Targeting sui social e GDPR. Responsabilità congiunta di targeter e gestore

Targeting sui social media e GDPR come risolvere i problemi applicativi della data protection nel mondo invisibile dei cookies, dei pixel, dei plug-in, della data analytic e di tanti altri identificatori e mezzi elettronici creati per fare pubblicità sulle piattaforme social. Interviene l'EDPB con le Linee guide 8/2020 sul targeting degli utenti dei social media con 15 esempi chiarificatori, qui specificamente analizzati.

La pubblicità a mezzo social network non si riduce a una supina accettazione della privacy policy del gestore della piattaforma da parte dell'inserzionista targeter ma implica una parte di responsabilità anche di quest'ultimo per quanto di competenza. Più precisamente viene stigmatizzata una contitolarità, una responsabilità congiunta, dall'inizio al termine dell'attività promozionale, reportistica compresa, ma in questo percorso chi fa che cosa? Chi fornisce all'interessato l'informativa privacy se la campagna promozionale parte dal social media? Quando si può invocare l'interesse legittimo? Con quali garanzie? Chi raccoglie il consenso e quando? Quali livelli di specificità deve raggiungere l'informativa per targeting su dati dedotti o di profilazione? Chi organizza il punto privacy per l'esercizio dei diritti dell'interessato? L'EDPB si cimenta in un gioco interpretativo di pesi e contrappesi dove gli adempimenti meno stringenti dell'interesse legittimo trovano il correttivo di un'effettiva possibilità di opposizione dove l'intrusività della profilazione impone il consenso a seguito di una specifica informativa privacy ad hoc. L'applicazione del GDPR non esiste in astratto o in generale. Tutto si studia sul caso concreto. Ecco perché l'EDPB ci ha regalato 15 preziosi esempi che andiamo a leggere insieme. L’approfondimento a firma dell’Avv. Bianchi è disponibile al link sottostante per gli abbonati di Diritto e Giustizia.

apporofondimento