Passa ai contenuti principali

In primo piano

La nuova prassi UNI/PdR 138:2023 – Indicazioni per l’adozione del modello organizzativo 231 nelle micro e piccole imprese

  1. Premessa Lo scorso 12 gennaio l’UNI – Ente Italiano di Normazione ha pubblicato la prassi UNI/PdR 138:2023 relativa alla predisposizione del “ Modello semplificato di organizzazione, gestione e controllo di cui al D. Lgs. 231/2001 per la prevenzione dei reati contro la Pubblica Amministrazione e dei reati societari nelle micro e piccole imprese ”. Il documento – che non ha carattere normativo – si rivolge a micro e piccole imprese [1] e contiene prescrizioni tecniche generali elaborate sulla scorta delle prassi organizzative e di controllo diffuse tra le aziende con tali caratteristiche dimensionali che operano nel territorio della Provincia autonoma di Trento, ente che ne ha promosso la realizzazione. Il gruppo di lavoro autore della nuova prassi propone indicazioni operative utili alla predisposizione di un MOGC “231” semplificato, ossia che nel rispettare i requisiti previsti dal D. Lgs. 231/2001 tenga conto dell’esigenza di doversi adattare alla struttura interna “minim

La lead generation e il GDPR


 Premessa

Quando nell’ormai lontano 2006 Clive Humby, il data scientist e matematico inglese, coniò l’espressione “I dati sono il nuovo petrolio”, immaginando come le tecnologie e i dati ben potevano contribuire allo sviluppo socio-economico mondiale, non poteva immaginare come questa frase divenisse la base di ogni odierna strategia di marketing. 
E’ indubbia la circostanza, infatti, che gli attuali programmi di business, alla base della crescita di ogni attività di impresa, non siano più semplicemente studiati a tavolino, ma vivano di uno scambio continuo con le informazioni utili che gli utenti interessati forniscono, attraverso la cessione dei propri dati.
Questa funzione di raccordo tra le preferenze degli utenti e la direzione dell’attività di impresa è svolta sempre più spesso dalle campagne di marketing di c.d. lead generation, la “generazione di contatti”, che fonda la sua attività attorno ai dati degli utenti stabilendo con questi un ponte che porterà, presumibilmente, all’aumento della vendite. 
Avendo quale proprio core business i dati, pertanto, è necessario per tutte queste attività una politica GDPR compliant, per garantire i diritti degli interessati e per evitare sanzioni in un momento storico di particolare attenzione da parte del Garante per la protezione dei dati personali. 

La Lead Generation

La “generazione di contatti” consiste nella predisposizione di una serie di strategie di marketing funzionali ad acquisire clienti: e-mail, annunci, blog, social media, promozioni, retargerting sono solo alcuni degli esempi attraverso i quali un’azienda punta a trasformare un prospect in un cliente finale.
Questa attività funziona tanto più bene, quanto più i contatti sono profilati per tipologie di interesse. Ecco perché la lead generation è divenuto un core business prolifico per quelle aziende che hanno incentrato la propria attività sulla selezione e rivendita di liste di contatti. 
Nell’ambito del marketing, infatti, il lead non è semplicemente un contatto, ma è un soggetto che ha dimostrato interesse per un certo bene o servizio, pur non essendo ancora – divenuto – un cliente. 
Per accompagnare l’utente in questo percorso di fidelizzazione, le campagne di generazione lead, di regola, prima intercettano utenti che non conoscono quel determinato prodotto o quel brand e poi procedono ad acquisire i dati.
Questo passaggio rappresenta il momento a partire dal quale l’utente riceverà campagne sempre più personalizzate, volte a trasformare il lead in cliente. 
Tuttavia la strategia di marketing di lead generation punta a fidelizzare il consumatore finale predisponendolo ad una maggiore recettività agli stimoli, proporzionalmente maggiore quanto più sarà messo in condizione di conoscere come i suoi dati saranno utilizzati dalla società che collazioni liste di contatti. 
Proprio per questo, la lead generation, che altro non è che un’azione di marketing capace di generare una lista di possibili clienti interessati, abbisogna di essere strutturata attorno ai principi stabiliti dal Regolamento Europeo 2016/679 in materia di trattamento dei dati personali, con particolare attenzione a quello che questo prevede in tema di marketing. 

La compliance al GDPR
Il General Data Protection Regulation, come noto, mette al centro del suo impianto normativo l’interessato, le sue esigenze e i suoi diritti, nella consapevolezza che i dati che ciascun soggetto possiede e cede rappresentano a tutti gli effetti una proiezione della personalità umana nell’ambiente nel quale questi dati vengono scambiati. 
Questo assunto di partenza diviene tanto più importante quando il trattamento dei dati avviene attraverso strumenti digitali, attesa la potenzialità diffusiva degli stessi e il numero considerevole di scambi che tali dati possono generare.
Nel caso delle aziende di lead generation, infatti, è attraverso la navigazione in rete che i dati vengono raccolti e poi utilizzati per generare liste di contatti da monetizzare o utilizzare al fine di indirizzare specifiche campagne di business. 
Diverse sono le concrete modalità di attuazione di questo fenomeno attrattivo: la visita a un blog, la compilazione di un form, la predisposizione di campagne promozionali che offrono un servizio o un oggetto gratuito in cambio della cessione dei dati. 
Base legittimante questo sistema di scambio di informazioni è certamente il consenso: la società di lead generation deve chiedere il consenso dell’interessato al trattamento dei suoi dati per le specifiche finalità di marketing e per la loro eventuale cessione finalizzata all’invio di proposte promozionali. 
Anche così strutturato, però, il consenso non può comunque essere unico per entrambe le finalità: è necessario infatti che venga chiesto uno specifico consenso per ognuno di questi due processi distinti di trattamento dei dati. 
Nondimeno, sarebbe buona prassi quella di rendere visibile anche l’elenco dei soggetti terzi ai quali i dati potranno essere ceduti, a seconda di quelle che saranno poi le richieste degli utilizzatori.
Parallelamente al consenso deve viaggiare anche la possibilità di revocarlo: dovrebbe essere garantita anzi una modalità semplice per effettuare tutta la procedura, magari attraverso la previsione di un link di opt out. 
In questo processo di raccolta dei dati un ruolo fondamentale è svolto dalla privacy by default che permette di strutturare il form di contatto con le maggiori informazioni possibili, prevedendo un eventuale modalità di double opt in per garantirsi al massimo sulla consapevolezza del consenso prestato. 
Buona prassi è certamente anche quella di nominare un DPO, che possa fare da interfaccia alle richieste degli utenti, nonché la redazione dei registri di trattamenti idonei a mappare il trattamento dei dati.

Conclusioni.
Si comprende allora perché l’adeguamento al GDPR è capace di accrescere il grado di fiducia del consumatore nei confronti dell’azienda, fiducia che incentiverà in una certa misura la propensione all’acquisto e, quindi, la crescita aziendale. 
Questo clima di fiducia passa per una serie di adempimenti necessari per il titolare e i responsabili del trattamento che devono prestare la massima attenzione nella somministrazione dell’informativa agli interessati, nonché nella previsione di un meccanismo di contatto accessibile e responsivo per rassicurare l’interessato nel caso in cui questo ne abbia bisogno. 
In altri termini, essere compliant al GDPR nell’ambito della lead generation non è più solo un modo per evitare eventuali sanzioni del Garante, ma è anche e soprattutto un modo per incentivare lo scambio di contatti con gli utenti e quindi la crescita aziendale.

Commenti

Post più popolari