Pubblicato da
Questi risultati si basano su un sondaggio condotto nel gennaio 2018 tra oltre 1.000 operatori di marketing attivi nel Regno Unito.
In questo post, intendo discutere alcune delle domande e delle convinzioni più comuni tra quelle che circolano sul GDPR.
1. Ottenere il consenso al trattamento dei dati da parte dell’utente
Quando agli esperti di marketing è stato chiesto quali fossero gli aspetti più importanti del nuovo regolamento, l’86% dei marketer lato cliente e il 77% degli altri intervistati hanno indicato la revisione dei meccanismi di consenso per la raccolta e l’elaborazione dei dati personali.
Il dibattito circa la conformità tra i marketer si è incentrato soprattutto sulla questione del consenso, sebbene esistano sei chiari principi legali concernenti il trattamento dei dati personali ai sensi del GDPR. Oltre al consenso dell’utente, infatti, interessi legittimi, interesse pubblico, necessità contrattuale, obblighi legali e interessi vitali rappresentano gli altri principi legali fissati dal nuovo regolamento ideato dai 28 Paesi UE.
Tim Roe, responsabile della conformità alle leggi vigenti di RedEye, commenta la confusione e il clamore che si sono creati intorno alla questione relativa al consenso dell’utente: tra gli operatori di marketing c’è ancora molta confusione e questa impedisce loro di andare avanti. Il regolamento, infatti, è stato costruito in modo tale da consentire agli operatori di marketing di appellarsi agli interessi legittimi per la maggior parte del loro lavoro di trattamento dei dati. Tutte le cose eccitanti che ogni marketer fa, compresa la segmentazione, il targeting e la profilazione dell’utenza, potranno essere realizzate in nome degli interessi legittimi. E questa resta la cosa più importante per i professionisti del marketing.
2. Nominare un responsabile della protezione dei dati
Nonostante più della metà (59%) dei marketer e il 40% degli altri intervistati affermano che le loro organizzazioni hanno nominato o stanno per nominare un responsabile della protezione dei dati, non è affatto obbligatorio farlo, a meno che non ci si trovi in determinate circostanze, tra cui:
- quando il trattamento dei dati personali è effettuato da un’autorità pubblica, ad eccezione dei tribunali o delle autorità giudiziarie indipendenti che agiscono nell’esercizio delle loro funzioni giurisdizionali;
- quando è necessario applicare un monitoraggio regolare dei dati su larga scala;
- quando è opportuno catalogare i dati su larga scala, dividendoli entro precisi argomenti (cartelle cliniche, reati penali, richieste di mutui, etc.).
3. Il GDPR e la Brexit
È sbagliato pensare che Brexit voglia dire che il GDPR non avrà alcun impatto nel Regno Unito. Il Regno Unito farà ancora parte dell’UE quando il GDPR verrà introdotto nel maggio del 2018 e, dopo di allora, rimarrà uno Stato membro dell’UE ancora per diversi mesi. La posizione che il Regno Unito assumerà dopo la sua uscita dalla UE, invece, appare molto meno chiara e dipenderà soprattutto dai negoziati che verranno portati avanti dai vertici del governo del Regno Unito. Tuttavia, il Regno Unito ha già realizzato una bozza di legge che riguarda la protezione dei dati personali, con la quale intende rendere più moderne le regole attualmente in vigore in Gran Bretagna e Irlanda del Nord.
Indipendentemente dalla Brexit, se le imprese britanniche vorranno fare affari con gli altri Paesi europei e vorranno continuare ad usare ed archiviare i dati personali dei cittadini UE, dovranno obbligatoriamente conformarsi a quanto prescritto dal GDPR. Il regolamento in questione, infatti, ha implicazioni internazionali per quanto riguarda qualsiasi organizzazione che memorizzi o elabori dati personali di cittadini che risiedono nell’UE, indipendentemente da dove si trovi l’organizzazione.
4. La scadenza del 25 maggio
Con l’incombente data di applicazione, molte aziende sono comprensibilmente preoccupate e non hanno ancora idea di come prepararsi in vista del 25 maggio, data in cui andrà in vigore il GDPR.
Richard Merrygold, Group Data Protection Officer di HomeServe, afferma che il 25 maggio è solo l’inizio di un nuovo viaggio. Secondo lui, quella del 25 maggio non è una scadenza, né un duro stop al lavoro decennale portato avanti da tanti marketer e aziende. Il 25 maggio è soltanto l’inizio di un nuovo percorso, basato su alcuni principi di lealtà e legalità per troppo tempo sottaciuti. Se riuscirai ad approcciare correttamente il nuovo regolamento, questa novità ti metterà in condizione di migliorare radicalmente la tua organizzazione e di migliorare le relazioni con i tuoi clienti. Ma, affinché il GDPR possa giovare ai tuoi interessi, devi prepararti ad abbracciare un cambiamento culturale. Adattare le proprie attività a questo nuovo modo di agire e di pensare, all’inizio potrebbe rivelarsi abbastanza difficile, ma a lungo termine sortirà certamente grossi vantaggi a favore del marketer e del cliente.
Il rispetto del GDPR deve essere integrato nella cultura dell’azienda e non soltanto in un singolo dipartimento o in un semplice contratto di lavoro sottoscritto con un’agenzia. I marketer devono integrare le loro strategie con gli sforzi profusi dagli altri settori che compongono l’azienda, pianificando una strategia che riguardi tutti i componenti dell’azienda stessa. In questo modo, la transizione verso il mondo post-GDPR sarà molto più semplice e in grado di migliorare sia l’esperienza online degli utenti che il lavoro di marketer ed aziende.
