GDPR e brand reputation: vantaggi di avere gli strumenti giusti
23 Giugno 2020 in Governance Risk & Compliance As a Service - GRC360
Mai come in questo momento i dati sono un elemento fondamentale per la relazione fra cliente e fornitore: GDPR e brand reputation sono, non a caso, al centro delle strategie commerciali delle aziende ma soprattutto ben presenti nella mente dei consumatori.
Come si evolve il binomio GDPR e brand reputation
Nonostante alcune opinioni critiche, un numero consistente di consumatori e cittadini percepisce i regolamenti privacy a tutela dei propri diritti e della propria identità digitale. Pensando a questi punti di vista, è importante che le aziende permettano ai propri clienti di sentirsi sicuri nell’interazione e considerino la privacy un elemento imprescindibile per comunicare i propri valori a consumatori e partner.
L’immagine è legata non tanto al logo ma soprattutto a quanto l’azienda vuole comunicare al mercato in termini di affidabilità, anche sulla spinta di un requisito normativo molto forte che vede dunque uno stretto legame fra GDPR e brand reputation e, più in generale, fra brand reputation e protezione dei dati.
Le aziende, anche in risposta al forte impulso sia a livello italiano sia europeo, hanno messo in campo progetti di adeguamento che spesso si traducono però nel mero recepimento acritico dei regolamenti, mentre GDPR e brand reputation, andrebbero integrati per definire una strategia di comunicazione efficace ai clienti. Si tratta di far capire che l’azienda non si limita a adeguarsi alla normativa ma ha a cuore la privacy dei suoi clienti, visti non solo come consumatori ma come soggetti interessati al trattamento dei dati personali.
La comunicazione, ben strutturata e non gridata, dovrebbe essere alla base dell’adeguamento di siti, portali e vari mezzi di contatto con il pubblico. Nel caso della privacy, a differenza di altre soluzioni di brand reputation con un taglio marketing, il cliente deve percepire di essere parte attiva, nel momento in cui vuole esercitare i suoi diritti, ad esempio quello di cancellazione.
Figure come il DPO possono rappresentare il tramite ideale per l’interlocuzione con il cliente e devono saper trasmettere i valori e lo stile del brand, in piena ottemperanza con il GDPR.
Gli strumenti giusti per abbinare regolamento GDPR e brand reputation
Per riuscire a trarre il massimo vantaggio da adeguamento GDPR e brand reputation, l’azienda deve, come primo passo, definire la sua policy di data protection, realizzando un documento aziendale che contenga le linee guida. Andranno indicati i processi aziendali attivati, come comportarsi nel caso in cui un interessato voglia esercitare un diritto, la risposta da dare e l’iter procedurale da mettere in atto, nel caso malaugurato di un data breach.
In area brand reputation svolgono un ruolo importante i diversi contact point (portali, app, punti di contatto fisici) che devono contenere le informative sui dati, i consensi (per eventuali attività marketing, news letter, etc.), imprescindibili prima dell’avvio del rapporto azienda-cliente. Nel caso di sistemi di videosorveglianza in punti fisici e punti vendita, ad esempio, dovrà essere affissa ben in vista l’informativa.
Un altro punto di attenzione, in termini di data protection, è costituito dalle app che, attraverso lo smart phone, potrebbero accedere a una grande quantità dati (posizione Gps, contatti rubrica, gusti dell’interessato, dati sanitari, etc.).
Un tema spesso sottovalutato è infine quello dei cookies, presenti su siti web e portali aziendali, che sarebbe utile monitorare con appositi tool, per verificare se il tracking è conforme al GDPR.
Le azioni per garantire il rispetto del regolamento GDPR e brand reputation
L’adeguamento alla normativa prevede una prima fase di GDPR assessment, a partire dalla verifica della documentazione per rilevare eventuali gap e, nel caso l’azienda avesse già provveduto all’adeguamento, verificarne l’effettiva conformità.
Seguono la gap analysis e il remediation plan che, per i gap riscontrati, identifica le priorità sulla base della gravità del rischio e la successiva implementazione del remediation plan, con l’attuazione delle soluzioni necessarie per colmare i gap.
A conclusione, subito prima dell’indispensabile sensibilizzazione del personale, interno ed esterno, si effettua il controllo che dovrà essere ciclico. Le condizioni di conformità al GDPR si evolvono infatti nel tempo e va dunque previsto un processo di manutenzione, monitoraggio e attività per onorare le eventuali richieste degli interessati, con un ruolo del DPO proattivo in termini di GDPR e di brand reputation.
Marco Contino – Manager P4I – Partners4Innovation