Mancano meno di due mesi all’entrata in vigore del nuovo regolamento europeo sulla protezione dei dati personali, ormai noto come GDPR (General Data Protection Regulation). Il 25 maggio è infatti la data fatidica e le aziende si stanno attrezzando per essere conformi ai cambiamenti che la normativa porta con sè, ben sintetizzati nella Guida predisposta dall’Autorità Garante della Privacy.
L’obiettivo del regolamento, che il Parlamento UE ha approvato nel tentativo di armonizzare le politiche degli Stati membri, è quello di tutelare maggiormente la riservatezza e i dati delle persone – un tema di scottante attualità, considerato l’eco dello scandalo Cambridge Analytica che ha travolto Facebook. Il GDPR impone alle aziende di adeguare gli strumenti e i processi con cui vengono acquisite e conservate le informazioni relative a clienti, fornitori, dipendenti e collaboratori, formando il personale che si trova a maneggiare dati sensibili. Diventa inoltre obbligatorio proteggere i sistemi aziendali in cui si conservano queste informazioni, ed eventuali tentativi di violazione dei sistemi aziendali dovranno essere segnalati alle autorità entro 72 ore.
L’Italia parte avvantaggiata nel recepire il GDPR, vista la normativa sulla privacy piuttosto severa che è già in vigore. Nonostante questo, IDC ha stimato che il 78% delle aziende del nostro Paese non è pronto a soddisfarne pienamente tutti i requisiti, e si troverà perciò esposto al rischio di sanzioni.
L’impatto sulle strategie e le attività di marketing sarà rilevante, a cominciare dal fatto che si dovranno rivedere i meccanismi con cui viene chiesto alle persone il consenso a cedere i propri dati, garantendo il diritto all’immediata cancellazione.
Secondo alcuni analisti il GDPR, innalzando il livello di attenzione sui temi della privacy, farà diminuire la propensione a condividere i propri dati, che tuttavia sono sempre più necessari per realizzare campagne mirate ed efficaci. Si teme quindi il diffondersi di preoccupazioni legate all’uso improprio delle informazioni e della paura di essere ‘spiati’ a fini pubblicitari e politici. Le persone arrivano persino a dubitare dei sistemi di sicurezza di banche e assicurazioni: in Gran Bretagna, solo l’8% dei consumatori ritiene gli istituti finanziari capaci di proteggere i propri server da hacker o crimini informatici.
Senza cadere in allarmismi eccessivi, è forse giunto il momento di ripensare il marketing e la comunicazione per riportare la fiducia al centro di ogni relazione, anche di natura commerciale. La condivisione dei dati attraverso le piattaforme web, mobile e social non potrà più essere data per scontata, nè intesa in modo unilaterale, cioè a vantaggio della sola azienda, ma dovrà prevedere un beneficio anche per il consumatore, ad esempio sotto forma di offerte personalizzate, servizi o contenuti esclusivi.
Il GDPR lancia quindi una sfida impegnativa ai responsabili marketing che – come spesso accade – possono viverla come un problema da risolvere, oppure come l’occasione per rilanciare i brand e coinvolgere i propri interlocutori in una relazione del tutto nuova.