Il GDPR rappresenta una svolta nella gestione del marketing da parte delle aziende: d’ora in poi qualsiasi azione diretta verso gli utenti espone l’azienda e gli incaricati del trattamento dei dati personali a rischi non indifferenti.

Il Digital Marketing è particolarmente interessato dalla normativa GDPR in quanto i contatti con gli utenti sono frequenti, numerosi e impersonali. Ciò aumenta criticità, dimensione e frequenza delle problematiche.

1) Provenienza
I dati personali possono provenire da qualsiasi Paese o area geografica.

2) Fonti e tipologie
I dati possono provenire da fonti e canali diversi (sito, e-commerce, campagne, social, fiere, eventi, ecc.), e appartengono a tipologie eterogenee (geo-posizionamento, ip, immagini, curriculum, commenti, preferenze e così via)

3) Consenso obbligatorio
Quando si parla di finalità di marketing, il consenso degli utenti è obbligatorio e in caso di dispute l’onere di dimostrare di averlo raccolto nel modo corretto è a carico dell’azienda.

4) Diritti degli utenti
Nel marketing, dove i dati sono numerosi e provengono da svariate fonti, è più difficile permettere agli utenti di esercitare i loro diritti entro i tempi consentiti e in modo agevole. Le richieste possono susseguirsi ad ondate, rendendo ancora più critica l’evasione.

5) Caratteristiche
Nel marketing i dati sono “dinamici”, ossia numerosi, frequenti ed impersonali e l’aggregazione in un’anagrafica omogenea è complicata da una raccolta molto frammentata. Ogni dato ha una scadenza della quale tener conto.

6) Profilazione
Uno dei trattamenti tipici del digital marketing è la profilazione. È una delle attività più delicate e sotto il mirino del garante, infatti necessita del consenso esplicito dell’utente.

7) Analisi del rischio
Le attività di digital marketing ricadono nell’obbligatorietà di effettuare l’analisi del rischio e di individuare strumenti e procedure idonee a proteggere i dati.

8) Outsourcing
Nel digital marketing è comune utilizzare servizi esterni per l’invio di newsletter, la gestione di campagne, l’hosting del sito, la gestione dei propri social. Il coinvolgimento di soggetti terzi allarga il perimetro di responsabilità e di rischio.

9) Banche dati esterne
L’utilizzo di banche dati raccolte da soggetti terzi responsabilizza direttamente la tua azienda indipendentemente dalle garanzie offerte dal tuo fornitore.

10) Violazione della sicurezza
Per quanto protetti da password e sistemi di sicurezza, i dati utilizzati nel digital marketing rimangono a rischio di violazioni da parte del personale interno e di attacchi esterni. Ciò espone la tua azienda a sanzioni, ispezioni e danni d’immagine.

La tua azienda e i tuoi incaricati del trattamento hanno però il diritto di svolgere il proprio lavoro in maniera efficiente e serena, coadiuvati da procedure e strumenti adeguati.