Se hai un blog, ti sarai chiesto se il GDPR e, più in generale, le leggi sulla protezione dei dati che si applicano ai siti e alle app commerciali valgono anche per te.
Per rispondere a questa domanda, ecco alcune cose che devi considerare:
Se hai risposto di sì a almeno una di queste domande, molti obblighi in materia di privacy che si applicano ai siti e alle app commerciali si applicano anche a te.
Se usi un servizio che interagisce con i dati personali degli utenti, devi disporre di una privacy policy e sei tenuto a rispettare le leggi applicabili.
Per legge infatti gli utenti del tuo sito devono essere informati su:
Molte normative, comprese quelle degli Stati Uniti, dell’UE e dell’International Consumer Protection and Enforcement Network (ICPEN), hanno linee guida specifiche per la sponsorizzazione di un prodotto/servizio.
In generale, richiedono che le sponsorizzazioni fatte da blogger e influencer corrispondano al vero. Ciò significa che non ti è consentito fare affermazioni insostenibili sul prodotto e che le sponsorizzazioni vanno palesate e non devono essere fuorvianti.
Devi informare i tuoi utenti quando tra endorser e marketer c’è una connessione che dovrebbero conoscere, o che, se nota, potrebbe cambiare la loro percezione del prodotto.
Per esempio:
Devi anche informare gli utenti quando ti è stato dato un incentivo (finanziario o di altro genere) per spingere il prodotto, a prescindere dal fatto che il prodotto/servizio ti sia stato regalato, che tu venga pagato o che tu – in qualità di affiliato – riceva una commissione su ogni vendita.
Per esempio:
Secondo ICEPEN, devi etichettare in modo chiaro e visibile i contenuti che sei pagato per appoggiare e assicurarti che sia chiaro a chi appartengano le opinioni e le esperienze esposte. Ciò significa che le informative devono riferirsi alla specifica sponsorizzazione, e che non basta inserire un’affermazione generica in homepage.
Ecco un esempio di informativa per un’affiliazione:
Questo blog ha ricevuto una commissione per l’utilizzo dei prodotti “nome azienda” in questo post. Sebbene riceviamo una commissione per utilizzare e linkare i loro articoli, tutti i prodotti sono testati accuratamente e solo quelli che soddisfano i nostri standard sono linkati. Tutte le opinioni dichiarate sono nostre.
In quanto esse stesse aziende, anche le app e i servizi di terze parti devono rispettare la legge, pena danni d’immagine, ammende e sanzioni. Per questo motivo spesso è obbligatorio che tutti i partner e i clienti che utilizzano i loro servizi soddisfino gli standard normativi.
Un esempio è Google. Per accedere a determinati servizi e strumenti (come AdSense, Google Analytics o Google Play Store), Google richiede di disporre di una privacy policy completa e aggiornata. Ecco un estratto dei termini di utilizzo di Google Analytics:
L’Utente dovrà pubblicare norme sulla privacy che avvisino dell’utilizzo di cookie al fine di raccogliere dati. L’Utente non potrà eludere le funzioni a tutela della privacy (ad es. la disattivazione) che sono parte del Servizio.
Un altro esempio è Amazon. Gli utenti del programma Amazon Affiliate non solo sono tenuti ad avere una privacy policy, ma devono anche essere trasparenti e rivelare in modo specifico il loro rapporto di affiliazione:
Abbiamo esteso la richiesta di divulgare la nostra relazione di affiliazione a qualsiasi mezzo in cui il contenuto degli associati possa essere usato.
Inutile dire che è importante garantire il rispetto dei requisiti legali e di terze parti. Di tanto in tanto i requisiti delle terze parti cambiano in risposta a normative nazionali o internazionali. Per evitare l’interruzione del servizio, è spesso necessario che le policy rispondano ai requisiti più recenti.
Per questo motivo, iubenda utilizza una funzione di incorporazione e non il semplice copia e incolla. In questo modo, puoi essere certo che la tua policy sia sempre aggiornata grazie alle revisioni continue effettuate a distanza dal nostro team legale.
Devi avere una privacy policy aggiornata che informi gli utenti:
Le normative richiedono che la tua policy sia chiara, facile da capire e che elenchi specifiche terze parti in modo granulare. La policy deve anche essere facilmente raggiungibile da ogni pagina del sito.
Devi inoltre consentire agli utenti di esercitare i loro diritti in relazione ai propri dati e cookie. Se il tuo blog (o qualsiasi servizio di terze parti usato dal tuo blog) utilizza i cookie, devi ottenere il consenso prima di poterli installare. In molti paesi dell’UE questo significa bloccare gli script per impedire l’esecuzione del codice che potrebbe installare i cookie prima di ottenere il consenso dell’utente.
Se ti appoggi a dei network pubblicitari (come ad esempio Google Ads) per mostrare degli annunci sul tuo sito, ti suggeriamo di rispettare gli standard richiesti appoggiandoti al framework per la gestione dei consensi di IAB. Così facendo ti assicurerai la migliore performance possibile in termini di ricavi pubblicitari e di copertura dei tuoi annunci personalizzati.