Ogni giorno tutti noi marketer leggiamo di qualche azienda affossata da questioni di privacy e GDPR. Diciamocelo: non la si vive bene. Già si deve analizzare la propria azienda e il mercato, capire i punti di forza/debolezza (SWOT), individuare i target, analizzare le 4P/7P/4C e poi strutturare un piano strategico e uno operativo. Ma il contatto con il prospect è sempre una sfida dove ognuno di noi pensa “sicuro sicuro che stiamo facendo tutto giusto?” Il marketing è lavoro per gente preparata ed esperta ma anche coraggiosa. Lavorare ai tempi del GDPR è un caso perfetto.
Non sono un giurista né un legale, le considerazioni che seguono nascono in un giorno d’estate, durante un caffè. Si parla di CRM e improvvisamente un collega programmatore chiede: “voi del marketing dovete chiedere il consenso prima di contattare qualcuno. Come fate a chiederglielo senza contattarlo?“. Spesso fanno domande logiche. Ho risposto che è una gran bella sfida. Il marketing non deve essere un bombardamento indiscriminato di richieste e di informazioni che la gente non vuole ma un tentativo di dare risposte utili alle esigenze delle persone. “Sì, ok, ma il consenso?” mi incalza.
Se è il prospect o cliente a cercarti e trovarti, ha svariati metodi per darti il consenso: un flag su una form online per incontrarti o iscriversi a una newsletter, un’informativa privacy per capire come gestisci i suoi dati, una firma su un modulo disponibile in fiera o a un evento. Tutte informazioni che devi salvare e gestire per qualsiasi richiesta futura. “E se ti dà il consenso a voce?”. Chiediamo di compilare un documento e firmarlo oppure gli segnaliamo come gestiamo i suoi dati con il QR code che porta alla privacy policy del sito. Si tratta di un modo serio per fargli capire che i suoi dati li gestiamo bene.
“Ma se tu decidi che l’azienda X è interessante e devi contattarla?”. Devi capire intanto come contattare una persona. Hai trovato la e-mail su Google? Bene, è un’informazione pubblica ma non ti autorizza a un invio generalizzato di messaggi, ci sono sanzioni che il GDPR prevede. Esiste il legittimo interesse (art. 6, punto f, del GDPR), spiegato bene qui e qui. Non è un jolly sempre buono, è “un lago ghiacciato con uno strato non troppo spesso che richiede molta cautela e prudenza“. Devi scegliere bene le persone, valutare se sussista il legittimo interesse e contattarle, meglio in modo one-to-one.
Se ti prepari bene, riduci i rischi. Ma il rischio zero non c’è. Non esistono strumenti o algoritmi che ti segnalano che c’è un legittimo interesse sicuro al 100%. La valutazione deve essere fatta da un essere umano o un team che si è preparato, ha scelto il suo target in modo accurato, ha modulato attentamente il messaggio e, infine, si è preso un rischio ragionato. Questo è buon marketing. Noi marketer siamo anche prospect e clienti di qualcuno e ai nostri dati ci teniamo. Per questo, privacy e GDPR non possono essere “rotture di scatole” ma temi fondamentali su andare avanti e migliorarci sempre.
Riccardo Polesel 