GDPR e comunicazione di marketing: Quando chiedere il consenso?

GDPR e comunicazioni di marketing

Ammettiamolo: all’arrivo del GDPR nella comunicazione di marketing, ci è mancato il terreno sotto i piedi. Li abbiamo faticosamente raccolti, addestrando a dovere i colleghi per portarcene quanti più possibile, li abbiamo segmentati secondo le preferenze per i nostri prodotti o servizi, li abbiamo divisi per canali soppesando parole e immagini di ogni comunicazione a loro indirizzata: che valore hanno i dati personali del nostro target?

Per la Comunità Europea, sono la rappresentazione digitale dell’individuo. In un mondo iperconnesso come quello odierno, divengono una vera e propria “merce di scambio” tra le imprese; rappresentano da un lato un vantaggio competitivo e, dall’altro, rischiano di essere sottoposti a manipolazioni o discriminazioni.

I dati personali dei destinatari della nostra comunicazione di marketing sono la base imprescindibile di gran parte della nostra attività quotidiana. Per questo, non è stato semplice accettare e capire un’innovazione come questa e, stando ai dati emersi da una recente ricerca dell’Information Security & Privacy della School Of Management del Politecnico di Milano, non ne abbiamo ancora compreso l’importanza e, soprattutto, i rischi che si corrono ignorandolo: a oggi, solo il 23% delle aziende italiane si è adeguata al GDPR.

GDPR: niente più scuse

Il Regolamento UE 679/2016, più noto come GDPR, ha appena superato il giro di boa dei tre anni dalla sua approvazione. In Italia, è entrato in vigore il 25 maggio 2018 con il D.Lgs. 101/2018 e, da allora, lo ricordiamo bene, abbiamo dovuto riconsiderare il nostro modo di fare marketing attraverso i dati di lead e clienti.

Consapevole dell’importanza dei cambiamenti imposti alle aziende e ai professionisti, il cui business dipende anche e soprattutto dalle attività di marketing, il legislatore ha concesso un “periodo di grazia” per comprendere e adeguarsi alla nuova normativa: periodo che è appena terminato, il 19 maggio 2019. Da ora in poi, dunque, non abbiamo più scusanti né attenuanti: dobbiamo applicare il GDPR in ogni suo comma, pena sanzioni importanti, fino a 20 milioni di euro oppure il 4% del fatturato annuale ottenuto dall’azienda a livello mondiale, se superiore.

Sms, app di messaggistica, mail marketing, chiamate telefoniche. Capiamo meglio che cosa è lecito fare e che cosa no, ovvero quando è necessario richiedere il consenso degli interessati e quando possiamo farne a meno, secondo la più recente normativa europea e nazionale.

Quando non è necessario il consenso

Sono due le condizioni per le quali siamo esenti dal richiedere il consenso al trattamento dei dati personali:

  • Tutte le comunicazioni che avvengono in relazione a un contratto in vigore con l’interessato, e a questo riconducibili, non necessitano di un consenso esplicito.
    Si tratta di comunicazioni “di servizio” legate al contratto in essere: scadenze, informative su abbonamenti, notifiche varie, eccetera. Tutto ciò che serve alla corretta esecuzione delle azioni previste dal contratto avviene nell’interesse di entrambe le parti e, dunque, non è richiesto alcun permesso da parte dell’interessato.
  • Comunicazioni di marketing diretto condotte per soddisfare le “ragionevoli aspettative nutrite dall’interessato, in base alla sua relazione con il titolare del trattamento”. Secondo il Considerando 47 del GDPR, è ragionevole ritenere che i clienti desiderino restare informati circa i prodotti e i servizi che hanno acquistato o di cui usufruiscono. Dunque, sarà lecito comunicare loro, senza esplicito consenso, anche iniziative e promozioni relative a prodotti o servizi simili ai prodotti o servizi acquistati in precedenza. Dall’altro lato, il titolare del trattamento avrà certamente interesse a comunicare tali informazioni; dunque, l’azienda può liberamente trattare i dati personali secondo questa finalità, purché sia sempre rispettata la finalità del “legittimo interesse”, che significa:
  1. il trattamento deve essere “necessario”, ovvero l’interesse può essere perseguito solo attraverso questo tipo di comunicazione;
  2. il trattamento deve essere basato su una decisione ponderata e motivata in modo approfondito, poiché non sono dimostrabili criteri di assoluta oggettività che la possano giustificare;
  3. l’interesse dell’azienda deve essere commisurato all’interesse del cliente, cioè gli interessi e i diritti dell’uno non devono prevalere su quelli dell’altro e viceversa.

Solo in questi casi possiamo non chiedere il consenso al trattamento dei dati, ma è comunque importante annotare accuratamente le valutazioni che si fanno per determinare la legittimità del trattamento ai fini di marketing e tenere traccia di ogni variazione che vi apportiamo. Il principio di responsabilizzazione e dovere di rendicontazione (accountability) stabilisce infatti che il titolare del trattamento è obbligato a mettere in atto “misure tecniche e organizzative adeguate a garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al regolamento”.

Quando è necessario il consenso

Qualsiasi altro tipo di messaggio promozionale diverso dai quelli appena elencati può essere inviato a lead e clienti solo previo consenso esplicito dell’interessato. Anche la segmentazione e la profilazione dei contatti sulla base di caratteristiche specifiche, quali ad esempio gli interessi personali e altri tipi di preferenze, può essere fatta solo previo consenso: deve essere dunque nota alla clientela ovvero dichiarata esplicitamente nell’informativa al trattamento dei dati personali, come stabilito dagli articoli 13 e 14 del GDPR.

Il Regolamento europeo impone infatti che:

  • la volontà di ricevere messaggi promozionali
  • la volontà di essere profilati

devono poter essere espresse liberamente e separatamente da parte dell’interessato; dunque per ciascuna di esse occorre prevedere una specifica richiesta e deve essere ottenuto uno specifico consenso. Tradotto nella pratica, significa che nel testo o nel form attraverso il quale richiediamo il consenso al trattamento dei dati personali per finalità di marketing, dobbiamo inserire due diverse richieste che l’interessato al trattamento deve “spuntare” separatamente: una per ricevere comunicazioni commerciali, l’altra per essere profilato secondo le nostre esigenze di marketing.

Marketing telefonico

Anche per le comunicazioni promozionali via telefono vigono gli stessi principi. Possiamo contattare lead e clienti solo se si verificano entrambe le seguenti condizioni:

  • abbiamo l’esplicito consenso del ricevente a essere contattato telefonicamente per finalità di marketing;
  • l’utenza del ricevente è reperibile negli elenchi pubblici e non è iscritta al registro delle opposizioni.

Inoltre, in caso di cessione a terzi, che è sempre vietata nel caso di utenze iscritte al registro, il titolare del trattamento deve comunicare all’interessato gli estremi che permettano di identificare l’ente, l’azienda o il soggetto al quale i dati vengono ceduti e, in ogni caso, il titolare del trattamento resta responsabile in solido in caso di violazioni, pure se commesse da terzi.

Semplificando, possiamo così riassumere le principali casistiche:

Comunicazioni di marketing GDPR

Opt-out: una “via di uscita” è d’obbligo

Oltre al rispetto di queste condizioni, nella tutela dei diritti di ogni parte, il Regolamento europeo prevede che si lasci sempre aperta una “via d’uscita” al flusso comunicativo. La cosiddetta option out, abbreviata in opt-out, è infatti la possibilità per il destinatario di rinunciare a ricevere le nostre comunicazioni di marketing. Il GDPR impone che sia garantita in ogni momento e nel modo più semplice e immediato, ovvero occorre consentire all’interessato di segnalarci la volontà di non ricevere in futuro ulteriori comunicazioni, ogni qual volta si realizza una comunicazione.

Tradotto in pratica, nell’email-marketing e nei messaggi multimediali in genere, si traduce in un link in calce alla comunicazione che permette, possibilmente con un solo click, di manifestare questa volontà.

Barare non serve

In conclusione, oggi più di ieri è bene porre la massima attenzione nel trattare i dati personali dei nostri contatti, agendo nel rispetto dei loro diritti e, soprattutto, del loro interesse. Non bastasse la fine del “periodo di grazia” nell’applicazione del GDPR, non bastassero le salate sanzioni previste dal Garante della Privacy, da marketers non dovremmo mai dimenticare la finalità che muove ogni nostra azione: soddisfare i reali bisogni e desideri del nostro target.

Spammare i propri contenuti in modo massivo e indifferenziato, trafugare dati e abusare del lavoro altrui o della noncuranza di lead e clienti nel concederci informazioni personali non ci permetterà di acquisire un vantaggio competitivo, né di vendere di più e meglio. Il valore che riceviamo in cambio dai nostri clienti, lo sappiamo, è frutto di una ricerca meticolosa e di una caccia raffinata realizzate, inizialmente, solo attraverso un paziente ascolto e un’acuta osservazione del mercato; successivamente, dalla produzione di contenuti di qualità, che ci ripagheranno sul medio e sul lungo periodo. Nella comunicazione di marketing barare non serve, ci allontana anzi dal nostro interlocutore e mette a repentaglio quanto abbiamo faticosamente costruito fino a quel momento in termini di branding. Come ricorda Scandellari, il marketing è per chi ha tempo.

Se non si ha nemmeno quello per raccogliere in modo adeguato e corretto i dati personali del nostro target, significa che il marketing non fa per noi. E poi, che ne sarebbe della soddisfazione di un lavoro ben fatto? Sventurato colui che rinuncia deliberatamente al piacere della cattura di un buon lead…braccato come Kotler comanda!

Articolo precedenteArticolo successivo
mm
Dopo un percorso più o meno avventuroso tra studi letterari, linguistici, editoria e cultura, oggi mi occupo di comunicazione e marketing per l’ambiente e la sicurezza sul lavoro. Amo fare ciò che mi dà da vivere: aggiungere valore alle cose grazie alle parole. Nel tempo libero mi rifugio, di solito, su qualche sentiero di montagna.
Seguimi: Sito web LinkedIn Facebook Instagram Twitter

Iscriviti alla nostra Newsletter