Negli ultimi tempi siamo stati investiti, travolti e anche un po’ stravolti da mail, seminari e webinar con un solo tema: l’IT si dovrà adeguare al GRDPR. Per questo mi sono andata a leggere il documento e ho pensato che riguardasse anche me come marketing/CRM.
Ma nessuno mi ha avvertito? Non un seminarietto, un webinaretto, un messaggino su Whatsapp da parte di qualcuno?
Non ho né la conoscenza legale né la competenza per dettare regole o dare consigli, ma vorrei dire quello che ho capito e che devo rivedere (indubbiamente di corsa) nella gestione dei mie dati.
Parto dall’assioma, chiaro a tutti credo, che il GDPR è un Regolamento che impone obblighi “stringenti” sul trattamento e la gestione dei dati dei cittadini europei. Tempo massimo di adeguamento maggio 2018. Dopo quella data dovrò essere in grado di dimostrare la conformità del trattamento/tracciamento e conservazione del dato, e quindi anche del mio CRM alle nuove condizioni. Ma come?
Punto primo: dovrò dimostrare che il consenso al trattamento del dato (che noi chiamiamo OPT-IN) sia solido, ovvero sia stato esplicitamente fornito, espresso volontariamente, specifico e informato. Quindi non valgono più le caselle precompilate, le crocette pre-impostate e se, per esempio (e sottolineo esempio), qualche azienda fa uso di modelli di raccolta di dati che non prevedono il consenso esplicito dell’utente (magari form per scaricare documenti con un solo check) questo non vale più!
Punto Secondo: se con quei dati (e con gli altri raccolti sino ad oggi, magari già con il consenso a ricevere le mail) faccio anche profiling (e sennò che ce l’ho a fare il CRM? Mi bastava un’agenda!) devo prevedere di ottenere il consenso specifico anche per questo, ovvero devo fornire l’informazione all’utente che i dati verranno usati “anche” per il profiling, dando la possibilità a quest’ultimo di rifiutare.
Punto terzo: devo essere certo che i testi del consenso siano chiari e facili da comprendere, a prova di disattenzione da lettura web, separati dal resto del testo di una informativa, di un contratto o di un insieme di termini e condizioni. Quindi non valgono più i minuscoli da miopia, le frasi in troppo legalese, i caratteri in aramaico!
Punto quarto: devo rendere possibile/documentabile/inattaccabile il tracciamento dell’avvenuta autorizzazione al consenso, senza dimenticare che è in capo alla azienda dimostrare di averlo correttamente ottenuto. Quindi devo organizzare il mio CRM per raccogliere e rendere visibili a chi di dovere il manifesto consenso e devo tenere traccia (in modo anche da poterla ritrovare) del cliente che mi ha dato il biglietto da visita alla fiera per ricevere un’offerta. Propongo un selfie con il cliente mentre firma consenso e liberatoria?
Mia, personalissima, considerazione: io sono assolutamente d’accordo con la tutela del dato (soprattutto quella parte del dato che è considerata sensibile), ma:
Da utente: mi trovo a dover cliccare e accettare miliardi di condizioni, cookie, sotto condizioni, e micro condizioni che a riga 3 del primo consenso accetto tutto anche di sposarmi con il web-master, basta che mi fate continuare a navigare, che devo lavorare e vado di fretta.
Da azienda: diventa talmente complesso che alla fine metterò un cartello sul sito web con su scritto: CHIAMATE VOI – NO ORE PASTI.
Facebook Comments