Facendo le debite proporzioni, e considerandone solo gli aspetti positivi, l'effetto che il GDPR sta avendo sul mondo del marketing è, perdonatemi il paragone, simile a quello che il Covid-19 sta apportando alla riduzione dell'inquinamento globale e all’accelerazione della digitalizzazione nel mondo del lavoro. L’inquinamento molesto, infatti, causato dall'(ab)uso di campagne di direct marketing sfrenate e sregolate doveva necessariamente trovare un arresto, se non naturale, per lo meno normativo, e la conseguente crisi in cui è sprofondato l’email marketing ha contribuito ad accelerare lo sviluppo di soluzioni alternative legate a piattaforme sempre più innovative come l'inbound marketing e la marketing automation.
Detto questo, sono altresì convinto che, così come il lavoro tradizionale non sarà mai del tutto soppiantato dallo smart working, allo stesso modo le leve push di marketing sopravvivranno, specie in quei settori dove il target è statico e quindi adatto ad azioni mirate. D'altro canto, molte delle PMI italiane sono anni indietro con il marketing digitale innovativo, e quindi per avere risultati in tempi brevi il marketing diretto rimane tuttora una leva fondamentale. Al solito, sarà un mix di tool - push e pull, direct e indirect, inbound e outbound - che dovrà essere maneggiato dall'azienda, di volta in volta pigiando più su una piuttosto che su un'altra, ma tutte incluse nella cassetta degli attrezzi.
Direct Export Marketing
Questo è ancor più vero nei processi di internazionalizzazione, dove la fase cruciale della ricerca clienti o partner si è sempre basata sui contatti (o lead), di cui quelli consensuali rappresentano la minoranza (o la nullità, quando si parte da zero), mentre tutti gli altri provengono da database costruiti tramite analisi autonome realizzate via web, visite sulle exhibitor list delle fiere internazionali, vecchi biglietti da visita raccapezzati chissà come, acquisti di liste di nomi dal "dubbio consenso", concessioni di associazioni di categoria o associazioni di supporto all’export. Questo vale in primis per l'Export verso i paesi Europei, tuttavia ogni nazione ha le sue proprie Leggi sulla Privacy che sempre di più convergono verso le stesse restrizioni.
Avrete capito: non m'interessa, almeno in questa sede, entrare nel merito dell'impatto che il GDPR comporta sui processi aziendali che riguardano la gestione dei dati sensibili, ma voglio focalizzare l'attenzione sulle conseguenze che questa normativa sta portando sullo sviluppo commerciale. La situazione è a mio avviso ancora controversa e alquanto ingarbugliata - la definirei borderline - ma per districare la matassa rimane un solo metodo sicuro: bisogna rimboccarsi le maniche e buttarsi a capofitto sulle clausole della normativa, di cui tutti parlano ma pochi le conoscono.
L'Art. 6 del GDPR (Liceità del Trattamento)
Partiamo dal cuore del problema, ovvero l'art. 6 del GDPR che fa riferimento alla liceità del trattamento. Intanto premettiamo, per chi non lo sapesse, che per Titolare del Trattamento dei Dati non si intende, lasciatemi dire, il vero proprietario di quei dati, in quanto suoi per diritto "naturale" - costui è l'Interessato al Trattamento dei Dati - bensì la persona fisica o giuridica (e quindi l'azienda) che conserva quei dati (l'azienda che vuole fare la campagna, insomma).
Eccolo l'articolo riportato nella sua interezza:
Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni:
a) l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;
b) il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso;
c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
d) il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica;
e) il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento;
f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore.
Riflessioni
Riassumendo, l'articolo afferma che trattare i dati personali (telefono, email nominative, ecc.) è lecito quando siano valide alcune condizioni (ne cita sei) tra cui due di particolare interesse per le attività di marketing: la prima e l'ultima.
La prima, ovvia, è quella che ci consente di fare marketing se l'interessato ha espresso il consenso preliminarmente... Purtroppo questo non sempre è possibile, ma rappresenta comunque una spinta a coltivare quelle azioni di pull che "spingano il lead verso di noi" (in primis al sito web), lasciando i dati negli appositi form online e acconsentendo al trattamento dei dati rilasciati.
Nell'ultima, più interessante, afferma che Il GDPR introduce un concetto nuovo, che prima era quasi osteggiato in Italia, ovvero il legittimo interesse del titolare (come detto, l'azienda che fa promozione, offerte, in una parola, marketing). In poche parole, l'idea che mi sono fatto è che se proprio non vai a urtare particolari interessi contrari dell'interessato, il tuo interesse di fare marketing è legittimo e dunque puoi farlo. Naturalmente dovrai osservare delle regole di non eccedenza dei dati personali (solo quelli che effettivamente ti servono), non farlo fino allo sfinimento con mail moleste, spameggianti e puramente pubblicitarie, ripetute, e cose del genere. Se si rispettano queste condizioni, in un certo senso legate all'educazione, al buon senso e all'etica professionale, la mia interpretazione è che il direct marketing SI-PUÒ-FARE (direbbe l'indimenticabile Igor, anzi, aigor), anche senza il verificarsi della condizione a), ovvero il consenso. Dice la Commissione Europea, testualmente: "Può essere considerato legittimo interesse trattare dati personali per finalità di marketing diretto." È importante, quindi, che nell'informativa sulla Privacy si inseriscono cose precise che circoscriveranno il tempo di trattamento, la sua finalità e gli altri diritti dell'interessato.
Un altro aspetto fondamentale è ricordarsi che il codice vale solo per le persone fisiche! È chiaro che se si mandano email intestate a società al massimo si rischia di finire in posta indesiderata o essere bloccati, il che non è poco per le conseguenze che potrebbero esserci a livello di operatività aziendale, ma non si rischiano ammende. Che poi sia un'azione poco incisiva, che porta risultati agendo solo su un campione di migliaia di lead è sacrosanto, ma questo non vuol dire che non si possa fare.
Conclusioni
Dal punto di vista operativo, quindi, si consiglia di:
- per mail massive, usare piattaforme idonee (tipo mailup, mailchimp, ecc.) con testi soft, professionali, che puntino sul valore della relazione tra le due aziende più che sulla vendita, in modo che possano non interessare, certo, ma mai essere interpretate come moleste, nel nome del legittimo interesse dell'azienda scrivente;
- affidarci ai principi della Value Proposition, partendo da bisogni e dalle sfide del cliente ipotizzate e mai dai prodotti;
- last but not least, aggiornare l'informativa della privacy aziendale in linea con il GDPR, che definisca bene il tempo di trattamento dei dati, la sua finalità e gli altri diritti dell'interessato.