Normative come il GDPR, la CCPA e quadri come il TCF di IAB hanno migliorato notevolmente il panorma della privacy digitale. Hanno stabilito lo standard, valido ancora oggi, per la trasparenza e la scelta di come i dati vengono utilizzati e condivisi con terze parti.
Inoltre, i consumatori di oggi sono sempre più attenti alla protezione dei propri dati personali e richiedono esperienze più personalizzate. Questo pone a esperti di marketing, inserzionisti ed editori la sfida di rispettare la privacy dei loro clienti e, allo stesso tempo, di ottenere il consenso e di offrire esperienze coinvolgenti. OneTrust fornisce alle organizzazioni gli strumenti per coniugare privacy e personalizzazione attraverso trasparenza, scelta e fiducia.
Le aziende hanno l'opportunità di adottare questo nuovo standard introdotto dalla trasformazione digitale della privacy e di ottenere un vantaggio competitivo. Infatti, per il 70% dei clienti, la fiducia in un marchio è più importante che mai. Per ogni euro speso nella gestione del consenso e delle preferenze, le aziende vedono un ritorno medio del 40%.
Comprendere i requisiti normativi
Le crescenti preoccupazioni per la privacy dei consumatori hanno portato a normative internazionali che regolano le modalità di raccolta e condivisione dei dati da parte delle aziende. Il GDPR e la CPRA sono i più noti.
In particolare, queste normative sulla privacy dei dati obbligano le aziende a ottenere il consenso degli utenti per quanto riguarda la raccolta, l'archiviazione e l'utilizzo dei loro dati. Per farlo, le aziende devono utilizzare un banner dei cookie o una piattaforma per la gestione del consenso su tutte le loro proprietà digitali.
Sebbene l'obbligo di ottenere il consenso tramite un banner dei cookie sia comune a tutte le normative sulla privacy, vi sono differenze nella loro applicazione. Ad esempio, il modo in cui un banner dei cookie viene visualizzato su un sito Web e il suo contenuto variano a seconda delle leggi.
I diversi obblighi possono creare confusione per i professionisti della privacy e gli esperti di marketing. Gestire questi obblighi e realizzare un programma completo per la tutela della privacy e la gestione del consenso è complesso, ma necessario.
Il modo migliore per affrontarli è comprendere appieno cosa è richiesto dal GDPR e dalla CPRA, le due principali leggi sulla protezione dei dati, le più conservative e approfondite. Soddisfare i requisiti di queste normative ti aiuterà a prepararti a quelle future.
GDPR e gestione del consenso
Per le aziende che operano nell'Unione Europea (UE), il GDPR offre ai consumatori il controllo su come i loro dati vengono raccolti, archiviati e condivisi attraverso un modello di consenso esplicito.
Per essere conformi al GDPR bisogna rispettare gli otto diritti degli interessati, incluso quello relativo al ritiro del consenso.
Il GDPR impone norme rigorose alla gestione del consenso. Infatti, il consenso deve essere specifico, chiaro e semplice e non può essere nascono in avvisi legali o in altri gruppi di avvisi. La tua organizzazione deve anche essere in grado di dimostrare alle autorità competenti che gli utenti abbiano dato il consenso per la raccolta, l’archiviazione e la gestione dei loro dati.
Il GDPR stabilisce un elevato standard per la gestione del consenso che la CCPA e la sua prossima versione, ovvero la CPRA, hanno utilizzato per definire la loro legislazione.
CCPA/CPRA e gestione del consenso
Negli Stati Uniti, la legge sulla privacy dei consumatori della California (CCPA) è entrata in vigore il 1° gennaio 2020. Seguendo le orme del GDPR dell'UE, si tratta della normativa sulla privacy dei consumatori più completa mai adottata negli Stati Uniti.
A differenza della sua controparte europea, la CCPA segue un modello basato sul rifiuto quando si tratta di gestione del consenso. Gli utenti possono quindi scegliere di rifiutare la vendita delle loro informazioni personali. Inoltre, le organizzazioni devono fornire un modo chiaro e semplice per farlo.
Ora le organizzazioni si stanno preparando per la CCPA 2.0, la più rigorosa legge sulla privacy dei consumatori della California (California Consumer Privacy Act, CPRA) che entrerà in vigore nel 2023.
Un primo passo importante nella gestione del consenso è sapere in quali requisiti normativi rientra la tua organizzazione e ciò che ciascuno di questi richiede. Tuttavia, devi anche essere consapevole di come le decisioni di terze parti, come i browser che eliminano gradualmente l'utilizzo dei cookie di terze parti , influiscano sull'uso dei banner dei cookie.
Normative in rapida crescita
Sebbene la CCPA e il GDPR siano le normative più conosciute per quanto riguarda la regolamentazione in materia di protezione dei dati, anche altri paesi e stati degli USA hanno approvato leggi simili negli ultimi anni.
Esempi:
- il Brasile ha applicato la legge generale sulla protezione dei dati (LGPD);
- la Virginia ha passato la legge sulla protezione dei dati dei consumatori (CDPA);
- il Colorado ha promulgato la sua legge sulla privacy dei consumatori (CPA).
È importante che le aziende che operano in questi paesi e stati comprendano le implicazioni di tali normative. Infatti, è fondamentale che le organizzazioni siano aggiornate sulle normative in preparazione o quelle già approvate nelle regioni in cui operano.
Il ruolo del settore tecnologico nella gestione del consenso
La gestione del consenso è stata influenzata non solo dalle leggi in materia di privacy, ma anche da fattori esterni. L'industria tecnologica stabilisce nuovi standard e richiede alle organizzazioni di adattarsi ai suoi cambiamenti.
Gli sviluppi più rilevanti sono la funzionalità Limited Data Use (LDU) di Facebook, le modifiche alla privacy del sistema operativo di Apple iOS 14.5 e l'eliminazione graduale dei cookie di terze parti nel browser Chrome di Google.
LDU di Facebook
Facebook ha progettato la funzionalità LDU per aiutare gli inserzionisti a rimanere conformi alla CCPA. Aggiungendo una riga di codice al pixel di tracciamento di Facebook già installato sul tuo sito Web, la funzionalità LDU rileva automaticamente se un utente risiede in California.
Pertanto, limita automaticamente il modo in cui i dati dell'utente vengono memorizzati ed elaborati in un account Facebook di un inserzionista.
Il vantaggio è che viene eliminato il processo manuale di identificazione di tali utenti per conformarsi a questa legislazione.
iOS 14.5 di Apple
Nell’aprile 2021, Apple ha rilasciato uno dei più grandi aggiornamenti sulla privacy tramite iOS 14.5.
L'aggiornamento riguarda una delle funzionalità più utilizzate delle pubblicità per dispositivi mobili fino ad oggi. Noto come IDFA (Identificative for Advertisers), si occupa del tracciamento degli utenti tra le app per personalizzare gli annunci e contribuire all'attribuzione.
Anziché avere un IDFA automatico, la trasparenza sul tracciamento delle app, ovvero la nuova funzionalità di privacy aggiunta ad iOS 14.5, prevede che le app richiedano agli utenti la loro autorizzazione a essere tracciati in altre app e siti Web.
Ora gli utenti hanno la possibilità di rifiutare in anticipo, il che influisce sulle capacità di tracciamento di editori e inserzionisti.
Global Privacy Control
Il Global Privacy Control (GPC) è stato sviluppato da una collaborazione tra editori, aziende tecnologiche e sviluppatori di browser per creare un'impostazione globale nei browser che consenta ai consumatori di rifiutare la vendita delle proprie informazioni personali. OneTrust è una delle prime piattaforme di gestione del consenso a consentire ai clienti di integrare il GPC nella loro CMP, consentendo ai siti Web di accettare automaticamente le preferenze di rinuncia dei visitatori.
Pratiche consigliate per le soluzioni di gestione del consenso
Grazie alla regolamentazione e all'industria tecnologica, i consumatori di oggi sono più connessi, più cauti e più interessati che mai alla loro privacy.
Di conseguenza, gli utenti ora si aspettano che i marchi forniscano un livello di personalizzazione incentrato però sulla privacy. E anche se molte aziende vogliono sostenere questo cambiamento operativo, spesso è più facile a dirsi che a farsi.
Per padroneggiare appieno la gestione del consenso, le aziende possono seguire un piano d'azione e avere successo in questo settore, sia sul breve che sul lungo termine.
Controlla il tuo sito Web
Comprendere quale legislazione si applica alla tua posizione è il primo passaggio fondamentale. A quel punto, devi impostare un banner dei cookie. Tuttavia, per procedere in questo senso, devi prima completare una scansione del tuo sito Web. Ciò ti consentirà di ottenere una visione completa di cookie, beacon, pixel e altre tecnologie di tracciamento che operano dietro le quinte.
Non puoi garantire che i consumatori accettino le cose giuste se non hai una conoscenza approfondita dei cookie e delle tecnologie di tracciamento. L'esecuzione di un audit rileva e categorizza automaticamente un elenco completo di cookie e tecnologie di tracciamento, così sei al sicuro.
Progetta il banner dei cookie
Dopo aver capito cosa includere nel banner dei cookie, devi configurarne uno. Le organizzazioni possono personalizzare i banner di consenso in base al proprio marchio e visualizzarli in vari formati. Se vuoi personalizzarlo ancora di più, puoi anche aggiungervi un codice.
Indipendentemente dal modo in cui scegli di progettare il banner dei cookie, la priorità dovrebbe essere quella di renderlo facile da utilizzare. Infatti, è stato dimostrato che ciò aumenta i tassi relativi al consenso degli utenti.
Imposta il banner di consenso
Centinaia di paesi impongono leggi sulla privacy per la gestione del consenso. Il tuo banner di consenso deve supportare qualsiasi legislazione pertinente alla posizione in cui l'utente lo sta visualizzando.
Poiché verrà visualizzato in modo diverso a seconda della località in cui si trova l'utente, è bene impostare il banner nella relativa lingua di quella località. In fondo, se gli utenti non riescono a leggere ciò che stanno accettando, è poco probabile che reagiscano.
Con queste premesse, è ora di lanciare il banner dei cookie.
La maggior parte delle piattaforme di gestione del consenso consente di aggiungere una riga di script al sito Web per la pubblicazione del banner. Una soluzione moderna si integra anche con il sistema di gestione dei contenuti (CMS), il tag manager e altri sistemi MarTech per garantire un'implementazione senza problemi.
Logistica a doppio controllo
Anche con ogni aspetto della gestione del consenso pronto all'uso, se la logistica non funziona correttamente nel back-end, è impossibile mostrare il banner di consenso giusto alla persona giusta al momento giusto in base alla posizione.
La maggior parte delle leggi sulla privacy non ti consente di tracciare gli utenti fino a quando non hai il loro consenso esplicito.
E bloccare queste tecnologie di tracciamento è difficile senza una piattaforma di gestione del consenso. Ma utilizzandone una, sarai in grado di caricare gli script di tracciamento solo dopo aver ricevuto il consenso dell'utente. In genere, è richiesto poco o nessun lavoro manuale o codice aggiuntivo.
Quantifica il tuo successo
Solo perché ritieni che il tuo banner di consenso sia pronto, non significa che gli utenti pensino lo stesso. Ottimizzarlo per aumentare i consensi nel corso del tempo è uno degli aspetti più importanti di un programma di gestione del consenso.
Una piattaforma di gestione del consenso raccoglie continuamente set di dati importanti in modo che tu possa monitorare i tassi del consenso. Puoi testare più volte modelli, layout, testi, CTA e design per vedere se trovano il favore degli utenti e se ottengono il loro consenso.
CMP per dispositivi mobili e CTV
Una volta configurato e ottimizzato il banner dei cookie per il sito Web, devi espanderne la portata. Se utilizzi piattaforme mobili, OTT o CTV, hai l'obbligo di ottenere il consenso dell'utente per acquisire i suoi dati, il che è molto facile se utilizzi una piattaforma per la gestione del consenso. Puoi creare un processo uniforme e una tantum su tutti questi canali.
Una moderna piattaforma per la gestione del consenso
Prima di tutto, devi avere una corretta strategia in termini di gestione del consenso. Ma senza uno strumento valido che ti aiuti a realizzarla, ti troverai di fronte a una sfida immane.
Hai bisogno di integrare una piattaforma di gestione del consenso che rimanga automaticamente conforme in base alle normative e ai requisiti tecnologici e che possa essere scalata su app mobili e piattaforme CTV. Tale piattaforma deve anche essere in grado di ottimizzare i consensi, monitorare le prestazioni di marketing e fornire annunci personalizzati.
È impossibile eseguire un moderno programma di gestione della privacy senza una piattaforma di gestione del consenso che possa essere scalata tra domini e dispositivi. Ci sono qualità fondamentali da cercare per poter integrare un partner software esperto e competente.
- Controlla i siti Web e le applicazioni per comprendere i cookie di prima parte e di terze parti, gli SDK, le informative sulla privacy, le notifiche sui cookie, i tag, i beacon, gli oggetti di memorizzazione locale e altre tecnologie di tracciamento.
- Personalizza i banner per app e siti Web utilizzando le opzioni integrate relative al consenso.
- I consumatori con dispositivi Apple con la versione 14.5 di iOS devono ricevere un annuncio preventivo in relazione alla trasparenza del tracciamento delle app prima che venga acquisito il consenso per l'IDFA.
- Condividi i segnali di consenso sincronizzandoli con Salesforce DMP, IAB TCF, Google DFP/AdSense/AdX, Google Tag Manager, Adobe DTM e altri ancora.
- Centralizza i registri del consenso relativi a tutte le piattaforme, tra cui app Web e per dispositivi mobili, OTT, AMP e includi anche consensi e preferenze offline con supporto per il consenso tra più domini.
- Aumenta i consensi e il coinvolgimento tracciando e analizzando i tassi di consenso con dashboard e reportistica precostituiti e in tempo reale, test A/B e monitoraggio per massimizzare i tassi relativi al consenso conforme.
- Esegui integrazioni con le tecnologie esistenti e proteggi i tuoi investimenti con Adobe Advertising Cloud, Facebook, FreeWheel, mParticle, Salesforce Audience Studio e altro ancora.
- Convalida gli utenti noti utilizzando un indentificatore e sincronizza il consenso e le preferenze per offrire un'esperienza senza intoppi e personalizzata su tutti i dispositivi.
Si tratta di una quantità enorme di dati da gestire per un solo sistema, soprattutto se si aggiunge la necessità di automatizzare la conformità globale con la CCPA, il GDPR, la direttiva relativa alla vita privata e alle comunicazioni elettroniche, il TCF 2.0 di IAB Europe, il DAA di AdChoices e centinaia di altre leggi e normative.
Hai bisogno di un sistema di gestione del consenso affidabile, che ha aiutato aziende di fama mondiale, piccole startup tecnologiche, grandi società di media e medie imprese: una tecnologia robusta utilizzata in tutto il mondo, in ogni settore.
La piattaforma di gestione del consenso di OneTrust è progettata per fare proprio questo.
È leader di mercato nella gestione del consenso, con oltre 750.000 siti Web e applicazioni che la utilizzano per gestire il consenso e le preferenze degli utenti. Rendi operativa la gestione del consenso utilizzando la soluzione più avanzata, facile da implementare e scalabile del settore.
OneTrust fornisce una tecnologia che consente alle organizzazioni di dare ai clienti il pieno controllo dei loro dati. Questo porta a una migliore segmentazione e personalizzazione e facilita la conformità.
Inizia subito con OneTrust. Richiedi una demo
