Il Garante ha chiaramente espresso con più provvedimenti specifici la necessità per le aziende che trattano carte fedeltà di attenersi a precise regole di condotta nel trattamento dei dati dei propri clienti. Poche aziende in regola, a causa della difficoltà pratica di attuare tali politiche anche sulla base di carte fedeltà emesse nel passato e per la attuazione pratica delle norme previsste.
Introduzione
La complessa normativa sul trattamento dei dati personali, che vede continue evoluzioni positive verso un crescente rispetto dei diritti del cittadino, e peraltro basata su lamentele e segnalazioni pervenute al Garante pone alle aziende che emettono carte fedeltà una serie di obblighi che debbono essere adempiuti per non rischiare sanzioni e violazioni.
D'altro canto questi adempimenti normativi pongono seri problemi di attuazione pratica, soprattutto in presenza di clienti fidelizzati costruiti nel tempo prima dell'avvento delle nuove normative per i quali la attuazione delle stesse è difficoltosa a causa anche di motivi molto pratici quali: l'assenza del consenso, la non tracciabilità delle date di emissione o riemissione che rendono impossibile attuare correttamente la norma.
Geolab, azienda leader nel trattamento dei dati nazionali ed internazionali, propone alle aziende strumenti, servizi e competenza per affrontare anche questa sfida. L'adeguamento alla legge sulla privacy ed ai provvedimenti del garante è enormemente più facile se i dati aziendali sono sotto controllo, corretti, consistenti e di buona qualità.
Le regole del Garante
Il primo obbligo per chi rilascia carte di fedeltà è quello di informare in maniera chiara e completa i clienti sull'uso che verrà fatto dei dati che li riguardano, tenendo conto delle diverse finalità perseguite.
L'informativa al cliente deve essere chiaramente evidenziata all'interno dei moduli di sottoscrizione ed essere agevolmente individuabile rispetto alle altre clausole del regolamento. In particolare, deve essere posta in evidenza l'eventuale attività di profilazione o di marketing evidenziando che, per questi ultimi due usi, il conferimento dei dati e il consenso sono liberi e facoltativi. Non è lecito condizionare l'adesione al programma di fidelizzazione all'espressione del consenso anche per l'uso di dati a scopi di profilazione e marketing.
Le aziende devono ridurre al minimo l'uso delle informazioni personali e devono comunque utilizzare solo informazioni pertinenti e non eccedenti.
In particolare per quanto riguarda poi la fidelizzazione, viene stabilito che possono essere trattati, senza che sia necessario acquisire il consenso dell'interessato, solo dati necessari per attribuire i vantaggi connessi all'utilizzo della carta, cioè dati per consentire l'identificazione dell'intestatario e, di regola, i dati relativi al volume di spesa globale realizzato, senza riferimento al dettaglio dei singoli prodotti acquistati.
Per l'attività di profilazione, invece, occorre il consenso dell'interessato per il trattamento delle informazioni relative agli acquisti effettuati. Non è lecito utilizzare a fini di profilazione dati sensibili, con particolare riguardo a quelli riguardanti lo stato di salute.
Riguardo all'attività di marketing possono essere raccolti, sempre con il consenso dell'interessato, i dati necessari all'invio di materiale pubblicitario o di comunicazioni commerciali.
Per quanto riguarda il tempo di conservazione dei dati personali dei clienti, relativi al dettaglio degli acquisti, l'Autorità ha stabilito che per quelli raccolti a fini di profilazione non può superare un anno, mentre per quelli raccolti a fini di marketing non può superare i due anni.
É obbligatorio, infine, adottare le necessarie misure di sicurezza per evitare rischi di manomissione, furto o perdita dei dati. Nel caso di uso dei dati a fini di profilazione è obbligatorio comunicare l'avvio del trattamento al Garante.
I diritti del consumatore
Come è noto fra i diritti del consumatore vi è quello dell'accesso ad una informazione precisa e completa riguardo ai dati che lo interessano. In articolare egli può richiedere informazioni riguardo a quali dati siano in possesso della azienda, alla modalità ed in contesto in cui siano stati raccolti, dove siano mantenuti ed ovviamente la rimozione o anonimizzazione dei propri dati.
Aspetti pratici:
Evidenziamo qui alcuni aspetti pratici riassumendo a quali procedure la azienda si deve attenere per poter attuare i sensi dei provvedimenti succitati e rispettare in modo pratico ed economico i diritti del consumatore. Lo facciamo riassumendo dal punto di vista del responsabile del trattamento dati, il quale è tenuto a:
- conoscere in modo semplice ed immediato l'elenco dei clienti di cui possiede i dati, la data in cui i dati sono stati acquisiti ed la natura del consenso fornito da ogni singolo consumatore
- essere in grado di comunicare al consumatore che ne faccia richiesta, dove siano mantenuti i suoi dati e con quale finalità
- essere in grado di anonimizzare o cancellare i dati del consumatore che ne faccia richiesta
- essere in grado di richiedere il consenso specifico a fasce di consumatori dei quali dati si faccia un uso specifico per invio di marketing o profilazione
- essere grado di rinnovare il consenso specifico per ogni tipo di utilizzo e fascia di consumatori alle scadenza previste
Per garantire di poter rispondere ai cinque punti sopraevidenziati, il responsabile del trattamento e l'azienda nel suo complesso si muove a partire da alcune premesse di tipo tecnologico e storico, che vale la pena di riassumere:
- i dati in azienda che riguardano i consumatori, sono usualmente memorizzati e mantenuti in sistemi diversi non comunicanti e con una interazione bassa (sistema di vendita, di cassa, database marketing, call center)
- ogni cliente è tipicamente presente una moltitudine di volte con dati a volte errati od obsoleti (sia perchè è presente su sistemi diversi, sià perchè potrebbe avere richiesto carte fedeltà in più occasioni diverse)
- i dati relativi all'indirizzo del cliente, necessari per un eventuale ri-acquisizione del cliente via posta, potrebbero essere incompleti o errati (o assenti)
Approccio:
Pur non esistendo un approccio standard a tematiche complesse ed a contesti mutevoli in cui spesso alcune o molte delle attività relative ai dati dei propri clienti fidelizzati sono date in outsourcing, esistono alcune indicazioni che geolab può fornire e sopratutto alcune risorse fondamentali che possono facilitare il compito di adeguamento agli adempimenti normativi:
- costruzione dello unique customer database
- acquisizione, correzione e riconduzione di tutti i dati aziendali disponibili
- attuazione di campagne (periodiche) di riacquisizione del consenso
Su ognuno di questi tre punti, sono necessarie la adozione di specifici strumenti informatici e la messa in campo di competenze di primo piano per quello che riguarda la Data Quality. Ad esempio:
Il software di normalizzazione GEOADVAL (o i servizi di normalizzazione Geolab) per acquisire tutte le anagrafiche aziendali separate, ripulirle dai dati incorretti, portarle ad una forma normale, verificarne gli indirizzi postali in modo automatico.
Il software di deduplica GEOUNDUPE, (o i servizi di deduplica Geolab) per agganciare automaticamente le diverse anagrafiche, e costruirne una visione unificata, in cui ogni riferimento allo stesso cliente (anche con indirizzi diversi o membri della stessa famiglia) vengono correttamente agganciati.
Le competenze architetturali di datawarehouse, CRM e business intelligence per automatizzare gli scambi dati periodici fra i vari sistemi aziendali e garantire l'aggiornamento continuo ed automatico del customer database nel tempo.
Le competenze di data quality e data integrity, per intercettare tutti i data entry aziendali ed esterni e validarli all'ingresso.
Il team Geolab, che tratta ogni anno problematiche e servizi per decine e decine di milioni di record è vostra disposizione per una analisi approfondita delle vostre esigenze ed il disegno di una soluzione duratura.
Per saperne di più:
Geolab
via G. Spaziani, 41 - 37138 Verona (VR)
Tel: 045/8393.631 - Fax: 045/8393.612
Web: www.geolabsrl.com
Mail: info@geolabsrl.com
Nessun commento:
Posta un commento