Con l’entrata in vigore del GDPR, per le PMI potrebbe diventare sempre più difficile condurre campagne di lead generation nel rispetto delle nuove regole e nuove modalità di gestione dei dati introdotte dal Regolamento europeo.
Ricordiamo, infatti, che la lead generation è un’azione di marketing che consente di generare una lista di possibili clienti interessati ai prodotti o servizi offerti da un’azienda.
Indice degli argomenti
Lead generation nel rispetto del GDPR: lo scenario
Nel panorama del marketing si assiste, ormai, quasi al tramonto definitivo delle tecniche di vendita operate su consumatori privi di un precedente processo di profilazione, in quanto le aziende puntano a strategie basate su teleselling e telemarketing orientate a liste di contatti interessati al loro brand, aumentando notevolmente la probabilità di convertire un contatto in un contratto e fidelizzare pure il cliente che non sarà più infastidito ad ora di cena da operatori che cercano di vendergli prodotti che non gli interessano.
Immediata conseguenza di questa vincente strategia di marketing è, senza dubbio, l’aumento sul mercato dell’offerta di database, con diversi livelli di profilazione dei contatti, che vanno dalla semplice mail, al nome, cognome, cell, cap, regione, professione ed interessi, da parte di società che hanno fatto dell’acquisizione dei dati e della loro cessione (in noleggio o in vendita) il loro cor bussiness.
Ma come avviene il processo di acquisizione dai dati e, soprattutto il GDPR -con l’imposizione dei suoi rigidi requisiti – come riesce a svolgere la sua funzione bifasica, da un lato in termini di tutela della privacy dei consumatori e, dall’altro -per le aziende che vi operano- come vantaggio in termini di reputation sul mercato?
Tale aspetto, si sottolinea ancora, è di nevralgica importanza per chi opera con la strategia di lead generation, in quanto si mira a costruire un rapporto di fiducia con il consumatore finale che sarà tanto più portato ad essere recettivo agli stimoli dell’advertising sulla base delle sue preferenze, quanto più sarà certo dell’uso che la società farà dei suoi dati.
Pertanto, la cura dell’adeguamento e della revisione costante ai dettami del GDPR permetterà un incremento sempre più incisivo del grado di fiducia aziendale da parte dei consumatori potenziali che navigano sul web i quali potranno, attraverso l’espressione o il diniego del proprio consenso, selezionare per quali trattamenti di profilazione, le preferenze espresse, saranno poi utilizzate e dunque, essere sempre più consapevoli di come vengono gestiti i loro dati e da chi.
Lead generation nel rispetto del GDPR: la raccolta dei dati
Ed è proprio tramite la navigazione che avviene la raccolta dei dati che saranno poi utilizzati per la creazione di lead e andranno a costituire i selezionati e preziosi database di potenziali clienti interessati.
I dati, in primis, possono essere raccolti attraverso la visita al blog di una società, attraverso la compilazione dei form da parte degli utenti alla ricerca di un prodotto o un servizio di loro interesse.
Spesso, il potenziale cliente viene invogliato alla visita attraverso campagne promozionali con offerte e sconti o giochi a premio. Anche in tal caso, la landing page dove viene dirottato il cliente è in grado con un semplice clic (call to action) di raccogliere dati utili a “tracciarlo” e ad acquisire – quanto meno- il suo indirizzo mail (la strategia consiste, appunto, nel fornire un codice per ottenere uno sconto o partecipare ad un concorso a premio che sarà inviato alla mail del contatto).
Altro esempio, di recente creazione, sono gli “swipe up” che possono essere inseriti nelle storie di Instagram e che dirottano alla home page della società verso il cui brand l’utente aveva già mostrato un interesse essendone -probabilmente- un follower.
A tutti sarà capitato poi di cercare un prodotto sul web, di aprire una pagina e visitarla. Un biglietto aereo, una struttura dove soggiornare, un ristorante o anche semplicemente un modello di scarpe. Ed ecco che, nei giorni successivi, ci verrà mostrato più volte l’oggetto del nostro interesse, sembrerà quasi seguirci al fine di ricordarci di tornare sulla pagina visitata e, magari, concludere l’acquisto rinviato.
Tale tecnica, nota come “retargeting” è utilizzata, spesso, per “catturare” i lead.
Può diversificarsi in due tipologie di campagne, una basata sui cosidetti “pixel” ed una sui preziosi “elenchi”.
La prima, è basata sui cookie ed utilizza un codice (pixel, appunto) che permette, in sintesi, di “tracciare” gli utenti che hanno già visitato il sito di una azienda e -dunque- di far in modo che gli annunci vengano poi mostrati solo a questi per invogliarli a ritornare e concludere l’acquisto.
La seconda, non è limitata solo agli utenti che hanno già visitato la pagina di una determinata azienda ma sfrutta i database contenenti elenchi di indirizzi mail di cui la società è già in possesso e che potrà utilizzare per la sua campagna, caricandoli -ad esempio- sulle piattaforme dei social che poi provvederanno ad incrociarle con le mail dei loro iscritti ai quali, in fine, saranno mostrati gli annunci.
Questo processo prevede, chiaramente, che l’utente abbia fornito a monte il consenso al trattamento dell’utilizzo della sua mail per fare advertising sui social e che quest’utlimo sia stato acquisito in modo chiaro e comprensibile, previa una informazione adeguata sulla tipologia di trattamento e raccolta dei loro dati.
Lead generation nel rispetto del GDPR: il consenso al trattamento dati
Dunque, una campagna di lead generation condotta tramite le piattaforme dei social deve -imprescindibilmente- aderire ai requisiti richiesti dal GDPR, soprattutto in tema di consenso e le società più virtuose saranno quelle in grado di dimostrare di aver rispettato tali requisiti.
Alla luce di quanto detto, campagne di retargeting, di newsletter, di giochi a premio od offerte di codici sconto, vanno -ormai- sempre più a definire l’importanza della lead generation nel panorama del marketing attuale e, di riflesso, l’importanza -per le società che ne hanno fatto il loro cor bussiness- del rispetto della legislazione in materia di protezione dati personali fin dalla fase di progettazione della policy privacy.
Augurandoci che, ormai, sia giurassica ed estinta la prassi della casella già spuntata per il consenso all’invio della newsletter, ribadiamo subito che: non è possibile esprimere un solo consenso per ogni finalità di raccolta dati.
Pertanto, ogni richiesta, sarà accompagnata dalla possibilità di esprimere il consenso da parte dell’utente e, ovviamente, di revocarlo in qualsiasi momento e con un processo semplice, raccomandabile sarebbe l’inserimento nella mail di un link di opt out.
In tal senso, una particolare cura va prestata al form di registrazione, ottimale sarebbe -nel caso del consenso ad esempio per l’iscrizione alla newsletter- di fornire anche qualche dettaglio ulteriore alla finalità di raccolta, inserendo nella mail di conferma dell’avvenuta registrazione, le modalità del trattamento che l’utente ha accettato, come i contenuti e la frequenza dell’invio della newsletter.
Altro aspetto importante e da non trascurare è quello di inviare agli utenti un link per verificare la loro identità e confermare l’iscrizione alla newsletter e, dunque, l’inserimento della loro mail negli elenchi delle successive campagne di marketing, qualora abbiano espresso il consenso. Tale aspetto rivela la sua importanza al fine di preservarsi una prova concreta della liceità del trattamento.
L’importanza della privacy by design in fase di creazione del form è intuibile sulla base del processo di lead generation fin qui, in sintesi, descritto.
I primi e fondamentali dati sono quelli che la società tenderà ad acquisire proprio con l’invito all’utente di compilazione del form messo a disposizione per poter, in seguito, accedere ad offerte o altri benefici (il cosidetto lead magnet, ossia l’offerta -un webinar, la versione trial di un prodotto – con la quale l’utente viene attratto sulla pagina aziendale e, dunque, fornisce quanto meno il suo indirizzo mail).
Le ulteriori finalità, che permetteranno la creazione di banche dati con possibilità di profilazione, saranno oggetto di specifiche richieste di consenso, tutte tese alla creazione di un rapporto di fiducia con l’utente che costituirà la base per l’invio di altre campagne di marketing sempre in relazione a prodotti o servizi verso utenti interessati.
Conclusioni
Dunque, al fine di rispettare tutti i requisiti che il legislatore europeo ha previsto per il trattamento di profilazione, il titolare e gli eventuali responsabili del trattamento dovranno rendere una informativa agli interessati quanto più dettagliata possibile, descrivendo in maniera chiara e semplice le modalità e le finalità della profilazione che potrà svolgersi in relazione soltanto ai trattamenti per i quali vi sarà il consenso da parte dell’interessato e sempre in aderenza al principio di pertinenza e proporzionalità, soprattutto con riguardo alla cessione dei dati ad aziende diverse dal titolare del trattamento, per finalità di marketing che prevederanno la descrizione delle modalità, dell’uso e della gestione, da parte di ogni singola azienda, per la quale si chiede il consenso alla cessione dei dati.
Sarebbe sempre opportuno, nella compilazione del registro dei trattamenti, dare atto del trattamento di profilazione, prestando particolare attenzione sia alla descrizione delle misure di sicurezza adottate, a protezione di considerevoli database, sia al periodo di conservazione.
Ricordando che il consenso dell’interessato non si intende nè manifestato sine die nè per tutte le finalità del trattamento di profilazione.
Solo in tal modo il potenziale cliente, informato con chiarezza su come vengono gestiti i suoi dati dal titolare o dalle società alle quali lo stesso avrà autorizzato la cessione, potrà -in ambito marketing- realizzare quel rapporto di fiducia e di fidelizzazione con l’azienda- nucleo delle attuali e più moderne evoluzioni delle strategie descritte e il rispetto del GDPR diventerà un beneficio per il marketing aziendale.
