GDPR e marketing: cosa deve sapere il responsabile marketing

I dati personali sono il cuore del marketing e del GDPR: tutti gli operatori di marketing hanno bisogno dei dati di potenziali clienti per pubblicizzare i propri prodotti e condurre analisi sull’andamento delle proprie campagne. Si tratta quindi di una risorsa di enorme valore.
La nuova normativa europea sulla protezione dei dati personali ha quindi un impatto decisivo sulle attività di web marketing finora sviluppate dalle aziende.
Quali sono i punti chiave da tenere a mente per fare marketing senza correre rischi?
1. Il dato personale non è solo il nome o l’indirizzo e-mail
Si intendono dati personali i dati che identificano un individuo, collegati alla sua vita privata, professionale o pubblica, ad esempio nomi, foto, indirizzi email, ma anche nickname, cookie e indirizzi IP.
2. Raccolta del consenso
In base all’Art. 7 della normativa, il consenso da parte dell’utente ad essere inserito in anagrafica deve essere informato, specifico, mirato a seconda delle finalità, libero, revocabile e documentato.
3. Finalità del trattamento
La norma stabilisce che i dati personali degli utenti debbano essere raccolti per uno scopo specifico, utilizzati esclusivamente per quello scopo e mantenuti per il tempo necessario a raggiungerlo, dopodiché vanno distrutti.
Ciò significa, per esempio, che se una persona ti ha lasciato i suoi dati per ottenere l’ingresso omaggio ad una fiera e non ha dichiarato esplicitamente il suo consenso a ricevere comunicazioni commerciali da parte tua, non potrai inviargli newsletter a questo scopo.
4. Formazione del personale autorizzato al trattamento
L’azienda ha l’obbligo di formare in maniera opportuna tutto il personale autorizzato a trattare dati personali. Ciò vale in particolare per chi si occupa delle attività di marketing e web marketing, che comportano un livello di criticità maggiore vista la natura “dinamica” dei dati trattati, che sono frequenti, numerosi e impersonali.
5. Diritti degli utenti
Gli utenti hanno il diritto di essere informati in maniera chiara e trasparente su quali loro dati personali vengono raccolti, sulle finalità e modalità del loro trattamento, sul tempo di conservazione previsto. Hanno il diritto di poter accedere ai propri dati conservati in azienda, a modificarli e a revocare il consenso al loro utilizzo.
6. Onere della prova
In caso di dispute, l’azienda ha l’onere della prova: significa che devi essere in grado di dimostrare come e quando l’interessato ha acconsentito al trattamento dei propri dati. Il consiglio per il marketing è quello di attrezzarsi per conservare le informazioni dettagliate sui consensi al trattamento dei dati raccolti.
7. Sicurezza dei dati
È dovere specifico di chi detiene e tratta dati personali di proteggerli e mantenerli aggiornati. E questo non soltanto è un dovere, ma anche una convenienza per l’azienda, sia al fine di evitare spiacevoli denunce al Garante per omessa custodia dei dati sia come dimostrazione di affidabilità, trasparenza, serietà e conformità dell’azienda ai propri doveri verso l’interessato.