Visitor Analytics
Skip to main content

L'impatto del GDPR sui social media - tutto quello che devi sapere

    Il GDPR richiede che le aziende diano costantemente la priorità alla protezione dei dati personali dei consumatori europei nelle loro operazioni e procedure. In questo articolo, è possibile imparare tutto sull'impatto del GDPR sui social media. Dal momento che i social media sono una forma chiave di comunicazione diretta tra aziende e consumatori, i marketer dovrebbero lavorare per capire le implicazioni del GDPR per quanto riguarda questo braccio strategico.

    Cosa sono i social media?

    I social media - per chiunque sia stato nascosto sotto una roccia in Corea del Nord negli ultimi 15 anni - si riferiscono a piattaforme online dove le persone condividono idee e informazioni.

    Alcuni dei più grandi attori sono Facebook, YouTube, WhatsApp e TikTok.

    Ci sono 3,6 miliardi di utenti attivi dei social media a livello globale, il che significa che rappresentano quasi la metà della popolazione mondiale. Si prevede che questo numero aumenterà a 4,4 miliardi entro il 2025 (Statista). La ricchezza dei dati personali forniti da questi utenti rende queste piattaforme uno degli strumenti di marketing più efficaci per le aziende.

    Nel 2020, la spesa per gli annunci sui social media ha raggiunto i 132 miliardi di dollari e il totale dovrebbe superare la soglia dei 200 miliardi di dollari nei prossimi due anni (Statista).

    Quali sono le implicazioni del GDPR per i social media marketer?

    Il Regolamento generale sulla protezione dei dati (GDPR) è una legge dell'Unione europea che è entrata in vigore nel 2018. È costruita intorno alla protezione dei dati personali dei cittadini e dei residenti dell'UE.

    La legge non riguarda gli individui che usano i social media per motivi puramente personali. Invece, si applica all'uso dei social media a titolo professionale e impedisce l'elaborazione, l'archiviazione o la condivisione dei dati personali senza il consenso del proprietario.

    Il regolamento si applica a qualsiasi azienda nel mondo che detiene dati personali di cittadini e residenti dell'UE, indipendentemente dal fatto che abbiano sede nell'Unione.

    Rispettare i diritti dei dati dei cittadini e dei residenti dell'UE

    La legge dell'UE protegge otto diritti fondamentali degli utenti online riguardo ai loro dati personali online:

    1. Il diritto all'informazione
    2. Il diritto di accesso
    3. Il diritto di rettifica
    4. Il diritto alla cancellazione
    5. Il diritto alla limitazione del trattamento
    6. Il diritto alla portabilità dei dati
    7. Il diritto di opposizione
    8. Il diritto di evitare il processo decisionale automatizzato

    La responsabilità di un'azienda di rispettare questi otto diritti fondamentali si estende ai dati degli utenti dei social media, che comprendono tutto ciò che può identificare un utente, come nomi, date di nascita, cookie del browser web e pixel di tracciamento.

    C'è anche un'ulteriore "categoria speciale" di dati che richiede un livello più alto di protezione, come le informazioni su razza, etnia e religione.

    Il consenso è la chiave

    Fondamentalmente, i consumatori dell'UE devono acconsentire esplicitamente a come questi dati vengono raccolti, memorizzati e utilizzati, così come al loro trasferimento a terzi. I marketer dei social media hanno richiesto a lungo tale consenso da parte degli utenti prima di raccogliere e utilizzare i loro dati, ma questo requisito è ora più rigoroso sotto il GDPR.Fortunatamente, il consenso e l'utilizzo dei dati sono stati a lungo efficacemente coperti dai termini e dalle condizioni e dalle informative sulla privacy delle piattaforme di social media. Con il consenso già in atto, il GDPR ha avuto un effetto meno diretto sul social media marketing che in altre parti del settore.Questo significa che il marketing organico sui social media non è in gran parte influenzato dalle norme del GDPR, perché la pubblicazione di contenuti e il coinvolgimento degli utenti non richiede la raccolta di dati personali. Non vi è inoltre alcun problema con i dati completamente anonimizzati - quindi il semplice monitoraggio di cose come il numero di follower o il tasso di coinvolgimento non è un problema. Il problema quando si tratta di social media e GDPR è quando si estraggono i dati personali dalla piattaforma e li si memorizza altrove all'interno della propria azienda, o quando lo si utilizza per generare e raccogliere dati in cambio dell'accesso a un download, per esempio.

    Aree chiave della rilevanza del GDPR per i social media marketer

    Ecco i tre modi principali in cui il GDPR influisce sul social media marketing: 1. Limiti alle pubblicità di remarketing e ai pixel di tracciamento Il remarketing (o retargeting) consente alle aziende di creare annunci che seguono i visitatori del loro sito web sulle piattaforme di social media che utilizzano, grazie a un pixel che li identifica come precedenti visitatori del vostro sito web (o di una pagina specifica al suo interno). Queste informazioni rendono il remarketing uno strumento di marketing efficace, ma la legislazione GDPR ora richiede che i consumatori acconsentano esplicitamente all'uso dei loro dati per tali attività. Questo include il consenso per l'uso dei cookie di retargeting. Se ti rivolgi ai consumatori dell'UE, devi ottenere un esplicito consenso opt-in quando usi i dati personali - compreso il tracciamento degli utenti - e devi rivelare la conformità al GDPR in ogni fase del tuo funnel di marketing. Questo aggiungerà naturalmente dei passi in più alle campagne di marketing e significa che alcuni dei lead generati inevitabilmente spariranno. Renderà anche più difficile fare marketing agli utenti dei social media che hanno visitato il tuo sito web in passato. 2. Costringe gli utenti dei social media ad accettare la tua informativa sulla privacy Quando fai pubblicità per generare lead sui social media, dovrai assicurarti che ogni modulo per la cattura dei dati abbia un disclaimer adeguato e un link all'informativa sulla privacy, senza caselle opt-in pre-selezionate per ottenere il consenso.

    E, secondo il GDPR, i visitatori di una pagina di atterraggio sui social media dovranno fare l'opt-in due volte - in primo luogo per accettare la vostra informativa sulla privacy e in secondo luogo per seguire la vostra call-to-action. 3. Limita il monitoraggio del comportamento degli utenti L'analisi dei social media è vitale per il marketing, ma il GDPR ora limita il monitoraggio del comportamento degli utenti sui social media.

    Se avete notato differenze nei volumi di traffico verso il vostro sito web, tra cui drop-off e dati in ritardo, avrete bisogno di testare i vostri opt-in dei cookie per garantire che il vostro traffico sui social media stia accettando i termini.

    Quali sono le sanzioni del GDPR per la non conformità?

    Il GDPR impone multe severe alle aziende che non proteggono adeguatamente i dati personali dei cittadini dell'UE, con un sistema di multe a due livelli: Tier 1: fino a 10 milioni di euro, o il 2% del fatturato globale annuo dell'anno precedente, a seconda di quale sia più alto Tier 2: fino a 20 milioni di euro, o il 4% del fatturato globale annuo dell'anno precedente, a seconda di quale sia più alto

    • Tier 1: fino a 10 milioni di euro, o il 2% delle entrate annuali globali dell'anno precedente, se superiore
    • Tier 2: fino a 20 milioni di euro, o il 4% delle entrate annuali globali dell'anno precedente, a seconda del valore più alto

    Cosa devi fare per rimanere conforme al GDPR

    Condurre un audit interno Valutate le vostre procedure operative e i processi relativi a tutte le piattaforme di social media utilizzate.

    Mappate il flusso di dati personali lungo questi canali, in modo da poter vedere da dove provengono e con chi vengono condivisi.

    Identificate quali dati avete sui residenti UE esistenti e rivedete i contratti di servizio di terze parti per garantire la loro conformità al GDPR - comprese le foto dei dipendenti sul vostro sito web e sui canali dei social media. Garantire la "Privacy by Design " Questo è un tema chiave che attraversa il GDPR, e significa che dovete pianificare e decidere come i dati personali possono passare attraverso la vostra azienda nel modo più sicuro possibile. In pratica, questo significa che le impostazioni di privacy più severe ora si applicano a qualsiasi prodotto o servizio aziendale. Le informazioni personali dovrebbero essere raccolte solo quando necessario ed essere conservate solo per il tempo necessario. Avere un avviso sulla privacy chiaro e conciso Creare un avviso sulla privacy facilmente accessibile, compresa la vostra politica sui social media, con tutte le attività di marketing. In questo modo, gli utenti capiscono cosa succede ai loro dati. Cercate l'autorizzazione in ogni fase del processo Ottenete il consenso esplicito per il trattamento dei dati personali attraverso moduli opt-in facilmente disponibili che sono scritti in un linguaggio chiaro e non complicato.

    Questi moduli devono essere più dettagliati che in passato, con informazioni su quali informazioni vengono raccolte e perché vengono condivise. Questi opt-in devono anche essere mobile friendly. Ricorda - l'inattività non significa consenso; gli utenti devono agire da soli. Assicurare la base legale per il trattamento dei dati Le aziende devono essere in grado di giustificare la loro base legale per il trattamento dei dati personali.

    Devono anche avere sistemi in atto per i clienti per richiedere modifiche o la rimozione dei loro dati personali - compreso il loro trasferimento a un'altra azienda. Limitare la disponibilità dei dati dei social media ai dipendenti Stabilire una politica aziendale che informi le persone sulla gestione dei social media e le regole che circondano il GDPR.Questo dovrebbe includere la designazione di dipendenti specifici per la gestione delle pagine dei social media per prevenire l'accesso non autorizzato ai dati personali, con accessi non condivisi con l'intero staff, così come regole che impediscano l'uso di account personali sui social media per attività aziendali. La politica dei social media dovrebbe includere i seguenti punti:

    • Rischio di diffamazione
    • Gestione della reputazione e del marchio
    • Gestione dei commenti negativi
    • Monitoraggio dei dipendenti
    • Protezione delle informazioni sui dipendenti

    Spiega e giustifica il tuo intento con i dati Le aziende possono raccogliere ed elaborare i dati solo se hanno una base legale per farlo.

    Di conseguenza, spiegate agli utenti perché la vostra azienda ha bisogno dei loro dati personali e per cosa verranno utilizzati.

    Informateli su qualsiasi processo che è stato introdotto dopo che hanno inizialmente concesso il consenso. La conformità è un compito continuo La conformità al GDPR può essere un processo impegnativo in termini di tempo e risorse, ma la cura in più per proteggere i dati personali è apprezzata dagli utenti. Adattare la vostra strategia di social media marketing è un'ulteriore opportunità per costruire la fiducia con i clienti e attrarre migliori lead. Il miglior consiglio è quello di conoscere i nuovi requisiti del GDPR, rivedere le procedure della vostra azienda per il trattamento dei dati e assegnare qualcuno per continuare a mantenere i record di dati conformi.