La nuova sinfonia che risuona nelle mie orecchie (e quella dei miei colleghi) si chiama GDPR. Questione spinosa per noi del marketing soprattutto perché, nell’immaginario comune, all’inizio sembrava cosa da IT, e noi – ed io – un po’ lo abbiamo ignorato, lo ammetto.
Non mi vorrei soffermare su cosa prevede il GDPR, ma vorrei mettere una lente di ingrandimento su come impatterà sul lavoro di chi si occupa di marketing.
A chi?
Faccio una debita premessa, il GDPR non impatta su come decido di vendere un prodotto o su cosa, ma essenzialmente sul “a chi” nel senso di come lo selezionerò, individuerò. Chiaro è che il successo delle mie campagne deriva essenzialmente dai dati in mio possesso e da quanto questi dati siano completi, attendibili, veritieri e aggiornati.
E questi ce li ho, ma dal 25 maggio la normativa mi vieta (“non consente” per l’esattezza) l’utilizzo dei dati in mio possesso che non siano conformi ai requisiti espressi dalla normativa stessa.
Mi spiego meglio: se i miei dati sono stati raccolti mediante modalità non in linea con quanto richiesto oggi dal GDPR (che per quanto mi riguarda è assolutamente vero, perché il consenso l’ho raccolto in linea con le richieste in vigore negli anni passati), dal 25 non potrò più inviare praticamente nessun tipo di comunicazione di marketing personalizzato.
Questo accadrà perché la normativa ha inserito regole precise e stringenti su come ottenere il consenso dai potenziali clienti prima di poter raccogliere e utilizzare i loro dati. Tradotto: le nostre fantastiche landing page con i consensi già precompilati non andranno più bene. D’ora in poi sarà possibile raccogliere informazioni sui contatti solo se essi lo permetteranno esplicitamente.
Dobbiamo poi assicurare ai nostri contatti la visibilità dei dati raccolti e le tipologie di consenso espresse, con la possibilità di modificare in qualsiasi momento le varie approvazioni. Tradotto: dobbiamo essere in grado di esporre, a richiesta, il dato raccolto. Che sembra una banalità, ma assolutamente non lo è.
Non basta questo: le informazioni dei contatti possono essere raccolte solo per scopi specifici dichiarati in modo esplicito e non sarà più possibile collegare fra loro una serie di dati senza averne prima spiegato l’obiettivo. Tradotto: fine dei filtri sul CRM, del re-marketing e di tutte le operazioni marketing che cominciano con un “RE-“.
Che dati ho?
La prima domanda che mi sono fatta è: ma quali dati ho io nel mio CRM?
Il garante chiarisce in parte questo quesito, Cosa intendiamo per dati personali?, anche se dobbiamo tenere conto che, in ottica GDPR, questa divisione netta viene a mio avviso un po’ stravolta dalla capacità messa a disposizione dalla tecnologia di assemblare le informazioni e correlarle tra loro, modificando il valore del dato.
Mi viene in soccorso il PII ovvero Personally Identifiable Information da noi tradotto in “informazioni di identificazione personale”, ovvero le informazioni che usate da sole o con altri dati rilevanti possono comunque permettere ad un’azienda di individuare una persona.
Approfondisco: le informazioni (PII) possono essere sensibili o non sensibili.
Le informazioni personali sensibili sono dati come, per esempio, nome completo, indirizzo, informazioni sul documento, informazioni bancarie (…). Le aziende, per utilizzare parte di queste informazioni a scopi marketing, usano normalmente tecniche di anonimizzazione (perché i dati resi anonimi non rientrano nell’ambito di applicazione della legislazione in materia di protezione dei dati), ma queste informazioni analizzate insieme a informazioni personali non sensibili o indirette – facilmente accessibili da fonti pubbliche – attraverso tecniche di de-anonimizzazione e re-identificazione possono essere usate per distinguere una persona da un’altra (diciamo grazie ai Big Data). Quindi, se ho bene compreso, tutti i miei dati sono inutilizzabili, comunque li intendare usare.
E i consensi?
Ora qui si apre il dibattito: come posso fare per ottenere consenso sui miei dati, senza essere pesante nei confronti di chi vorrebbe continuare a ricevere informazioni da me? Come posso convincerli che – dedicandomi il tempo giusto – per mettere tutte quelle spunte io sarò autorizzato a cercare di collegare i dati tra loro per capire davvero cosa potrebbe essere utile in quel momento e evitare di inondarlo di informazioni poco congrue?
Addio contatto, addio
Quanti clienti perderò (di quelli meno fedeli) ai quali attualmente invio comunicazione o li invito a eventi, che non vorranno dedicarmi quei cinque minuti? Perché se è vero che, oggi, quei clienti che mi conoscono poco, forse, non mi permetteranno più di inviargli informazioni (perché il processo è diventato complesso), è anche vero che quel cliente tra 6 mesi non riceverà più da me una certa informazione. E lui tra 6 mesi avrà maturato altre esigenze, io altre offerte e magari quella era una opportunità per entrambi.
Come fare allora?
Non resta che trovare il modo di conformarsi, e in fretta. Le alternative sono solo tre: adeguarsi, ridurre drasticamente la comunicazione o esporre la propria azienda ad un serio rischio legale.
Simona Piacenti
