Digital Basics – marketing automation & GDPR
A Maggio del 2016 l’Unione Europea ha emanato il General Data Protection Regulation, più conosciuto come GDPR, un vastissimo insieme di normative, obblighi e soprattutto diritti che hanno a che fare con il trattamento dei nostri dati personali nell’era della Digital Transformation.
È quindi evidente l’importanza di conoscere alcuni dei principi chiave di questo documento.
Il paradosso della privacy
Non solo Smartphone, laptop e tablet. Sempre più “smart objects” collegati alla rete, di cui ci avvaliamo ogni giorno, raccolgono, condividono ed elaborano una mole sempre più numerosa di dati.
In tempi recenti, infatti, i temi sulla protezione dei propri dati personali e della privacy acquistano sempre più rilevanza fra i vari utenti. Ma anche se numerosi sondaggi rivelano che la maggior parte degli utenti dichiara di tenere alla propria privacy, nella pratica ci si attiva raramente per proteggere i propri dati personali.
In letteratura questo fenomeno è noto come “paradosso della privacy” e gli esperti di economia comportamentale sono ancora in ricerca di una potenziale soluzione a questo gigantesco gap fra intenzione e azione.
Diverse categorie di dati personali
Un dato si considera personale se consente l’identificazione dell’individuo oppure se descrive l’individuo in modo tale da consentirne la precisa individuazione acquisendo altri dati. Con la costante crescita delle pratiche commerciali in ambito digitale, si sono delineate diverse tipologie di dati personali:
- Sono dati identificativi quelli che consentono l’identificazione di un utente online (es. Nome, cognome, data/luogo di nascita, indirizzo IP, indirizzo mail, ecc.);
- I dati sensibili sono la categoria maggiormente tutelata di dati che godono di un trattamento speciale dal GDPR che pone il divieto assoluto al loro trattamento. Questi sono ad esempio l’origine etnica, opinioni politiche, convinzioni religiose, appartenenza sindacale o dati relativi al proprio stato di salute;
- I dati giudiziari, quelli che possono rivelare l’esistenza di determinati provvedimenti soggetti ad iscrizione nel casellario giudiziale.
- I dati biometrici, come ad esempio l’impronta digitale usata per sbloccare gli smartphone di ultima generazione, ma anche la conformazione fisica della mano, del volto, dell’iride o della retina, il timbro e la tonalità della voce;
- I dati di geolocalizzazione, quelli che indicano la posizione (anche se approssimativa) dell’utente e che vengono forniti nella maggior parte dei casi da accessi wearable (smartwatch, fitness tracker, ecc.) oppure dai classici device come smartphone, tablet e laptop.
I principi fondamentali del GDPR
È opportuno chiarire il significato giuridico della parola trattamento, con la quale ci si riferisce a qualsiasi attività svolta avvalendosi dei dati personali degli utenti, dalla raccolta fino all’archivio, alla gestione e all’eventuale diffusione degli stessi.
Secondo il GDPR quest’attività deve essere limitata in ragione di un obiettivo, il trattamento dei dati deve essere calibrato per ogni specifica finalità per la quale viene preposto.
Ogni azienda dovrà garantire un trattamento dei dati accurato, aggiornando periodicamente le informazioni acquisite dei propri utenti e integro, garantendo la massima sicurezza nella conservazione dei dati stessi, lontano dai numerosi pericoli che il mondo digitale riserva.
L’intero regolamento dell’UE orbita intorno al concetto di consenso, il quale deve essere liberamente concesso dall’utente dopo che quest’ultimo è stato informato in merito alle relative normative. Inoltre il consenso dovrà essere specifico, revocabile, inequivocabile e dimostrabile.
All’utente che presta il consenso al trattamento dei dati personali conseguono una serie di diritti, in particolare:
- Diritto di accesso ai dati, per svolgere eventuali verifiche sulla loro consistenza;
- Diritto di rettifica, ossia di richiesta di eventuali modifiche se alcuni dati risultano non aggiornati o il loro contenuto non è veritiero;
- Diritto ad essere dimenticati ( chiamato anche diritto all’oblio) che da la possibilità ad ogni utente di richiedere la cancellazione di un particolare dato o della totalità degli stessi all’organizzazione che li possiede;
- Diritto a non essere sottoposto alla profilazione, ossia all’automatica concessione e analisi di dati da parte di alcuni service provider (es. Google Ads).
Marketing automation & GDPR
Le aree del Digital Marketing che, attraverso l’uso sempre più diffuso di software e strumenti che automatizzano alcune delle sue pratiche più comuni, impattano sulle direttive del GDPR troviamo:
- gli analytics, ossia gli strumenti che valutano le performance di un sito web. Un chiaro esempio è Google Analytics, il quale ti informa sui diversi comportamenti degli utenti che atterrano sulla tua pagina web aziendale. Google Analytics è considerato, secondo il regolamento UE, un servizio di terze parti, gli utenti devono essere quindi informati su come i loro dati vengono utilizzati;
- I cookies, che metaforicamente descrivono le briciole che ogni utente lascia ogni volta che visita un sito web. Questi non sono altro che applicazioni che vengono installate sul tuo browser ogni volta che presti il consenso e sono utilizzati per personalizzare gli annunci pubblicitari.
- L’email marketing, una delle tecniche più utilizzate e sulle quali ogni azienda investe tempo e risorse perché capace di essere monitorata con precisione e molto ben performante. Questa tecnica si basa sul data-bulding, termine che indica la costante profilazione di una base di contatti aziendali, attraverso form, landing page e un’infinita serie di ulteriori strumenti che prendono il nome di lead magnet.
Che indicazioni fornisce il GDPR in merito all’email marketing? Fra i principali obblighi di chi raccoglie i dati degli utenti troviamo:
- l’utilizzo di form di contatto a norma di legge;
- Il rispetto del principio della minimizzazione dei dati, che si traduce nella richiesta delle sole informazioni necessarie ai fini dichiarati (es. Non chiedere il numero di telefono in fase di iscrizione ad una newsletter);
- Il posesso di un registro dati da parte del titolare del trattamento in cui dovrà discutere le intere vicende del dato conservato;
- L’utilizzo di sistemi tecnologici che garantiscano la massima protezione dei dati e la cancellazione immediata da tutti i database nel caso in cui si dovesse ricevere una richiesta di disiscrizione.
Il rispetto di tutte queste normative può riassumersi nelle parole chiarezza, trasparenza e consenso volontario. Questi principi non solo ti garantiscono di essere a norma del regolamento europeo, ma anche di avere una base di contatti di qualità ed una migliore percentuale di conversione.
Vuoi saperne di più su Salesforce Pardot?
Contattaci!