti del Digital Markets Act o gli obblighi specifici comunicati dai gatekeeper ai propri partner e clienti.

Tra le altre disposizioni, il DMA impone requisiti più rigorosi in materia di privacy, protezione e consenso per i dati personali dei consumatori. I gatekeeper dovranno rispettare questi requisiti sui 22 servizi di piattaforma di base (CPS) identificati dalla Commissione europea e sviluppare i requisiti di conformità per le aziende che utilizzano le loro piattaforme per la pubblicità, l’analisi e altro.

In linea con i requisiti di consenso del Regolamento generale sulla protezione dei dati (GDPR) dell’UE e con numerose altre leggi internazionali sulla privacy dei dati, il Digital Markets Act richiede che il consenso alla raccolta e al trattamento dei dati personali degli utenti finali debba essere ottenuto prima della raccolta di qualsiasi informazione. Inoltre, gli utenti dovranno ricevere informazioni chiare sul tipo di dati raccolti, sulla modalità e finalità della raccolta e sui soggetti con cui i dati possono essere condivisi.

Le aziende di terze parti dovranno, inoltre, segnalare il consenso ai gatekeeper per continuare ad accedere alle piattaforme, al pubblico e ai dati degli stessi. Da qui la necessità di gestire il consenso.

In base ai requisiti specifici del DMA, i gatekeeper e le aziende di terze parti devono ottenere il previo consenso se intraprendono le seguenti attività incentrate sui dati:

• trattamento dei dati personali per fornire un servizio pubblicitario tramite CPS
• combinazione dei dati personali dei CPS con i dati di altri CPS o servizi forniti dai gatekeeper
• uso incrociato dei dati personali dei CPS in altri servizi forniti dal gatekeeper o dal CPS

e/o

• registrazione degli utenti finali ad altri servizi al fine di combinare i dati personali

Come già specificato, le piattaforme, i servizi e le aziende che li utilizzano formano un ecosistema, pertanto è essenziale garantire il consenso all’utilizzo dei dati prima che questi entrino nell’ecosistema. Cercare di dimostrare di aver ottenuto il consenso una volta che i dati sono stati elaborati e/o condivisi potrebbe essere impossibile.

Una piattaforma di gestione del consenso (CMP) consentirà a terze parti di raccogliere, archiviare, gestire e segnalare il consenso conforme degli utenti alle aziende gatekeeper. Sorprendentemente, molte aziende che operano nell’UE non sono ancora conformi al GDPR, anche se tale legge è in vigore dal 2018. Il DMA offrirà un ulteriore incentivo per raggiungere la conformità, in quanto la riduzione dei ricavi derivanti da pubblicità, e-commerce e altro potrebbe comportare enormi perdite finanziarie e minacciare le attività delle aziende nell’UE.

Ci sono diverse attività che le CMP devono svolgere per consentire alle aziende di conformarsi ai requisiti del DMA (e di altre norme sulla privacy) e dei gatekeeper:

1. Generare un banner di consenso intuitivo e completamente personalizzabile in base al branding, ai messaggi, alle norme pertinenti, ai cookie e alle tecnologie di tracciamento dell’azienda in uso.
2. Informare chiaramente gli utenti in merito alla raccolta dei dati, alle finalità dell’operazione, ai soggetti che possono accedere ai dati, ai loro diritti in termini di privacy dei dati e a come perseguirli.
3. Rilevare cookie e altre tecnologie di tracciamento in uso su siti web e altre piattaforme per garantire che le aziende comunichino e gli utenti conoscano tutte le possibili modalità di utilizzo dei propri dati.
4. Ottenere il consenso degli utenti su siti web, app, TV connessa o altre piattaforme prima di raccogliere dati personali, se necessario.
5. Archiviare in modo sicuro i dati di consenso degli utenti secondo i requisiti normativi, in caso di audit da parte delle autorità preposte alla protezione dei dati o per soddisfare richieste di accesso ai dati.
6. Segnalare il consenso alle piattaforme dei gatekeeper tramite strumenti integrati, come Google Consent Mode.
7. Consentire la generazione di una policy per i cookie e/o di un’informativa sulla privacy che comprendano i tipi di informazioni sopra elencati e tenerle aggiornate per garantire la conformità alla privacy.
8. Aggiornare automaticamente il banner di consenso in caso di modifica delle norme e delle tecnologie in uso per consentire alle aziende di mantenere la conformità alla privacy.

Le aziende che operano nell’Unione europea e/o nello Spazio economico europeo, raccolgono ed elaborano i dati personali degli utenti e utilizzano le piattaforme e i servizi dei gatekeeper devono iniziare con un audit per conoscere quali dati raccolgono e memorizzano, con quali mezzi, per quali scopi e in che modo i dati in questione vengono utilizzati e/o condivisi.

Queste terze parti devono anche conoscere quali piattaforme e servizi dei gatekeeper utilizzano, per quali scopi, con quali dati e che tipo di segnalazione del consenso dovranno fornire.

Le aziende devono stabilire quale piattaforma di gestione del consenso e quali strumenti di segnalazione si integreranno meglio con la propria piattaforma, come il sistema di gestione dei contenuti (CMS) dei siti web.

• Seleziona una piattaforma di gestione del consenso flessibile, scalabile e facile da installare e gestire che ti consenta di concentrarti sulla tua attività principale senza grande dispendio di risorse legali, tecniche o di altra natura.
• Assicurati che la CMP sia completamente personalizzabile in termini di aspetto, messaggi, tecnologie in uso e norme pertinenti. Branding riconoscibile, interfaccia intuitiva e informazioni chiare e accessibili contribuiscono a soddisfare i requisiti legali e a creare fiducia nei tuoi utenti, aumentando così i tassi di consenso.
• Implementa la CMP in base alla configurazione del tuo sito web (o altro) e agli strumenti integrati. Ciò può avvenire tramite integrazione diretta, tag head, Google Tag Manager o altre opzioni.
• Assicurati che la CMP sia in grado di cercare, rilevare e controllare/bloccare tutti i cookie e le altre tecnologie di tracciamento in uso. Si tratta di un requisito normativo e numerose basi giuridiche stabiliscono che i cookie e altre tecnologie di tracciamento non possono essere utilizzati a meno che non sia stato ottenuto il consenso dell’utente. Queste informazioni vengono trasmesse anche per compilare e aggiornare il banner di consenso e il generatore dell’informativa sulla privacy man mano che i cookie in uso cambiano.
• Assicurati che l’informativa sulla privacy sia aggiornata costantemente. Ciò include la policy per i cookie, che può essere un documento autonomo o integrata nell’informativa sulla privacy. La CMP prevede un meccanismo di automazione per risparmiare tempo e garantire la massima tranquillità in termini di conformità.
• Attiva la segnalazione del consenso ai gatekeeper pertinenti, ad esempio tramite lo strumento Google Consent Mode, attivo per impostazione predefinita con la CMP di Usercentrics.
• Inizia a raccogliere il consenso degli utenti per conformarti al Digital Markets Act, al GDPR e ad altre leggi sulla privacy dei dati, proteggere i ricavi pubblicitari e creare rapporti di fiducia con gli utenti.

Tutte le implementazioni della CMP di Usercentrics saranno diverse, almeno in parte, a seconda del tipo, delle piattaforme e degli strumenti in uso. Tuttavia, Usercentrics si integra con le principali app e piattaforme web, come WordPress, Magento, Wix, Squarespace, Shopify, Prestashop e così via. Inoltre, funziona perfettamente con Gtag, Google Tag Manager e altri strumenti popolari.

Puoi personalizzare il banner di consenso utilizzando HTML, CSS o JavaScript oppure puoi utilizzare i nostri intuitivi modelli pronti all’uso, che garantiscono la conformità alla privacy in pochi passaggi rapidi.

La tecnologia di scansione della CMP di Utentcentrics rileva la maggior parte dei cookie e dei tracker e consente di risparmiare tempo e fatica nella loro descrizione e classificazione grazie a un database di oltre 2.200 modelli di servizi di elaborazione dati. Queste informazioni possono essere utilizzate anche per generare e aggiornare l’informativa sulla privacy.

Una volta che il banner di consenso è attivo e operativo, avrai la certezza di rispettare la privacy dei dati degli utenti, le norme e i requisiti del Digital Markets Act dei gatekeepers.

Le autorità di regolamentazione e protezione dei dati dell’Unione europea hanno dimostrato di prendere sul serio la tutela della privacy e l’applicazione delle leggi in materia. Non vale la pena rischiare multe o altre sanzioni per mancata conformità alla privacy dei dati. Inoltre, poiché è possibile implementare un’eccellente piattaforma di gestione del consenso e garantire la conformità in pochi minuti, non ci sono scuse.

Quale azienda che cerca di competere nei mercati digitali rischia di perdere l’accesso alla pubblicità su Google, Facebook o LinkedIn? O ai dati analitici o di ricerca? O ad Amazon Marketplace? Allo stesso tempo, chi non vorrebbe ottenere maggiore fiducia e coinvolgimento di clienti e utenti e creare relazioni a lungo termine per incrementare i ricavi?

Vi sono altri modi in cui il Digital Markets Act mira a creare condizioni paritarie per le imprese più piccole ed è tempo di prepararsi a sfruttare queste opportunità per creare maggiore trasparenza e più opportunità.

Inizia a utilizzare la CMP di Usercentrics oggi stesso e preparati ad allinearti al DMA. Usa la versione di prova gratuita di 30 giorni per rendere la conformità alla privacy un elemento chiave della strategia di crescita della tua azienda.