Privacy, marketing e rete

Pubblicato il 17 Gennaio 2014

Privacy, marketing e rete

Proseguo con questo articolo una serie di pubblicazioni – saranno sei appuntamenti in totale – che riguardano l’analisi del decreto 196/2003, alla luce del recente provvedimento dello scorso mese di agosto, che pur non convertito in legge ma decaduto verso la fine del 2013, ha segnato con il tentativo di inclusione dei reati in esso contemplati fra quelli rientranti nel perimetro di competenza del decreto 231/2001, un segno di discontinuità normativa in ordine alla corrente di semplificazioni che si è opposta negli ultimi anni alla preminente cultura garantista della riservatezza, promossa invece storicamente dal Garante della Privacy.

Nel precedente appuntamento ho trattato del documento programmatico e della sua volontaria predisposizione, venuto meno l’aspetto di obbligatorietà, sostenendone evidentemente l’utilità, convinto di promuovere in questo modo un atteggiamento aziendalistico poggiante sulla abitudine alle “buone prassi”, tali da privilegiare l’adozione di misure e disposizioni organizzative utili e “compliance”, accogliendo in questo modo le norme cogenti come una leva etica e non come un “fardello burocratico”.

In questa pubblicazione tratterò, “con un profilo di buona sostanza”, degli obiettivi inerenti l’attuazione di politiche ed azioni commerciali e di marketing da parte di un operatore economico d’impresa che consentano di realizzare l’allargamento delle proprie quote di mercato nel rispetto dei diritti del Cliente ed evitando spiacevoli contenziosi, purtroppo possibili – pur ancora rari – quando ci si rivolge al consumatore e se ne incontra qualcuno – sempre più numerosi i soggetti bene informati – che conosce il sistema delle tutele privacy ed ha magari anche intenzione di farlo valere.

E’ peraltro già evidente dal contesto normativo che se le finalità con cui i dati dei soggetti vengono raccolti e poi trattati permane nel perimetro amministrativo, fiscale e contabile, non è pertinente alcuna analisi in ordine alle prescrizioni “privacy”; interessa quindi, nel contesto che ora esaminiamo, la finalità di trattamento dei dati di tipo “commerciale”.
Le finalità commerciali di un’azienda, in senso pratico, possono essere rivolte a due tipologie fondamentali di controparti: il cliente già acquisito ed il cliente potenziale.
E’ altrettanto chiaro che il cliente già acquisito si differenzia da quello potenziale per il fatto che è normalmente già stata raccolta l’autorizzazione al trattamento dei suoi dati; in questo ambito quindi la questione che interessa è la qualità dell’autorizzazione raccolta.
Vanno posti alcuni requisiti: il consenso prestato non è “eterno” e l’orizzonte temporale della sua durata è orientativamente stimabile in un periodo medio di 24 mesi.
Inoltre il consenso deve essere prestato in modo inequivocabile: chiare e distinte le finalità e chiari e distinti i canali con i quali si vuole poter entrare in contatto con il cliente.
Si consideri a tal proposito che, qualora tutto sia stato perfezionato a dovere, si supera in questo caso anche l’eventuale ostacolo che il cliente dovesse aver posto con la propria iscrizione al registro delle opposizioni, che raccoglie i soggetti che non vogliono essere “disturbati” al telefono.
Va anche tenuto presente che in senso generale, informative commerciali inviate ai clienti attraverso il canale della posta ordinaria, qualora si limitino a riguardare informazioni su prodotti simili a quelli già compravenduti, sono sempre possibili, grazie ad un chiarimento del Garante, in questo senso “semplificativo”.

La situazione è evidentemente diversa per i potenziali clienti, nei confronti dei quali normalmente non si dispone di un preventivo consenso al trattamento dei dati.
In questi casi occorre quindi fare attenzione al canale che si intende utilizzare per la promozione commerciale nei confronti di questi soggetti.
In tale ambito assume una rilevanza decisiva l’iscrizione del potenziale cliente al registro delle opposizioni: se questa manca le azioni di marketing sono possibili sia telefonicamente che per posta ordinaria.
Diverso è il comportamento da tenere nel caso dell’invio di messaggi tramite posta elettronica.
Ogni comunicazione va fatta precedere da una richiesta di consenso esplicita, che nel caso venga rilasciata “apre la strada” al mail-marketing.

Un analisi a parte merita infine il canale promozionale del sito internet.
Attraverso il sito infatti l’azienda ha a disposizione un importante canale per catturare il contatto con il potenziale cliente. Anche in questo ambito tuttavia vanno osservate alcune regole di buona condotta: il sito deve esporre la “policy-privacy” che l’azienda mantiene e deve esplicitare in modo chiaro la possibilità di concedere o meno da parte del potenziale cliente il proprio consenso; in questo caso formule che vincolano la concessione del consenso alla disponibilità delle informazioni commerciali non sono propriamente “compliance”. Al potenziale cliente va assicurata la possibilità di richiedere le informazioni senza poi subire la ricezione di comunicazioni commerciali ulteriori ed inoltre l’eventuale consenso deve essere raccolto in una forma che rientri tra quelle “documentabili”: tra le soluzioni tecniche più semplici può essere istituita una raccolta su file, assoggettabile a stampa cartacea, delle cosiddette spunte di consenso prestate durante la navigazione dal visitatore del sito.

Due ultime precisazioni, che è bene non trascurare al fine di non cadere di nuovo in errore.
Per prima cosa: non esistono, in buona sostanza, “elenchi pubblici” dai quali ricavare nominativi di potenziali cliente utilizzabili per scopi commerciali. Si deve quindi diffidare, senza indugio, di ogni operatore che offra tali “raccolte” di dati: anche fossero “pubbliche”, il loro profilo di pubblicità non sarà mai certamente quello che interessa la campagna di marketing che si vuole attivare nei confronti di tali nominativi.
In secondo luogo, questa volta con attenzione al caso del confronto con i clienti già acquisiti: chi volesse utilizzare strumenti di “customer relationship management” deve tenere presente che ogni elaborazione di informazioni, che consenta una valutazione sulla quale elaborare una offerta commerciale od una campagna di marketing, configura una attività di cosiddetta “profilazione” del cliente e va esplicitamente da quest’ultimo autorizzata. In questo caso mi sento di dare anche un consiglio molto pratico: è meglio evitare approfondite disamine per cercare di distinguere tra “profilazione” e semplice “segmentazione” della clientela: si tratta solo di differenze terminologiche; meglio superare ogni dubbio e farsi autorizzare dal cliente, in occasione della raccolta del consenso al trattamento dei suoi dati.

Per concludere una considerazione finale: le regole sono semplici ma il rispetto e la compliance richiede impegno; tale sforzo organizzativo tuttavia rende la nostra azienda “etica” nel suo comportamento commerciale; se questa finalità non sembra sufficientemente “forte” per giustificare tale attenzione nell’impostazione dei processi commerciali, forse vale la pena di provare a mettersi dalla parte del cliente: sicuramente si riuscirà ad apprezzare la normativa sulla privacy anche nei contesti commerciali più aggressivi.



 

Condividi:

Formazione professionale per la tua crescita.

Lisa Servizi è un Organismo di Formazione accreditato dalla Regione Veneto in ambito di Formazione Continua, e offre formazione di alto livello attraverso la business unit dedicata, che propone corsi interaziendali a catalogo, corsi aziendali personalizzati, e-learning e training su campi prove.

Rimani informato sugli aggiornamenti di settore