Come conciliare l’arricchimento dei dati e il consenso?

“Troppo complesso e troppo rischioso“. Questo è spesso il verdetto che viene sancito quando, in una riunione, un acquisition manager suggerisce di arricchire i dati raccolti attraverso i touchpoint digitali. In effetti, da maggio 2018 (data di entrata in vigore del GDPR) e alla luce delle direttive del Garante della Privacy, garantire la conformità in termini di protezione dei dati personali e allo stesso tempo incrociare i dati a fini di arricchimento può essere un grattacapo. Questa percezione è mitigata da Arnaud Cecconi, CTO di Commanders Act.

“La situazione è meno restrittiva di quanto molti clienti pensino. Sì, molti vincoli si applicano ai dati di terza parte e c’è poco spazio di manovra. D’altra parte, quando si tratta di dati di prima parte, e in particolare se si pensa alla ‘privacy’ in una fase iniziale del processo, si può ancora fare molto per arricchire i dati“.

In pratica, tutto dipende dal tipo di arricchimento previsto per i dati di prima parte. Esistono tre tipi principali di dati per i quali i requisiti di consenso sono diversi.

1. Arricchimento in tempo reale con dati esterni

Un’ampia gamma di dati esterni può essere combinata in tempo reale con i dati di prima parte per fornire migliori informazioni sugli eventi registrati. Questo è un buon modo per andare oltre i dati trasmessi tramite il datalayer. Ad esempio, con caratteristiche tratte da un catalogo di prodotti, o anche con informazioni accessibili da un identificativo “ufficiale” come una carta di circolazione (per risalire alle specifiche di un veicolo).

La buona notizia è che per questo tipo di utilizzo è sufficiente il consenso per uno scopo tecnico, purché le informazioni non vengano condivise con terzi. In questo caso, non sorprende che sia necessario un consenso più completo.

2. Arricchimento tramite riferimenti incrociati con il CRM

Si tratta, ovviamente, di un’intenzione ricorrente: l’arricchimento incrociando i dati raccolti online con quelli presenti nel CRM per verificarli e completarli. In questo caso, non si tratta solo della gestione del consenso ai cookies, ma anche delle preferenze dell’utente. Queste preferenze vengono talvolta impostate offline, tipicamente nell’ambito di una conversazione con il call center.

3. Arricchimento differito

Per tracciare il “customer journey” è conveniente memorizzare i dati in modo da poterli valorizzare in un secondo momento. Uso ricorrente: memorizzare l’elenco dei contenuti consultati in modo da poter risalire al momento della transazione per valutare l’influenza dei contenuti sulle vendite. Uno scenario interessante, per il quale è necessario un consenso specifico – per la memorizzazione dei dati. Senza questo consenso, l’arricchimento differito è impossibile.

Sebbene questi 3 arricchimenti si applichino ai dati di prima parte, va notato che si possono ancora prevedere alcuni casi d’uso con dati di terze parti. L’utilizzo dei dati meteo, ad esempio, rimane possibile a condizione che la geolocalizzazione non sia più precisa di quella regionale, il che significa mascherare parte dell’indirizzo IP.

Il server-side in aiuto

Un’altra domanda legittima consiste nel chiedersi se la migrazione al server-side possa facilitare l’arricchimento. Sebbene il server-side  non cambi gli obblighi in termini di gestione del consenso, offre un ambiente più sicuro e controllato per l’arricchimento. A differenza della modalità client-side, in cui il codice JavaScript viene eseguito nel browser dell’utente, con tutte le incertezze che ciò comporta in termini di conformità al consenso, la modalità server-side elimina queste preoccupazioni. Infatti, con la modalità server-side, l’arricchimento viene effettuato su dati già formattati ed elaborati in base ai consensi ottenuti. Il risultato è un livello di garanzia e controllo molto più elevato.

Ecco perché il passaggio all’utilizzo dei dati di prima parte (piuttosto che dei dati di terza parte) e la migrazione al server-side, offrono flessibilità e tranquillità. Ciò contrasta con gli scenari basati su dati di terza parte e client-side. In una configurazione di questo tipo, i dubbi sulla conformità alle normative saranno difficili da ignorare per un DPO che è inevitabilmente – e giustamente – alla caccia di possibili rischi. Per i brand, mentre le prospettive per i dati di terze parti sono incerte e grige, rimangono aperte più possibilità per i dati di prima parte. In questo caso, le possibilità di utilizzo sono ancora molte e il valore che si può ottenere è notevole.