Da quando il 25 maggio è entrata in vigore la norma sul GDPR uno degli interrogativi di imprenditori e marketers è quanto la nuova normativa abbia impattato sulla raccolta dei dati personali degli utenti. La domanda interessa il pubblico europeo, quanto quello americano. Non solo perché le aziende d’Oltreoceano operano nel Vecchio Continente, ma anche perché a breve saranno apportate modifiche simili anche negli Stati Uniti (con il California Consumer Privacy Act, a partire dal 2020).
Secondo lo IAB Data Center of Excellence gli investimenti sull’acquisizione dei dati di terze parti è in crescita, nonostante la difficoltà di decifrare il futuro. In particolare, i marketers hanno aumentato la spesa di acquisizione di dati di terze parti del 17,7% (da 10,14 a 11,94 miliardi di dollari) rispetto al 2017 e del 17,2% per lo sviluppo di software utili alla raccolta stessa dei dati (da 6,17 a 7,23 miliardi di dollari).
Come mai tanti investimenti nel settore, se il dibattito sull’uso dei dati rende incerta la normativa? Lo spiega Fatemeh Khatibloo, analista della società di ricerca Forrester: “I dati di terze parti non sono intrinsecamente cattivi”, benché ci sia la possibilità che l’insorgenza di un problema sia sottovalutata.
Quali dati diventano sempre più interessanti?
Per la prima volta, i marketers mostrano maggiore interesse nella raccolta di dati che attengono alla tecnologia usata dall’utente, al punto tale che con un sorprendente +36,9% l’investimento per la raccolta di queste informazioni supera i tradizionali “nome” e “indirizzo” 3,67 miliardi di dollari contro 3,62). Seguono i dati transazionali (2,80 miliardi), di engagement (1,02 miliardi, ma con un balzo del +50,9%) e identificativi grazie all’uso di touch-point (0,85, ossia +50,3%).
Piuttosto che frenare, l’assenza di chiarezza circa il futuro sembra suggerire ad imprenditori e addetti ai lavori di premere sull’acceleratore: raccogliere dati, prima che la legge diventi più stringente. Orchid Richardson, managing director dello IAB Data Center, ha evidenziato l’importanza strategica di arrivare per secondi: “Abbiamo preso le nostre precauzione sulla base di ciò che accade in Europa con l’implementazione di GDPR; quindi sappiamo come andare avanti fino al 2020”.
Prime sanzioni GDPR in Europa
A proposito di Europa, arrivano le prime sanzioni a grandi imprese europee. La catena alberghiera Marriot attende di conoscere l’importo della multa che sarà comminata dal Garante europeo per data breach (violazione della sicurezza) dei dati di 327 milioni. In Germania, l’autorità ha sanzionato un’azienda con un’ammenda di 20 mila euro per aver raccolto dati sensibili senza cifratura; mentre in Portogallo si annovera, a discapito di una struttura ospedaliera, la sanzione più alta sinora registrata per la GDPR: 400 mila euro per problemi di sicurezza sulla gestione dei dati.