Profilazione: cosa è cambiato dopo il GDPR

Leggimi

Oggi viviamo in un’epoca in cui i consumatori richiedono, incessantemente, magari senza neanche accorgersene del tutto, una sola cosa. Personalizzazione. Eh, già. Gli i primi vent’anni del 2000 li ricorderemo come quelli della rivincita dell’Io, anche da un punto di vista di marketing. Gli utenti hanno sempre più esigenze e sempre diverse, per cui è difficile che un prodotto generico possa rispondere ai loro bisogno. Ma c’è bisogno di più, c’è bisogno che il prodotto sia definito sulle base delle singole necessità. Da qui, l’esigenza di una customizzazione dei prodotti, ma anche delle pubblicità.

Il Web Marketing punta tutto sulla profilazione degli utenti

Per poter creare delle campagne marketing altamente personalizzate c’è bisogno di targettizzare bene il proprio pubblico di riferimento e di profilare. Profilare, già. Che vuol dire? Vuol dire raccogliere informazioni e dati sensibili sui miei utenti, capire cosa piace loro, qual è lo stile comunicativo che preferiscono, quali prodotti predilgono ecc in modo tale che io possa mandargli solo le pubblicità che so che potrebbero interessargli. Meglio ancora se personalizzate anche nel contenuto. Una vera e propria rivoluzione nel marketing!

Come cambia la profilazione con le direttive del GDPR

Tuttavia, non bisogna dimenticare che dal 25 maggio maggio, però, è entrato in vigore il GDPR (il regolamento UE 2016/679 sulla protezione dei dati personali) che ha portato una nuova normativa soprattutto in materia di acquisizione e raccolta dati.

In cosa consiste la profilazione per la normativa GDPR?

Secondo la normativa, la profilazione consisterebbe in tre attività:

  1. Un trattamento automatizzato
  2. Eseguito sui dati personali degli utenti (chi sono, cosa fanno, cosa gli piace)
  3. Il cui scopo è quello di valutare gli aspetti personali di un utente, per capire se quel servizio o quel prodotto possano andare bene per lui.

Tuttavia, la suddetta normativa dice che il titolare del trattamento deve informare assolutamente gli interessati dell’esistenza di un eventuale meccanismo di profilazione (art. 22 GDPR). Nell’informativa devono quindi essere esplicitate tutte le finalità per cui si è deciso di profilare gli utenti. Inoltre, deve anche essere chiarita la logica che sta dietro il meccanismo di raccolta e le conseguenze che potrebbero derivarne.
È ovvio che la profilazione può essere eseguita quando l’azienda raccoglie solo i dati strettamente necessari.

Quando è ammessa la profilazione?

  1. Quando è necessaria per la finalizzazione di un contratto tra due parti
  2. In presenza di una legge o un regolamento, che però preveda anche misure idonee di tutela.
  3. Vi è un consenso esplicito dalle parti. Esplicito significa informato e consapevole al 100%.