La data della definitiva entrata in vigore della GDPR si avvicina, e anche i grandi operatori del mercato si stanno attrezzando per non farsi trovare impreparati il 25 maggio.
Dopo Facebook, ora anche Google ha ufficializzato, in una lettera ai suoi partner, come cambierà la gestione dell'utilizzo dei dati per chi fa uso delle sue piattaforme per la pubblicità.
Innanzitutto, la società ha precisato i diversi ruoli che, in base alla tipologia di piattaforma presa in esame, essa assume nei confronti del trattamento dei dati. In regime di GDPR, una società può essere un processor (responsabile del trattamento), un controller (titolare del trattamento) o un co-controller (cioè un titolare del trattamento che insieme a un altro decide modi e fini del trattamento dei dati).
Google opera come titolare del trattamento nel caso dei suoi principali prodotti pubblicitari, come AdMob, AdSense, AdWords, DoubleClick Ad Exchange (AdX) e DoubleClick for Publishers (DFP). E' invece un responsabile del trattamento nel caso di altre piattaforme come Google Analytics, Ads Data Hub, Google Analytics, DoubleClick Bid Manager e altri. In più, e questa è una novità, Big G introdurrà nuovi termini di contratto secondo cui per alcuni dei suoi strumenti come DoubleClick for Publishers, Ad Exchange, AdSense e AdMob diventerà un co-controller, condividendo quindi con altri operatori il controllo di come vengono processati i dati e la responsabilità sulla loro protezione.
Un altro tema è poi quello del consenso. Naturalmente, Google si occuperà personalmente di ottenere quello relativo ai suoi dati di prima parte, ossia le informazioni sugli utenti che usano le sue piattaforme come Gmail, YouTube e il motore di ricerca. Per quanto riguarda invece gli editori e inserzionisti che adottano le sue soluzioni pubblicitarie, saranno loro a dover chiedere il consenso agli utenti.
Ma questo in realtà succedeva anche prima. La novità è che Google aggiornerà la propria "user consent policy" europea per renderla conforme alle nuove, più stringenti condizioni legali richieste dal regolamento. Ad esempio, ogni sito o app che utilizza soluzioni pubblicitarie di Google dovrà necessariamente ottenere il consenso legalmente valido dell'utente finale per usare cookie, raccogliere dati o condividerli per erogare campagne mirate.
Nella lettera, a tal proposito Google ha aggiunto che esplorerà possibili "soluzioni dedicate agli editori per l'ottenimento del consenso, incluso lavorare con associazioni della industry come IAB Europe". Quest'ultima sta attualmente lavorando a uno standard tecnico per rendere più semplice l’immagazzinamento dei consensi degli utenti e la loro condivisione con gli altri partner della filiera pubblicitaria.
Infine, Big G ha annunciato il prossimo lancio di una serie di strumenti per facilitare la conformità dei suoi partner alla GDPR. Tra questi, una soluzione che aiuterà gli editori a mostrare annunci non-customizzati a quelle persone che hanno fatto opt-out della raccolta dati; dei controlli per AdMob, DFP, AdX e AdSense che consentiranno ad inserzionisti e publisher di gestire le società terze abilitate ad erogare e misurare annunci in Europa; uno strumento per il mantenimento e la cancellazione dei dati su Google Analytics; e delle soluzioni per limitare il trattamento delle informazioni personali dei minori.
Anche Oath sta mettendo in campo una serie di operazioni per rendersi conforme alla GDPR. I primi provvedimenti hanno riguardato la formazione di una squadra globale per la privacy e l'inserimento nell'organigramma della struttura di data protection officer, che sarà assunto nei prossimi mesi.