Adobe Analytics e il Regolamento generale sulla protezione dei dati (GDPR)

I diritti dei tuoi clienti in qualità di interessati

Il GDPR riconosce agli individui (interessati) maggiori diritti sulle informazioni che le aziende conservano sul loro conto. In qualità di titolare del trattamento, devi essere nelle condizioni di gestire questo tipo di richieste (ad es., accesso ed eliminazione dei dati).

I suggerimenti di Adobe:

• Rivedi i flussi di lavoro esistenti relativi ai diritti dei consumatori, i processi interni e i punti di contatto per stabilire come allineare la raccolta dei dati di analisi con i processi attuali.
• Identifica un processo per ricevere le richieste degli interessati e darvi seguito, valutando anche la possibilità di creare uno strumento automatizzato per gestire queste richieste.
• Valuta come raccoglierai gli identificatori dagli interessati (ad es., casella di posta dedicata alla privacy, modulo basato su web, ecc.).
• Considera i requisiti di autenticazione e convalida, soprattutto alla luce del fatto che i dati in Adobe Analytics spesso possono essere descritti come dati indirettamente identificativi (ad es., indirizzi IP o ID cookie anziché dati autenticati, come nel caso in cui l’utente fornisca un indirizzo e-mail).
• Valuta il ruolo del codice JavaScript fornito da Adobe per abilitare alcuni tipi di determinazione dell’identità.
• Effettua una verifica dei dati prima di fornire agli interessati l’accesso alle proprie informazioni. Documenta i passaggi eseguiti per definire un percorso di verifica.

Consenso

Le organizzazioni potrebbero dover ottenere il consenso per determinati tipi di attività di analisi. I clienti Adobe Analytics sono responsabili delle modalità e della natura dei dati trasferiti in Adobe Analytics. Ispirandoti al GDPR, devi comprendere quali sono le fonti dati e le tipologie di dati associati più adatte ai tuoi casi di utilizzo, nonché considerare se per ciascuno di essi potrebbe essere necessario ottenere il consenso.

Per valutare l’eventuale necessità di ottenere il consenso e sviluppare un approccio, considera quanto segue:

• Stabilisci quali dati stai raccogliendo attualmente e quali intendi raccogliere in futuro.
• Valuta in che modo li userai e le tue basi giuridiche per il trattamento.
• Nei casi in cui è richiesto il consenso degli interessati, in qualità di titolare del trattamento devi decidere come lo otterrai o stabilire se il tuo attuale approccio al consenso sia sufficiente. Si tratta di un aspetto che può essere gestito internamente o tramite un programma per la gestione del consenso di terze parti. Per visualizzare un elenco di fornitori di tecnologie per la privacy, alcuni dei quali offrono anche programmi per la gestione del consenso, qui.
• Decidi se progettare un’esperienza di consenso allineata al marchio e pertinente nel contesto (concepita come privacy empirica), definendo allo stesso tempo l’approccio migliore per far fronte al rifiuto esplicito o alla revoca del consenso da parte del consumatore.

Minimizzazione e conservazione dei dati

Cogli l’opportunità di rivedere le tue procedure di raccolta dati per rispondere al principio di minimizzazione dei dati previsto dal GDPR (ad es., limitando la raccolta dei dati allo stretto necessario per un determinato scopo).

Valuta e bilancia i costi di mantenimento, protezione e risposta associati alle richieste aventi per oggetto diritti individuali a fronte delle tue esigenze di business. A tale scopo:

• Rivedi i tuoi tag e cookie attuali per adattarli in base ai casi di utilizzo correnti. Allinea le procedure di raccolta dati ai tuoi obiettivi di marketing.
• Valuta la possibilità di rimuovere i dati inutilizzati dalla tua istanza di Adobe Analytics.
• Comprendi la policy di conservazione dei dati prevista dal tuo contratto Adobe Analytics e contatta il tuo responsabile Adobe per accertarti che il periodo di conservazione dei dati della tua organizzazione sia impostato correttamente.

Data Governance

La governance dei dati consente di mettere a punto il framework per definire strategie, procedure, policy e tecnologie per la gestione dei dati. Ti consigliamo di adottare un approccio proattivo sul fronte della governance dei dati. Tra i numerosi vantaggi, questo approccio contribuirà a semplificare le richieste di accesso o eliminazione degli interessati, mentre i consumatori potranno godere di un’esperienza differenziata e positiva con il tuo marchio.

Adobe consiglia di rivedere le procedure di gestione dei dati seguendo questi passaggi:

• Come descritto in precedenza, stabilisci una strategia e una procedura di determinazione dell’identità.
• Comprendi quali dati raccogli tramite Adobe Analytics e perché, con chi li condividi, per quanto tempo li conservi e quali misure di sicurezza impieghi per proteggere tali dati. Ciò potrebbe essere utile anche per le attività di registrazione delle operazioni di trattamento dei dati.
• Adotta gli strumenti di etichettatura dei dati offerti da Adobe Analytics per rendere operative le tue policy e pratiche di governance dei dati.
• Se previsto per i tuoi casi di utilizzo (ad es., determinati visitatori UE), coinvolgi proattivamente il tuo responsabile Adobe per offuscare l’ultimo ottetto degli indirizzi IP o eliminarlo completamente dopo l’elaborazione iniziale.
• Valuta la possibilità di gestire il ciclo di vita dei tag o web beacon di e-mail marketing con un sistema di gestione dei tag come Launch by Adobe.
• Sviluppa un processo per verificare come cambia il modo in cui usi Adobe Analytics e avere la certezza di mantenere la conformità nel tempo.