La nuova normativa europea GDPR e il suo impatto sul marketing

La notizia di partenza è la seguente: il 25 maggio 2018 entrerà in vigore il nuovo regolamento dell’Unione Europea sul trattamento e la gestione dei dati degli utenti, il GDPR (General Data Protection Regulation).

La Commissione europea ha intenzione, con questo strumento, di rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell'Unione Europea, sia all'interno che all'esterno dei confini dell'Unione europea (dato importante perché vincola anche chi, all’Estero, opera con clienti UE). In caso di violazione del GDPR sono previste multe salate, fino a 20 milioni oppure il 4% del fatturato annuale dell’azienda, che in alcuni casi può essere ben oltre quella cifra. E le imprese italiane non sembrano essere pronte a questa scadenza (leggi qui).

Un articolo di Pasquale Borriello sintetizza le principali novità: fondamentalmente il form per il trattamento dei dati personali da sottoporre all’utente cambia e si deve strutturare intorno a sei elementi.

1. Notifica di violazione: ogni violazione dei dati dev’essere notificata entro 72 ore dalla scoperta e non può essere taciuta;
2. Diritto di accesso: l’azienda deve fornire su richiesta tutti i dettagli sull’utilizzo dei dati personali ed eventualmente fornire una copia in formato elettronico di tutti i dati in possesso;
3. Diritto all’oblio: il cittadino può richiedere in ogni momento la cancellazione completa dei propri dati e questo vale anche per i dati in concessione a terze parti;
4. Portabilità: l’avente diritto può richiedere il trasferimento dei dati in formato elettronico ad un altro gestore/azienda;
5. Privacy by design: è un tema ampio ma ben espresso dall’articolo 23 che introduce il concetto di “data minimisation” ovvero limitare l’accesso ai dati personali al subset minimo per processare le richieste degli utenti (overo fare richieste limitate e coerenti con l’oggetto del servizio);
6. Semplificazione burocratica: procedure di notifica più snelle e maggiore importanza per la figura del responsabile del trattamento (che dovrà unire competenze legali ed informatiche, può essere interno all’azienda o fornito da un partner adeguato).

Ma l’autore va oltre e si chiede quali saranno gli impatti della nuova normativa sulla funzione Marketing; Borriello afferma che la normativa porterà ad un maggior controllo dei propri dati, che rappresenta soprattutto una forte esigenza degli utenti, in tal senso le organizzazioni dovrebbero orientarsi a modificare il modello di CRM e di customer experience. Altro possibile sviluppo positivo potrà essere “una maggiore tutela degli utenti che si traduca anche in un miglioramento delle strategie di marketing e nell’abbandono di pratiche invasive e lesive per la privacy. Insomma più attività inbound, più contenuti e più valore”.

E la vostra impresa conosce il GDPR? Avete intrapreso percorsi di adeguamento? Cosa ne pensate?