Privacy per il retail: le implicazioni delle nuove tecnologie in ambito marketing
23 Marzo 2021 in Governance Risk & Compliance As a Service - GRC360
L’innovazione tecnologica ha portato grandi mutamenti nell’ambito del retail marketing. Sempre più imprese decidono di fare uso di strumenti all’avanguardia che consentono di sviluppare e impreziosire il rapporto con i propri clienti, in luogo dei sistemi di marketing “tradizionali”. Tuttavia, occorre che l’implementazione di tali innovazioni sia attuata conformemente a quanto previsto dalla normativa privacy vigente.
I punti di contatto fra tecnologia e marketing retail
Sono due i principali strumenti innovativi utilizzati nel settore del retail: la realtà aumentata e i cosiddetti beacon. Lo scopo ultimo è quello, come anticipato, di arricchire l’interazione con il cliente e fornire allo stesso un’esperienza di acquisto personalizzata e cucita sulle sue preferenze.
I sistemi di realtà aumentata consentono di arricchire la percezione sensoriale umana mediante la manipolazione dell’esperienza visiva. Tale soluzione è stata particolarmente apprezzata nel contesto della pandemia da Covid-19, in quanto consente al cliente di ricreare un’esperienza d’acquisto simile a quella di un negozio fisico.
Per fare alcuni esempi pratici, l’utilizzo di sistemi di realtà aumentata ha consentito alle imprese di:
- sviluppare applicazioni che, come detto, consentono di provare virtualmente i prodotti (dal make-up, all’abbigliamento, all’arredamento) senza doversi recare presso il punto vendita;
- realizzare delle inserzioni maggiormente interattive: cliccando sulle stesse, infatti, l’utente può interagire con i prodotti mediante tecniche di sovrapposizione visiva che utilizzano, ad esempio, la fotocamera degli smartphone.
Tali strumenti consentono di integrare una “call to action”, ovvero incoraggiano l’utente a effettuare o completare un acquisto; collateralmente ad esse, può essere prevista la proposizione di messaggi pubblicitari personalizzati che tengano conto delle scelte effettuate.
I beacon sono piccoli dispositivi Bluetooth utilizzati, nel mondo del retail, al fine di attuare strategie di proximity marketing che si basano sulla localizzazione degli utenti. Tali dispositivi, consistenti in trasmettitori a bassa potenza, possono identificare i dispositivi mobili presenti in un raggio di azione che può arrivare perfino a 200 metri e, talvolta, comunicare con gli stessi (inviando, ad esempio, notifiche push contenenti offerte, immagini, video o pdf).
I retailer possono fare uso dei beacon in vari modi e per vari scopi:
- in primis, è possibile posizionarli all’interno di un punto vendita al fine di inviare notifiche push sugli smartphone dei clienti che si avvicinano ad un prodotto in offerta, oppure quando è nei pressi di un negozio del brand;
- inoltre, possono essere utilizzati per rilevare la presenza dei clienti all’interno del punto vendita, al fine di elaborare delle mappe di calore (heatmap) la cui analisi permette all’azienda di comprendere quali sezioni del negozio sono maggiormente visitate e, eventualmente, riposizionare i prodotti affinché siano maggiormente visibili.
I principali obblighi previsti dal GDPR
Nel caso in cui si faccia uso di tecnologie innovative a fini di marketing, il GDPR pone in capo al titolare l’obbligo di:
- verificare se sussistono i requisiti di cui all’art 35 GDPR per lo svolgimento della c.d. DPIA o Valutazione di Impatto Privacy, anche sulla base delle linee guida e delle indicazioni fornite, rispettivamente, dal WP29 (Working Party 29, ora EDPB, acronimo di European Data Protection Board) e dal Garante Privacy. Quest’ultimo, in particolare, ha espressamente incluso i “tracciamenti di prossimità” fra i trattamenti da sottoporre a DPIA;
- fornire all’interessato informazioni chiare e trasparenti circa le finalità perseguite, non potendosi ritenere sufficiente un generico richiamo a finalità “di marketing” che non specifichi tramite quali mezzi sono impiegati a tal scopo;
- raccogliere il consenso del cliente al trattamento in modo libero, specifico, trasparente, inequivocabile, revocabile;
- definire i ruoli dei soggetti coinvolti nel trattamento, ponendo particolare attenzione al ruolo dei fornitori, i quali possono essere identificati come Responsabili o Contitolari del trattamento. In tale ultimo caso, si renderà necessario stipulare uno specifico accordo di contitolarità che definisca le reciproche responsabilità, i cui contenuti essenziali dovranno essere resi noti al cliente.