Il 10 luglio 2023 la Commissione Europea ha dato via libera al Data Privacy Framework, il nuovo accordo sul trasferimento dei dati personali tra Europa e Stati Uniti.
Il Data Privacy Framework rappresenta un passo avanti fondamentale sul tema della privacy degli utenti e del rispetto delle disposizioni GDPR europee: grazie ad esso, i dati personali degli utenti europei possono tornare a fluire verso le aziende localizzate negli Stati Uniti senza la necessità di mettere in atto ulteriori azioni di tutela e di protezione dei dati.
In altre parole, il Data Privacy Framework permette ora ad aziende e professionisti del web di continuare a utilizzare tutti gli strumenti di digital marketing e di digital analytics (ad esempio Facebook Ads, Google Ads, GA4, software di email marketing, CRM, ecc.) in modo sicuro e pienamente conforme alle disposizioni GDPR europee.
La decisione di adeguatezza rappresenta l’atto finale di un lungo iter di approvazione del nuovo accordo politico nato per colmare un vuoto normativo tra Europa e Stati Uniti sulle regole legate al trasferimento dei dati personali degli utenti europei.
Riassumiamo di seguito i passi fondamentali di questo iter di approvazione:
Il nuovo Data Privacy Framework adottato dalla Commissione Europea offre soluzioni adeguate alle preoccupazioni espresse dalla Corte di Giustizia Europea, introducendo nuove tutele e salvaguardie vincolanti, in particolare:
Di conseguenza, ad oggi il Data Privacy Framework è da considerarsi come la soluzione definitiva a tutte le (legittime) preoccupazioni legate al trasferimento dei dati degli utenti europei negli USA.
Questo a patto che si tenga sempre in considerazione che i dati personali degli utenti sono e restano tutelati dal GDPR, e quindi che devono essere sempre raccolti e trattati a norma di legge.
Una domanda che in molti si stanno ponendo è la seguente: “l’entrata in vigore del Data Privacy Framework pone quindi una pietra tombale sull’annoso tema della legittimità del trasferimento dei dati degli utenti europei negli USA?”
La risposta breve a questa domanda è per il momento sì, fatto salvo che – come abbiamo detto – il trattamento dei dati degli utenti non deve essere fatto a cuor leggero, in quanto è sempre soggetto alle norme GDPR.
Ciò premesso, è ragionevole attendersi che il Data Privacy Framework resti in vigore nei mesi e negli anni a venire.
Questo a patto che non ci siano dei colpi di scena dovuti a dei reclami inoltrati alla Corte di Giustizia Europea, come peraltro è già accaduto in passato.
Infatti, come era stato preannunciato nei mesi scorsi, l’avvocato Maximilian Schrems – fondatore dell’organizzazione senza scopo di lucro NOYB – ha esposto alla Corte di Giustizia Europea un reclamo circa la non adeguatezza del Data Privacy Framework, opponendosi alla decisione con un’azione giuridica formale come già fatto in passato con il precedente accordo Privacy Shield.
La buona notizia è che, a prescindere dall’esito di questo reclamo, le tempistiche per la sua valutazione da parte della Corte di Giustizia Europea non saranno certo immediate.
Con l’adozione del Data Privacy Framework aziende e professionisti possono tracciare e utilizzare i dati personali degli utenti attraverso i vari strumenti di digital marketing e di digital analytics nel rispetto della normativa GDPR, ma senza l’esigenza di dover implementare soluzioni tecniche specifiche di tutela riguardo il trasferimento dei dati degli utenti europei negli USA.
Per quanto riguarda l’utilizzo di GA4, l’approvazione dell’accordo UE-USA ha dato nuovamente il via libera al passaggio dei dati personali degli utenti a Google Analytics 4 senza vincoli specifici, e all’utilizzo di tali dati per ottimizzare le proprie attività e campagne marketing online.
A questo riguardo, prima del Data Privacy Framework, Tag Manager Italia aveva proposto una soluzione basata sull’utilizzo del tracciamento Server-Side per l’anonimizzazione (o la pseudonimizzazione) dei dati personali degli utenti europei da inviare negli USA.
(La soluzione proposta è basata sulle indicazioni del CNIL – l’Autorità Garante della protezione dei dati francese per utilizzare Google Analytics e il tracciamento Server-Side in modo conforme alle norme GDPR.)
Anche se ad oggi il tracciamento Server-Side non è più necessario per essere in regola con il GDPR, come vedremo a breve il nostro consiglio è di implementarlo comunque per numerose ragioni che vedremo a breve.
Allo stesso modo è ora possibile attivare nuovamente alcuni dei sistemi avanzati di tracciamento che Google Analytics 4 mette a disposizione, ad esempio:
e altri.
L’adozione del Data Privacy Framework non cambia nulla a proposito della corretta procedura di raccolta, trattamento e utilizzo dei dati personali in base ai consensi espressi dagli utenti.
Dovrai quindi continuare a gestire il sistema di tracciamento dei dati personali sul tuo sito web o e-commerce in modo dinamico attraverso il Cookie Banner e la Consent Mode a seconda del consenso dei cookie che gli utenti concedono o negano.
In questo modo, se ad esempio un utente che atterra sul tuo sito web nega il consenso ai cookie di tipo analitico, dovrai attivare implementazioni e tecniche di anonimizzazione o di pseudonimizzazione dei dati personali dell’utente.
Se un utente invece accetta il tracciamento per i cookie di tipo analitico ma nega il consenso per i cookie con finalità di marketing, il tuo sistema di tracciamento dovrà fare in modo di misurare i dati relativi alla sessione di navigazione dell’utente, senza raccogliere i dati di profilazione dell’utente stesso.
L’adozione del sistema di tracciamento dati Server-Side resta una soluzione che ti consigliamo vivamente di applicare (se non è ancora stata implementata sul tuo sito web o e-commerce) o di ottimizzare (se l’hai già implementata).
Questo per almeno quattro ottimi motivi.
Ora che il Data Privacy Framework è stato approvato, è importante approfondire i risvolti legali e tecnici in materia di digital analytics e di digital marketing per mettere in campo strategie e azioni efficaci e sicure per il proprio business e per il rispetto delle norme GDPR.
Per questo motivo ti aspettiamo IN DIRETTA mercoledì 13 Settembre alle ore 12:00 per seguire il nostro webinar gratuito “TUTTO SUL NUOVO DATA PRIVACY FRAMEWORK“.
I posti sono limitati: iscriviti subito su questa pagina
Io e l’avvocato Antonino Polimeni – studio legale Polimeni.Legal – ti aspettiamo in diretta per rispondere a tutte le tue domande in merito al nuovo accordo sul trasferimento dati tra Europa e Stati Uniti.
A presto e… buon GA4! 🙂
All’interno del vasto e competitivo mercato della Grande Distribuzione Organizzata (GDO), Mondo Convenienza rappresenta uno…
Se ti occupi di marketing o advertising, saprai che i funnel rappresentano il percorso che…
È stato un nuovo record per il GA4Summit: oltre 500 professionisti e professioniste del web…
Negli ultimi mesi hai notato in Google Analytics 4 un calo improvviso e inspiegabile nelle…
Se ti trovi su questa guida è perché hai compreso che solo attraverso la Data…
Greenpeace è un'associazione globale che con azioni dirette e concrete denuncia i problemi ambientali e…