Condividi su:
GDPR e social - nuova normativa privacy e social, responsabilità dei Social Media Manager (SMM)

GDPR e SOCIAL NETWORK

Tutti i social network sono finiti sotto la lente d’ingrandimento della GDPR. Le mail di questi giorni provenienti dai social network ai quali siete iscritti vi avranno di sicuro mandato sull’orlo di una crisi di nervi: Facebook, Twitter, Apple, Google… tutti a rassicurarvi che hanno effettuato l’aggiornamento alla GDPR. Di che si tratta? E soprattutto, come mai le major del web si preoccupano così tanto di mettervi al corrente dell’avvenuta messa in sicurezza della vostra privacy su chat e social network?

Molto semplice: la General Data Protection Regulation, ovvero il regolamento della Commissione europea adottato due anni fa “per rafforzare e rendere più omogenea la protezione dei dati personali” dei cittadini europei, potrebbe costare molto caro persino ai colossi di Internet. Per la prima volta, dunque, non è l’utente a dover cambiar passo: bensì tutte le aziende, comprese quelle finora erano considerate le “intoccabili” della Rete. 

Nel mirino dell’authority europea è finito anzitutto Facebook: ricordate lo scandalo Cambridge Analytica ed i dati degli utenti che sarebbero stati utilizzati per manipolare la campagna elettorale negli Stati Uniti d’America? La grande macchina social di Mark Zuckeberg avrebbe avuto un ruolo determinanti nel decidere le sorti elettorali del Paese a stelle e strisce. Ecco perché c’è stata la definitiva stretta sulla privacy degli utenti in Rete. Una contromisura che bolliva in pentola ormai da due anni e che lo scorso 25 maggio ha portato alla definitiva entrata in vigore della normativa europea.

Cosa cambia sui social network?

Quelli che prevedono campagne di advertising, con annunci mirati a pagamento e target ben definito – come Facebook – hanno introdotto procedure guidate che obbligano a prendere visione del form dedicato al trattamento dei dati e ad accettare o meno di essere coinvolto nelle campagne di marketing.

Prendiamo in esame Facebook, il social network più amato dagli italiani, se si considera che sono 30 milioni gli abitanti del Belpaese che ogni mese si collegano sulla piattaforma social: in primis è  cambiata la privacy policy, ovvero viene chiesto di accettare le condizioni per mettere in sicurezza i propri dati soltanto dopo averle lette accuratamente: non avviene in via diretta, ma quando vi è la conversione su un altro hub (tecnicamente viene chiamato landing page) e dunqe si rende necessario chiarire lo scopo. Con il nuovo Gdpr, in pratica, non solo le aziende dovranno chiedere il consenso all’uso dei nostri dati, ma dovranno specificare anche l’utilizzo che ne faranno distinguendo tra marketing, geolocalizzazione o altro.

Come già accennato, è soprattutto la profilazione ai fini di marketing a cambiare radicalmente: con le nuove impostazioni si può scegliere se vogliamo continuare a condividere informazioni politiche, religiose o sulla situazione sentimentale oppure cancellarle. Tali dati vengono infatti considerati “speciali”: “Se aggiungi dati sottoposti a protezione speciale al tuo profilo – avvisa Facebook – li useremo per personalizzare i contenuti che vedi. Poiché hai deciso di aggiungere il tuo orientamento religioso, il tuo orientamento politico o il tuo interesse verso uomini o donne sul tuo profilo Facebook, vogliamo assicurarci che tu sappia che si tratta di dati sottoposti a protezione speciale ai sensi del diritto comunitario”. Soltanto dopo aver accettato tali condizioni si dà il via libera al social network di gestire i dati personali considerati speciali: le autorizzazioni, a differenza del passato, saranno fondamentali nel nuovo modo di interpretare la user experience sul canale social.

Le responsabilità per chi gestisce pagine aziendali su Facebook

Le responsabilità per chi gestisce pagine aziendali su Facebook ricadono invece sugli amministratori (Social Media Manager o coloro che attivamente si prendono cura della fan page) . La GDPR stavolta c’entra poco: a deciderlo è stato la Corte di Giustizia Ue prima ancora che venisse applicata la normativa sulla tutela dei dati personali. In questo caso, quindi, non è il social network il responsabile del trattamento dati, bensì la figura professionale individuata nell’azienda (il SMM) o chi si occupa della gestione della pagina visitata dagli utenti ai fini di marketing.

Il precedente si è avuto in Germania, quando il tribunale europeo si è pronunciato per risolvere una disputa tra una fan page su Facebook che utilizzava il social network per archiviare i cookie e raccogliere dati sui visitatori. L’autorità giudiziaria tedesca aveva ordinato all’amministratore della fan page di disattivarla perché i visitatori non erano informati sulla raccolta dei propri dati personali. Dal canto suo,  la società sostenne che la responsabilità sarebbe dovuta ricadere sul social network.

“Secondo il tribunale, il fatto che un amministratore di una fan page utilizzi la piattaforma fornita da Facebook per beneficiare dei servizi ad essa associati non può esonerarlo dall’adempimento dei suoi obblighi in materia di protezione dei dati personali, ha sentenziato la Corte di giustizia dell’Unione Europea.

L’amministratore, infatti, decide quali dati raccogliere e come elaborarli, ad esempio definendo il pubblico di riferimento (targeting) e chiedendo dati demografici o informazioni sugli stili di vita e sugli interessi dei visitatori della pagina.

In pratica, quindi, gli amministratori sono corresponsabili insieme alla stessa Facebook del trattamento dei dati personali dei visitatori delle proprie pagine e quindi entrambi rispondono di eventuali violazioni.

Facebook: preferenza soltanto a contenuti di qualità e pertinenti

Anche la scelta di cosa far vedere, e a chi, sarà molto più delineata. Facebook infatti assicura che dopo l’entrata in vigore della GDPR darà preferenza soltanto a contenuti di qualità e soltanto se pertinente agli interessi reali dell’utente, perché il social numero uno nel mondo “non vende i tuoi dati – precisa – ma ti mostra soltanto inserzioni pertinenti e utili senza rivelare la tua identità agli inserzionisti”.

Questi dati includono le informazioni relative al modo in cui usi i siti web e le app dei partner e ad alcune interazioni che hai con loro offline, ad esempio quando fai acquisti – chiarisce ancora Facebook – Sei tu a controllare se possiamo usare questi dati per mostrarti le inserzioni o meno. Seleziona Accetta e continua per confermare che consenti l’uso di questi dati per mostrarti inserzioni oppure seleziona Gestisci le impostazioni sui dati per modificare i dati che usiamo per mostrarti le inserzioni”.

Insomma, rassicurazioni che arrivano dopo lo scandalo delle elezioni USA e con l’entrata in vigore della normativa sulla sicurezza. Come dire: meglio tardi che mai.

Condividi su:

Leave a comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.