
Profilazione e web marketing: cosa prevede il regolamento europeo privacy?
29 Marzo 2018
Uno degli aspetti su cui si concentra il nuovo GDPR è quello della Profilazione, il termine viene ripreso infatti ben 22 volte all’interno del testo del Regolamento. Con il termine Profilazione la norma intende una ” qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”
L’ambito su cui impatta maggiormente la tematica è sicuramente quello del marketing e in particolar modo quello del web marketing. Ma in questo articolo vogliamo andare oltre perché l’innovazione è andata oltre il concetto del “web” ed è arrivata al nuovo concetto di “automation” – l’automazione del marketing.
Cosa si intende con marketing automation?
Riprendendo la definizione di Wikipedia possiamo dire che:
“Con il termine marketing automation ci si riferisce a un software che permette di automatizzare alcune attività ripetitive di marketing, che possono essere comprese nel processo di demand generation. In particolare, i migliori software di marketing automation permettono di:
- seguire le tracce di chi visita il sito web, registrando le pagine visitate e il tempo di sosta;
- creare email, landing page e moduli di registrazione;
- registrare le risposte contenute nei moduli;
- gestire le campagne di lead nurturing: esecuzione automatizzata delle campagne; spedizione di una sequenza di messaggi separatamente per diversi segmenti (invece di spedire lo stesso messaggio a tutti i segmenti con una spedizione di massa); cambiare la sequenza dei messaggi in risposta al comportamento dei contatti;
- calcolare un punteggio per ogni persona contenuta nel database, a seconda delle attività eseguita e a seconda delle regole stabilite in fase di set up del software (lead scoring);
- effettuare una completa attività di reporting;
- collegarsi al CRM.
In definitiva, un software di marketing automation registra le attività online tenute da una persona dal momento in cui entra in contatto con l’azienda, generalmente tramite un modulo di contatto. Da questo istante, il software è capace di:
- registrare tutte le attività che questa persona compie sul sito dell’azienda;
- spedire una sequenza programmata di email a questa persona a seconda delle attività compiute;
- dare un punteggio a questa persona a seconda delle attività compiute (aperture delle email, scaricamento di documenti, visita al sito web ecc.) in modo da comprendere quanto è “attiva”;
- fornire costantemente una visione di tutte le attività compiute da questa persona;
- al raggiungimento di un certo punteggio, passare questo contatto al CRM o inviare in maniera automatica un’email a una persona dell’azienda precedentemente individuata, di solito un agente di vendita che ha l’incarico di contattarlo.”
Riassumendo ed estrapolando i concetti che più ci fanno tornare in mente il buon regolamento possiamo dire che:
Con il termine marketing automation ci si riferisce a un software che permette di automatizzare alcune attività ripetitive di marketing, […]. In particolare […]
- seguire le tracce di chi visita il sito web, registrando le pagine visitate e il tempo di sosta
- esecuzione automatizzata delle campagne; spedizione di una sequenza di messaggi separatamente per diversi segmenti
- registrare tutte le attività che questa persona compie sul sito dell’azienda;
- spedire una sequenza programmata di email a questa persona a seconda delle attività compiute;
- dare un punteggio a questa persona a seconda delle attività compiute
In sostanza quello che viene fatto è: raccogliere contatti di LEAD che grazie al monitoraggio, all’analisi e alla profilazioni possono essere raggiunti da messaggi formativi/informativi/commerciali personalizzati, ovvero tarati sui gusti del singolo utente.
Quali sono gli strumenti della marketing automation?
Gli strumenti base che un’agenzia di web marketing tendenzialmente userà sono:
- Un valido team di professionisti che possano studiare ed implementare l’analisi strategica per la campagna di web marketing
- Software, piattaforme web e strumenti informatici da utilizzare per:
- l’invio automatizzato di comunicazioni
- la profilazione dell’utente attraverso l’assegnazione di punteggi
- l’analisi e l’aggregazione dei dati raccolti
- Server che ospitino i software utilizzati (tendenzialmente cloud)
- Cookie che permettano il “pedinamento” e la memorizzazione delle azioni fatte dall’utente attraverso il browser
- Un valido team di professionisti che a seguito delle analisi possa valutare le attività svolte ed apportare eventuali modifiche e migliorie
Abbiamo tutto? ……………………………
Tutto tutto? …………………………………
Se chiediamo al GDPR probabilmente ci dirà di NO! Perché ci siamo concentrati sulla parte strategica e strumentale ma abbiamo dimenticato la parte normativa.
Profilazione e Regolamento Europeo – come adeguarsi
Il Regolamento individua, giustamente, nell’attività di profilazione un trattamento potenzialmente pericoloso per le libertà e i diritti dell’interessato.
Pensiamo ad una web agency che gestisce migliaia e migliaia di contatti e che sul singolo contatto sa definire quali gusti ha in merito al cibo, all’abbigliamento, ai viaggi….
Immaginiamo che incrociando dati provenienti dalla navigazione, dai social network e dagli acquisti si riesca a definire che Francesca Rossi di Verona ha determinati gusti sessuali e purtroppo ultimamente ha dovuto fare delle visite mediche specialiste….
Ipotizziamo poi che questi dati vengano rubati e che non si riesca neppure a capire chi li abbia presi e per quale motivo…. come facciamo a garantire a Francesca Rossi che questo non si ripercuoterà su di lei? Come tuteliamo i dati di Francesca?
Il Regolamento ci insegna che dobbiamo pensarci da subito, prima ancora di iniziare il trattamento, prima ancora di coinvolgere il gruppo di professionisti che pianifichi l’analisi strategica. Dobbiamo ragione nell’ottica della “privacy by design“ e impostare tutte le logiche della nostra web agency nel’ottica di tutelare i dati di tutti gli utenti che gestiremo.
In aggiunta dovremo fare alcune importanti valutazioni in merito alla LARGA SCALA: quanti utenti sono coinvolti, in quale area geografica, quanto in profondità andiamo con la raccolta e l’analisi. In base a queste valutazione potremo capire il livello di rischio di trattamento e impostare le conseguenti misure adeguate.
A seguito delle valutazioni sul concetto di larga scala dovremo capire se i dati che trattiamo comprendono anche DATI PARTICOLARI (ART 9 – Trattamento di categorie di dati particolari).
Dovremo essere certi di dove verranno conservati i dati (Europa? extra Europa?) e a chi verranno passati e comunicati. Chi li gestirà oltre a noi? Quanti RESPONSABILI e SUB RESPONSABILI sono coinvolti? Ricordate? oltre a noi sono coinvolte piattaforme terze (Google? Facebook?…) e aziende terze che gestiscono software e server.
Dovremo preoccuparci di nominare un DPO (Data Processor Officer) e di redigere un REGISTRO DEI TRATTAMENTI, diviso per attività fatte come Titolare ed eventualmente come Responsabile. Imposteremo gran parte delle nostre scelte basandoci sull’analisi dei rischi presenta nella nostra DPIA (Data Protection Impact Assessment).
Non ultimo… se gestiamo siti internet e portali dovremo chiederci se le nostre INFORMATIVE siano corrette, complete, idonee. Ci riferiamo a COOKIE POLICY, PRIVACY POLICY, Informative per la raccolta data con singole finalità, etc…
Riassumendo….
Prima di iniziare a impostare le nostre attività di marketing automation abbiamo un bel pò di lavoro da fare! Questo richiede il Nuovo Regolamento e lo richiede rimanendo fedele al concetto di accountability e di responsabilità del Titolare: è lui infatti a dover fare tutte le valutazioni sopra indicate e a dover definire quali debbano essere gli strumenti e le procedure adatte a tutelare i dati degli interessati.