Con l’entrata in vigore del nuovo regolamento europeo in materia di protezione dei dati personali, cosa cambia per le aziende che gestiscono il customer journey dell’utente?

Il 25 maggio 2018 entrerà in vigore il nuovo Regolamento Europeo, il cosiddetto “GDPR” – General Data Protection Regulation – relativo alla protezione delle persone fisiche con specifica attenzione al trattamento dei dati personali, nonché alla libera circolazione degli stessi (Regolamento UE 2016/679). Il GDPR abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) su cui, per intenderci, si fondava il codice in materia di protezione dei dati personali della Repubblica Italiana [D.lgs 196/2003].

Il nuovo regolamento è stato introdotto per sanare e normare, nella maniera più esaustiva possibile, un tema di costante attualità. Oggi l’utente, i suoi interessi ed i suoi bisogni sono al centro della strategia di business, è importantissimo quindi trattare il tema dei dati personali con estrema attenzione, a questo proposito al seguente link potete accedere ad una guida completa sul tema e apprendere anche i termini sanzionatori della stessa che sono molto elevati (20 milioni di euro o il 4% del fatturato).

All’occhio più attento non sarà sfuggito che rispetto alla direttiva 95/46/CE, con il GDPR non si parla più di “privacy” ma di “data protection”. Il termine pone l’accento su un significato più vasto della norma, la questione di fondo non riguarda più soltanto l’essere in possesso di dati personali sugli individui (utenti, nel nostro caso), ma di saperli gestire nel modo corretto.

Dati personali, dunque. Ma di che si tratta?

Con l’accezione dati personali si intendono tutte le informazioni relative ad una persona specifica che consentono alle aziende di identificarla (direttamente o indirettamente). Un individuo può essere identificato, ad esempio, attraverso le proprie informazioni anagrafiche (banalmente, con nome e cognome) oppure attraverso un numero identificativo. L’impatto, per tutte le aziende che gestiscono digitalmente l’identità utente lungo tutta il customer journey (da utente anonimo a utente profilato e ingaggiato), è molto rilevante. 

Nell’immagine seguente si veda la quantità di dati personali legati all’utente in tutte le fasi della Journey e che vanno, secondo il nuovo regolamento Europeo, disciplinati e gestiti.

GDPR & Customer Identity, il commento di Stefano Sacchi

Dati personali nella Customer Journey dell’utente – Fonte: Gigya Inc. 2017

Dal grafico emerge un altro punto rilevante dato dal concetto, molto vasto, di “identificazione indiretta”: il nuovo GDPR impone già dalla fase in cui il nostro utente è anonimo, che tutti i tracciamenti effettuati utilizzando cookies siano gestiti come veri e propri dati personali, alla stregua dei dati forniti in maniera spontanea dagli utenti nelle successive fasi di registrazione.

Arrivati a questo punto, andiamo a vedere alcuni accorgimenti che dovranno essere presi in considerazione:

Z

tutte le informazioni riportate nei diversi opt-in dovranno essere chiare ed esaustive per l’utente (all’interno di app, portali ed E-commerce)

Z

tutti i dati di opt-in relativi al consenso utente andranno gestiti centralmente e dovranno allineare in real time tutti i sistemi terzi che sfruttano quel dato (si pensi ad esempio ai sistemi di Email Marketing)

Z

le sezioni “My Account” dei diversi portali dovranno fornire una serie di possibilità all’utente, tra cui visualizzare in qualsiasi momento le proprie informazioni, modificarle, cancellare il proprio profilo, congelare i propri dati, scaricarli in diversi formati

Z

non esisteranno più utenti inattivi: dopo un certo periodo di tempo (36 mesi) il sistema dovrà identificare gli utenti inattivi ed eliminarli dal database

Z

richiesto un sistema di gestione dei meta-dati

E’ chiaro dunque come il GDPR abbia degli impatti che non possono essere in alcun modo trascurati dalle aziende. Ad oggi, maggio 2017, a poco più di un anno dall’entrata in vigore del GDPR, poche sono le aziende che hanno già adottato tutti gli accorgimenti necessari.

Come prepararsi alla GDPR?

Dotarsi di uno strumento centralizzato e ottimizzato  per la gestione dell’Identità Utente (IDM – Identity Management) sarebbe la scelta vincente, perché:

 

  • CONSENTE ALL’AZIENDA DI ESSERE COMPLIANT AL NUOVO REGOLAMENTO

  • RIMETTE ORDINE AI FLUSSI INTERNI DI GESTIONE UTENTE, TROPPO SPESSO DESTRUTTURATI E CONFUSI

  • FORNISCE AGLI UTENTI UNA CUSTOMER EXPERIENCE OTTIMIZZATA, CHIARA E SEMPLICE CHE FAVORISCE LA FIDELIZZAZIONE DELL’UTENTE CON IL PROPRIO BRAND.

Chi è Stefano Sacchi

Stefano è Digital Innovation Manager, appassionato di Marketing & Innovazione Digitale dai tempi del Master in Bocconi. In Noovle si occupa da anni di supportare le maggiori aziende italiane nell’adozione di soluzioni Cloud per il Customer Identity Management e ha fatto esperienza in diversi settori come Consumer Goods, Finance, Media & Publishing e Retail. Per tutto il resto del tempo studia gli ultimi trend in ambito Digital Marketing supportato da un team che non vuole smettere di portare innovazione nelle aziende italiane ed europee.

DESIDERI APPROFONDIRE IL TEMA DELLA GDPR?

CONTATTACI