In questo tempo straordinario in cui siamo stati costretti a ridefinire i tempi e i modi del lavoro e delle relazioni, mantenere un rapporto forte con i clienti consolidati e trovare nuove connessioni è fondamentale. Abbiamo visto in un articolo precedente come a questo fine sia decisivo lavorare sui processi di marketing automation. Tuttavia una premessa è necessaria al lavoro di marketing automation: essere certi di poter utilizzare correttamente i dati dei clienti in nostro possesso. E il problema di privacy che la GDPR ha fatto emergere è che proprio in questo periodo, a due anni dalla sua implementazione, richiede una revisione.
Proviamo a porre il problema in questo modo. Fortunatamente possiamo tornare a fare acquisti nei negozi fisici che più ci piacciono. Chi non ha almeno un cliente che quando entra nel vostro ristorante chiede “il solito” ? O magari il cameriere è in grado di sapere già cosa vuole appena varca la soglia, quale piatto e quale verdura o taglio di carne desidera. Lo conoscete, conoscete i suoi gusti e suoi bisogni, chiedete della famiglia e vi relazionate in maniera personale. In modo più o meno consapevole, cerchiamo in molti aspetti della quotidianità di semplificare la vita al cliente per evitare di dover chiedere e dire sempre le stesse cose.
Se il vostro negozio fosse un ristorante, terreste da parte il piatto preferito del cliente perché saprete all’incirca quando arriverà, e magari gli permettereste di saltare la fila e andare diretti al tavolo. Verosimilmente avreste un foglietto con nome e preferenze. Spostiamoci adesso sulla relazione digitale: il foglietto non è altro che il cookie, il pezzo di codice in cui è scritta un’informazione anonima associata al cliente e alle sue preferenze. Per conoscere, anticipare o consigliare il cliente nella scelta del prodotto, avrete sicuramente attivato un processo ma prima ancora avrete ottenuto un consenso a salvare le informazioni che rendono possibile il processo. E se il foglietto nella ipotetico ristorante resta valido anche nel caso in cui entrasse un familiare del cliente vero e proprio (è “la stessa famiglia con le stesse preferenze”), allo stesso modo un cookie registrato su un PC può essere legato a un telefono cellulare: da PC a cellulare siete la stessa persona ma entrate nel negozio digitale con due identità leggermente diverse.
Poniamo ora che nel vostro ruolo di ristoratore deste informazioni dettagliate del cliente a un istruttore di golf che viene a pranzo, senza avvisare il cliente stesso: l’istruttore, conoscendo la passione per il golf da parte del cliente, potrebbe presentare in maniera vistosa l’offerta delle lezioni perché ha capito che sono di interesse al cliente sulla base di quelle informazioni. Il cliente – che non ha mai voluto dare sue informazioni al circolo di golf- potrebbe anche trovare fastidiosa questa azione.
Il mondo del web e delle app è esattamente così. Ogni volta che si visita un sito (il nostro ristorante), questo si offre di consegnare il contenuto nella maniera più veloce e rapida possibile: il browser cerca sul PC del cliente se ha già “pezzi” del sito (cache) e li recupera senza doverli ricaricare; quindi cerca il cookie del sito per “sapere” quali contenuti proporre come primi (il cookie, scritto dal sito stesso, contiene informazioni generiche riguardanti i gusti e le abitudini di navigazione, e continua ad essere arricchito nel suo periodo di vita). Se, ad esempio, il cookie indica che spesso l’utente visita il sito da un device mobile, verrà proposta subito la versione per smartphone e se sa che spesso visita la sezione sport proporrà in prima pagina le notizie sportive.
Questo è chiaro per chi ha visto la trasformazione digitale degli ultimi vent’anni, ma l’utente finale il più delle volte non fa caso alle richieste privacy e non si accorge che l’obiettivo dell’inserzionista è sempre quello di consegnare “il contenuto giusto, al momento giusto, alla persona giusta”.
Qui appunto interviene il regolamento della privacy: chi autorizza questo salvataggio di informazioni? Chi autorizza il passaggio di informazioni tra un sito e l’altro? Chi autorizza un inserzionista a usare le informazioni per vendere un prodotto ?
La risposta è molto semplice: l’utente. Secondo la GDPR, l’utente è l’unico proprietario dei dati e l’utente è l’unico che può decidere se bloccare questo processo o approfittarne per avere un “internet personalizzato e veloce”.
Di conseguenza, le aziende devono garantire che i dati salvati saranno usati in maniera sicura e chi non si adegua può subire sanzioni rilevanti.
Il flusso della corretta raccolta dati non è banale. Proviamo a esemplificarlo.
Il potenziale cliente vuole acquistare un prodotto o un servizio (es. utenze telefono, luce&gas, linea internet): inizia a cercare via web o app e a visitare vari siti. La ricerca e le visite generano pubblicità mirate e l’interazione di ricerca nativa e di advertising porta il cliente su una pagina di raccolta dati per essere ricontattato (situazione di lead generation) o per acquistare direttamente il servizio (e-commerce): di conseguenza il cliente lascia dati personali (nome, telefono, email) e dati sensibili (regione, preferenze) e dati generici (sesso, età). In questa fase, il cliente deve dichiarare di non essere un robot (Captcha) secondo imposizione della norma sulla privacy. I dati acquisiti dal sito vengono trasmessi a un call center che contatterà il potenziale cliente quanto prima per proporre l’offerta o a un vettore di trasporto per consegnare la merce.
A questo punto i dati dei clienti sono stati spediti ad altre aziende (terzi). La normativa precedente imponeva già che i dati siano criptati e che solo il destinatario dell’informazione possa de-criptarli. L’avvento della nuova normativa impone che tutte queste attività di trasferimento e utilizzo dati siano autorizzate una ad una dall’utente: di conseguenza, in fondo al form (o registrando la voce per telefono) bisognerà chiedere in maniera esplicita l’autorizzazione all’utilizzo dei dati, autorizzazione alla profilazione e al marketing.
La nuova normativa impone anche che un consenso alla privacy raccolto in maniera esplicita non può durare per più di un determinato tempo e l’azienda deve permettere di rinnovare questo consenso o di cancellarlo (in fondo alle e-mail dovrebbe esserci il link per cancellarsi dal database o CRM aziendale e anche un link per modificare i consensi singolarmente, oppure richiedere addirittura l’oblio).
Il consenso all’autorizzazione dei dati concede il diritto di salvare i dati per scopi di vendita diretta e di statistica anonimi. Il consenso al marketing concede il diritto di mandare delle comunicazioni di offerta commerciale anonima con dati personali via e-mail o sms. Il consenso alla profilazione concede il diritto di costruire comunicazioni personalizzate con dati personali e sensibili utilizzando ad esempio il nome dell’utente nella e-mail e creando un contenuto in base alle preferenze espresse dal cliente o dedotte dai cookie. Anche una conferma di una spedizione da un e-commerce può essere inviata solo con il consenso.
Inoltre, la normativa impone alle aziende che ogni consenso venga registrato, che venga registrato in database con una data e ora precisa, e che questa venga rinnovata: dopo un certo periodo si dovrebbe mandare una comunicazione ai propri utenti per invitarli ad aggiornare i consensi, o comunque prenderne visione e dare un’approvazione esplicita.
Si rende dunque necessario per le aziende costruire automatismi per inviare e-mail di aggiornamento dei consensi, come succede con i CRM evoluti o le Customer Data Platform dove è facile configurare flussi automatici di invio in base a delle condizioni, come una data di scadenza.
Purtroppo molti clienti non si preoccupano di tali comunicazioni e il risultato è che i consensi non vengono rinnovati e si perde così il legame tra venditore-cliente: in tali casi, infatti, il dato non potrà essere più fruibile se non per scopi statistici e l’azienda deve anonimizzare comunque i dati personali.
Il fatto di concedere o no un consenso è sempre e comunque un diritto e un dovere dell’utente: se non volesse che qualcuno lo ascolti disattiverà l’assistente vocale; se non volesse ricevere e-mail, toglierà i consensi; se non volesse che il sito registri informazioni, bloccherà i cookie. Tuttavia, il fatto di comunicare con un utente è una responsabilità dell’azienda che può e deve farlo solo con gli opportuni consensi. Si può però guardare a questo come un percorso di opportunità per costruire o rinforzare un rapporto fiduciario con il cliente.
Le agenzie digitali che seguono i loro clienti sia sulla comunicazione che sulla gestione delle tecnologie devono fornire consulenze adeguate anche riguardo alla gestione dei dati onde evitare sanzioni, consulenze che coordinino i responsabili tecnici con i responsabili legali: il garante richiede infatti che si presenti una documentazione finalizzata a dimostrare il rispetto delle norme.
Ci sono attori fondamentali che intervengono in momenti successivi del percorso:
- I dati personali degli utenti, ad es Indirizzi IP o i cookie, sono essenziali per le campagne marketing. Questi dati Possono essere archiviati solo con l’esplicito consenso degli utenti o se sono supportate da un legittimo interesse documentato.
- Per sviluppare una propria base dati, sarà necessario creare una strategia focalizzata all’ottenimento del consenso degli utenti per la ricezione delle comunicazioni di marketing, come newsletter.
- Molti dei processi di raccolta dei dati utilizzati nel marketing sono basati su richieste di consensi non chiare. Gli utenti che hanno disdetto gli abbonamenti devono essere esclusi da tutte le attività pubblicitarie
- Le tecnologie di marketing aiutano a raccogliere, verificare e aggiornare la registrazione degli utenti. E’ necessario che tali dati siano sempre protetti, ad esempio attraverso la crittografia.
- Gli indicatori di marketing (KPI) sono spesso incentrati su strategie, programmi e pipeline. La conformità al GDPR prevede nuovi indicatori basati su prove di conformità e identificazione delle debolezze dei sistemi informatici
- Il tasso di integrazione tra GDPR e attività pubblicitaria è nelle mani dei professionisti del marketing. La formazione GDPR per aderire alle regole sarà fondamentale per tutti gli addetti ai lavori.
A due anni dalla GDPR, è arrivato il momento di fare il “tagliando” non solo per evitare sanzioni, ma anche per poter rinforzare la comunicazione con i clienti e utilizzare al meglio le attività di marketing automation.
Per altri contenuti iscriviti alla newsletter di Forbes.it CLICCANDO QUI .
Forbes.it è anche su WhatsApp: puoi iscriverti al canale CLICCANDO QUI .