Menù
CLOSE
La nostra offerta per...
BACK

Il GDPR e il marketing

Dalla compliance nuove opportunità di business

Far chiarezza sulle implicazioni del GDPR per le attività legate al marketing. Era questo l’obiettivo del convegno “GDPR, comunicazione e attività di marketing: cosa cambia davvero in Italia. Istruzioni per l'uso”, che si è tenuto a Milano il 22 marzo scorso.

La scadenza del 25 maggio, data a partire dalla quale il GDPR troverà piena applicazione, si avvicina e cresce la preoccupazione degli operatori in merito alle azioni da mettere in campo per garantirsi la conformità al nuovo Regolamento europeo sulla Data Protection. 


Ad alternarsi sul palco della manifestazione, organizzata da UPA (Utenti Pubblicità Associati) e dallo studio legale FTCC, avvocati e rappresentanti delle istituzioni, ma anche utenti come Ferrero, Alitalia e Heineken. 
"Il GDPR – commenta Lorenzo Sassoli de Bianchi, Presidente di UPA – rappresenta un’opportunità per gli operatori del marketing che sapranno acquisire e mantenere nel tempo il consenso dell’utente, profilandolo meglio e creando una relazione di fiducia duratura. Si passa da una logica di Big Data a una di Small Data. Avremo meno dati ma più profilati e precisi".

In buona sostanza, il GDPR spiana la strada a un nuovo contesto competitivo, un mercato di dati responsabili che innescherà un processo di selezione naturale tra gli operatori economici. Fondamentale, in questo, il ruolo della tecnologia. "La fluidità dei dati all’interno del sistema è importante tanto quando la loro fruibilità – prosegue –. Ecco perché la tecnologia deve evolvere, per permettere alle persone di esprimere il consenso in modi diversi dal tradizionale formulario".

GDPR e profilazione: il valore delle Data Management Platform

"Il Regolamento è una vera e propria rivoluzione copernicana – spiega Giovanna Bianchi Clerici, componente del Collegio del Garante per la Protezione dei Dati Personali –. Una rivoluzione necessaria per tenere il passo con una tecnologia che evolve più in fretta delle norme. Con il GDPR cambia completamente la prospettiva. Non si parla più di tutela di un diritto ma di impatto del trattamento sulla persona. Non si parla più solo di dati ma di metadati, ovvero di tracce digitali e comportamenti in Rete"

Una questione sulla quale si è discusso molto nel corso dell’evento sono state le conseguenze del GDPR sulla profilazione. Un hot topic per gli operatori del marketing, specie alla luce dell’importanza crescente del cosiddetto trattamento automatizzato dei dati – tramite cookies, dati incrociati, modelli inferenziali, impronte digitali, riconoscimento facciale… Tecnologie come la DMP di Neodata, unico vendor invitato sul palco della kermesse.

Il co-founder e COO, Tommaso Giola, con l’aiuto di un pool di esperti, ha dato vita a una tavola rotonda molto interessante. 

 

GDPR: cosa cambia e cosa non cambia

È Paolina Testa, avvocato dello studio FTTC, a schematizzare quali sono le novità introdotte dal GDPR:

 

  1. Informativa più dettagliata sulle finalità del trattamento e i diritti degli interessati
  2. Nuova formula del consenso (la profilazione richiede un consenso esplicito)
  3. Per i dati sensibili, passaggio dal consenso scritto a quello esplicito (dato spesso per via elettronica)
  4. Abolito l’obbligo della notifica preventiva
  5. Introdotte le misure di “accountability” (registro dei trattamenti, valutazione d’impatto sulla protezione dei dati e individuazione del Data Protection Officer)

È, invece, Pierluigi Cottafavi, avvocato dello stesso studio, a chiarire che "Se il consenso al trattamento per finalità di marketing è stato raccolto in modo conforme al Regolamento Privacy, sarà sufficiente comunicare agli interessati quali sono i diritti aggiuntivi garantiti, senza che si debba richiedere nuovamente il consenso"

GDPR e riconciliazione dei profili del cliente

Il tema forse più scottante per la platea dei manager intervenuti al convegno sembra quello della riconciliazione dei profili cliente.

I Big Data e la Data Management Platform di Neodata permettono di farlo in modo puntuale e relativamente semplice. "Ma cosa dovranno fare le aziende che vogliono ottenere un identificativo unico, indipendentemente dal fatto che le informazioni sull’individuo profilato provengano dal CRM, dall’app mobile o da una pagina web?", si domanda Giola.

Le attività di trattamento sistematico, come quelle utili a garantire la vista unica del cliente, impongono all’azienda di sottostare alle misure di accountability. Ma, soprattutto, la obbligano a fornire agli interessati un’informativa sulle modalità e le finalità del trattamento e a richiedere un consenso specifico per ogni piattaforma utilizzata. 


A fine giornata arriva, per tutti, un messaggio di incoraggiamento da parte dell’ufficio del Garante Privacy: "Alla base del GDPR – conclude Bianchi Clerici – c’è un approccio molto realistico che promuove una nuova cultura dei dati. L’aspetto più importante per gli operatori del marketing era e rimane la monetizzazione del valore dei dati. A questo, però si affiancherà anche una nuova dimensione della competitività, legata a doppio filo alla compliance, che permetterà al mercato di distinguere chiaramente le aziende virtuose da quella negligenti"