Sono più di dieci anni che, nel bene e nel male, abbiamo a che fare con la privacy. La direttiva europea che ha regolamentato il settore è del 1995 (Ce/95/46) ed è stata recepita nei vari Paesi europei negli anni immediatamente successivi, in Italia con la legge 675/96 poi confluita nel cosiddetto testo unico (d. lgs. 196/2003). Privacy per molti significa montagne di documenti da firmare quando si apre un nuovo conto corrente oppure informative lunghissime e di difficile comprensione, in cui puntualmente ci s’imbatte al momento di sottoscrivere una polizza assicurativa o di comprare un biglietto aereo on line.
Una cosa è certa: l’applicazione su larga scala, a costi sempre più ridotti, delle tecnologie informatiche nel trattamento dei dati personali ha aperto nuovi scenari nel campo della privacy. Prefigurando – ma forse, con il senno di poi, è un allarme ingiustificato – scenari da Grande Fratello orwelliano che dall’alto controlla e determina le nostre vite di consumatori-schiavi.
Tra i campi di applicazione più direttamente interessati dalla normativa sulla privacy e dall’utilizzo degli strumenti informatici c’è quello delle carte fedeltà. Nel settore della gd e della do brico le fidelity card esistono, amche se solo in termini di raccolta punti. Hanno una carta Bricofer (Premium card), Brico Io (Bonus card), Punto Legno (Carta Club), Consorzio FDT (Club FTD), Punto brico (Carta Vantaggi) e La Prealpina (Regali Sicuri), ma basta varcare le Alpi per capire che le fidelity card, per esempio in Francia, sono la regola: Castorama ha la carta L’Atout (che fa anche da carta di credito), Leroy Merlin ha la Carte Maison, Weldom (ex Obi) ha la Carte Fidélité ecc. In Italia questo strumento è capillarmente sviluppato nella gd alimentare, con soluzioni anche molto innovative. È ipotizzabile, quindi, che nei prossimi anni le “targhette” sbarcheranno anche nella distribuzione bricolage.
Informativa e consenso: quando sono necessari
Una delle criticità maggiori, dal punto di vista del retailer, nella gestione della carta fedeltà sono proprio gli aspetti relativi alla riservatezza dei dati. Questo perché la legislazione italiana è molto stringente. In aggiunta alla normativa generale, è intervenuto direttamente il Garante per la protezione dei dati personali, dettando precise garanzie a tutela del consumatore in questo specifico campo d’applicazione. Quali sono le linee guida ribadite dal Garante? Il principio di fondo è che tutti i beneficiari di carte fedeltà devono essere informati in ma
Scopi che, semplificando, possono essere tre: fidelizzazione in senso stretto, profilazione della clientela, direct marketing.
Fidelizzazione. Riguarda i classici punti accumulati che danno diritto a sconti oppure consentono di ricevere in regalo determinati premi. È lo scopo base della carta fedeltà, e proprio per questo non è necessario il consenso espresso del cliente, basta l’informativa. Purchè i dati siano quelli strettamente necessari per il funzionamento della carta stessa: nome e cognome, recapiti postali, eventualmente indirizzo di posta elettronica.
Se vengono richieste informazioni aggiuntive (titolo di studio, professione, interessi, abitudini, preferenze di consumo, modalità di acquisto) diventa necessario chiedere un consenso a parte, esplicito e distinto, anche visivamente. Ma si resta sempre nell’ambito del funzionamento puro della carta: anche eventuali dati relativi al volume di spesa globale progressivamente realizzato possono essere acquisiti e analizzati, ma solo per il tempo necessario a fornire i vantaggi e senza entrare nel dettaglio dei singoli prodotti acquistati.
Profilazione e marketing diretto. È il vero obiettivo della carta: analizzare le concrete abitudini di consumo della propria clientela per intervenire in maniera mirata sul pricing, sulle promozioni e sulle carte fedeltà stesse. Qui occorre il consenso scritto al trattamento dei dati, e le informazioni che riguardano il dettaglio degli acquisti possono essere conservate per le finalità di profilazione per un periodo massimo di dodici mesi dalla loro registrazione.
I dati raccolti possono essere utilizzati anche per l’invio di materiale pubblicitario o di comunicazioni commerciali, in altre parole per il marketing diretto. Sia che si tratti di profilazione, sia che si tratti di direct marketing, occorre un’importante precisazione: il trattamento dei dati con strumenti elettronici (banche dati, data warehouse, strumenti per la segmentazione dei clienti, ricerche di mercato, direct mailing, ecc) è soggetto alla notificazione obbligatoria al Garante per la privacy. Sono comprese in queste previsioni anche le analisi specifiche, in dettaglio, sui prodotti acquistati.
Opting in e optino out: filosofie a confronto
Nell’informativa data al cliente all’atto della sottoscrizione di una carta fedeltà, deve essere chiaramente posta in evidenza l’attività aggiuntiva di profilazione e di marketing evidenziando che, per questi ultimi due usi, il conferimento dei dati e il consenso sono liberi e facoltativi. Non è consentito cioè dire: per aderire al programma di fidelizzazione, devi anche prestare il consenso all’uso ulteriore dei tuoi dati personali. In realtà, quante volte succede nella pratica che il cliente accetti solo la prima parte del regolamento contrattuale e impedisca gli altri utilizzi? Non molte, per la verità. Un’utile comparazione, che per pigrizia mentale raramente viene svolta anche dagli osservatori nostrani più attenti a questa materia, può essere effettuata con quanto prevede la legislazione statunitense in materia.
Negli Usa, nella regolamentazione della privacy, vige il principio dell’opting out, in particolare per la cessione dei dati personali a soggetti terzi (di solito le società che si occupano appunto di elaborare profili di consumo e di direct marketing): il consenso si considera presunto con l’accettazione del regolamento contrattuale (nella sottoscrizione di una carta fedeltà come in altri ambiti), a meno che il cliente dichiari esplicitamente, barrando l’apposita casella, di non consentire questi utilizzi. La direttiva Ue, e le normative nazionali che l’hanno recepita, partono dal principio esattamente opposto, l’opting in: il consenso deve essere espressamente manifestato per quanto riguarda gli usi non strettamente necessari all’esecuzione del contratto.
Due filosofie opposte, ma sbaglierebbe chi ritenesse a priori pericoloso l’opting out. Varie ricerche hanno messo in evidenza come solo una percentuale compresa tra il 10% e il 20% dei clienti, a seconda dei paesi considerati, utilizzi la possibilità di non prestare il consenso (se è previsto l’opting in) o di negarlo espressamente (se si ricade nell’opting out). E il suggerimento che viene da più parti è il seguente: perché non consentire al cliente di poter scegliere in quali forme venire contattato, invece di prospettargli una scelta secca tra sì e no al trattamento dei dati?
Posso non volere ricevere telefonate o comunicazioni postali perché le ritengo invasive, ma allo stesso tempo ritenere ‘sopportabili’ mail periodiche sulle nuove iniziative di un determinato operatore commerciale. È in fondo più trasparente poter dire “Mandatemi tre mail al mese, ma non chiamatemi né mandatemi sms” piuttosto che esprimere il consenso “espresso” in fondo a una pagina scritta fitta fitta a corpo otto, per poi pentirsene. Anche se – questo va detto – il consenso al trattamento dei dati è sempre revocabile. Ma quanti nella realtà esercitano questo diritto?
Software amici della privacy
Per adeguarsi alla normativa sulla privacy, e al contempo per gestire una grande mole di dati in modo ordinato, esistono particolari software. Tra questi, i principali riguardano:
- La costruzione di un database unificato della clientela
- L’analisi e la ‘pulitura’ dei dati aziendali disponibili, magari provenienti da fonti diverse e in un lungo arco di tempo
- La realizzazione di campagne periodiche per il rinnovo del consenso
Su quest’ultimo punto, va sottolineato che spesso le carte fedeltà sono state emesse molti anni fa, quando la normativa era meno stringente. In questi casi, per adeguarsi completamente alle nuove regole e utilizzare i dati in modo lecito, è necessario riacquisire il consenso, operazione che risulta però molto utile anche per avere dati più aggiornati relativi al cliente.
E Ikea cadde sulla card
Quella proposta da Ikea Italia fino al 2006 era una carta fedeltà complessa: come di consueto dava diritto a sconti e facilitazioni, e in più permetteva al cliente di aprire un fido presso una banca partner per l’acquisto di prodotti distribuiti dalla stessa Ikea. Questo meccanismo prevedeva quindi un flusso di dati personali da Ikea alla banca, e un flusso di ritorno dalla banca a Ikea. Vista la particolare natura dell’operazione bancaria, al sottoscrittore dell’Ikea Card erano richieste molte informazioni personali: professione svolta e reddito percepito; qualità di proprietario o locatario dell'immobile presso cui si risiede; ammontare del mutuo o del canone di locazione mensile; composizione del nucleo familiare.
Il modulo predisposto da Ikea è stato censurato dal Garante per la protezione dei dati personali sotto vari profili (provvedimento 24/5/2006), in particolare per quanto concerne la mancata previsione di un’informativa separata e di un consenso esplicito al trattamento dei dati per le finalità ulteriori rispetto al semplice utilizzo classico della carta. Finalità ulteriori che comprendevano la concessione del fido, le attività di marketing, la creazione di profili di consumo, l’elaborazione di studi di mercato e analisi statistiche. Il rimprovero del Garante, in sostanza, è che nel modulo di adesione non può essere previsto un unico consenso onnicomprensivo che consenta una pluralità di trattamenti distinti: non posso far firmare in fondo al foglio un’unica autorizzazione che vale per tutto.
In più – si sottolinea nel provvedimento – nel caso dell’Ikea Card “l’autorizzazione al trattamento per finalità di marketing e di profilazione è qualificata quale condizione necessaria per il funzionamento e la validità della carta”. In questo modo si contravviene al precetto legale in base al quale il consenso “è validamente prestato solo se è espresso liberamente”: non posso ricattare il cliente dicendogli “o mi permetti tutti gli utilizzi dei dati, oppure non ti concedo la carta”. Per questo o per altri motivi, oggi Ikea fidelizza i clienti attraverso la carta Ikea Family, che è solo una carta fedeltà e non anche una carta di pagamento. In Usa e – udite udite – in Svizzera (dove non è in vigore la direttiva europea) l’Ikea Card è ancora attiva. C’entrerà qualcosa la normativa sulla privacy?
Via La Spezia, 33 - 20142 Milano - Tel. 02/89501830 - Partita IVA 03689100158 - Tutti i diritti riservati | DIY-CMS v 2.0