GDPR: dal 25 maggio 2018 il Direct Marketing cambia!

Direct Marketing secondo il GDPR: cosa cambia?

25 maggio 2018: entra in vigore in UE il GDPR. Ma siamo tutti pronti?

Possiamo dire che non esiste al momento tema più d’attualità che la protezione dei dati personali, dopo lo scandalo Cambridge Analytica che coinvolge Facebook.

Ed è forse il momento giusto per fare il punto su cosa sta cambiando nelle leggi che regolano questo aspetto sempre più importante del marketing delle imprese, soprattutto per quanto riguarda le azioni di Direct marketing, cioè di contatto mirato via mail, telefono, posta o SMS.

Tra poco più di un mese, entrerà in vigore su tutto il territorio europeo il GDPR, cioè il nuovo regolamento generale per la protezione dei dati personali.

I dati personali secondo i 6 pilastri del GDPR devono essere:

1. trattati secondo la legge, in modo corretto e trasparente in relazione agli individui;
2. raccolti per scopi specifici, espliciti e legittimi, che non vanno assolutamente superati;
3. adeguati, rilevanti e limitati al necessario in relazione agli scopi dichiarati (niente più profilazione dettagliata dell’utente…);
4. accurati e, dove necessario, aggiornati;
5. conservati in una forma che permetta l’identificazione degli individui per il solo tempo necessario in base agli scopi dichiarati;
6. trattati in modo appropriato rispetto agli obiettivi di sicurezza.

Mentre l’obiettivo generale è chiaro a tutti – la digitalizzazione sempre più spinta impone di alzare il livello di consenso fornito dagli utenti e contestualmente anche le misure per sanzionare l’uso improprio dei dati in possesso delle aziende e la loro mancata protezione dall’intervento di terzi -, sono mille le domande che questo nuovo regolamento pone, soprattutto da un punto di vista pratico, per chi i dati deve gestirli, come gli uffici commerciali e di marketing.

Senza voler essere esaustivi (a questo link trovate la guida completa del Garante della Privacy), poiché la materia sta davvero diventando complessa, cerchiamo qui di darvi un primo orientamento pratico.

Iniziamo con il dire che il nuovo regolamento è incentrato soprattutto sulla protezione dei dati personali e che ad una prima lettura sembrerebbe più rivolto alle aziende che raccolgono e utilizzano i dati dei consumatori (mercato B2C) rispetto a quelle che operano nel mercato B2B (gestendo cioè recapiti e altri dati di persone in quanto legati alla loro professione).

Ma poiché allo stato attuale ancora non è detto che all’ultimo la UE non metta le due tipologie di profili di utente sullo stesso piano, e considerando il livello di sanzioni comminabili (20 milioni di Euro oppure il 4% del fatturato aziendale), forse è meglio premunirsi e adeguarsi in ogni caso alle novità.

Il primo e rivoluzionario effetto pratico dell’entrata in vigore del GDPR è che la validità del database aziendale dei contatti commerciali o CRM, per quanto riguarda l’utilizzo dei recapiti per l’invio di comunicazioni promozionali, va azzerata. In altre parole, abbiamo tempo fino al 25 maggio 2018 per ricontattare tutti i nostri clienti residenti nella UE per chiedere loro un nuovo consenso all’utilizzo dei loro dati, dichiarando quali dati tratterremo, per quali azioni promozionali, per quanto tempo.

Il consenso (opt-in) d’ora in avanti dovrà essere libero, esplicito, informato e non essere ambiguo; quindi non potrà più essere reso automatico o obbligatorio a seguito di richieste di informazioni. Inoltre, occorre conservarne la prova in caso di controlli, dove dovranno essere specificati il titolare dei dati forniti, la data, il contenuto della richiesta a cui si è dato il consenso, le modalità del consenso e la data dell’eventuale richiesta di ritiro del consenso. Infatti anche la richiesta di cancellazione dal trattamento dati (opt-out) dovrà essere facilitata.

Questo dichiara la fine del mailing selvaggio e anche dell’offerta di contenuti gratuiti (il classico e-book) come esca per raccogliere dati: si potrà ad esempio ancora attirare l’interesse dei potenziali clienti attraverso la pubblicazione di contenuti da inviare previa raccolta del recapito, ma questo non autorizza più automaticamente l’azienda a farne un futuro utilizzo. Occorrerà attenersi alla scelta opzionale (e tassativamente non precompilata!) del cliente in merito al consenso per l’uso dei propri dati, meglio se completando la procedura con una mail di conferma che includa tutte le informazioni aggiuntive su modalità e finalità del trattamento.

Nel nuovo regolamento europeo è premiato quindi il puro coinvolgimento degli utenti nel marketing, che deve puntare più alla sostanza di un reale interesse che alla quantità di invii, e si prevede che uno stretto rispetto delle politiche su cui si basa il GDPR potrà diventare persino un vantaggio competitivo nell’ambito dell’attenzione alla relazione con il cliente. Il Direct Marketing è infatti definito come legittimo interesse per cui è lecito richiedere il consenso per il trattamento dei dati personali, tuttavia deve tenere conto del diritto dell’individuo alla privacy ed attenersi a questo obiettivo.

In tutto ciò, occorrerà anche aggiornare la Privacy Policy aziendale solitamente disponibile sul sito web o fornita su carta, istruendo tutti coloro che all’interno dell’azienda trattano l’aggiunta dei dati dei clienti al gestionale o database alle nuove direttive. E’ un buon momento anche per rivedere la filiera del trattamento dei d
ati all’interno dell’azienda, onde evitare equivoci ed incomprensioni, e per allinearla rendendola efficiente e sicura.

Molto lavoro quindi aspetta le imprese italiane fino al 25 maggio.

E se vuoi migliorare il tuo marketing, contattaci!