Storia dei dati personali direttamente identificabili
Fin dagli albori, ossia fin dai cataloghi spediti via posta, le informazioni di identificazione personale, note anche sotto l’acronimo inglese di PII, sono state considerate le fondamenta del marketing data-driven. Includevano informazioni che potevano essere usate per identificare un individuo, e di solito erano fornite dall’utente stesso (ad esempio, nome, indirizzo e-mail e numero di telefono).
I dati basati sulle PII sono cresciuti di importanza mentre i marketer si sono spostati dall’approssimazione, nel trattare i consumatori sui canali digitali, a un marketing people-based su tutti i diversi canali. Erano i primi dati registrati quando i marketer volevano riunire diversi flussi di dati per tracciare il percorso del cliente e creare un’esperienza omnicanale più personalizzata.
Quindi, il mondo ha iniziato a cambiare. Le innovazioni nella raccolta dei dati e nella sua tecnologia hanno decisamente aumentato i dati collegati a un determinato individuo e gli organi di regolamentazione in tutto il mondo hanno iniziato ad attuare nuove normative di grande impatto sulla privacy per risolvere alcune di queste situazioni. In risposta a questi cambiamenti, la comprensione del settore di quello che è considerata una informazione di identificazione personale e delle regole sulle modalità di raccolta e utilizzo dei dati non si basavano più sugli standard tradizionali.
Un approccio diligente per garantire la conformità globale dei dati alla normativa sulla privacy
La maggior parte degli attuali marketer sa che dovrà sempre tenere al centro l’etica dei dati e la conformità alla normativa sulla privacy in tutte le azioni legate all’uso dei dati per finalità commerciali. In molti comprendono gli aspetti fondamentali dei cambiamenti della normativa sui dati nelle diverse regioni del mondo e si sono formati in merito alle differenze generali che intercorrono tra le definizioni di dati personali fornite dal RGPD, dal CCPA e da altri atti normativi statali.
Per esempio, il RGPD fornisce un’ampia definizione di dati personali e vi include i dati identificativi o identificabili (qualsiasi informazione potrebbe essere usata per identificare direttamente una persona, come un ID mobile, un cookie e un indirizzo IP), i dati coperti da pseudonimo (rendendoli irriconoscibili o criptando gli identificativi che potrebbero essere usati indirettamente per identificare una persona) e i dati sensibili (per esempio, le informazioni riguardanti la salute).
Nello stato della California, con il CCPA e ora il CPRA, la definizione di dato persone è altrettanto ampia e copre le informazioni direttamente identificabili nonché i dati coperti da pseudonimo o sensibili (solo il CPRA) e anche le informazioni collegate al nucleo familiare o al dispositivo. Con l’evolvere del panorama normativo, la complessità della raccolta dei dati e del loro uso continuerà ad aumentare.
Sempre di più, per garantire con diligenza la conformità in tutte le attività data-driven, i marketer devono lavorare a stretto contatto con i loro team legali e devono portare avanti i controlli necessari per valutare il flusso di dati e le loro classificazioni nelle organizzazioni e con i partner. Insieme, devono anche stabilire un procedimento formale che garantisca sempre che l’aggregazione e l’uso dei dati siano effettuati in modo etico, per offrire la migliore esperienza cliente.
Un panorama che cambia rapidamente
All’orizzonte ci sono nuove tecnologie che potrebbero presto aiutare a rafforzare la fiducia in un utilizzo dei dati sicuro ed efficace, per esempio con l’uso di token unici, di bloom filter e di tecnologie che valorizzino la privacy. Tecnologie avanzate di miglioramento della privacy riuniscono i dati distribuiti per una collaborazione e per le analisi senza dover copiare o spostare i dati. Nel frattempo, i leader aziendali di tutto il mondo devono garantire che i loro team legali abbiano ricevuto la formazione adeguata e stiano mettendo in atto procedimenti e politiche appropriate in ogni singola regione e che abbiano accesso a consulenti esterni con un’esperienza adatta a questi tempi mutevoli.