Sicuri che il vostro database marketing sia conforme alla normativa vigente?
Quali conseguenze può avere un utilizzo “selvaggio” dei dati degli utenti?
Oltre alle conseguenze di una possibile sanzione penale e quelle derivanti da un’eventuale sanzione amministrativa, che può assumere dimensioni rilevanti (fino a 180.000 Euro), una gestione non conforme delle informazioni presenti nei database comporta il rischio concreto di compromettere la reputation aziendale e le possibilità di utilizzo dell’intera banca dati.
Attente valutazioni devono essere fatte anche nella gestione dell’ambito social. Le attività di marketing compiute attraverso queste piattaforme – Linkedin, Facebook e Twitter in primis – devono essere pianificate e gestite secondo un’ottica di conformità dei processi, a partire dalla governance del consenso, fino alle responsabilità dei soggetti coinvolti e alla determinazione delle finalità.
Ugualmente devono essere valutate tutte le eventuali attività di e-mail marketing, senza dimenticare quelle connesse all’utilizzo dei cookies e alla profilazione on-line, come ricorda la prossima scadenza del 2 Giugno imposta dal Garante.
Come tutelarsi? Creando un perimetro di tutela sufficientemente efficace per proteggere i propri investimenti da un lato e i diritti dei titolari dei dati dall’altro.
Un risultato possibile tenendo presenti i principi regolatori della materia, ovvero i pilastri imprescindibili:
- Analisi preventiva e consultazione database
- Informativa e gestione del consenso
- Organigramma dei ruoli rispetto alla gestione dei dati del marketing
Il nostro intervento, partendo dalle peculiari esigenze aziendali, si traduce nell’analisi degli strumenti, adottati o previsti, alla luce dei principi del nuovo Regolamento Europeo (GDPR), del Codice Privacy e dei Provvedimenti del Garante, con particolare attenzione alle condizioni di erogazione dell’attività di marketing, fino al supporto nella creazione del Database o della sua regolarizzazione. Al tempo stesso assistiamo il Cliente nella redazione della documentazione necessaria, comprese le informative e i consensi al trattamento dati e le nomine dei responsabili incaricati, e nell’eventuale notifica del trattamento all’Autorità.