L’utilizzo dei canali digitali per la vendita di prodotti e servizi viene spesso considerato come un’ottima occasione per raccogliere dati e informazioni sugli utenti, in una logica di profilazione e clusterizzazione.
I dati forniti dai consumatori al momento di una sottoscrizione o di un acquisto vanno a popolare quella “riserva” i dati preziosi, dai quali analisti e data scientist traggono indicazioni e insight utili per la gestione del business aziendale.
Se non fosse per un problema. Secondo l’ultimo Data Privacy & Security Report di RSA, il 41 per cento dei consumatori ha ammesso infatti di aver intenzionalmente falsato dati e informazioni personali, per salvaguardare la propria privacy.
Questo dato la dice lunga sia sulla fiducia, o per essere più precisi sulla sua mancanza, che sembra caratterizzare il rapporto tra le imprese e i consumatori.
Alla base di tutto un problema di trust
I dati parlano chiaro.
Il 59 per cento dei rispondenti – l’indagine è stata condotta su un campione di 7.500 consumatori in Francia, Germania, Italia, UK e USA, di cui 1.134 nel nostro Paese – ha dichiarato di aver intenzionalmente falsificato i dati con l’obiettivo di evitare comunicazioni indesiderate e il 55% lo ha fatto per evitare azioni di marketing, mentre c’è un 35 per cento di rispondenti che attribuisce la scelta di falsificare i dati a preoccupazioni legate alla sicurezza.
Le falsificazioni più frequenti riguardano i numeri di telefono (27%), seguiti dalla data di nascita (17%), email e indirizzo di casa (16 e 15% rispettivamente), passando infine per età e nome (in entrambi i casi con il 14 per cento di risposte).
Le cattive esperienze insegnano, dunque se i consumatori hanno evidenza che un’azienda ha rivenduto o comunque non ha fatto un utilizzo corretto dei dati preferiscono non fornire informazioni, se non , addirittura, passano alla scelta radicale: evitano l’acquisto del bene o l’adesione al servizio e nei casi di recidiva possono arrivare a boicottare l’azienda colpevole .
Ancora più rilevante è la percentuale di coloro che pongono un limite al numero e al tipo di informazioni che pubblicano on line o che condividono con le aziende: il 78 per cento dei rispondenti.
Non basta ancora: sono pochi, decisamente pochi (il 31% del campione) i consumatori convinti che più dati hanno in mano le aziende migliori prodotti e servizi riescono ad erogare. E solo il 26 per cento si dichiara disposto a cedere i propri dati in cambio di miglioramenti nella propria experience o nei servizi che riceve.
Cosa temono i consumatori
Lo scenario non sembra dei più rosei.
Perché se è vero che in generale i consumatori continuano a mettere le informazioni finanziarie e bancarie in cima alle preoccupazioni in materia di perdita di dati (80% dei rispondenti), alla fine la percezione che se ne trae è che forse fanno più paura i dipartimenti marketing degli hacker.
C’è comunque consapevolezza, o per lo meno questo è quanto emerge dal report: se in generale, dopo i dati bancari, la perdita di password e i furti di identità sono citati in modo abbastanza omogeneo dal 76% dei rispondenti, il 51 per cento dei tedeschi hanno timori rispetto al furto o alla perdita dei loro dati genetici, il 45 per cento dei francesi teme per i dati sanitari, il 46 per cento degli americani ha timori legati alle informazioni di localizzazione. Per più della metà dei Millennial i timori sono connessi agli abusi: il 51% teme infatti che le loro informazioni personali possano essere utilizzate per azioni ricattatorie nei loro confronti.
Verso il GDPR, secondo RSA
Tutte queste perplessità sono, in fondo, una chiara richiesta di controllo e trasparenza sull’utilizzo dei dati.
Esattamente gli stessi ambiti del GDPR.
Secondo RSA, con il GDPR si va oltre il mero ambito legislativo, ma ci si muove sia nella sfera del rischio finanziario (le ammende per l’assenza di adeguati controlli o per la perdita di dati o ancora per la mancata informazioni rispetto a un “breach” possono arrivare al 4 per cento del fatturato complessivo dell’azienda), sia nell’ancor più delicato ambito del rapporto di trust con il proprio cliente.
Ecco dunque che per un’azienda diventa indispensabile adottare un approccio in quattro passi al GDPR:
- capire quali sono i dati personali in proprio possesso, come vengono utilizzati, chi vi ha accesso
- operare secondo una logica di “privacy by design”
- adottare un approccio risk-based, vale a dire far lavorare fianco a fianco il team che opera sui dati, il team della security e il team della compliance, insieme alle linee di business, che comprendere come proteggere i dati dei clienti e nel contempo la propria azienda
- Affrontare il tema della protezione dei dati indirizzando quattro aree chiave: Breach Response, Data Governance, Risk Assessment, Compliance Management. L’approccio giusto, secondo RSA, consiste nel rispondere a queste quattro domande: Sei pronto per qualunque tipo di violazione? Come governi l’accesso ai dati? Come documenti le attività di gestione dei dati? Dopo aver risposto alle prime tre sfide, resta l’ultima: dimostrare che quanto si è messo in campo sia compliant con quanto prevedono leggi e normative.