Marketing e profilazione: due “trending topics” della protezione dei dati personali

Marketing e profilazione: due “trending topics” della protezione dei dati personali

I rapporti tra aziende e consumatori sono oggi come non mai definiti e plasmati dalle strategie commerciali realizzate tramite le più moderne applicazioni tecnologiche.
Che dunque il marketing, in tutte le sue manifestazioni, e le tecniche di profiling siano il perno attorno a cui ruota il mercato è un dato di fatto.

A darne evidenza, oltre alla nostra esperienza quotidiana, sono i numeri.
Basti pensare, ad esempio, che l’Osservatorio Statistico 2020 di MailUp ha fotografato lo stato dell’email marketing in Italia, quantificando in quasi 14 miliardi il volume di messaggi inviati tramite la sua piattaforma nel 2019, con il 70% di newsletter, il 28% di Direct Email Marketing (DEM) e il 2% di email transazionali.
Un altro dato interessante arriva dalla Global Survey di Nielsen “Retailer Loyalty: Card-carrying consumer perspectives on retail loyalty-program participation and perks”, pubblicata nel 2016: condotta su un campione di oltre 30.000 persone in 63 Paesi, la ricerca ha rivelato che il 74% degli italiani è iscritto a un programma fedeltà presso almeno un rivenditore che offre queste iniziative (la media Ue e mondiale è del 66%), il 44% aderisce a un numero di programmi compreso tra 2 e 5 e un consumatore su 6 (il 17%) è iscritto a più di sei programmi.

Un simile status quo di mercato, se letto in combinato disposto con la potenziale invasività di queste attività nella sfera di riservatezza delle persone, è già di per sé sufficiente a dimostrare come mai marketing e profilazione siano due ambiti attualmente sotto la lente di ingrandimento di autorità e professionisti della data protection.
Ma a voler essere ancora più precisi, possono indentificarsi almeno altre quattro ragioni per le quali questi due fenomeni siano oggi due “trending topics” della protezione dei dati personali.

 

  1. L’attività del Garante privacy

Confrontando i dati reperibili nelle Relazioni Annuali del Garante per la protezione dei dati personali, emerge che dal 2015 al 2018 sono pervenuti all’Autorità 24.785 reclami e segnalazioni: di questi 13.165, vale a dire il 53%, ha riguardato il marketing in tutte le sue conformazioni (posta cartacea, email, fax, sms, telefonico).
Nello stesso arco di tempo, il Garante ha fornito 19.720 riscontri, dei quali 10.618 (vale a dire il 54%) ha avuto ad oggetto il medesimo ambito.
Una tendenza che trova conferma anche nella recente Relazione per il 2019.
In questo caso, su 9.689 segnalazioni e reclami pervenuti, il 39% (3.762) ha interessato l’ambito delle reti telematiche e del marketing; parallelamente, su 8.092 riscontri resi nel corso dell’anno, il 45% (3.670) ha riguardato le medesime due materie.

Si tratta di dati che dimostrano con una certa evidenza il protagonismo tematico del marketing nei flussi di segnalazioni, reclami e riscontri, in entrata e in uscita, dagli uffici dell’Autorità.
In altre parole, primeggia, dimostrandosi così sempre più necessario, l’intervento del Garante in un ambito così diffuso e delicato per la protezione dei dati personali.
E non a caso, prendendo a riferimento i piani per le attività ispettive della medesima autorità dal II semestre 2016 al I semestre 2018, quelle svolte nel campo del marketing, del telemarketing e della profilazione degli interessati che aderiscono a carte di fidelizzazione sono tendenzialmente sempre presenti.
Un elemento, quest’ultimo, che ha iniziato a mostrare la propria rilevanza anche sul piano dell’enforcement.

 

  1. Le sanzioni del Garante privacy

Qualche giorno fa una nota catena di abbigliamento è stata sanzionata dal Commissario per la protezione dei dati e della libertà d’informazione di Amburgo per una somma pari a 35,3 milioni di euro per aver occultamente e prolungatamente monitorato i propri dipendenti.
La notizia è qui rilevante poiché rende non più attuali i risultati della classifica delle sanzioni comminate nel 2020 in Europa ai sensi del Regolamento Generale sulla Protezione dei Dati (“GDPR”) da Finbold.
Analizzando un arco temporale che va ad 1° gennaio al 17 agosto di quest’anno, la graduatoria vedeva l’Italia primeggiare sia per ammontare totale (45,6 milioni di euro) che per entità della singola sanzione, detenendo in questo caso i due più alti gradini del podio. La ragione di tale primato era dovuta al provvedimento n. 7 del 15 gennaio 2020 ed al provvedimento n. 143 del 9 luglio 2020 emanati dall’Autorità Garante per la protezione dei dati personali e rivolti a due differenti operatori telefonici, colpiti rispettivamente con 27,8 e 16,7 milioni di euro di sanzione.
Sono state queste – assieme ai provvedimenti n. 231 e 232 dell’11 dicembre 2019 con cui sono stati comminati 11,5 milioni di euro di sanzione ad un’azienda del settore energetico –  le misure sanzionatorie più ingenti adottate dall’Autorità italiana.
Tutte, in maniera ovviamente diversificata, hanno in comune il fatto di aver punito condotte illecite relative al trattamento di dati personali posti in essere nell’ambito di attività di marketing.
Per gli amanti delle statistiche, secondo i dati riportati dal GDPR Enforcement Tracker, le sanzioni del Garante italiano fino a qui citate, compresa quella comminata ad un altro operatore telefonico con il provvedimento n. 138 dello scorso 9 luglio e che ha riguardato anche profili legati al marketing – rientrano tutte tra le venti più alte sanzioni emanate in Europa a partire dall’entrata in efficacia del GDPR.

Ancora una volta, i numeri parlano da sé: marketing e profilazione sono senza dubbio dei settori sotto l’attenta lente di ingrandimento del Garante.

 

  1. Le novità normative

Le attività di marketing, così come le tecniche di profilazione, non sono certamente dei fenomeni di recente emersione.
Disciplinati nel corso del tempo dalle normative fondamentali in materia di protezione dei dati personali e comunicazioni elettroniche, hanno trovato nell’attività interpretativa delle varie autorità privacy un imprescindibile elemento di guida e supporto per la loro corretta applicazione pratica.
Nondimeno, negli ultimi anni il fermento tecnologico attorno a tali pratiche ha comportato una necessaria reazione, normativa prima di tutto.
Tale processo, avviato nel 2016 con l’entrata in vigore del GDPR e con la sua successiva applicazione a partire dal 2018, continuerà con l’annunciato pensionamento della Direttiva ePrivacy a favore di un nuovo regolamento in materia di trattamento di dati personali nel settore delle comunicazioni elettroniche.
All’esigenza di calare nella complessità dei casi concreti le nuove regole, spesso travolgenti, del Regolamento privacy – attività tutt’ora in grandissimo fermento – si affiancherà dunque presto la necessità di applicare e coordinare anche le nuove regole dettate dal Regolamento ePrivacy di prossima adozione.
E tra gli ambiti sicuramente più interessati da tale evoluzione normativa ci saranno il marketing e la profilazione.
Valga quale esempio la disciplina dei cookie, divisa tra privacy ed e-privacy, per la quale il coordinamento tra i due nuovi atti di portata generale sarà quanto mai prioritario, così come risulterà necessario che la nostra autorità Garante si appresti ad aggiornare le proprie posizioni in tale settore, forse giunte ad un punto di non più sostenibile scostamento con i tempi.

Ciò vale a dimostrare che con ogni probabilità marketing e profiling continueranno ad essere due “trending topics” della protezione dei dati personali anche nei tempi a venire.

 

  1. Le innovazioni tecnologiche

Da ultimo, occorre mettere in luce come negli ultimi anni molte delle principali innovazioni tecnologiche abbiamo trovato una immediata sperimentazione proprio nel settore promozionale.
L’automatizzazione, prima, e l’automazione, poi, hanno invaso il campo del marketing, dell’advertising e della profilazione, dimostrando una grande capacità di adattamento e una certa confidenza intrinseca con gli scopi di settore.
Nondimeno, anche sul versante della protezione dall’invasività di certe tecnologie le risposte non mancano: si pensi soltanto al grande dibattito sulla messa al bando del cookie di terze parti e alla c.d. “Post Cookie Era”.
Il campo sul quale si sta giocando questa partita è proprio quello della protezione dei dati personali.
Ed è chiaro che non siamo nemmeno a fine primo tempo.

Interessato alla
Masterclass?

Iscriviti

Potrebbe interessarti anche