IL VALORE DEI DATI PERSONALI

Le informazioni personali sulla customer base o sui clienti c.d. prospect rappresentano un vero e proprio asset aziendale, spesso quantificabile dal punto di vista economico. Tanto più le aziende conoscono dei consumatori, tanto maggiore sarà la possibilità di ottimizzazione gli investimenti marketing per campagne pubblicitarie mirate e di caring dedicato, che comportano, ad esempio, un miglioramento della c.d. conversion rate, nuove acquisizioni o un incremento dei promotori per customer satisfaction.

AVERE PIÙ INFORMAZIONI? SERVE MAGGIORE ATTENZIONE ALLA PRIVACY!

Conoscere cosa è permesso e cosa è vietato dal Codice Privacy e dal GDPR (Regolamento UE 679/2016) è fondamentale per evitare gli errori che più frequentemente vengono commessi quando i dati in questione vengono utilizzati per finalità di marketing. La nuova regolamentazione europea riconosce, con una importante apertura in tal senso, il binomio tra dati personali e marketing. Il GDPR afferma infatti chiaramente che può essere considerato legittimo interesse trattare dati personali per finalità di marketing, seppur sia necessario rispettare diverse regole, prime fra tutte quelle legate ad informativa e consenso.

L’INFORMATIVA PRIVACY È IL PUNTO DI PARTENZA PER INSTAURARE UN RAPPORTO TRASPARENTE E FUNZIONALE CON IL CLIENTE

Chi intende effettuare un trattamento di dati personali deve necessariamente rendere edotto l’interessato su come e per quale scopo verranno trattati i suoi dati personali, se il conferimento dei detti dati è obbligatorio o se questo, come frequentemente accade nel caso della finalità di marketing, è facoltativo. È inoltre necessario far conoscere all’interessato le conseguenze di un suo eventuale rifiuto a rendere disponibili i propri dati personali, assieme a quali soggetti saranno eventualmente comunicati i suoi dati o se questi ultimi saranno diffusi, i diritti che l’interessato stesso può esercitare, come quelli previsti dall’articolo 7 (revoca del consenso), informandolo infine sui soggetti preposti al trattamento dei suoi dati, quali, ad esempio, il Titolare e l’eventuale Responsabile del trattamento.

IL CONSENSO È LO STRUMENTO ATTRAVERSO IL QUALE IL RAPPORTO TRA AZIENDA E CLIENTE SI CONCRETIZZA, IN TERMINI PRIVACY, LEGITTIMANDO LE AZIONI MARKETING

Per i soggetti privati il trattamento di dati personali è difatti possibile, per finalità commerciali, esclusivamente con il consenso dell’interessato, liberamente espresso dallo stesso e con specifico riferimento ad un trattamento chiaramente individuato o, in alternativa, alle singole operazioni di trattamento.

UN ERRORE DI APPLICAZIONE O L’INOSSERVANZA DEL REGOLAMENTO COMPORTA SANZIONI SALATE

Il GDPR prevede degli strumenti coercitivi piuttosto importanti, nel caso di violazioni o inadempimenti, costituiti innanzitutto da sanzioni amministrative pecuniarie, oltre all’applicazione di sanzioni di natura penale nei casi previsti. Le sanzioni amministrative potranno raggiungere la soglia del 4% del fatturato mondiale totale annuo di un’azienda, calcolato sull’esercizio dell’anno precedente, ma lo stesso Regolamento fornisce alle Autorità di controllo l’opportunità di avvalersi anche di una serie di poteri correttivi, ulteriori rispetto all’erogazione di sanzioni monetarie: è prevista, ad esempio, la possibilità di limitare o addirittura vietare all’Azienda il trattamento dei dati di cui è in possesso. E’ facilmente intuibile che sanzioni di questo tipo potrebbero portare a conseguenze economiche ben più gravi di quelle derivanti dalla mera sanzione amministrativa: l’inibizione del trattamento può comportare l’interruzione di un servizio o di un’attività già in essere, con ovvie ripercussioni sulla propria attività e sui propri clienti, i quali ben potrebbero decidere di interrompere ogni rapporto o persino intraprendere azioni legali contro l’Azienda, volte al risarcimento dei danni subiti per colpa e per effetto delle eventuali violazioni commesse dall’Azienda stessa.

È NECESSARIO ALLORA ADOTTARE STRUMENTI PREVENTIVI PER EVITARE ERRORI MARKETING-PRIVACY PIÙ FREQUENTI

Adottare una compliance privacy in azienda o nel proprio studio e applicare i principi GDPR sin dal design dei nuovi progetti, siano essi marketing o più in generale aziendali, è il modo di affrontare la conformità nel rispetto della normativa vigente, data di piena applicazione del Regolamento EU 2016/679. Ridurre al minimo i rischi o gli errori derivanti dall’utilizzo dei dati personali raccolti è allora possibile, attraverso una serie di misure che, qualora adottate dall’Azienda, come una valutazione di impatto privacy (PIA), l’adesione a codici di condotta o l’affidamento dei propri processi di conformità a professionisti qualificati, costituiranno elementi chiave a suo discrimine e di cui l’Autorità dovrà tener conto nell’applicazione di eventuali sanzioni o nell’analisi della correttezza dei trattamenti effettuati dal Titolare del trattamento.

ERRORE NUMERO 1 – L’INFORMATIVA ASSENTE O ERRATA

Si è fatto sopra riferimento all’informativa privacy, alla sua importanza in termini di trasparenza sul trattamento dei dati personali dei clienti: il suo contenuto deve essere completo e personalizzato in base alle attività aziendali, oltre che alle caratteristiche dell’Azienda stessa e dell’interessato al quale è diretta. Non è più possibile, in sostanza, utilizzare moduli prestampati o riadattati tramite un copia-incolla attraverso un mero cambio di intestazione, ma sarà necessario formulare la propria informativa in base al numero e alla tipologia dei trattamenti effettuati in azienda o nello studio, se del caso rinnovandola periodicamente.

ERRORE NUMERO 2 – II CONSENSO DELL’INTERESSATO, NON RICHIESTO O MAL FORMULATO

Anche per il consenso valgono numerose regole, prima fra tutte l’evitare una sua formulazione generica. Inoltre, forse non tutti sanno che il consenso non deve dirsi sempre necessario: accade molto frequentemente che, anche qualora non vi sia un’effettiva necessità, siamo costretti a firme e click del tutto superflui: si possono evitare scartoffie e adempimenti non necessari, semplicemente conoscendo le regole e la giusta metodologia della loro applicazione.

ERRORE NUMERO 3 – LA CATTIVA GESTIONE DEL PROPRIO DATABASE

Infine, anche per la conservazione e la gestione dei dati andranno previsti diversi adeguamenti, alla luce delle regole imposte dalla normativa vigente. Si tratta di un ampliamento degli interventi da effettuarsi in azienda, che implicano anche l’implementazione di misure tecnologiche idonee alla tutela dei dati trattati, in primis fra tutte l’adozione di strumenti di sicurezza informatica e un’adeguata competenza in tema di cyber-security.

LA COMPLIANCE PRIVACY È UN INVESTIMENTO, IL COSTO È L’ADOZIONE DI MISURE CORRETTIVE UNA VOLTA CHE IL DANNO È STATO CAUSATO

La normativa sulla privacy è stata sinora considerata, da professionisti e aziende, come uno dei tanti adempimenti a loro carico, rispettato in maniera blanda e sostanzialmente formale (ad es. informative copia-incolla) e generalmente affidato, nella migliore delle ipotesi, alla supervisione di un legale.

CON L’INTRODUZIONE DEL GDPR È L’INTERO CONCETTO DI PRIVACY A ESSERE DIVENUTO UN VERO E PROPRIO PROCESSO AZIENDALE

Un processo attuabile attraverso l’implementazione e la gestione come impostazione predefinita, di ogni sua fase, da quella ideativa a quella esecutiva: si tratta del cosiddetto principio del Privacy by Default, normativamente introdotto proprio dal GDPR, che in questo senso intende andare al di là del mero adempimento burocratico, proprio alla luce della considerazione d’apertura, dove si è sottolineato che la finalità di marketing viene considerata oggi come un legittimo interesse. In sostanza, attraverso un corretto indirizzo, fornito da parte di professionisti del settore, e attraverso un’opportuna formazione del proprio personale aziendale, che peraltro è obbligo di legge in materia, i dati personali possono essere considerati oggi come un elemento chiave per la crescita e lo sviluppo dell’azienda consapevole e, di conseguenza, per l’aumento del suo fatturato.