Il "mistero" della GDPR giunge al suo terzo anno: Ogury ne svela i segreti e offre soluzioni
Scarsa conoscenza, mancanza di risorse umane e finanziarie, richieste legali e legislative ritenute magari eccessive: dalla sua introduzione, il Regolamento generale sulla protezione dei dati non sembra ancora decollare del tutto. In nostro/vostro soccorso, le parole di Francesca Lerario, Managing Director di Ogury Italia
Francesca Lerario
Il tempo non basta mai, come diceva Alberto Manzi; tutti che si affannano a rincorrerlo, qualcun altro che fa finta, altri ancora che si adagiano e chiosano “Dammi tempo, mica è facile!?”. Peccato che quando in ballo ci sono normative, leggi, solitamente non si chiude un occhio e si attende, arriva la multa. Prendete la GDPR, il famigerato Regolamento Generale sulla Protezione dei Dati (in inglese General Data Protection Regulation), fu adottato il 27 aprile 2016, pubblicato sulla Gazzetta ufficiale dell'Unione europea il 4 maggio 2016, entrò in vigore il 24 maggio dello stesso anno e fu reso operativo a partire dal 25 maggio 2018. Tre anni fa. Eppure qualcosa, anzi molto, ancora non quadra. Forse ci vuole più tempo, forse la materia è difficile, più probabilmente mancano le risorse, anche finanziarie perché le aziende si uniformino. Però le sanzioni sono voltate da subito, e senza pietà. Si è cercato di ricorrere ai ripari, altri sono stati più “fortunati”, perché nati e cresciuti già predisposti alla GDPR. Qualcuno ha detto Ogury? Proprio così. Per le “celebrazioni” del terzo anni dell’entrata in vigore della normativa, abbiamo fatto due chiacchiere con Francesca Lerario, Managing Director di Ogury Italia.
GDPR e sanzioni: con le regole non si scherza, giustamente. Ritenete però che sia stata fatta la giusta formazione, o dopo due anni un simile discorso non ha più ragion d’essere?
«Secondo il Reality Report, ricerca che Ogury ha condotto nel 2019 su oltre 287.000 utenti mobile nel mondo, di cui 23.488 in Italia, il 59% degli italiani ancora non comprende come le aziende utilizzino i dati degli utenti, segno che la situazione non è migliorata un anno dopo l’entrata in vigore della GDPR. A essere lacunosa è la conoscenza della normativa stessa: un sorprendente 37% a livello globale dichiara di non sapere nemmeno di cosa si tratta. In Europa la percentuale sale al 39%, mentre in Italia si attesta al 34%. Le aziende devono pienamente capire l’importanza di questa regolamentazione e a loro volta educare i consumatori sull’importanza della condivisione del dato, tema che diventerà sempre più importante a livello globale. Il mercato deve riconquistare la fiducia dei consumatori, garantendo loro una scelta chiara e consapevole e ottenere il loro consenso esplicito. Questo significa creare avvisi di consenso semplici e ben visibili».
Cosa spinge le aziende, che pare siano ancora molte, a non aderire al regolamento?
«Molte aziende non hanno le giuste risorse umane e finanziarie per far fronte a questo tipo di regolamento. Le richieste legali e legislative, da un punto di vista operativo, sono una sfida per le organizzazioni di tutte le dimensioni. Spesso richiedono una serie di nuovi processi, costi legali e implementazione tecnologica. Ciò ne rallenta l’adozione da parte di molte organizzazioni, che si trovano a bilanciare l’esigenza di ottemperare alla GDPR con il business quotidiano. L’expertise di Ogury è qui per aiutare le aziende ad accelerare il processo. Crediamo che la scelta di condividere o meno i dati debba essere nelle mani del consumatore, indipendentemente dal fatto che l’azienda sia tenuta a farlo per legge. Siamo determinati nel garantire la conformità del dato su scala globale, usando le nostre competenze per supportare i partner cosicché, a loro volta, possano fare lo stesso».
Ci sono delle differenze in questo senso tra Italia e il resto del mercato internazionale? Siamo insomma tra i “primi” a non rispettare la norma oppure ci sono altri Paesi che ci danno filo da torcere?
«In Europa assistiamo a una grande disparità in termini di risorse sufficienti attribuite ai garanti per la protezione dei dati personali. La CNIL- Commission nationale de l'informatique et des libertés - in Francia è il regolatore europeo più attivo e severo nel campo dell’applicazione della GDPR nel settore della pubblicità online. Ma non tutti i Paesi europei hanno collocato le stesse risorse per implementare correttamente la normativa. Uno studio recente stima che la metà dei regolatori europei della protezione dei dati abbia solo 5 esperti tecnici, il che li rende incapaci di valutare i ricorsi della GDPR. Francia, Germania e Spagna sono tra i Paesi con il maggior numero di risorse da parte delle autorità di regolamentazione, mentre l’Italia conta solamente 8 esperti tecnici per far fronte alle richieste. Oggi la protezione dei dati ha varcato i confini europei. La GDPR è nata nel 2018 come strumento per proteggere i dati dei cittadini, ma anche per far fronte alla competitività dei giganti americani e cinesi. Due anni dopo, l’Europa si è rivelata pioniera: la California Consumer Privacy Act (CCPA) è entrata in vigore in California il 1° gennaio 2020 come primo regolamento ispirato proprio alla GDPR. La Lei General de Protecao de Dados (LGPD), equivalente sudamericano della GDPR in Brasile, entrerà in vigore ad agosto, mentre è in arrivo una normativa simile in Messico gestito dal regolatore Profeco. A seguire le orme europee sono anche tutti i Paesi della regione APAC, con Australia, Giappone, Corea del Sud, Singapore e India che stanno creando o aggiornando le proprie regolamentazioni per proteggere i preziosi dati dei cittadini».
Cosa offre nello specifico Ogury?
Per le aziende che operano a livello internazionale, rispettare la GDPR e le regolamentazioni equivalenti in altri parti del mondo è un vero impegno. Oggi esiste la necessità di saper equilibrare gli obblighi di conformità alla legge e continuare ad avere un business di successo. In Ogury offriamo soluzioni tecnologiche che soddisfano i più elevati standard di protezione dei dati. Questo perché abbiamo posto la scelta e il consenso dell’utente al centro della nostra tecnologia sin dalla nascita dell’azienda nel 2014. Ogury Choice Manager è l’unica Consent and Preference Management Platform (CPMP) con 5 anni di comprovata conformità e risultati di business consolidati. Fin dall'inizio, abbiamo intenzionalmente costruito un’azienda basata sulla convinzione che i consumatori debbano avere il pieno controllo del proprio dato e della propria esperienza pubblicitaria. Oggi facciamo parte di una piccolissima minoranza di aziende che non ha dovuto conformarsi alla GDPR perché già lo eravamo. La nostra soluzione, Ogury Advertising Engine è l'unica a integrare in un unico ambiente la gestione del consenso e delle preferenze, la generazione di dati e insights, e l’attivazione dati e media».
Previsioni per il terzo anno? Si notano segnali di una abitudine ormai maturata?
«Le sanzioni emesse dal 2018 hanno dimostrato a brand ed editori che non hanno altra scelta se non quella di prendere sul serio la GDPR d’ora in poi. Nell'ambito della pubblicità online, sono infatti emerse tecnologie CPMP, strumenti che permettono di ottenere il consenso dell’utente, e si presentano come avvisi di consenso. Queste piattaforme aiutano editori e brand a conformarsi alla legge senza compromettere la user experience. In questo modo le aziende hanno accesso a dati ottenuti tramite il consenso esplicito e informato dell’utente e possono veicolare contenuti personalizzati e rilevanti per l’utente. In caso contrario, senza previo consenso, gli annunci non sono mirati e l’esperienza pubblicitaria viene percepita in maniera negativa. La chiave è trovare il giusto equilibrio. Per i regolatori, la GDPR sta diventando più esigente. In seguito ad alcune divergenze circa l’interpretazione di alcuni punti del testo della normativa, il 4 maggio il Comitato europeo per la protezione dei dati ha pubblicato un aggiornamento sulle linee guida. I principali punti messi in evidenza sono due: il proseguimento della navigazione tramite clic e lo scorrimento delle pagine web non devono essere tradotti come una approvazione al consenso dei cookie da parte dell’utente. Agli editori è inoltre vietato applicare il principio del “cookie wall”: ciò significa che l’accesso dell’utente al sito non può essere condizionato dall’accettazione implicita o esplicita dei cookie. Anche il regolatore francese CNIL raccomanda questi due punti da diversi mesi. Il grande timore nel mondo della pubblicità online è che un rafforzamento delle condizioni per la raccolta del consenso possa comportare un calo del numero degli utenti che condividono i loro dati personali. In Ogury crediamo che queste misure siano necessarie per un’evoluzione in chiave etica del settore, dove la scelta del consumatore è più importante della quantità di dati raccolti, e dove la pubblicità online è scelta e non subita».