Le nuove Linee Guida 3/2025 dell'EDPB chiariscono come il DSA e il GDPR interagiscono tra loro, rimodellando le pratiche di marketing in termini di trasparenza, profilazione, sistemi di raccomandazione e tutela dei minori. Per gli operatori del marketing, la conformità non riguarda solo la prevenzione dei rischi, ma rappresenta un vantaggio competitivo che crea fiducia, lealtà e solidità reputazionale attraverso un utilizzo etico dei dati.
Nel settembre 2025, il Comitato europeo per la protezione dei dati (EDPB) ha adottato le Linee guida 3/2025 sull'interazione tra il Digital Services Act (DSA) e il Regolamento generale sulla protezione dei dati (GDPR). Queste linee guida stabiliscono come i professionisti del marketing e le piattaforme devono coordinare gli obblighi previsti da entrambi i regimi.
Nel mondo del marketing digitale, queste modifiche rappresentano qualcosa di più di un semplice aggiornamento normativo. Offrono contesto e chiarezza in un contesto in cui molte pratiche esistenti in materia di pubblicità online, profilazione, raccomandazione di contenuti e governance delle piattaforme diventano poco chiare a causa dell'ambiguità su come il GDPR e il DSA potrebbero interagire tra loro. Queste linee guida mirano a creare un modo più chiaro per i professionisti del marketing di procedere con sicurezza.
Le nuove linee guida forniscono una serie di importanti chiarimenti che dovrebbero semplificare il lavoro dei professionisti del marketing:
Il DSA richiede trasparenza in tempo reale sui parametri pubblicitari. Ai sensi del GDPR, l'informativa deve essere resa prima dell'inizio del trattamento dei dati personali. Le linee guida sottolineano che i professionisti del marketing devono coordinare tali aspetti in modo che la trasparenza richiesta dal DSA non venga dopo la raccolta dei dati, in violazione degli obblighi del GDPR.
L'articolo 26(3) del DSA vieta la presentazione di annunci pubblicitari basati sulla profilazione utilizzando "categorie speciali" di dati personali (ad esempio, dati sensibili). In altre parole, anche se si ritiene che il GDPR consenta deroghe, il DSA prevede un divieto più severo in tali casi.
Se la presentazione o la raccomandazione di contenuti avviene tramite algoritmi, con modalità che incidono in modo significativo sugli utenti, potrebbero essere applicate le norme del GDPR sul processo decisionale automatizzato (ad esempio, l'articolo 22). Le linee guida stabiliscono inoltre che le piattaforme che offrono diversi tipi di raccomandazioni devono presentare opzioni in modo da non spingere ingiustamente gli utenti verso sistemi basati sulla profilazione.
Il marketing rivolto ai minori è particolarmente delicato. I fornitori non dovrebbero stimare, verificare o memorizzare in modo permanente età o fasce di età, a meno che non sia strettamente necessario; dovrebbero piuttosto utilizzare identificatori minimi per l'accesso ai servizi. Inoltre, gli annunci basati sulla profilazione rivolti ai minori sono fortemente limitati.
I meccanismi di avviso e azione della DSA (ad esempio, quando gli utenti segnalano un contenuto) spesso comportano il trattamento di dati personali, che fa scattare gli obblighi del GDPR. Le linee guida sottolineano la necessità di limitare la raccolta dei dati solo a ciò che è necessario e di prestare attenzione alla memorizzazione dell'identità del notificante, a meno che non vi sia una valida ragione.
Le linee guida sottolineano che il DSA non prevale sul GDPR; piuttosto, entrambi devono essere applicati in modo complementare. Esse sottolineano la cooperazione tra i Coordinatori dei Servizi Digitali, le Autorità Garanti per la Protezione dei Dati e altri organismi. Inoltre, i codici di condotta previsti dal DSA (per la pubblicità, ecc.) dovrebbero essere in linea con il GDPR, coinvolgere le parti interessate e prevedere indicatori misurabili.
Lo abbiamo già detto e lo ripetiamo: consenso e conformità non sono solo semplici controlli. Ci sono prove sempre più solide che una buona gestione del consenso sia un fattore di differenziazione aziendale, soprattutto nel marketing. Ecco alcuni spunti tratti da recenti ricerche accademiche e professionali su come conformità, trasparenza e pratiche di marketing etiche costruiscano la fiducia e la fidelizzazione dei clienti.
I consumatori sono più propensi a fidarsi, interagire e rimanere fedeli ai marchi che sono trasparenti sulle loro pratiche relative ai dati: cosa viene raccolto, come viene utilizzato e quali diritti hanno in merito. Allo stesso modo, la ricerca sui consumatori sul marketing etico e sulla trasparenza ha dimostrato che i marchi che abbracciano la trasparenza godono di una maggiore reputazione, di un maggiore coinvolgimento e di relazioni più profonde con i clienti.
Dal punto di vista della strategia di marketing, la DMA (Data & Marketing Association) del Regno Unito ha osservato che la conformità sta rapidamente diventando un fattore di differenziazione: i clienti sono interessati a come vengono gestiti i loro dati, quindi le aziende leader in termini di privacy e trasparenza tendono a ottenere un vantaggio.
Pertanto, quando linee guida come la 3/2025 dell'EDPB impongono chiarezza e limitano determinate pratiche di profilazione/pubblicità, stabiliscono anche condizioni di parità. I professionisti del marketing che si adattano tempestivamente probabilmente ne trarranno beneficio non solo evitando rischi legali o sanzioni, ma conquistando anche la fiducia dei consumatori.
Alla luce delle nuove linee guida dell'EDPB e del crescente valore della trasparenza, ecco alcune azioni concrete che i team di marketing dovrebbero intraprendere:
Controllare i flussi di dati: mappare quali dati personali vengono utilizzati (in particolare i dati di categorie speciali), come vengono utilizzati nella profilazione, nelle raccomandazioni, nella pubblicità, ecc. e dove le pratiche attuali potrebbero violare le norme del GDPR o dei DSA.
Rivedere la trasparenza e le notifiche: assicurarsi che le comunicazioni agli utenti avvengano prima dell'inizio del trattamento (ai sensi del GDPR) e che i parametri degli annunci, la profilazione o le spiegazioni del targeting soddisfino i requisiti di trasparenza dei DSA.
Limitare la profilazione e l'uso di dati sensibili: evitare in particolare la profilazione di dati personali di categorie speciali a fini pubblicitari, anche se il GDPR ha una presunta base giuridica. I DSA lo vietano in molti contesti pertinenti.
Controlla i sistemi di raccomandazione e le opzioni di opt-out: se utilizzi la cura algoritmica, assicurati che gli utenti abbiano opzioni, che la profilazione sia minima quando non strettamente necessaria e che i sistemi siano progettati per evitare di spingere verso una personalizzazione più invasiva.
Dai priorità alla tutela dell'età: se il tuo pubblico include minori, assicurati di raccogliere dati sull'età il meno possibile, utilizza solo ciò che è strettamente necessario, evita il targeting basato su fasce di età stimate, a meno che non sia giustificato.
Utilizza o contribuisci a definire i codici di condotta: monitora lo sviluppo dei codici di condotta pubblicitari per i DSA. Partecipare, o almeno allineare le policy interne ai codici emergenti, può offrire chiarezza giuridica e vantaggi reputazionali.
Forma il personale e definisci le responsabilità: molte carenze di conformità derivano da incomprensioni. Assicurati che i team di marketing, prodotto, data science e legale siano sincronizzati. Documenta le decisioni relative a trasparenza, profilazione e avvisi ai consumatori.
Adottare una piattaforma di gestione del consenso: l'implementazione di una CMP contribuisce a garantire che il consenso degli utenti venga raccolto, archiviato e gestito in modo conforme in tutti i sistemi di marketing e pubblicità. Garantisce inoltre trasparenza agli utenti, dando loro il controllo sulle proprie scelte e creando un registro verificabile della conformità per le autorità di regolamentazione.
Le nuove linee guida non si limitano a evitare sanzioni: rimodellano le aspettative in materia di pubblicità, profilazione e trasparenza. E questa è una buona notizia: i consumatori sono sempre più diffidenti nei confronti delle pratiche poco trasparenti in materia di dati e premiano i marchi che trattano i dati in modo responsabile.
©2025 CookieHub ehf.
