Non è passata inosservata l’entrata in vigore il 25 maggio scorso del GDPR, il regolamento europeo che tutela il trattamento dei dati personali degli utenti e costringe le aziende a una serie di azioni per poter essere considerate “compliant” e non incorrere in sanzioni fino al 4% del fatturato, che di fatto metterebbero in ginocchio l’impresa stessa. Basta vedere la marea di mail che hanno invaso tutte le caselle di posta elettronica e che hanno reso un adempimento che doveva rendere la gestione del dato decisamente più “trasparente” un ulteriore fardello sulle spalle degli utenti. A livello mondiale, secondo una stima del Financial Times, gli investimenti che le grandi aziende che compongono la prestigiosa lista del Fortune 500 (ovvero le prime 500 aziende a livello mondiale per capitalizzazione) dovranno mettere in campo per allinearsi ai dettami del GDPR sono stimati, nel solo 2018, intorno ai 7,8 miliardi di dollari.
La situazione in Italia
Per una volta, il nostro paese è all’avanguardia per quanto riguarda le norme che regolano il digital marketing e il rapporto tra aziende e (potenziali) clienti. Poco prima che il GDPR fosse pubblicato sulla gazzetta ufficiale europea, Daniele Sesini, direttore generale di IAB Italia, ha sottolineato che “nonostante le numerose preoccupazioni, l’applicazione del GDPR – sul fronte del tracciamento dei dati web ai fini pubblicitari – sarà per le aziende italiane del marketing sostanzialmente indolore in quanto, già nel 2015, il Garante Italiano per la Privacy ha imposto a tutti gli operatori l’adozione di un processo basato sull’informazione preventiva e sulla raccolta del consenso esplicito dell’utente, che deve avvenire prima dell’erogazione dei cookie di profilazione sul sito da lui visitato”.
Il provvedimento riferisce alla cookie policy nata dalla Direttiva dell’unione europea sull’e-privacy del 2009, a cui il GDPR fa riferimento per disciplinare le modalità di tracciamento e consenso al trattamento dei dati sul web.
Diversi nodi da sciogliere
Il problema per le aziende italiane si palesa soprattutto per quelle che lavorano con l’estero, in particolare con i cosiddetti OTT che impongono l’adozione di strumenti di certificazione e condivisione del consenso più onerosi di quanto strettamente necessario. A questo si aggiunge un tema che ancora non è chiaro come potrà essere affrontato: lo scambio di informazioni tra Usa e Ue. Il Financial Times, ad esempio, ha mostrato come le società farmaceutiche che fanno sperimentazioni in Europa potrebbero non essere in grado di inviare dati medici delle sperimentazioni che coinvolgono pazienti europei alle autorità statunitensi.
Mancano, in buona sostanza, le risposte. Il dispositivo normativo che è arrivato nelle mani dei responsabili della privacy si compone di 99 articoli e 173 “considerando”, ovvero considerazioni concettuali ed etiche che aiutano a capire il senso del disposto degli articoli veri e propri. Si tratta di suggerimenti che avrebbero dovuto “guidare” i Data Protection Officer (DPO) – le nuove figure professionali che nei prossimi anni potrebbero diventare un “esercito” da oltre 40mila unità – ma che lasciano scoperte molte delle applicazioni pratiche con cui dovranno raffrontarsi e rischiano quindi di non permettere lo svolgimento del loro lavoro nel miglior modo possibile.
Come cambia il marketing digitale?
Il vademecum del “perfetto DPO” può riassumersi con una semplice frase: trattare i dati degli utenti come se fossero i propri, in modo da non creare nuove storture. Anche perché la moltiplicazione delle comunicazioni che possono raggiungere gli utenti – via smartphone e pc, ma anche tramite tv connessi e perfino frigoriferi – devono necessariamente servire a consolidare il rapporto di fiducia, e non generare rumore o rischio di violazioni.
Il rischio di vedere una riduzione della penetrazione – e quindi delle vendite – c’è tutto: secondo una previsione di Vibrant Media, società Usa specializzata in marketing contestuale, i brand sono alle prese con bassi tassi di opt-in. Secondo Vibrant, infatti, i manager di molte agenzie marketing prevedono che il 43% dei consumatori sceglierà l’opt-out dei dati da un rapporto involontario. Di fronte a una perdita di pubblico potenziale così elevata, le aziende devono mettere a punto nuove strategie per raggiungere la platea di riferimento con maggiore efficacia, riqualificando le proprie operazioni di marketing e targettizzando quanto più possibile le proprie offerte. Chi in questi giorni si è trovato a utilizzare la piattaforma di Facebook Ads si sta già rendendo conto dell’impatto sulla targetizzazione per interessi, prima possibile sui social media.
Al di là di casi limite come quello degli Stati Uniti, l’impatto sulle aziende italiane del GDPR può perfino essere migliorativo e questo per due motivi principali. In primo luogo, perché si riduce quel meccanismo di “insofferenza” che ha progressivamente caratterizzato il rapporto tra utente e azienda per quanto riguarda le comunicazioni. Le newsletter e le mail che verranno inviate saranno (o almeno, dovrebbero essere) indirizzate a un pubblico che, avendo dato il suo consenso, dovrebbe essere maggiormente interessato al contenuto informativo. Il secondo punto fondamentale, diretta conseguenza del primo, è che una migliore e maggiore profilazione dell’utente può contribuire a migliorare le performance, anche in termini di vendite. Un modo più sano di intendere la relazione con il potenziale cliente, in cui si evitano informazioni “non gradite” e si tratta con chi ha mostrato interesse reale per i prodotti dell’azienda. Quasi un ritorno al passato, a un rapporto one to one tipico dell’era retail, ma che può contare su nuove strategie digitali. Se le aziende italiane saranno brave a realizzare questa nuova relazione, il GDPR sarà stato una “manna” per loro.