Quando si parla di DEM (Direct Email Marketing) si fa riferimento a una campagna pubblicitaria inviata tramite email, servendosi di database che raccolgono informazioni di aziende o privati che hanno precedentemente fornito il loro consenso alla raccolta e all’utilizzo dei dati richiesti, i quali a loro volta permettono di inquadrare l’utente profilandolo e creando quindi comunicazioni mirate e personalizzate.

Se da un lato si tratta di un servizio potenzialmente molto efficace da un punto di vista strategico, al tempo stesso si muove su un settore sempre più delicato che è quello relativo alla raccolta dei dati personali.

Cosa sono i dati personali, a cosa servono e perché sono così importanti

Con “dato personale” si intende qualunque tipo di informazione che riguardi una persona fisica identificata o identificabile: si considera identificabile «la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale».

A cosa servono?

I dati personali rappresentano una risorsa fondamentale perché permettono di analizzare e profilare in maniera mirata una serie di informazioni, che possono essere poi la base per creare offerte e promozioni studiate appositamente per intercettare nuovi potenziali clienti.

Nel caso dell’ecommerce e del retail questo concetto diventa chiave:

• l’ecommerce per vendere i propri prodotti o servizi ha bisogno di identificare nella maniera più precisa e puntuale possibile il proprio target
• nel retail la raccolta dei dati del cliente è un elemento che permette azioni di marketing successive all’acquisto, per effettuare azioni di fidelizzazione e per ingaggiare il cliente in attività future che possono riportarlo anche nel punto vendita.

Come si raccolgono i dati

La raccolta può avvenire acquisendo i dati da due tipologie di fonti:

1. direttamente presso l’interessato: o chiedendoglieli esplicitamente (ad esempio tramite la compilazione di form o moduli e campi) o raccogliendo dati generati per effetto di suoi comportamenti o azioni (come avviene ad esempio nel caso dei cookie).

2. presso terzi: la fonte dei dati sono soggetti che li hanno raccolti per metterli poi a disposizione di altri. Nello specifico i dati possono essere ricavati da banche dati e liste pubbliche legittimamente consultabili a determinate condizioni stabilite dalla legge (per esempio l’elenco telefonico) oppure sono stati raccolti da soggetti che li commercializzano, offrendoli a chi li acquista.

La normativa: cosa dice il GDPR rispetto alla raccolta dei dati

La normativa non lascia spazio a dubbi: per raccogliere dati personali in modo corretto bisogna informare l’interessato e individuare una base giuridica che legittimi la raccolta.

1. “Informare l’interessato” significa fornirgli tutte le informazioni relative al trattamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro.

L’informativa è molto puntuale sia nell’indicare la tipologia di informazioni da dare all’interessato (l’identità e i dati di contatto del titolare del trattamento e del DPO, i diritti dell’interessato, l’esistenza del diritto di revocare il consenso, l’esistenza di un processo decisionale automatizzato e via dicendo), sia nello specificare le modalità attraverso cui deve essere trasmessa (tenendo in considerazione il media che si utilizza – web, stampa, telefono – e la tipologia di linguaggio da utilizzare: in funzione del target a cui è destinata si dovrebbe fare il massimo sforzo per facilitare la migliore comprensione).

2. Oltre all’informativa bisogna verificare quale base giuridica legittima il trattamento.

Per fare questo bisogna accertare il contesto nel quale raccogliamo o usiamo i dati e quali sono le finalità del trattamento.

Le basi giuridiche del trattamento indicate dal GDPR sono sei e di queste almeno quattro possono essere utilizzate per legittimare l’uso dei dati in ambito e-commerce e retail.

Senza entrare troppo nel dettaglio tecnico tra le 4 categorie configurate, quella da privilegiare sempre è quando l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità, perché si tratta del modo migliore per raccogliere quei dati che permettono poi di sviluppare azioni commerciali con la partecipazione attiva dell’interessato.

Rispettare i dati per rispettare i clienti

Riassumendo, la raccomandazione legale è quella di raccogliere il consenso in modo che sia espresso:

• consapevolmente e in relazione a finalità specifiche
• con processi trasparenti
• prevedendo l’invio di messaggi all’interessato che gli confermino il fatto che ha fornito tale consenso e come può fare per esercitare i suoi diritti.

In conclusione: rispettare i dati significa rispettare le persone cui i dati si riferiscono e, quindi, trattare bene i dati significa trattare bene i propri clienti.

Se hai bisogno di capire come raccogliere i dati e come sfruttarli al meglio all’interno della tua strategia di marketing, contattaci per una consulenza!