Anche le realtà del settore Retail sono chiamate ad adeguarsi al Regolamento Generale sulla Protezione dei Dati (GDPR) e a far fronte a molte criticità nascoste nello stesso.
Dalle diverse notizie degli ultimi mesi appare, infatti, che il GDPR possa attendere fino all’anno prossimo, che non abbia alcun impatto su nessuno al di fuori dell’UE e che non abbia effetti sui retailer. Ma questi sono tutti miti; ecco perché: Mito 1 – È qualcosa che riguarda il 2018 Falso – I regolamenti entreranno in vigore nel maggio 2018, i tempi di adeguamento non sono brevi e le conseguenze per chi non vi si conforma sono pesanti – con ammende fino a 20 milioni di euro o il 4% del fatturato globale. Mito 2 – Non ha impatti sulle società esterne all’UE Falso – Ha impatto su tutte le aziende che trattano dati associati a cittadini dell’UE. Data la complessità dell’attività moderna, ciò significa che è globale. Mito 3 – Non ha effetti reali sui Retailer Falso – Ne ha poiché, nella gran parte dei casi, sono i Retailer a raccogliere e gestire i dati dei clienti per varie ragioni e scopi. E’ una questione di fedeltà.
I Retailer hanno passato anni a tentare di comprendere i loro clienti e i loro gusti attivando anche piani di fidelizzazione, ad esempio attraverso l’utilizzo di carte fedeltà in cambio punti o sconti. Attraverso azioni di questo tipo, il Retailer raccoglie i dati, utilizzandoli per migliorare il servizio e la pertinenza dell’offerta nei confronti dei clienti. Sono pochi quelli che oggi non attuano un piano di fidelizzazione con i propri clienti, influenzandoli.
La lealtà è solo l’inizio. Mentre i dati associati alla lealtà possono essere la prima cosa che viene in mente in relazione al GDPR, questa non è l’unico punto critico. Che i Retailers abbiano un piano di fidelizzazione o no, sono molte le aree a cui dover porre attenzione, quali: Registrazioni di garanzia: quando si acquistano apparecchi elettronici o altri elettrodomestici, le informazioni sui clienti vengono acquisite spesso allo scopo di effettuare le registrazioni della garanzia. Anche in queste situazioni, passate/presenti o future che siano, vigerà il GDPR se riguardanti i cittadini dell’UE; Consegne a domicilio: quasi ogni tipo di rivenditore offre la possibilità di consegnare la merce a domicilio. Alimentari, abbigliamento ed elettronica – tutte queste tipologie di vendita al dettaglio possono essere consegnate a cittadini dell’UE e pertanto devono essere conformi alle norme del GDPR; Mailing lists: i clienti dell’UE possono chiedere di essere registrati alle mailing list dei Retailers. Anche qui, i Retailers chiedono spesso i dettagli degli indirizzi dei clienti direttamente in-store per consentire a questi di ricevere informazioni via posta; Riparazioni: i dati dei clienti vengono trattati anche nelle riparazioni e manutenzioni, specialmente per gli articoli di fascia alta, perciò anche in questi casi i Retailer, spesso intermediari, sono tenuti a garantire che le informazioni raccolte siano conformi al GDPR.
La realtà è che i Retailer sono impattati ovunque e comunque operino. Il funzionamento di un ‘business to consumer’, all’opposto di un modello ‘business to business’, contempla per sua natura rischi più alti. Non solo in termini di quantità di dati ma di numero di aree di rischio. Offrendo servizi quali la consegna a domicilio, la fidelizzazione del cliente, garanzie ottimali o riparazioni veloci, è inevitabile che ci siano maggiori criticità nella gestione dei dati del cliente, essendo più frequenti le occasioni in cui vengono trattati i dati. Inoltre, i Retailer devono garantire conformità al GDPR evitando, però, di influenzare negativamente tutte le attività volte a creare una customer experience unica e differenziante.
A firma di Oliver Guy, Retail Industry Director di Software AG
