Lo sviluppo della rete, unito al progredire delle nuove tecnologie, ha evidenziato un’elevata vulnerabilità del digitale in termini di privacy e sicurezza dei dati.



La necessità di stabilire standard di sicurezza, pertanto, ha spinto l’Unione Europea a focalizzare l’attenzione sulla protezione dei dati personali: un percorso che ha portato all’emanazione, nel 2016, del GDPR (General Data Protection Regulation), il regolamento UE per la privacy e la sicurezza dei dati personali, diventato efficace negli Stati membri a partire dal 2018.





Il GDPR – o Regolamento generale sulla protezione dei dati – stabilisce una serie di principi sulla sicurezza e la protezione dei dati e sulla responsabilità dei cosiddetti titolari del trattamento . L’entrata in vigore del GDPR ha rivestito un’importanza cruciale sul tema dei dati, imponendo alle aziende di adottare una serie di regole e adempimenti per la gestione dei dati sensibili in loro possesso in ottemperanza alla normativa. La liceità all’elaborazione dei dati si concretizza nel momento in cui l’utente esprime, in maniera specifica e inequivocabile, il proprio consenso per il trattamento dei dati personali . Il Regolamento europeo sancisce che le richieste di consenso, oltre a essere facilmente distinguibili da altre informative, debbano essere formulate con un linguaggio chiaro comprensibile, in modo che il consenso risulti sempre “liberamente pensato, specifico, informato e inequivocabile” . Il GDPR, però, è anche un mezzo molto importante per creare fiducia tra le aziende e gli utenti , oggi molto più attenti alla gestione della loro privacy. La perfetta compliance al GDPR è da intendersi anche come uno strumento orientato alla protezione dei dati dalle violazioni : queste misure, infatti, offrono un’efficace tutela anche per le aziende, difendendole dalle conseguenze economiche e reputazionali legate alla diffusione non autorizzata di informazioni riservate.

GDPR: uno strumento di marketing per le aziende?

La conformità al Regolamento generale sulla protezione dei dati offre alle aziende numerosi vantaggi, eppure, in Italia al momento esistono diverse realtà ancora non a norma. Una condizione che, oltre a comportare il rischio di incorrere in sanzioni pecuniarie, preclude dalla possibilità di trasformare le informazioni acquisite in un’importante opportunità di crescita.



È bene infatti sottolineare che i dati ottenuti, attraverso un processo regolarmente normato dal GDPR, possono rivelarsi una risorsa preziosa per le classiche attività di marketing: una gestione performante del GDPR offre, di fatto, l’opportunità di ottenere dati di una certa qualità che, adoperati all’interno di un’efficace data strategy, si trasformano in potenziali conversioni.



Il processo che consente ai dati di concorrere agli obiettivi di marketing aziendali richiede requisiti specifici, di fronte ai quali non ci si può improvvisare. Diventa, quindi, essenziale avvalersi del supporto di un professionista, in grado di garantire l’acquisizione di dati utili con un consenso esplicito e legale e, di conseguenza, del tutto privo di qualsivoglia problema di conformità.



Di questo e di tanto altro abbiamo parlato con uno dei massimi esperti italiani in materia, l’avvocato e imprenditore Alessandro Vercellotti, legale esperto di digital, co-founder dello studio Legal for Digital.



Grazie ad un’esperienza pluriennale nel settore l’avvocato Vercellotti è considerato, oggi, un punto di riferimento per tutto ciò che concerne il legal tech e, proprio per questo, gli abbiamo chiesto di parlarci dell’importanza del GDPR e di come l’adeguamento si rivela, di fatto, un potente strumento di marketing.



Dopo sei anni dall’entrata in vigore del GDPR, quale è la situazione dell’adeguamento?



Su un campione di 100 siti presi a caso, dopo sei anni dall’entrata in vigore del GDPR, quasi 70 non risultano a norma. Se è vero che il GDPR nasce per tutelare l’utente, il consumatore, e i suoi dati, dal momento della raccolta, fino all’uso che se ne fa, arrivando alla loro conservazione, è altrettanto vero che le aziende devono poter fare attività di comunicazione e marketing, cosa che sembrerebbe impossibile e in contrasto netto con i limiti del GDPR sulle attività di push.



I social non sono più sufficienti a queste attività per un’azienda?



I social non sono più uno strumento così utile, perché l’algoritmo è sempre meno a favore di una crescita in organico, l’advertising è sempre più costoso e l’influencer marketing ha perso molto hype rispetto a qualche anno fa.



Cosa si può fare, allora, per essere a norma e allo stesso tempo fare attività di marketing e, di conseguenza, di vendita?



Bisogna rendere i dati performanti. Il GDPR, lo dico spesso, è un mindset che punta dritto all’aumento delle performance, in maniera legale, dei dati che l’utente ci consegna. L’adeguamento ben riuscito è quello che ci mette al sicuro dalle sanzioni e contemporaneamente ci consente di avere parametri importanti per arrivare al nostro consumatore in maniera da convertire.



Facci un esempio di cosa concorre a questo aumento delle performance attraverso il GDPR



Il primo passo è la gestione di una UX legale che sia efficace, per conciliare trasparenza di normativa e una navigazione fluida, ma ben settata affinché l’utente possa sì scegliere in autonomia, ma anche fornirci più dati o dati migliori per le nostre finalità. Un conferimento di dati davvero utili è il primo step.



Una volta che abbiamo questi dati, però, cosa possiamo davvero farci?



Il processo di data strategy, ovvero come gestisco questi dati non è, e non deve essere, semplicemente un’attività di marketing derivante dai dati di Google Analytics, ma deve essere supportato da un legale competente, che possa fare un match ottimale tra i dati e il loro utilizzo migliore in termini, ad esempio, di profilazione indiretta attraverso gli acquisti di un e-commerce per gestire campagne di e-mail marketing.



Quindi il GDPR non deve spaventare le aziende, ma può diventare un loro alleato?



Assolutamente, deve diventarlo! Un GDPR performante verticalizza le nostre attività e verticalizzare significa convertire. Convertire significa fatturare, dunque il GDPR diventa uno strumento per fatturare. Lo so, è stupefacente detta così, eppure è reale.