DPO e marketing: una relazione complicata?

di Stefano Gazzella - Privacy Officer, Data Protection Officer, Responsabile Comitato Scientifico Assoinfluencer

La relazione fra DPO e marketing, inteso sia come complesso di attività sia come ufficio o area dell’organizzazione, è spesso indicata come complicata. Ma probabilmente è frutto di una narrazione autoavverante, dal momento che se interagiscono in sinergia possono migliorare entrambi gli ambiti tanto da un punto di vista strategico che operativo.

Si potrebbe dire che il rapporto fra DPO e marketing è una di quelle tematiche da cui emerge in modo emblematico la sfida del duplice scopo del GDPR: proteggere diritti e libertà fondamentali e al contempo agevolare la libera circolazione dei dati personali. O viceversa, dal momento che non c’è un ordine di priorità nelle tutele. Questi scopi però si possono trovare, e anzi si trovano, in scenari di conflitto più o meno apparenti. Talvolta, percepiti addirittura come inevitabili o irrisolvibili, ma che in realtà possono essere di ispirazione per la ricerca di una direzione e un metodo che concili questi due aspetti. Le modalità operative sono affidate alla libera definizione dell’organizzazione per il principio di accountability in ragione di una libertà d’impresa e di iniziativa economica che deve convivere con tutti gli altri diritti di pari rango, in ossequio al principio di proporzionalità che non riconosce diritti tiranni.

Il punto di incontro

Ecco, dunque, come i macrocosmi del marketing e della protezione dei dati non possono essere visti come incompatibili, a meno che non si voglia azzardare una terribile opera di approssimazione, volendo intendere il primo come una spinta verso l’impiego spregiudicato dei dati personali e il secondo come un continuo divieto o impedimento. Certamente, sarebbe una lettura non solo disfunzionale ma anche ben lontana dalla realtà. 

Il punto di incontro e di equilibrio esiste ed è un impiego sostenibile dei dati personali per il perseguimento di tutte le finalità di marketing, ovverosia esplorare, creare e fornire valore per soddisfare i bisogni di un mercato target, generando un profitto. Fornendo una lettura di canone inverso, si tratta di realizzare la migliore strategia di di marketing possibile tenendo conto dei dati personali disponibili ed impiegabili.

Il GDPR per migliorare le strategie di marketing

Ecco dunque che, sebbene i principi del GDPR siano il fondamento delle condizioni legali per l’impiego dei dati personali, possono essere letti come delle indicazioni di massima, o di metodo, per ispirare un miglioramento delle strategie di marketing. Facciamo alcuni esempi di pronta e comune evidenza: individuare le finalità delle attività di trattamento comporta una spinta a dare una definizione maggiormente dettagliata sia agli obiettivi sia alle modalità operative; garantire presidi di trasparenza informativa e sicurezza rafforza la relazione di fiducia con la target persona; minimizzare i dati consente di ricercare metodi e tecniche con minori costi (ivi inclusi i rischi) a parità di risultati realizzabili; limitare la conservazione dei dati significa attenzionare un orizzonte temporale definito e una roadmap.

Comunicare per capirsi

Attenzione, però, ad un elemento cruciale: in generale, nel momento in cui le funzioni si arroccano ciascuna nella propria posizione, ecco che la possibilità di realizzare scenari di reciproco vantaggio si riduce o si annulla. In questo ambito specifico la ricerca di equilibrio può cedere al passo al contrasto e alla continua frizione, con un dispendio di energie spesso superiore rispetto ai risultati conseguiti. Diventa fondamentale valorizzare i presidi che possano migliorare la comunicazione interna, fra cui il rispetto delle reciproche attribuzioni nei limiti imposti da una norma di legge o dall’assetto organizzativo stabilito dalla Direzione. Sedersi ai tavoli di lavoro non è sufficiente se i flussi informativi non sono adeguati, per completezza e tempestività. Anche perché il DPO può trovarsi nella posizione in cui non solo è coinvolto, ma può attingere alle risorse del marketing per quanto riguarda la valutazione di efficacia di una comunicazione rivolta agli interessati, chiedendo inoltre il supporto nel migliorare secondo quei canoni di semplicità e chiarezza individuati dall’art. 12 par. 1 GDPR.

Insomma: la relazione fra DPO e marketing è naturalmente complessa in ragione dei molti e differenti fattori, obiettivi e modelli in gioco. Un buon inizio può essere quello di iniziare già a definirla, come direbbe Fiorella Mannoia, al più “dolcemente complicata”.