GDPR:
Le implicazioni per il settore del marketing mobile
Il GDPR e le implicazioni per il settore della pubblicità mobile
1. Cosa c'è da sapere sul GDPR
La protezione dei dati è entrata in un'era di cambiamenti senza precedenti. Nel dicembre 2015, dopo oltre tre anni di difficili negoziati e molteplici bozze, le tre principali istituzioni dell'UE - il Parlamento europeo, il Consiglio dell'Unione europea e la Commissione europea - hanno concordato il testo del Regolamento generale sulla protezione dei dati (GDPR).
Il regolamento entrerà in vigore il 25 maggio 2018 e sostituirà la Direttiva sulla protezione dei dati, che è stata la base della protezione dei dati in Europa per oltre due decenni.
Ecco i motivi principali del GDPR:
1. Un cambiamento rivoluzionario nel modo in cui utilizziamo e condividiamo le informazioni
La direttiva sulla protezione dei dati è stata adottata nel 1995, quando Internet non era ancora ampiamente disponibile e le persone non avevano quasi mai i telefoni cellulari. Poiché la direttiva non è più adatta allo scopo, il GDPR è stato progettato per garantire la sicurezza dei dati personali nel nostro mondo moderno e tecnologico.
2. Aumento del numero di violazioni dei dati di alto profilo
Dopo che aziende tecnologiche come Uber e Yahoo hanno subito violazioni di dati su larga scala che hanno interessato più di 3 miliardi di account di utenti, i consumatori e le autorità di regolamentazione sono diventati sempre più preoccupati per la gestione dei dati personali.
3. Necessità evidente di sanzioni più significative
I famosi casi in cui potenti giganti tecnologici hanno violato la legge (ad esempio, Facebook ha usato un opt-in generico per unire i dati di Whatsapp) hanno evidenziato l'insignificanza delle multe esistenti per la violazione delle norme sulla privacy, sostenendo ulteriormente la necessità di una nuova legislazione.
Introducendo requisiti di conformità più severi in materia di protezione dei dati, il GDPR cambia le carte in tavola per le aziende di diversi settori industriali. Non sorprende che il nuovo regolamento abbia un impatto critico anche sul settore del mobile marketing. Gli operatori di marketing mobile, gli editori e le aziende tecnologiche che li supportano - tutte le aziende che operano nel settore - devono garantire la conformità al GDPR quando entrerà in vigore a maggio di quest'anno.
La mancata conformità ha un prezzo: le multe possono arrivare fino a 20 milioni di euro o al 4% del fatturato lordo annuale, a seconda di quale sia l'importo maggiore.
Il tempo stringe e, a poche settimane dalla scadenza, le aziende dovrebbero aver già completato la valutazione dell'impatto sulla protezione dei dati ed essere già sulla buona strada per colmare eventuali lacune. Se la vostra azienda opera nel settore del mobile marketing, questa guida è stata pensata per aiutarvi ad agire subito, sia che abbiate appena iniziato i preparativi sia che abbiate già spuntato le ultime caselle della vostra lista di controllo.
GDPR
2. Cosa significa il GDPR
per il settore del marketing mobile
Se da un lato il GDPR pone alcune sfide alla comunità mobile, dall'altro apporta cambiamenti positivi armonizzando la legge nei 28 Stati membri dell'UE e rendendo il complesso panorama della protezione dei dati più facile da navigare. Soprattutto, chiarisce la legge sulla protezione dei dati eliminando le "aree grigie" che erano prevalenti prima del GDPR.
Il seguente elenco illustra le modifiche più significative apportate dal GDPR:
Definizione di dati personali
La definizione è molto più ampia ai sensi del GDPR e include tipi di dati che in precedenza non erano classificati come dati personali. Il GDPR definisce chiaramente che tutti gli identificatori di dispositivi, compresi AAID (Android Advertising ID), IDFA (Apple ID for Advertising), nonché gli ID dei cookie e i dati relativi all'ubicazione sono considerati dati personali.
Implicazioni per il marketing mobile
Qualsiasi informazione relativa a una persona fisica identificata o identificabile diventa un dato personale e deve essere trattata come tale (compresi i valori hash).
Nuovi diritti
Il GDPR introduce nuovi diritti per i consumatori. Il diritto alla cancellazione consente alle persone di chiedere ai responsabili del trattamento di cancellare tutti i dati personali senza ritardi ingiustificati. Il diritto alla portabilità dei dati consente alle persone di chiedere che i loro dati siano "trasferiti" da un'azienda a un'altra. Il diritto di accesso consente agli utenti di accedere ai propri dati personali per verificare la legittimità del trattamento.
Implicazioni per il marketing mobile
Le aziende devono disporre di procedure che consentano ai clienti di presentare richieste di opt-out in qualsiasi momento e garantire che vengano prese in considerazione. I database del consenso devono tenere traccia di quando è stato dato e di quando è stato revocato. I sistemi devono essere in grado di eseguire opt-out e cancellazioni in modo rapido e completo.
Privacy by Design
I dati devono essere controllati ed elaborati con misure di sicurezza chiaramente definite. La privacy deve essere integrata nei nuovi prodotti e nelle nuove funzionalità fin dall'inizio, includendo misure tecniche e organizzative adeguate per soddisfare tutti i requisiti del GDPR.
Implicazioni per il marketing mobile
Le aziende hanno l'obbligo legale di ridurre al minimo la quantità di dati; essi devono essere conservati per un periodo non superiore a quello necessario. La pseudonimizzazione deve essere applicata per ridurre i rischi del trattamento dei dati.
Gestione del consenso
Il trattamento dei dati personali richiede una solida base giuridica ai sensi del GDPR, ad esempio il consenso esplicito dell'utente o, in alcuni casi, il legittimo interesse al trattamento dei dati. Chiedere il consenso significa mettere i consumatori sotto controllo e dare loro una scelta reale. L'opt-in dell'utente deve essere scritto in un linguaggio semplice e fornire dettagli quali le finalità del trattamento, i tipi di dati che saranno trattati e i responsabili del trattamento dei dati.
Implicazioni per il marketing mobile
Se si sceglie il consenso come base giuridica per il trattamento dei dati, le aziende devono dimostrare che il cliente ha dato un consenso esplicito alla raccolta dei dati. I consensi devono essere scritti in un linguaggio semplice, senza ricorrere al legalese, devono essere documentati e disponibili lungo tutta la catena dei responsabili e degli incaricati del trattamento dei dati.
Per documentare e gestire meglio il consenso degli utenti, sono disponibili soluzioni specializzate per la gestione del consenso . Queste soluzioni alleggeriscono il carico di lavoro dei responsabili del trattamento dei dati, soddisfacendo i requisiti di di opt-in e opt-out senza soluzione di continuità e fornendo una documentazione dettagliata di casi specifici per i singoli utenti.
IAB Europe ha avviato una soluzione per la gestione del consenso a livello di settore. Maggiori informazioni su http://advertisingconsent.eu/.
3. Comprendere il proprio ruolo nella catena di elaborazione dei dati
Essere in grado di identificare correttamente il proprio ruolo - e quello dei propri partner - nella catena di trattamento dei dati ha un
In base al GDPR, sia i responsabili del trattamento dei dati che gli incaricati del trattamento sono tenuti a gestire in modo sicuro i dati personali e a segnalare le violazioni dei dati. I responsabili del trattamento, tuttavia, hanno più possibilità di lavorare con i dati e, di conseguenza, hanno maggiori responsabilità per quanto riguarda la documentazione dei processi interni, la valutazione dell'impatto sulla privacy, gli opt-out e gli audit di terze parti.
Con un numero così elevato di attori e intermediari nel complesso e mutevole spazio del marketing mobile, a volte può essere difficile assegnare alle aziende i ruoli giusti.
Per semplificare le cose, ecco la ripartizione della catena di elaborazione dei dati:
Soggetto dei dati: L'individuo che è oggetto dei dati personali.
Esempio dal settore del marketing mobile: Utente dell'app.
Titolare del trattamento: L'azienda che determina le finalità e le modalità di trattamento dei dati personali. Il responsabile del trattamento può fornire i dati ad altri responsabili del trattamento e agli incaricati del trattamento.
Esempio dal settore del marketing mobile: Editore di app, inserzionista, SSP, DMP, DSP.
Responsabile del trattamento dei dati: L'azienda che elabora i dati per conto di un responsabile del trattamento. L'incaricato del trattamento può fornire i dati solo ai subincaricati del trattamento, mai ai responsabili del trattamento.
Esempio dal settore del mobile marketing: Società di analisi che agisce strettamente per conto di un responsabile del trattamento dei dati.
Sia i responsabili del trattamento dei dati che gli incaricati del trattamento dei dati lungo tutta la catena devono comprendere la fonte dei dati utilizzati e assicurarsi che i loro fornitori dispongano di meccanismi di consenso adeguati e conservino la registrazione del consenso.
Dati
Dati di 1a parte
Definizione
I dati sono raccolti dallo stesso proprietario dei dati (ad esempio, attraverso la propria applicazione o SDK).
Implicazioni per il settore del mobile marketing
I proprietari di dati di prima parte (ad esempio, gli editori di app) beneficiano del loro rapporto diretto con il consumatore e possono ottenere un consenso esplicito.
Dati di terze parti
I dati sono forniti da società e aggregatori terzi.
Per le società terze che raccolgono e documentano il consenso adeguato.
Dati di prima e terza parte
4. La vostra organizzazione è pronta per il GDPR?
Poiché il GDPR rappresenta il più grande cambiamento nella protezione dei dati in Europa da decenni a questa parte, ci sono molti framework in circolazione che forniscono passi dettagliati da seguire per prepararsi al meglio. Si spera che la vostra organizzazione abbia già intrapreso azioni forti per conformarsi al nuovo regolamento. Tuttavia, se i preparativi sono solo all'inizio, la cosa migliore da fare è rivolgersi a un professionista il prima possibile.
Indipendentemente dalla fase di preparazione in cui si trova attualmente la vostra organizzazione, è una buona idea eseguire una valutazione preventiva del vostro stato.
Le domande più importanti che dovete porvi sono:
Responsabile della protezione dei dati
Responsabile della protezione dei dati (DPO)
Trattate i dati dei clienti su larga scala e avete bisogno di una persona dedicata per monitorare il vostro programma di conformità al GDPR?
Il GDPR richiede la nomina di un DPO per le organizzazioni che trattano grandi quantità di dati personali sensibili. I principali compiti del DPO comprendono la consultazione, il monitoraggio della conformità, la formazione del personale e gli audit interni.
Notifica obbligatoria delle violazioni
In caso di violazione dei dati, sareste in grado di informare le autorità di protezione dei dati entro 72 ore?
Una violazione è definita come una violazione della sicurezza che comporta la distruzione accidentale o illegale, la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso ai dati personali. Le violazioni devono essere segnalate alle autorità entro 72 ore.
Notifica obbligatoria delle violazioni
Privacy by Design
Privacy by Design
Avete inserito i requisiti di protezione dei dati nello sviluppo dei vostri processi aziendali e dei nuovi prodotti?
La privacy dovrebbe essere integrata nei nuovi sistemi, prodotti e funzioni fin dall'inizio. Per impostazione predefinita, le impostazioni della privacy dovrebbero essere impostate a un livello elevato.
Nuovi diritti
Siete pronti a rispettare i nuovi diritti di accesso, cancellazione e trasferimento dei dati personali dei consumatori?
Il GDPR consente alle persone di accedere ai propri dati per verificare la legittimità del trattamento, di ottenere, riutilizzare o cancellare i propri dati personali e di far cessare la distribuzione dei propri dati.
Nuovi diritti del GDPR
Ambito di applicazione ampliato del GDPR
Ambito di applicazione ampliato
Conoscete il vostro ruolo di incaricati del trattamento dei dati o di responsabili del trattamento dei dati? Trattate i dati di cittadini dell'UE?
Il GDPR si applica a tutti i responsabili e gli incaricati del trattamento dei dati stabiliti nell'UE, nonché a tutte le organizzazioni al di fuori dell'UE che hanno come clienti cittadini dell'UE. La normativa ha un impatto su qualsiasi azienda che possa entrare in contatto con un cittadino europeo, comprese le aziende con sede negli Stati Uniti.
Responsabilità
Siete pronti a dimostrare la conformità della vostra organizzazione ai requisiti del GDPR?
Su richiesta delle autorità di protezione dei dati, le aziende devono fornire la documentazione sulle loro politiche, procedure e operazioni di trattamento dei dati.
Responsabilità GDPR
5. Lista di controllo per gli editori di dispositivi mobili
Uno dei principali obiettivi del GDPR è quello di consentire alle persone di controllare meglio i propri dati. Grazie al loro accesso diretto ai consumatori, gli editori di telefonia mobile sono particolarmente responsabili di fornire tale controllo. Tra le altre responsabilità, gli editori devono informare chiaramente le persone su quali dati vengono raccolti e su cosa accadrà a tali dati dal momento in cui vengono inviati.
Il GDPR prevede norme severe e gli editori dovrebbero attivarsi per valutare criticamente le pratiche di trattamento dei dati proprie e dei propri partner e agire di conseguenza.
Se siete sul lato dell'offerta dell'ecosistema del marketing mobile e state monetizzando i vostri dati, ecco una lista di controllo delle attività legate al GDPR che dovreste completare per dimostrare la piena conformità:
Determinare il proprio ruolo
Revisione e rinegoziazione dei contratti
Aggiornamento dell'Informativa sulla privacy e dei Termini di servizio
Concordare la base giuridica del trattamento dei dati
Gestire il consenso
Prevenire la perdita di dati
Notificare le violazioni
Nonostante il lavoro di preparazione, il GDPR rappresenta uno sviluppo positivo per gli editori di telefonia mobile che sono in una buona posizione per ottenere il consenso. Il regolamento obbliga gli editori a riprendere il controllo di ciò che accade sulle loro app e siti web mobili e, allo stesso tempo, aumenta il rispetto per il loro pubblico. A loro volta, questi sviluppi portano a un aumento della fiducia tra utenti ed editori, migliorando ulteriormente la qualità dei dati raccolti.
Lista di controllo per gli editori di dispositivi mobili
Determinare il proprio ruolo
Come discusso in precedenza, esistono due tipi diversi di entità che si occupano di dati: i responsabili del trattamento che stabiliscono come e perché trattare i dati personali e gli incaricati del trattamento che eseguono il trattamento effettivo per conto dei responsabili del trattamento. Gli editori di telefonia mobile sono tipicamente responsabili del trattamento.
Revisione e rinegoziazione dei contratti
Gli editori di telefonia mobile dovrebbero aggiornare la maggior parte degli accordi con i fornitori di terze parti perché il GDPR comporta nuovi requisiti e considerazioni che devono essere codificati, tra cui:
Definizioni (ad esempio, la nuova e più ampia definizione di dati personali)
Notifiche (i venditori devono notificare i responsabili del trattamento senza ritardi ingiustificati in caso di violazione)
Collaborazione (i fornitori devono consentire ai responsabili del trattamento di rispettare i diritti degli interessati)
Sicurezza (i fornitori devono garantire che l'elaborazione sia sicura e conforme)
Tenuta dei registri (gli incaricati del trattamento devono tenere i registri di qualsiasi trattamento dei dati effettuato sul
per conto del responsabile del trattamento)
Aggiornamento dell'Informativa sulla privacy e dei Termini di servizio
Gli editori mobili devono assicurarsi che questi documenti siano aggiornati e coprano tutti i requisiti legali. Inoltre, il GDPR richiede agli editori di spiegare l'informativa sulla privacy in un linguaggio semplice e di renderla facilmente accessibile e visibile prima di raccogliere dati personali (compresi i cookie o gli ID pubblicitari mobili).
Concordare la base giuridica del trattamento dei dati
Gli editori di telefonia mobile devono disporre di una base giuridica adeguata, come il consenso o l'interesse legittimo, per raccogliere, utilizzare e trasferire i dati personali. Il consenso deve essere espresso in una forma comprensibile e facilmente accessibile. Gli editori devono essere chiari su quali dati raccolgono, cosa intendono fare con essi ed elencare esplicitamente tutte le terze parti che utilizzeranno i dati.
Gestire il consenso
Gli editori di dispositivi mobili devono registrare il consenso e dare all'individuo la possibilità di revocarlo in qualsiasi momento e di accedere, correggere o cancellare completamente tutti i dati in possesso degli editori. Gli utenti devono poter revocare il consenso con la stessa facilità con cui lo danno.
Prevenire la perdita di dati
Il consenso non ha senso senza l'applicazione della protezione dei dati: a meno che gli editori di telefonia mobile non impediscano tutte le fughe di dati, un visitatore che dà il consenso non può sapere dove possono finire i suoi dati. Gli editori devono conoscere la loro tecnologia e i potenziali punti deboli e prevenire la fuga di dati.
Notificare le violazioni
In caso di violazione di un database, gli editori di telefonia mobile devono informare le autorità entro 72 ore dal momento in cui vengono a conoscenza della fuga di notizie.
6. Lista di controllo per gli inserzionisti mobili
Nuovi diritti per i consumatori, nuove limitazioni temporali per molte richieste, nuove responsabilità: non c'è dubbio che il GDPR comporti sfide per gli inserzionisti mobili, sia per quelli che operano in settori già altamente regolamentati sia per quelli che non lo sono.
Gli inserzionisti devono intervenire per valutare criticamente le pratiche di trattamento dei dati proprie e dei partner e agire di conseguenza. Se siete sul lato della domanda dell'ecosistema del marketing mobile, ecco una lista di controllo delle attività relative al GDPR che dovreste completare per dimostrare la piena conformità:
Determinare il proprio ruolo
Revisione e aggiornamento dei contratti
Conoscere i fornitori
Ottenere il consenso
Gestire il consenso
Comprendere gli interessi legittimi
Aggiornamento dell'informativa sulla privacy
Sebbene i preparativi per il GDPR possano essere impegnativi, questa nuova normativa non deve essere vista come un ostacolo per i marketer. Anzi, è una buona opportunità per creare campagne di mobile marketing mirate che raggiungano le persone che sono impegnate con il vostro marchio.
Grazie al consenso esplicito, il GDPR porterà a un aumento della qualità dei dati. I marketer più accorti dovrebbero sfruttare questa opportunità per approfondire le esigenze dei propri clienti e potenziali clienti, sostituendo il tradizionale approccio "unico" al mobile marketing.
Lista di controllo GDPR
Lista di controllo per gli inserzionisti di telefonia mobile
Determinare il proprio ruolo
Il responsabile del trattamento è colui che determina i mezzi e le finalità del trattamento dei dati personali, ad esempio quali dati raccogliere e a quale pubblico rivolgersi. Un incaricato del trattamento, a sua volta, elabora i dati per conto del responsabile del trattamento. Sebbene siano possibili alcuni incroci, nella maggior parte dei casi ciò significa che gli inserzionisti sono i responsabili del trattamento.
Revisione e aggiornamento dei contratti
Gli operatori di marketing dovrebbero rivedere e aggiornare gli accordi interaziendali e i contratti con gli incaricati del trattamento dei dati. Le versioni aggiornate dei contratti dovrebbero essere modificate per includere le nuove clausole relative al GDPR e per garantire che tutti i servizi pertinenti siano pienamente conformi.
Conoscere i fornitori
I fornitori svolgono un ruolo cruciale nel determinare se gli addetti al marketing rimangono conformi o rischiano di violare le regole. Per questo motivo, gli addetti al marketing dovrebbero chiarire con ogni fornitore:
Quali dati personali trattano? Come? Perché? Come ne riducono al minimo l'utilizzo?
Si tratta di un processore o di un controller?
Su quale base giuridica vengono trattati i dati?
Come sono preparati a gestire il consenso?
Come vengono gestiti i diritti degli interessati?
Come gestiscono la sicurezza e i trasferimenti internazionali?
Ottenere il consenso
Per ottenere il consenso, gli inserzionisti dovranno fornire alle persone un quadro chiaro del motivo per cui stanno raccogliendo i dati, di come verranno utilizzati e di chi li utilizzerà. Dovrà essere utilizzato un linguaggio semplice e comprensibile sulle basi legali per il trattamento dei dati. Dovrà essere offerto il diritto di revocare facilmente il consenso.
Gestire il consenso
È importante garantire che i sistemi siano in grado di registrare il consenso e le successive obiezioni legate alle finalità specifiche indicate al momento della raccolta del consenso.
Comprendere gli interessi legittimi
Il GDPR consente il marketing diretto come attività di interesse legittimo se sono soddisfatte determinate condizioni e un test di "bilanciamento degli interessi" (che pondera gli interessi degli addetti al marketing rispetto ai diritti dell'interessato). Se l'interesse legittimo viene scelto come base legale per il trattamento dei dati al posto del consenso, gli operatori del marketing devono registrare il modo in cui soddisfano la protezione dei diritti e delle ragionevoli aspettative dell'individuo.
Aggiornamento dell'informativa sulla privacy
Il GDPR richiede informazioni sulla privacy più dettagliate, tra cui la durata di conservazione dei dati personali, i dettagli di qualsiasi condivisione dei dati personali con terze parti, una spiegazione di qualsiasi attività di profilazione intrapresa, come le persone possono esercitare i loro diritti, dove inviare i reclami e se i paesi non appartenenti all'UE tratteranno i dati personali.
7. Targetoo È il vostro partner di fiducia nello spazio del marketing mobile
Il GDPR non è stato concepito per impedire agli operatori di marketing di comunicare con i loro clienti, né per impedire agli editori di continuare le loro attività di monetizzazione dei dati. L'obiettivo è dare più controllo agli utenti, che può essere trasformato in un vantaggio competitivo quando si lavora con partner credibili e accuratamente selezionati.
In Targetoo abbiamo creato un mercato neutrale e trasparente per consentire alle aziende di prendere decisioni di marketing migliori. Fondata e con sede in Germania, Targetoo è stata esposta a normative sulla privacy molto severe fin dai primi giorni della sua fondazione, e ha dovuto rispettarle. Per questo motivo, abbiamo già soddisfatto la maggior parte dei requisiti del GDPR:
Targetoo...
...ha incorporato il concetto di "Privacy by Design" nel suo sviluppo fin dal primo giorno ...ha definito le "Misure tecniche e organizzative" come parte degli accordi standard per il trattamento dei dati
...ha sviluppato un metodo di integrazione con i partner (Pre-bid Enrichment) che consente la cancellazione diretta dei dati da parte di DSP e SSP (nessun dato grezzo viene inviato ai partner).
... richiede contrattualmente a tutti i partner di ottenere e fornire la prova del consenso per tutti gli utenti.
... ha nominato un responsabile esterno per la privacy dal 2018.
...offre agli utenti un opt-out sul proprio sito web per consentire la cancellazione dei dati e l'interruzione della distribuzione.
...è attivamente coinvolto nell'iniziativa IAB per la soluzione di gestione del consenso per consentire l'adozione di standard a livello di settore e un elenco trasparente di fornitori.
Targetoo assume il ruolo di Titolare del trattamento dei dati.
Oltre a offrire una piattaforma di gestione delle audience self-service che consente ai proprietari dei dati di monetizzare i loro dati e agli acquirenti di dati di indirizzare il pubblico giusto nelle loro campagne, Targetoo raccoglie ed elabora anche i dati per i segmenti di pubblico derivati dal comportamento di localizzazione e per la Targetoo Data Alliance.
In qualità di responsabile del trattamento dei dati, Targetoo rispetta tutti i requisiti del GDPR e si propone come partner di fiducia per il targeting del pubblico e per la monetizzazione dei dati.
8. Conclusione
Mentre l'avvicinarsi della scadenza per la conformità al GDPR tiene occupato il settore del mobile marketing, è importante fare un passo indietro e riconoscere il valore che il nuovo regolamento porta con sé. Il Regolamento generale sulla protezione dei dati mira a restituire ai cittadini europei il controllo sui dati personali e a semplificare il contesto normativo in cui si svolgono le attività commerciali internazionali.
Per rimanere conformi, le aziende dovrebbero già essere ben avviate a colmare le lacune individuate durante le valutazioni interne sulla privacy dei dati e le revisioni dei contratti. La riparazione di queste lacune, tuttavia, dovrebbe essere vista come qualcosa di più di una semplice responsabilità di conformità. L'utilizzo dei dati in modo etico crea fiducia tra le aziende e i consumatori, rafforzando ulteriormente la nostra economia basata sui dati. Le aziende intelligenti, sia dal lato dell'offerta che da quello della domanda dell'ecosistema del marketing mobile, dovrebbero trasformare le attività di conformità in un'opportunità per stare davanti alla concorrenza e rafforzare le relazioni con i clienti.
GDPR - Conclusione di Targetoo
Esclusione di responsabilità: Le informazioni e le raccomandazioni contenute in questo white paper sono di natura generale e non rappresentano una consulenza legale. Si prega di consultare i propri professionisti legali se si desidera una consulenza su interpretazioni e requisiti specifici del GDPR.
