Il 25 maggio 2018 entrerà in vigore il nuovo regolamento dell'Unione Europea sul trattamento e la gestione dei dati degli utenti, il GDPR (General Data Protection Regulation). Sarà una data che potrà cambiare notevolmente il modo in cui facciamo digital marketing. Vediamo perché.
Cosa dice il GDPR?
Il regolamento riguarda i
dati personali, ovvero tutte le informazioni su un individuo che fanno riferimento alla sua vita privata o pubblica-professionale. L'Unione Europea ha impiegato 4 anni a creare ed approvare il GDPR e ha realizzato un sito che spiega quali sono le novità rispetto alla 'vecchia' legge sulla protezione dei dati.
L'obiettivo principale è
proteggere i cittadini europei in termini di privacy e di violazione dei dati. Una cosa che ha perfettamente senso in un mondo basato sui dati e ormai molto diverso da quello che c'era ai tempi della precedente direttiva (era il 1995!).
Il regolamento si applica a tutte le aziende che trattano i dati di cittadini residenti nell'Unione e quindi impatterà anche realtà extra-europee. In caso di
violazione del GDPR sono previste multe fino a 20 milioni oppure il 4% del fatturato annuale dell'azienda, che in alcuni casi può essere ben oltre quella cifra. Una multa di questo tipo può significare la bancarotta per alcune piccole realtà. Tutte le aziende dovranno adeguarsi, e ad inizio anno la situazione in Italia non era confortante.
I punti fondamentali del GDPR
Il cittadino darà il consenso al trattamento dei dati attraverso un form che secondo la direttiva dovrà essere chiaro e non scritto in legalese. I punti fondamentali del GDPR sono 6:
- Notifica di violazione: ogni violazione dei dati dev'essere notificata entro 72 ore dalla scoperta e non può essere taciuta;
- Diritto di accesso: l'azienda deve fornire su richiesta tutti i dettagli sull'utilizzo dei dati personali ed eventualmente fornire una copia in formato elettronico di tutti i dati in possesso;
- Diritto all'oblio: il cittadino può richiedere in ogni momento la cancellazione completa dei propri dati e questo vale anche per i dati in concessione a terze parti;
- Portabilità: l'avente diritto può richiedere il trasferimento dei dati in formato elettronico ad un altro gestore/azienda;
- Privacy by design: è un tema ampio ma ben espresso dall'articolo 23 che introduce il concetto di "data minimisation" ovvero limitare l'accesso ai dati personali al subset minimo per processare le richieste degli utenti (avete presente quelle form in cui vi chiedono dove abitate e qual è il vostri stipendo solo per scaricare un file PDF? ecco...);
- Semplificazione burocratica: procedure di notifica più snelle e maggiore importanza per la figura del responsabile del trattamento (che dovrà unire competenze legali ed informatiche, può essere interno all'azienda o fornito da un partner adeguato).
Cosa significa questo per il marketing?
Le aziende che trattano e gestiscono i dati devono rivedere i sistemi per essere 'compliant' con il nuovo regolamenteo GDPR e questo ha chiaramente un impatto sia sulla
customer experience sia sul modo stesso di fare
digital marketing.
Un caso esemplare è quello di Lloyd's, gruppo bancario internazionale di cui fa parte anche Bank of Scotland, che ha rivoluzionato l'approccio del proprio CRM per rispettare il GDPR e per dare agli utenti quello che realmente vogliono.
Il maggior controllo dei propri dati è infatti soprattutto una forte esigenza degli utenti ed il GDPR non fa che interpretarla in modo giuridicamente applicabile. Lloyd's ha incentrato tutte le attività di collezione dei dati su un approccio opt-in e ha iniziato
un'attività di content marketing su argomenti rilevanti per i propri clienti e prospect. Secondo le survey gli utenti chiedono dalla banca maggiore chiarezza sui temi delle frodi, del furto d'identità e della protezione dei sistemi di autenticazione. E la banca ha risposto con una serie di contenuti how-to rilevanti e in tema, sostituendo di fatto al marketing di prodotto un marketing di contenuti.
Cosa accadrà?
È difficile prevedere come il nuovo regolamento possa impattare concretamente le strategie di marketing, ma è sicuro che un impatto ci sarà. Se non altro perché avremo più trasparenza sull'accesso ai dati da parte delle aziende e su eventuali violazioni, come i furti d'identità o di password. Le aziende chiariranno maggiormente l'uso che viene fatto dei dati acquisiti, visto che in ogni momento dovranno renderne conto.
Auspico che una maggiore tutela degli utenti si traduca anche in un miglioramento delle strategie di marketing e nell'abbandono di pratiche invasive e lesive per la privacy. Insomma
più attività inbound, più contenuti e più valore. Se il nuovo regolamento servirà a migliorare l'industry della comunicazione, mi sento di dire evviva il GDPR!
Per approfondire il tema potete dare un'occhiata al regolamento completo disponibile anche in lingua italiana a questo link. Se volete discuterne, potete contattarmi via email o su Twitter @pazborriello.