Case Study

GDPR Compliance: 5 step per trasformarlo in un’opportunità di business

Il cliente, attore leader nel settore Retail B2C, ha dovuto adeguare i processi per la gestione dei dati dei consumatori in compliance con la normativa GDPR attivando una campagna di aggiornamento dei dati e dei consensi dei propri clienti sulla base della nuova informativa Privacy.

Business people brainstorming at a creative office
1

Chapter 1

Come affrontare l’adeguamento alla normativa privacy in un’opportunità di business?

Il cliente, attore leader nel settore Retail B2C, ha dovuto adeguare i processi per la gestione dei dati dei consumatori in compliance con la normativa GDPR attivando una campagna di aggiornamento dei dati e dei consensi dei propri clienti sulla base della nuova informativa

L’azienda partiva dall’urgente necessità di rivedere la gestione dei dati e dei consensi dei consumatori in ottica GDPR compliance, partendo da un basso livello di conoscenza della propria customer base in termini di consensi di Privacy e da un’architettura tecnologica inadeguata allo scopo. Inoltre per una porzione rilevante della propria customer base era impossibile documentare la registrazione di consensi privacy, ponendo quindi un rischio legale significativo e perdendo l’opportunità di coinvolgere tali consumatori in attività di marketing.

Abbiamo scelto di affrontare il tema della GDPR compliance non solo da un punto di vista formale, ma di sfruttarla come opportunità di massimizzare la conoscenza della nostra customer base e di innovare il nostro landscape tecnologico

Le direzioni Omnichannel, CRM e IT dell’azienda hanno richiesto il supporto di EY in primo luogo per mettere in campo un’azione di remediation finalizzata al recupero di consensi privacy per i clienti per i quali questi non erano dimostrabili a causa di problematiche tecniche precedenti. Tale iniziativa si collocava nella necessità più ampia di rivedere ed adeguare i propri processi e le proprie capability tecnologiche al fine di rendere la gestione dei dati dei consumatori perfettamente GDPR compliance, minimizzando il rischio di incorrere in sanzioni del Garante senza compromettere l’usabilità dei dati a scopi di business e marketing strategico.

Da queste due esigenze primarie sono state individuate una serie di opportunità sia in termini di analisi della Customer Base attuale, per acquisire una conoscenza di dettaglio dello status e delle modalità per la gestione dei dati di privacy, sia di aggiornamento dei dati dei consumatori per migliorarne la qualità e l’usabilità per iniziative di business, e infine di evoluzione sostenibile del landscape tecnologico.


Contattaci

Andrea Mariotti, Cybersecurity & Digital Protection Director

Gabriele Mombelli, Technology Consulting Manager

Guendalina Cola, Customer Technology Senior Consultant

Pietro Fardella, Cybersecurity & Digital Protection Senior Consultant

Men using laptop
2

Chapter 2

L’approccio di soluzione di EY si compone di cinque iniziative che vanno oltre la sola remediation GDPR.

L’approccio proposto da EY, basato su solide conoscenze trasversali in ambito Technology, Cybersecurity e di business e su una lunga esperienza multisettoriale, si compone di cinque iniziative, che hanno consentito all’azienda di porre le basi per una

Le iniziative proposte e attuate hanno seguito dunque un approccio organico, multi-disciplinare e cross-funzionale, che hanno consentito innanzitutto di raggiungere una consapevolezza sulla attuale gestione dei dati e dei consensi con i relativi limiti da eliminare, formulando delle azioni concrete per attivare logiche e regole per la retention e l’utilizzo del dato. Le azioni proposte hanno costituito la base e la guida per la revisione dell’infrastruttura tecnologica, che si è evoluta grazie all’introduzione di una soluzione ad-hoc per la gestione dei consensi privacy.

In particolare le cinque iniziative messe in campo sono state:

  • Analisi della Customer Base
  • Revisione delle Privacy Policy
  • Evoluzione dell’architettura tecnologica ed introduzione di una soluzione di gestione dei consensi
  • Attivazione di campagne di aggiornamento dei dati e dei consensi dei consumatori
  • Adeguamento e allineamento della Customer Base (cleansing, logiche di anonimizzazione e retention)

Le soluzioni proposte sono da considerarsi modulabili e attivabili progressivamente a seconda dello scenario di partenza e peculiare dell’azienda, da determinarsi attraverso un’attività di assessment preliminare focalizzato sui processi e sulle capability tecnologiche per la gestione dei dati e dei consensi.

Analisi della Customer Base

Il primo step ha previsto la mappatura dei processi di gestione dei consensi e delle attuali logiche di retention in ottica end-to-end. Questo passaggio è stato essenziale per comprendere lo stato dell’arte nella gestione del dato in termini di GDPR compliance, di individuarne le aree di miglioramento sulla base dei requisiti GDPR, ad esempio in ottica di data retention e di dimostrabilità e tracciamento dei consensi. L’analisi ha consentito quindi di individuare disallineamenti ed errori nella gestione dei consensi (ad esempio clienti privi di anagrafica o con consensi relativi a informative obsolete), e quindi ha posto le basi per elaborare strategie ed azioni di mitigazione mirate.

Revisione delle Privacy Policy

La normativa GDPR richiede alle aziende di dichiarare con trasparenza e chiarezza le finalità dei trattamenti sui dati dei consumatori. Questa revisione diventa quindi l’occasione per evolvere l’utilizzo del dato a scopo strategico di business, in questo caso implementando logiche di trattamento dei dati per la profilazione integrata, che ha consentito l’elaborazione dei dati personali per la costruzione di una vista a 360 gradi del cliente.

Evoluzione dell’architettura tecnologica 

L’adeguamento alle norme GDPR in modo sostenibile ed automatizzato è stato supportato tecnicamente dall’introduzione di una soluzione di mercato verticale per la gestione dei consensi privacy, integrata con i touchpoint, permettendo la registrazione centralizzata, certificata e tracciabile dei consensi privacy e gestendone l’integrazione ai sistemi coinvolti garantendone la gestione univoca e allineata per tutti i canali

Campagne di aggiornamento dei dati e dei consensi

Il passo successivo è stata l’attivazione di una campagna multicanale (email, SMS, sito eCommerce, punto vendita) che ha coinvolto i clienti con dati di consenso non documentabili o obsoleti e finalizzata quindi all’aggiornamento dei dati anagrafici e dei consensi sulla base della nuova informativa di privacy.
Dal punto di vista strategico, la campagna è stata supportata dalla scelta di erogare un coupon a tutti i consumatori che avessero aggiornato i propri dati personali. Tale iniziativa è stata chiave e di grande successo: portando importanti risultati in termini economici e supportando l’azienda negli obiettivi di crescita di business

Adeguamento della Customer Base

Lo step finale ha avuto come obiettivo l’implementazione tecnica delle logiche e regole di retention e delle conseguenti misure per la dismissione dei dati dei consumatori, stabilite a valle dell’analisi della Customer Base in collaborazione con la funzione legale e il Data Protection Officer a garanzia della corretta e ottimale interpretazione della normativa. 

Questo programma di adeguamento GDPR ha dimostrato che la normativa se affrontata in maniera strategica è in grado di produrre opportunità di business significative e di lungo termine
Business people are using tabs at a creative office
3

Chapter 3

Accrescere la fiducia del cliente nei confronti dell’azienda e costruire nuove opportunità di revenue.

L’insieme di iniziative ha abilitato la corretta gestione dei dati, incrementato l’azionabilità commerciale e la qualità della Customer Base e generato circa 15 Milioni di extra fatturato legati all’utilizzo delle leve promozionali.

Supporto al Revenue Growth

L’utilizzo del coupon come leva si è rivelata un elemento un elemento vincente sia come leva di conversione per l’aggiornamento dei dati e dei consensi sia come strumento di supporto alle vendite.

Nonostante infatti il tasso di redenzione del coupon sia risultato in parte penalizzato dalle misure anti-Covid che hanno colpito pesantemente il settore Retail B2C italiano, questo ha permesso di generare più di 15 milioni di fatturato extra e non preventivato nell’arco dei mesi di durata della campagna.

Questo risultato è estremamente significativo e rappresenta la prova che affrontare la sfida dell’adeguamento alle normative GDPR non solo come un onere ma con un approccio strategico, organico e di lungo termine consente di identificare e concretizzare opportunità di business.

 Azionabilità della Customer Base e nuove opportunità

La combinazione dell’analisi della Customer Base, della campagna di aggiornamento dati e consensi insieme all’evoluzione architetturale ha consentito di sanare le incongruenze nella gestione dei consensi rendendo tracciabili e documentabili più di 200mila clienti in poco tempo, che sono rientrati nel patrimonio dati dell’azienda e che  altrimenti sarebbero stati destinati alla cancellazione definitiva.

La campagna ha permesso inoltre di rendere contattabili quasi 1 milione di clienti in più, grazie ai consensi positivi o grazie ai nuovi dati di contatto forniti dai clienti, aumentando anche in questo caso il potenziale delle attività di marketing da parte dell’azienda e accrescendo il proprio patrimonio dati.

Le analisi svolte a valle della campagna di aggiornamento dei dati e dei consensi ha rilevato inoltre che il 28% dei consumatori coinvolti con consenso al contatto marketing (e dunque convolti in campagne marketing) hanno effettuato almeno un acquisto, dimostrando ulteriormente la relazione positiva tra un corretto e trasparente trattamento dei consensi privacy e le performance commerciali di lungo termine.

Dei clienti che hanno fornito il consenso al contatto marketing sono stati attivati commercialmente

Conquistare la fiducia dei consumatori

Nell’ambito della campagna di aggiornamento dei dati oltre il 60% dei consumatori coinvolti ha fornito il consenso al contatto marketing diretto e più del 50% ha acconsentito al trattamento dei propri dati per la profilazione integrata. Entrambi i risultati superano di circa il 10% le distribuzioni medie di questi consensi relative ad altre occasioni di raccolta del dato (ad esempio creazione di account su ecommerce o sottoscrizione del programma loyalty), dimostrando che comunicare in maniera trasparente e chiara e creando un momento dedicato alla consapevolezza della destinazione dei propri dati è un investimento che ripaga in termini di fiducia, ma inoltre ed ancora in termini di azionabilità di marketing.

1. Numeriche relative ai profili aggiornati

Numeriche relative ai profili aggiornati

2. Distribuzione dei consensi raccolti nell'ambito della campagna

Distribuzione dei consensi raccolti nell'ambito della campagna