GDPR: la buona governance dei cookie passa attraverso la gestione dei tag

23 Marzo 2020 | 82 0

La protezione dei dati personali contenuti nei cookie passa inevitabilmente attraverso l’adozione di buone pratiche relative alla modalità con cui vengono raccolti.

Se ci fosse un motivo per un CDO o un direttore del marketing digitale per riscoprire la gestione dei tag da una prospettiva più strategica, questo potrebbe essere forse il GDPR. Un giorno sì e l’altro pure, i cookie sono sulle prime pagine della stampa digitale. Dall’ITP di Apple alla recente decisione di Google di eliminare i cookie di terze parti su Chrome, dalla pubblicazione delle ultime indicazioni della CNIL per l’applicazione del GDPR agli interventi degli attori del settore tecnologico riguardo la loro visione di un mondo senza cookie, i cookie sono al centro di tutti i dibattiti e il loro futuro incerto desta molta preoccupazione tra i team marketing.

Oggi, le organizzazioni non hanno altra scelta che rivedere seriamente i loro piani in materia di governance dei cookie. Il problema, che il GDPR intende giustamente affrontare, è la mancanza di rigore e di trasparenza nel modo in cui alcune organizzazioni hanno gestito finora i loro cookie. Ma dietro i cookie si nasconde un componente essenziale di cui in fondo si parla poco: il tag. E chi vuole fare ordine in modo permanente nei propri cookie, deve innanzitutto riprendere il controllo dei propri tag.

Il tag in prima linea nel GDPR

Il tag è uno script, ossia righe di codice informatico, che consente di facilitare il trasporto di dati tra due sistemi (ad esempio, tra un sito Web e un’applicazione di terzi). Funziona dunque come un “veicolo” che raccoglie dei dati, ad esempio su un sito di e-commerce, e li trasporta successivamente in un altro ecosistema, ad esempio quello di una delle soluzioni utilizzate dal team marketing per migliorare le performance commerciali.  Quanto al cookie, si tratta di un file posizionato in un browser e contenente degli identificativi, ossia delle informazioni relative a un profilo utente (un dispositivo, un’attività e così via). Ed è il tag che, tramite la propria esecuzione, installa il cookie nel browser e definisce le regole di raccolta dei dati associati al cookie in questione.

Se il cookie si porta dietro questa pessima reputazione, è perché è in grado di riconoscere il dispositivo del visitatore e collegarlo ai dati raccolti e alle informazioni marketing che ha potuto estrarre. Per contro, è proprio il tag che definisce le condizioni secondo cui queste informazioni vengono raccolte e trasmesse a terzi. In tal senso, è la combinazione di questi due componenti ad essere al centro del GDPR: la protezione dei dati personali legati ai cookie passa inevitabilmente attraverso l’adozione di buone pratiche in materia di raccolta di questa tipologia di dati, e dunque di governance dei tag.

In cosa consiste una buona governance dei tag?

Per poter riprendere il controllo della propria esposizione al rischio del GDPR, occorre innanzitutto identificare i tag presenti sul sito. La maggior parte dei progetti di adeguamento al regolamento inizia dal referenziamento di questi tag. Quali sono i tag che girano sul sito? Su quale perimetro sono implementati? Con quali variabili? Qual è la loro finalità? Quali sono le loro regole di implementazione? Un lavoro di inventario indispensabile con cui inizia la maggior parte dei progetti di adeguamento al GDPR, che siano gestiti da DPO o da studi legali, ma che può rivelarsi estremamente complesso se i tag sono stati implementati senza controllo, senza documentazione o senza passaggio di conoscenze in occasione di cambiamenti interni o uscite di personale. Assicurarsi di mettere le mani su tutti questi tag è un compito sempre più arduo in ecosistemi sempre più estesi.

Per un’organizzazione con un’attività digitale mondiale, solo l’accesso a un censimento affidabile dei tag può comportare diverse decine di migliaia di euro di costi diretti, in caso di delega di questa operazione a una società di consulenza. E questo senza contare i costi della mobilitazione dei team interni e degli strumenti o delle routine che dovranno essere attivate per rendere affidabile il processo. Una volta censito l’insieme dei tag, è opportuno riprendere il controllo della loro esecuzione. In altre parole, impostare in modo preciso le condizioni e le variabili di esecuzione di ogni singolo tag per poter definire quali dati andrà a raccogliere, in quale momento verrà eseguito o meno ed eventualmente fino a quando. Queste condizioni di raccolta dei dati sono al centro del sistema imposto dal GDPR.

Infine, è importante ricordare che il regolamento non è statico, ma è al contrario in costante evoluzione, per stare al passo con gli sviluppi del mercato e le nuove misure previste dagli organismi di regolamentazione. È molto probabile che la tua attuale implementazione debba essere adeguata alle nuove restrizioni, alla giurisprudenza e via dicendo. Nello specifico, il GDPR ha già ispirato iniziative simili nel mondo, e tutto lascia pensare ad un’accelerazione della tendenza, nella misura in cui la consapevolezza della necessità di una regolamentazione del mercato dei dati digitali acquista una dimensione globale. Per questo, i regolamenti non hanno tutti lo stesso livello di rigore, e spetta a ciascuna organizzazione adeguare i proprio sistemi a ciascun perimetro. Una buona governance dei tag deve quindi essere agile per consentire di modificare alcune impostazioni in modo rapido, semplice e in qualsiasi momento.

TMS: un alleato indispensabile

Le imprese TMS (Tag Management System) si sono imposte nel panorama digitale come un componente strategico fondamentale, in quanto consentono di assumere il controllo di questa realtà dell’ecosistema digitale che sono i tag e i cookie. Un TMS offre da una parte il rigore, la qualità e la trasparenza richiesti dal GDPR in materia di gestione dei tag, e dall’altra la flessibilità, la semplicità e l’efficacia che le organizzazioni si aspettano.

Uno dei principali vantaggi di un TMS è la possibilità di centralizzare e normalizzare, nell’ambito di una stessa interfaccia, l’insieme dei tag implementati da un’organizzazione nel suo intero ecosistema digitale. Dal momento che i tag vengono implementati dall’intermediario del TMS, vengono anche automaticamente censiti con le loro rispettive impostazioni. Le condizioni di esecuzione possono essere facilmente e rapidamente definite, anche da profili non tecnici. Un membro del team marketing può così determinare in modo preciso su quale pagina e in quali condizioni deve avvenire l’esecuzione di un tag, e quali dati deve raccogliere e trasportare. Ed è altrettanto semplice modificare le condizioni di esecuzione, correggere rapidamente gli eventuali errori e agire tempestivamente su grandi volumi di pagine e di tag in modo centralizzato e automatizzato.

A questo proposito, nell’ambito di un progetto di adeguamento al GDPR e di governance di tag e cookie, il TMS si rivela un alleato importante. Oltre a semplificare notevolmente gli inventari, a controllare meglio i rischi associati all’eventuale obsolescenza dei tag e a favorirne una governance agile, offre sia ai team marketing che ai team tecnici e legali la garanzia di processi efficienti, sicuri e conformi.

Per non perdere nessuna delle ultime notizie di Commanders Act, iscriviti alla nostra newsletter!