Le iniziative proposte e attuate hanno seguito dunque un approccio organico, multi-disciplinare e cross-funzionale, che hanno consentito innanzitutto di raggiungere una consapevolezza sulla attuale gestione dei dati e dei consensi con i relativi limiti da eliminare, formulando delle azioni concrete per attivare logiche e regole per la retention e l’utilizzo del dato. Le azioni proposte hanno costituito la base e la guida per la revisione dell’infrastruttura tecnologica, che si è evoluta grazie all’introduzione di una soluzione ad-hoc per la gestione dei consensi privacy.
In particolare le cinque iniziative messe in campo sono state:
- Analisi della Customer Base
- Revisione delle Privacy Policy
- Evoluzione dell’architettura tecnologica ed introduzione di una soluzione di gestione dei consensi
- Attivazione di campagne di aggiornamento dei dati e dei consensi dei consumatori
- Adeguamento e allineamento della Customer Base (cleansing, logiche di anonimizzazione e retention)
Le soluzioni proposte sono da considerarsi modulabili e attivabili progressivamente a seconda dello scenario di partenza e peculiare dell’azienda, da determinarsi attraverso un’attività di assessment preliminare focalizzato sui processi e sulle capability tecnologiche per la gestione dei dati e dei consensi.
Analisi della Customer Base
Il primo step ha previsto la mappatura dei processi di gestione dei consensi e delle attuali logiche di retention in ottica end-to-end. Questo passaggio è stato essenziale per comprendere lo stato dell’arte nella gestione del dato in termini di GDPR compliance, di individuarne le aree di miglioramento sulla base dei requisiti GDPR, ad esempio in ottica di data retention e di dimostrabilità e tracciamento dei consensi. L’analisi ha consentito quindi di individuare disallineamenti ed errori nella gestione dei consensi (ad esempio clienti privi di anagrafica o con consensi relativi a informative obsolete), e quindi ha posto le basi per elaborare strategie ed azioni di mitigazione mirate.
Revisione delle Privacy Policy
La normativa GDPR richiede alle aziende di dichiarare con trasparenza e chiarezza le finalità dei trattamenti sui dati dei consumatori. Questa revisione diventa quindi l’occasione per evolvere l’utilizzo del dato a scopo strategico di business, in questo caso implementando logiche di trattamento dei dati per la profilazione integrata, che ha consentito l’elaborazione dei dati personali per la costruzione di una vista a 360 gradi del cliente.
Evoluzione dell’architettura tecnologica
L’adeguamento alle norme GDPR in modo sostenibile ed automatizzato è stato supportato tecnicamente dall’introduzione di una soluzione di mercato verticale per la gestione dei consensi privacy, integrata con i touchpoint, permettendo la registrazione centralizzata, certificata e tracciabile dei consensi privacy e gestendone l’integrazione ai sistemi coinvolti garantendone la gestione univoca e allineata per tutti i canali
Campagne di aggiornamento dei dati e dei consensi
Il passo successivo è stata l’attivazione di una campagna multicanale (email, SMS, sito eCommerce, punto vendita) che ha coinvolto i clienti con dati di consenso non documentabili o obsoleti e finalizzata quindi all’aggiornamento dei dati anagrafici e dei consensi sulla base della nuova informativa di privacy.
Dal punto di vista strategico, la campagna è stata supportata dalla scelta di erogare un coupon a tutti i consumatori che avessero aggiornato i propri dati personali. Tale iniziativa è stata chiave e di grande successo: portando importanti risultati in termini economici e supportando l’azienda negli obiettivi di crescita di business
Adeguamento della Customer Base
Lo step finale ha avuto come obiettivo l’implementazione tecnica delle logiche e regole di retention e delle conseguenti misure per la dismissione dei dati dei consumatori, stabilite a valle dell’analisi della Customer Base in collaborazione con la funzione legale e il Data Protection Officer a garanzia della corretta e ottimale interpretazione della normativa.