Oggi pomeriggio anche IAB italia ha voluto dare il proprio contributo, in occasione del Data Protection Day, e per l’occasione ha fatto il punto sulle novità e sugli aspetti più interessanti della data protection in un webinar con lo Studio DGRS, rappresentato dagli avvocati Anna Lorito e Giulia Sala, Senior Partner dello studio.
L’obiettivo dell’incontro è stato quello di tracciare un quadro delle tematiche privacy in chiave ‘digital advertising’, viste le specificità e le caratteristiche che questo settore comporta rispetto ad una materia così delicata e ormai permeante le attività di tutti gli operatori. Tra i main topic: il GDPR, la Brexit, le nuove linee del Garante della Privacy, e qualche spunto sul futuro mercato cookieless.
Non ci sono state novità nella relazione sulla attività dell’Authority della privacy, nazionale e internazionale, mentre più interessante si è rivelato il capitolo Brexit. Innanzitutto fino al termine di giugno non sono previste novità in tale ambito, in quanto l’UK, fino a tale data, è considerato come un paese comunitario, quindi non vi sono difficoltà o proibizioni nel trasferimento dati da operatori europei a quelli britannici, o viceversa.
A partire dal 1° luglio, invece, in assenza di un decisione di adeguatezza della Commissione Europea nei confronti del Regno Unito, si renderà necessario implementare meccanismi (ancora da definire) quali, ad esempio, quelli con gli Stati Uniti. In effetti, dopo che la Corte europea aveva invalidato il ‘Data Shield’ e riconosciuto che la normativa americana non garantisca un adeguato livello di protezione dei dati, è stato raccomandato di subordinare i trasferimenti di dati negli USA all’art. 46 e segg. del GDPR, e all’implementazione di misure ulteriori a garanzia.
Il riferimento qui è al EDPB, l’European Data Protection Board, che pubblica linee guida e best pratice per armonizzare gli interventi della Authority nazionali nell’applicazione della normativa sul GDPR.
Interessante, inoltre, l’intervento legato ai cookie, indicando come la dizione ‘salvifica’ di ‘cookie tecnici’ abbia valore solo per quei cookie che traccino solo dati aggregati, non riportino l’indirizzo IP dell’utente e non utilizzino, direttamente o indirettamente, altre elaborazioni o trasmissione a terzi dei dati stessi.
Guardando al futuro del mobile e del mondo cookieless che si profila dopo la decisione di bloccare, al massimo entro il 2022, l’utilizzo dei cookie di terza parte, si può osservare che, in attesa della versione definitiva della normativa europee sulla ePrivacy, si possono trasferire all’esterno dello Spazio UE i dati raccolto in Europa, applicando però ulteriori cautele, mentre è opportuno, per tutti gli operatori professionali iniziare ad adeguarsi per muoversi consapevolmente in un nuovo contesto che vedrà una crescente attenzione dei decisori sovranazionali europei alla protezione della privacy dei cittadini.
