C’è un errore comune che molte aziende commettono: pensare che la GDPR sia solo una questione di “moduli da far firmare”. Un recente provvedimento del Garante della Privacy dimostra, portafoglio alla mano, che non è così.
L’autorità ha inflitto una sanzione di 400.000 euro a Verisure Italia, ma la parte più dolorosa della condanna non è quella economica. Il Garante ha infatti ordinato il blocco e la cancellazione dei dati raccolti illecitamente. Immaginate di svegliarvi domani e dover cancellare migliaia di potenziali clienti dal vostro database: questo è il vero danno aziendale.
Cosa è andato storto? I 3 errori fatali
L’indagine, scaturita dalle segnalazioni di utenti stanchi di ricevere telefonate indesiderate, ha evidenziato tre criticità che sono purtroppo molto diffuse anche nelle PMI:
-
Il ricatto del preventivo (Consenso Obbligatorio): Per ottenere un preventivo sul sito, l’utente era costretto ad accettare anche le comunicazioni pubblicitarie. Il Garante ha ribadito che il consenso marketing deve essere libero e separato: non puoi obbligarmi a ricevere pubblicità solo per sapere quanto costa il tuo servizio.
-
L’orecchio da mercante (Opposizioni Ignorate): Anche quando gli utenti chiedevano esplicitamente di non essere più disturbati, il sistema continuava a inviare SMS e chiamate.
-
L’accumulo seriale (Data Retention): L’azienda conservava i dati dei “prospect” (potenziali clienti) per 12 mesi per tentare di ricontattarli. Un tempo giudicato eccessivo e sproporzionato rispetto alla finalità.
La Lezione: Quando il Software non parla con la Legge
Questo caso ci insegna una verità fondamentale: la privacy deve essere “codificata” nei vostri sistemi informatici. Non basta scrivere nella policy che “rispettate i diritti dell’utente” se poi il vostro CRM o il vostro call center automatico non sono configurati per escludere davvero chi ha revocato il consenso. Se il reparto marketing preme sull’acceleratore e il reparto IT non imposta i freni corretti, lo schianto normativo è assicurato.
Fate il test delle 24 ore
Volete sapere se la vostra azienda è a rischio? Vi suggeriamo un test pratico, rapido e indolore: Andate sul vostro sito web, richiedete un preventivo o iscrivetevi alla newsletter. Subito dopo, revocate il consenso o chiedete di essere cancellati. Se nelle 24 ore successive ricevete ancora una mail promozionale o una chiamata commerciale, avete un problema.
Significa che i vostri sistemi non sono sincronizzati e che la vostra tecnologia sta “vivendo di vita propria”, ignorando le regole. E come ci insegna il caso Verisure, ignorare le regole oggi costa molto più di un adeguamento tecnico.
