Qualcuno ha recentemente definito i Social Network come “il sistema operativo del genere umano”. E’ ormai a tutti noto che si tratta dello strumento di comunicazione più efficace in assoluto e di quali siano le sue infinite potenzialità.
I Social Network sono ormai da tempo utilizzati come strumento di comunicazione di massa, per la raccolta di dati personali, e come mezzo di successo per la gestione di attività promozionali e di marketing, per ricerche di mercato e per la profilazione commerciale degli utenti.
E non solo! Sono ormai diventati anche un valido strumento per fornire assistenza alla clientela, per attività di post marketing, per sondaggi e per il rilevamento del grado di soddisfazione degli utenti stessi.
Strumenti eccezionali con infinite possibilità che se ben utilizzati possono fare la differenza per davvero!
Quindi, quali le regole e le best practice per un uso coretto dei Social?
Indispensabile un’Informativa chiara e completa relativa alla raccolta dei dati personali e al conseguente trattamento che ne deriva, e soprattutto i relativi Consensi prestati che dovranno essere documentabili, preventivi e specifici per le diverse finalità di marketing, compresi quelli per la comunicazione e/o cessione a soggetti terzi sempre a fini di marketing.
Fondamentale è la chiara identificazione del Titolare del Trattamento e fornire adeguate coordinate per consentire agli utenti l’Accesso ai propri dati personali. Non meno importanti anche le nomine dei Responsabili del Trattamento e le designazioni degli Incaricati ovvero di tutti coloro che nell’ambito dell’espletamento delle proprie funzioni accedono e trattano tali informazioni (operatori marketing). Non dimentichiamo infine che si rende necessaria un’adeguata Formazione degli addetti al fine di rendere loro consapevoli della delicatezza delle informazioni fornendo anche precise istruzioni in merito ai rischi che ne potrebbero conseguire a seguito di un trattamento non corretto.
Implicita ovviamente l’adozione di idonee Misure di Sicurezza, anche di tipo informatico, volte a tutelare e proteggere tali dati personali da rischi di perdite anche accidentali, da eventuali accessi non autorizzati e da trattamenti non leciti. Fondamentale una Social Media Policy che regolamenti tali processi e fornisca adeguate istruzioni a tutti gli addetti, soprattutto in caso di incident e accessi abusivi ai sistemi.
In pratica cosa fare? La seguente infografica fornisce alcuni preziosi suggerimenti:
Se non utilizzati correttamente e nel rispetto delle regole, il rischio è il così detto Social Spam: inoltro di messaggi e link promozionali o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale attraverso le reti sociali on line effettuato senza l’autorizzazione da parte dei soggetti interessati. Se così fosse, si rende necessario ricordare che tale trattamento di dati costituisce una violazione delle norme in materia di Privacy e Protezione dei Dati.
La grande maggioranza degli utenti (numero destinato fortemente a diminuire) non è a conoscenza di tali utilizzi indiscriminati dei propri dati personali disponibili nelle reti sociali, soprattutto se i profili utilizzati sono di tipo “aperto” e non sono ancora stati attivati una serie di blocchi privacy. Le attività che ne conseguono spesso sono volte alla commercializzazione di tali banche dati per successive attività di marketing e/o di analisi dei consumi da parte sia di chi gestisce direttamente le pagine aziendali social, sia di chi acquista tali informazioni e sia di chi gestisce direttamente il social network. Altre volte, tali attività risultano essere talmente invasive che si arriva anche ad “acquisire” l’elenco dei contatti di quello specifico utente oppure a raccogliere le informazioni sulla rete solo perché disponibili.
E’ utile ricordare che la disponibilità dei dati personali sulla rete e la relativa semplicità di raccolta degli stessi non è una valida autorizzazione per attività di inoltro di messaggi promozionali e per attività di analisi e profilazioni commerciali: questo genere di attività sono disciplinate e sanzionate in caso di violazione dal Codice Privacy.
Quindi i messaggi promozionali inoltrati ad utenti di un social network sia privatamente che pubblicamente tramite le bacheche, come ad esempio LinkedIn e Facebook, sono regolamentati da tali norme. Come lo sono del resto anche quelli inviati tramite piattaforme di comunicazione come WhatsApp e Skype che comportano anche la condivisione di tutti i dati personali propri e di coloro presenti nella rubrica memorizzata sul proprio dispositivo mobile. A tal proposito ricordo che qualche giorno dopo aver personalmente installato sul mio smartphone l’applicazione mobile di LinkedIn, tramite desktop tale social network mi propone nell’elenco delle persone che potenzialmente avrei potuto conoscere proprio i nominativi di coloro che erano presenti nella mia rubrica personale. Di tutto questo ovviamente durante l’installazione della relativa mobile app non c’era la pur minima indicazione!
Un altro rischio è rappresentato dal così detto Targeted Social Spam, spam mirato tramite rete social. E’ basato sull’analisi delle informazioni presenti in uno o più profili social attraverso le quali si ricostruisco usi e abitudini di consumo consentendo la ricostruzione di un vero e proprio profilo commerciale. La Profilazione proprio per la delicatezza del processo di analisi e rielaborazione di informazioni personali spesso e soprattutto di carattere sensibile è una di quelle operazioni di trattamento dei dati che richiede necessariamente la Notificazione e relativa autorizzazione da parte dell’Autorità Garante Privacy.
Analizziamo due casi specifici di pratiche commerciali e marketing attraverso l’uso dei Social Network.
Nel primo caso, il processo di marketing prevede l’inoltro tramite un messaggio promozionale in privato o in bacheca o sul suo indirizzo e-mail collegato al suo profilo ad un utente, i cui dati personali sono stati raccolti dal relativo profilo del social network al quale è iscritto. Tale inoltro promozionale non è lecito, a meno che il mittente riesca a dimostrare di aver preventivamente acquisito dal destinatario un consenso specifico, libero e documentato.
Nel secondo caso, un utente decide di seguire i commenti, le opinioni, le novità e attività di un determinato personaggio e/o professionista, di una società, di uno specifico marchio o prodotto o servizio, diventando un “follower” e/o iscrivendosi anche ad uno specifico “gruppo” oppure un “fan” direttamente tramite la relativa pagina aziendale social. In seguito, tale utente riceve messaggi promozionali inerenti a quanto di suo interesse e come sopra indicato. Se la privacy policy del relativo social network espliciti in maniera chiara e inequivocabile tali possibilità per le medesime finalità e la stessa pagina aziendale social nel suo contesto fornisca delle informazioni in merito a tali attività promozionali, tali inoltri di messaggi commerciali possono essere considerati leciti.
Se tali inoltri promozionali dovessero anche raggiungere tra i destinatari i così detti “amici” dell’utente, senza i preventivi consensi di quest’ultimi, tale invio non sarebbe considerato corretto, preconfigurando di fatto una violazione al Codice in materia di Protezione dei Dati Personali.
E’ ormai consuetudine utilizzare i Social anche per attività di customer care e customer satisfaction. Anche in questi casi è possibile fornire ogni valido servizio e supporto all’utente, accedendo e trattando i rispettivi dati personali. Le regole sono sempre le stesse: un’Informativa chiara e precisa che descriva anche tali processi di assistenza e supporto al cliente e aver acquisito i relativi consensi in maniera preventiva, documentabile, specifica e libera.
I Social Network come le altre nuove forme di comunicazione digitale devono essere incentivate e utilizzate, sono il presente, ma anche il futuro. Ma tale utilizzo deve anche essere corretto e sicuro. Ne sa qualcosa Facebook che proprio in questi giorni è tornato sotto i riflettori per l’ennesima violazione privacy e che sarà quasi sicuramente coinvolto in una class action portata avanti proprio dai suoi utenti. Oppure, è di fine estate la notizia di Alpitour che si è vista “bucare” la proprio pagina facebook da alcuni cyber criminali, e le finalità di un attacco di questa portata possono essere le più disparate come ad esempio l’acquisizione in maniera illecita di migliaia di dati personali e delle relative informazioni bancarie dei propri utenti-clienti, il danno di immagine per il solo scopo di compromettere lo stesso brand, il controllo del device compromesso dell’utente per essere impiegato all’interno di una rete estesa, c.d. bootnet, per essere utilizzato per altri ed eventuali attacchi, e così via.
I rischi che ne derivano da un uso non corretto e nel rispetto delle regole non sono quindi rappresentati solo da eventuali sanzioni che potrebbero scaturire da trattamenti con conformi alle normative vigenti in materia, ma ancor più pericolosi potrebbero essere quelli di immagine e reputazionali. Senza dimenticare la disaffezione degli utenti stessi di fronte a continue e ripetute notizie di trattamenti non corretti e il continuare a ricevere un sacco di “spazzatura” nelle proprie cassette di posta, che siano quelle private o quelle del proprio profilo social, poco cambia!
Stiamo ormai inevitabilmente entrando nell’era del Web 3.0, nell’interazione totale con l’utente, sempre più indispensabile anche alla stessa creazione del nuovo prodotto o servizio attraverso i suoi preziosi contributi e suggerimenti, e non utilizzare quindi tali nuovi strumenti anche per il digital marketing sarebbe davvero una grande opportunità mancata.
Si al Social Media Marketing, purchè corretto e nel rispetto delle regole, perché? Conviene!