Se ti aspettavi una newsletter di cucina, guarda altrove. Qui parliamo di marketing digitale, e i biscotti in oggetto sono i cookie.

Da qualche settimana questi piccoli file sono al centro dell’attualità. La ragione sono i provvedimenti presi dai garanti della privacy di tutta Europa per adeguare le normative nazionali alla GDPR, il regolamento europeo per la privacy che si applica dal 25 maggio 2018.

Gli interventi di adeguamento entrano nel dettaglio e possono potenzialmente cambiare il modo in cui fino a ora abbiamo fatto attività di marketing digitale. Fino a ora le regole per la raccolta e il trattamento dei dati personali permettevano di fare un festino di dati. Nel futuro prossimo, invece le cose cambieranno.

Cookie fragranti appena sfornati. Nella newsletter numero #10 daremo la ricetta originale.

Quel cookie di troppo

Il fatto è che fino a ora tutto il mondo del digital marketing si è basato sui cookie e sul tracciamento dei dati degli utenti. Dati che permettono di tenere traccia di abitudini, guilty pleasures e comportamenti, e quindi di fare arrivare i messaggi giusti a persone ben disposte. Sta qui tutta la differenza tra una campagna pay per clic per un e-commerce e il volantino del supermercato che trovi nella cassetta della posta. I nuovi regolamenti rischiano però di rendere queste tecnologie obsolete, almeno per come le conosciamo oggi.

Cosa succederà? Quali sono gli scenari più probabili a breve, medio e lungo termine? Qui a Lotrèk non navighiamo a vista, ma abbiamo cominciato a occuparci di queste cose già da un paio d’anni. Il nostro capitano è Alessio Marchese, il nostro Performance Marketing Director che da mesi studia le novità sulla privacy e le sue implicazioni per le aziende che vogliono investire in marketing digitale.

Alessio sa tutto di privacy. E anche di ristoranti.

Alessio, puoi aggiornarci su cosa sta succedendo ultimamente in ambito privacy e trattamento dei dati personali?

Volentieri! In questo momento ci sono 2 temi caldi.

Il primo è legato alla pubblicazione in Gazzetta Ufficiale del provvedimento 263 del 10 giugno 2021 del Garante della Privacy (“Linee guida cookie e altri strumenti di tracciamento). Il provvedimento disciplina le modalità con cui i proprietari di siti web possono permettere agli utenti di prestare o rifiutare il consenso al trattamento dei dati personali.

Con questo provvedimento, il Garante recepisce le linee guida indicate nel regolamento europeo 679/2016, con cui è stata introdotta la GDPR. Le novità sono tante. Ad esempio, il legislatore impone che il banner abbia sempre un tasto per rifiutare il consenso, e che questo possa essere reso sia da un pulsante o da una X. Oppure che il banner dia all’utente la possibilità di scegliere a quali cookie prestare il proprio consenso. L’utente potrà quindi accettare i cookie utilizzati a fini statistici ma non quelli utilizzati a fini di marketing, o viceversa.

Le conseguenze per chi possiede siti web sono rilevanti. Chiunque tracci i dati dei siti dovrà fare degli interventi di adeguamento più o meno importanti in base alla quantità, al tipo di dati raccolti e all’utilizzo a cui sono destinati. Da ora in poi, il consenso o il rifiuto dovranno essere espliciti: non saranno più valide le modalità di accettazione implicita, come ad esempio quelle basate sullo scroll della pagina.

Il Garante impone inoltre che l’utente sia sempre in grado di poter cambiare i consensi già dati. Quindi nel sito ci deve essere un’area che permetta agli utenti di fare questa operazione.

Infine, in base al provvedimento, le aziende devono salvare in un database tutte le dichiarazioni di consenso. In questo modo, se una persona cita l’azienda in giudizio per violazione della privacy, l’azienda deve essere in grado di dimostrare che quella persona ha prestato il consenso al trattamento dei propri dati personali.

Il secondo tema riguarda gli strumenti di analytics e la loro compatibilità con la GDPR. Su questo però c’è ancora un po’ di confusione.

In Europa, alcuni garanti hanno dichiarato che i cookie possono essere usati a patto che non permettano di risalire a un utente preciso e che i dati siano utilizzati a solo scopo statistico. In questo scenario i cookie degli strumenti di analytics possono essere equiparati a cookie tecnici, quei cookie necessari al funzionamento del sito.

I dati raccolti con queste modalità diventano quasi dati aggregati, perché non individuano un singolo utente, ma una serie di caratteristiche generali degli utenti che visitano il sito. Questa potrebbe essere una soluzione a uno dei problemi che spaventa di più le aziende, cioè il calo repentino di traffico causato dalle nuove regole sul consenso. Calo che che non è reale ma legato alla mancanza di tracciamento.

C’è anche un altro aspetto da considerare, cioè cosa succede ai dati dopo che sono stati raccolti. Di recente, il Garante per la Privacy dell’Austria ha dichiarato che l’utilizzo di Google Analytics non è conforme al regolamento GDPR perché i dati raccolti da questo strumento sono trasmessi negli Stati Uniti, dove le regole sono diverse. E l’Austria non è il solo paese ad avere preso questa posizione. A fine febbraio anche la Francia ha dichiarato che Google Analytics non è conforme ai regolamenti europei e quindi non può essere usato in Francia.

Il problema di fondo è che ancora manca un accordo tra Stati Uniti ed Europa sul modo in cui i dati debbano essere trattati.

Solo se hai visto LOL2 puoi capire il meme del nostro team performance marketing

Quali scenari prevedono gli esperti?

Le novità di cui ho parlato cambiano radicalmente il modo di fare digital marketing.

La riduzione dei tracciamenti fornisce meno dati con cui lavorare e fare attività di marketing. Questo potrebbe portare a una perdita di efficacia dell’approccio data driven e potrebbe rendere difficile se non impossibile fare campagne di remarketing.

Ma le aziende che producono tool si stanno muovendo per correre ai ripari. Sta nascendo una nuova generazione di strumenti di analytics che tiene conto dei nuovi scenari. Ad esempio, questi strumenti raccolgono i dati e li depositano su propri server in Europa o su server messi a disposizione dall’azienda. Inoltre i dati sono elaborati statisticamente e utilizzati per fornire dati sulle visite in maniera aggregata, senza arrivare al tracciamento del singolo utente.

Altri tool per l’advertising seguono invece una logica cookieless, si basano cioè su dati raccolti sugli interessi e sui comportamenti degli utenti, come sta facendo Google ad esempio.

Ma le implicazioni sono più profonde, e riguardano anche le figure professionali che concorrono allo sviluppo e alla gestione dei touchpoint digitali. In futuro sarà sempre più necessario avere un legale esperto di privacy e trattamento dei dati che supporti l’azienda nelle proprie scelte. Del resto, se prima di usare un medicinale chiediamo l’aiuto del medico, perché non avere un legale di fiducia che ci permetta di evitare delle sanzioni salatissime?

Per noi i cookie non sono solo digitali ma anche di pasta frolla

Le novità sono già effettive, quindi. Come abbiamo gestito questo passaggio in agenzia e con i nostri clienti?

Da quando è entrata in vigore la GDPR nel 2018 abbiamo iniziato a documentarci per non farci trovare impreparati. Abbiamo seguito corsi di formazine, webinar, abbiamo letto articoli e abbiamo scelto uno studio legale esperto in privacy digitale per avere consulenza per i casi più difficili.

Ora che anche la normativa italiana è aggiornata, abbiamo iniziato a verificare che i tracciamenti sui siti che gestiamo siano in regola e, se non lo sono, informiamo il cliente e ci attiviamo per aggiornarli. Inoltre, stiamo analizzando sistematicamente i vari cookie utilizzati sui siti dei nostri clienti affinché siano compliant. Tutto questo senza perdere di vista l’esperienza utente che deve rimanere la migliore possibile.

Vogliamo essere sicuri che tutti i nostri clienti siano aggiornati sulle nuove regole. Non possiamo rischiare che qualcuno riceva un provvedimento dal Garante per la Privacy perché il suo sito non rispetta le normative.

Ci dai qualche risorsa per approfondire?

Certo! Negli ultimi mesi ho letto moltissimo sull’argomento. Tra le tante cose vi segnalo, un articolo di Assoprivacy che spiega bene le novità introdotte dal nuovo provvedimento.

Come ho detto, le piattaforme di analytics e advertising non sono rimaste a guardare. La risposta di Google è stata Topics API, un sistema per targettizzare gli utenti basato sugli interessi, determinati in base alla storia di navigazione anziché sui dati raccolti tramite cookie.

Infine, il comunicato con cui il CNIL, il garante per la privacy francese ha annunciato che il trattamento dei dati di Google Analytics non è compatibile con la GDPR.

Sappiamo che hai tante domande sulle nuove regole della privacy. Scrivi ad Alessio su LinkedIn per avere le risposte!

Display di qualità: Teads outstream video ads

Teads è una piattaforma pubblicitaria che consente agli advertiser di essere presenti sulle piattaforme dei migliori publisher mondiali. Significa raggiungere 1.5 miliardi di utenti unici ogni mese, attraverso esperienze pubblicitarie coinvolgenti, create su misura per i dispositivi mobile. In questo articolo Alice Bresci spiega come funziona questa piattaforma.

Aggiornamento iOS 14: cosa cambia per le campagne Facebook?

Qualche tempo fa Apple ha deciso di ridurre la quantità di dati forniti a Facebook. Questo semplice gesto ha causato un piccolo terremoto ed è stata l’avvisaglia di quello che sta succedendo in questo momento. In questo articolo Giulia Righetti spiega cosa è cambiato da allora per le campagne Facebook.

Perché l’unica content strategy che ha senso fare è quella basata sui dati

Fino a poco tempo era la norma parlare di content strategy basata sui dati. Ma fino a poco tempo nessuno metteva in discussione la disponibilità dei dati. Come abbiamo visto questo è cambiato. Ma, se cambia la disponibilità dei dati, non cambia il concetto di fondo di come funziona una content strategy data driven. Selvaggia Mannelli ce lo racconta in questo articolo.

Per questo mese è tutto 🙏

Gattino del team performance marketing vuole un po’ di privacy

Grazie per averci letto! Se ti va, dicci la tua opinione. Ci aiuterai a fare una newsletter sempre più bella e utile. E se questa mail ti è piaciuta girala ai tuoi contatti, in particolare alle persone appassionate di digital marketing.

Le nostre storie proseguono sui social

Leggi questa e-mail nel browser