LA PRIVACY IN HOTEL
21 Maggio 2018GDPR E FALSI PROFETI
5 Settembre 2018
____________
Siamo stati abituati per oltre un decennio a guardare alla privacy come ad un fatto burocratico.
Questo ha comportato un crescente fastidio per quella che si era ridotta ad essere un inutile appesantimento dei processi produttivi. Dalle policy incomprensibili, ai diabolici moduli di consenso che abbiamo visto passare sotto i nostri nasi – tra mille altri fogli contrattuali – accompagnati solo dal laconico: “firmi anche qui. Non si preoccupi, è solo per la privacy”.
Oggi non è più così e non può più indicarsi come vera soluzione del “problema” privacy un nuovo e – se possibile ancora più voluminoso – ammasso di scartoffie. Dopo l’entrata in vigore del GDPR (Reg. EU 679/2016), dobbiamo incominciare a considerare la privacy e la protezione dei dati personali non come nemiche, ma come componenti (utili) del nostro processo produttivo.
Vi invito a rileggere il terzo comma dell’art. 1 del GDPR.
“La libera circolazione dei dati personali nell’Unione non può essere limitata né vietata per motivi attinenti alla protezione delle persone fisiche con riguardo al trattamento dei dati personali”.
Per chi non avesse letto i primi due commi dello stesso articolo, potrebbe anche sembrare tratto da una legge europea posta non tanto a tutela della privacy quanto a tutela del marketing.
L’Europa si è resa conto che intorno alla questione dei dati personali ruotano sia un pesante rischio per la libertà delle persone fisiche, sia un’incredibile potenzialità per il mercato nel nostro spazio economico. E, badate bene, non è così solo per chi dai dati trae profitto diretto perché li vende (come Google, Facebook, ecc. ecc.), o analizza i big-data, vendendo pronostici.
Avere una base di dati personali “buona”, una banca dati, cioè pulita, trasparente, ben fondata giuridicamente ed intrinsecamente esatta, può essere molto “produttivo” per molte più realtà economiche di quante non si pensi.
Voler approcciare la protezione dei dati ancora una volta come una pratica burocratica, “risolta” tramite la redazione di una montagna di carta stampata, non è un modo adeguato per rispondere alla provocazione che oggi ci pone il GDPR.
Un processo produttivo richiede, infatti, elasticità, proattività, adattabilità.
La nuova “pratica privacy”, quindi, dovrà essere colta soprattutto come l’occasione per dar corso ad un’analisi continua della nostra attività, sotto il profilo del trattamento dei dati di tutte le persone fisiche con cui entriamo in contatto.
Dall’analisi dovrà scaturire una consapevolezza dei trattamenti e dei loro limiti, in termini di trasparenza, liceità e correttezza dei dati.
Tutto ciò ha un immediata ricaduta produttiva!
Vi faccio un esempio banale:
pensate ad un albergatore, che possiede i dati di tutti gli ospiti transitati in hotel nel corso degli anni.
Si tratta spesso di migliaia e migliaia di indirizzi o di email.
Spedisce ogni anno promozioni, auguri, e chi più ne ha più ne metta.
Peccato che:
a) non si sia mai chiesto quanti di quei suoi messaggi siano davvero ben accetti e, quindi, possano davvero produrre l’esito promozionale sperato;
b) non si sia mai chiesto quanti di quei messaggi arrivino davvero, oppure no, ai destinatari, perché, magari, molti dei clienti hanno cambiato indirizzo o sono deceduti.
Il GDPR, imponendo oggi a quell’albergatore di mantenere una base dati “corretta” e aggiornata, di acquisire un consenso al trattamento svolto a fini promozionali, di chiedere tale consenso con modalità attive [niente caselle pre-barrate o complesse (e dissuasive…) procedure di cancellazione della mailing list, sembra che imponga un inutile e costoso lavoro, mentre offre all’imprenditore la possibilità, con un unico gesto (l’inoltro di un’unica comunicazione via email o via posta con una nuova informativa ed una “gentile” richiesta di optare per rimanere collegato esprimendo un consenso con un semplice click), di ottenere ben tre risultati “produttivi”:
a) verificare la bontà del proprio indirizzario (perché un messaggio da cui torna un’email con una richiesta di restare in newsletter è una lettera inviata ad un indirizzo valido e ad una persona ancora in vita)
b) verificare che le sue comunicazioni siano davvero ben accette e non moleste (un gesto positivo quale quello di cliccare su un link di c.d. opt-in è in sé senso un piccolo “sforzo”, ma denota senz’altro gradimento e fidelizzazione)
c) … cessare comunicazioni commerciali non consentite, mettendosi a norma con il GDPR ed evitando sanzioni salate (anche penali).
C’è chi sostiene che campagne di richiesta di “opt-in” (cioè “clicca qui se vuoi rimanere nella newsletter”) siano “devastanti“, nel senso che nessuno dei clienti cliccherà mai sul link di opt-in e le newsletter si svuoteranno.
Forse sì, ma forse no.
Forse no, se, per esempio, la nostra comunicazione sarà una “buona” comunicazione, ben studiata e che colpisca il destinatario, fin dall’oggetto dell’email.
Se poi, da ultimo, il feedback non arriverà, siamo poi così certi che le nostre precedenti campagne raggiungessero davvero l’obiettivo?
E’ in questo spirito che con i miei collaboratori conduco la mia consulenza alle aziende: per snellire, cioè, i processi, e ragionarci su insieme, onde farli diventare leva della produzione e non fardello.
Niente carta, per incominciare, ma risorse condivise sul cloud.
Modificabili ed aggiornabili in tempo reale, con una semplice telefonata. Fruibili dall’utente h24, anche quando il mio studio è chiuso.
Se sei un’azienda o un professionista e necessiti di consulenza, puoi contattarmi, anche solo per un preventivo, ai seguenti recapiti:
avv. Francesco Cucci
