GDPR, CCPA e pixel di retargeting: cosa devono sapere i marketer

Utilizzi pixel di retargeting di Facebook, Google o altre reti pubblicitarie? Devi comprendere i tuoi obblighi legali secondo GDPR e CCPA. Sbagliare può comportare multe significative.

Questa guida spiega cosa devi sapere sull'utilizzo dei pixel di retargeting in conformità.

Cosa sono i pixel di retargeting?

I pixel di retargeting sono piccoli frammenti di codice che inserisci sul tuo sito web (o nei link di tracciamento) che raccolgono dati sui visitatori. Questi dati vengono inviati alle reti pubblicitarie come Meta (Facebook), Google o TikTok, permettendoti di mostrare annunci mirati alle persone che hanno visitato il tuo sito.

Il problema? Questi pixel raccolgono dati personali, il che attiva obblighi di legge sulla privacy.

Ho bisogno del consenso per i pixel di retargeting?

Sì. Sia secondo il GDPR che secondo la direttiva ePrivacy (la "Legge sui cookie"), devi ottenere il consenso prima di attivare i pixel di retargeting.

I pixel di retargeting sono considerati cookie/tracciamento "non essenziali". A differenza dei cookie essenziali (necessari per il funzionamento del tuo sito web), il retargeting è per scopi di marketing e richiede un consenso esplicito opt-in.

Ciò significa che hai bisogno di:

  • Un banner di consenso ai cookie che si carica prima che qualsiasi pixel di tracciamento si attivi
  • Consenso genuino — le caselle pre-selezionate non contano
  • La possibilità per gli utenti di revocare il consenso facilmente
  • Documentazione del consenso per scopi di conformità

Sono un titolare del trattamento?

Sì. Quando incorpori pixel di retargeting sul tuo sito web, sei tipicamente considerato un contitolare del trattamento insieme alla rete pubblicitaria.

Questo è stato chiarito dalla Corte di Giustizia dell'Unione Europea (CGUE) nel caso Fashion ID (2019). La corte ha stabilito che un sito web che incorpora il pulsante Mi piace di Facebook (che funziona in modo simile ai pixel di tracciamento) condivide la responsabilità con Facebook per la raccolta dei dati.

Come contitolare, sei responsabile di:

  • Ottenere un consenso valido prima che il pixel si attivi
  • Informare gli utenti sulla raccolta dei dati nella tua informativa sulla privacy
  • Avere una base giuridica per il trattamento (tipicamente il consenso per il retargeting)

La rete pubblicitaria è anche un titolare — utilizza i dati per i propri scopi (migliorare il targeting degli annunci, costruire profili utente). Non sono semplicemente un "responsabile del trattamento" che agisce secondo le tue istruzioni.

GDPR vs CCPA: differenze chiave

GDPR (UE/Regno Unito)

  • Richiede consenso opt-in prima del tracciamento
  • Si applica a chiunque si rivolga a residenti UE/Regno Unito
  • Multe fino a 20 milioni di euro o il 4% del fatturato globale

CCPA (California)

  • Richiede meccanismo opt-out ("Non vendere le mie informazioni personali")
  • Si applica alle aziende che soddisfano determinate soglie
  • Gli utenti possono rinunciare alla "vendita" di informazioni personali (che include la condivisione di dati con reti pubblicitarie per pubblicità comportamentale cross-context)
  • Multe fino a $7.500 per violazione intenzionale

Nota: il CPRA (California Privacy Rights Act) ha rafforzato i requisiti CCPA, includendo nuove regole sulla "condivisione" di dati per scopi pubblicitari.

Come utilizzare i pixel di retargeting in conformità

1. Implementa una piattaforma di gestione del consenso (CMP)

Utilizza uno strumento di consenso ai cookie che:

  • Blocca i pixel di tracciamento fino a quando non viene dato il consenso
  • Registra il consenso per scopi di conformità
  • Consente agli utenti di revocare il consenso

Le opzioni popolari includono Cookiebot, OneTrust e Termly.

2. Aggiorna la tua informativa sulla privacy

Spiega chiaramente:

  • Quali pixel di tracciamento utilizzi
  • Quali dati vengono raccolti
  • Come i dati vengono condivisi con le reti pubblicitarie
  • I diritti degli utenti riguardo ai loro dati

3. Configura la modalità consenso

Sia Google che Meta offrono funzionalità "Modalità consenso" che regolano il comportamento di tracciamento in base al consenso dell'utente. Abilita queste per garantire che i pixel rispettino le scelte degli utenti.

4. Considera il tracciamento lato server

Il tracciamento lato server (come l'API Conversioni di Meta) ti dà più controllo su quali dati vengono condivisi, anche se i requisiti di consenso si applicano comunque.

E Linkly?

Quando aggiungi pixel di retargeting ai link Linkly, si applicano le stesse regole. Se ti rivolgi a utenti nell'UE/Regno Unito o in California, dovresti:

  • Utilizzare pixel di retargeting solo sui link dove hai una base giuridica
  • Assicurarti che il tuo sito web principale abbia meccanismi di consenso appropriati
  • Considerare se il contesto della condivisione del tuo link implica il consenso

Per i link condivisi in contesti dove non puoi ottenere il consenso (come post sui social media a pubblici freddi), considera se i pixel di retargeting siano appropriati.

Ulteriori letture

Riepilogo

L'utilizzo dei pixel di retargeting richiede di:

  1. 1Ottenere il consenso prima di attivare i pixel di tracciamento (GDPR/ePrivacy)
  2. 2Fornire meccanismi opt-out (CCPA)
  3. 3Informare gli utenti nella tua informativa sulla privacy
  4. 4Riconoscere il tuo ruolo come contitolare del trattamento

La conformità alla privacy non è opzionale — è un requisito legale che protegge sia i tuoi utenti che la tua attività.

Traccia 500 clic mensili con tutte le funzionalità incluse.

Inizia Gratis

Non è richiesta carta di credito