Questa settimana ogni utente che abbia un qualunque tipo di presenza digitale ha ricevuto decine e decine di messaggi da parte dei più svariati operatori presenti sul web che, con formule più o meno divertenti, accattivanti, rassicuranti… raccontavano che finalmente dopo anni di attesa la famosa General Data Protection Regulation è entrata in vigore.
La cosa che ho trovato più utile di tutta questa faccenda è stata l’opportunità di realizzare una mappa più o meno precisa di chi avesse la mia mail in archivio e mi sono sorpreso nel trovare siti/aziende di cui non ricordavo nemmeno l’esistenza.
Non sono certo qua a raccontarvi cosa sia la GDPR, in fin dei conti adesso su Radio24 ci sono pure le pubblicità che raccontano di straordinari software compliant alla GDPR, quello che mi piacerebbe fare oggi è un’analisi della comunicazione fatta dagli operatori su questa “delicata faccenda”.
Vi confesso che via via che ricevevo tutta queste pletora di messaggi inutili, la prima reazione è sempre stata quella di cancellarli immediatamente. Oggi invece sono rientrato nel mio fedele “cestino” e ho recuperato tutti i messaggi e li ho letti uno per uno. Esperienza unica!
Prima di tutto ho scoperto che una mia vacanza in Trentino anni e anni fa ha compromesso la mia presenza digitale. Devo aver chiesto preventivi per quel viaggio parecchi hotel e B&B della zona e da bravi altoatesini tutti questi signori a distanza di anni mi tengono ancora nel loro database e mi hanno comunicato i loro adempimenti in termini di GDPR.
La seconda considerazione è che nel periodo in cui lavoravo nel mondo delle risorse umane, ho lasciato i miei dati in decine e decine di portali di ricerca di lavoro e da loro non ho ricevuto assolutamente nulla.
Al netto di questi due piccoli aneddoti, è triste dire che dal punto di vista della comunicazione (e non parlo in termini legali su cui non voglio e non posso intervenire) praticamente tutti quelli che mi hanno scritto hanno perso l’occasione per tenere la bocca chiusa.
Prendo spunto da una grandissima testata editoriale: “coerentemente con l’impegno di XXXXXX (di seguito “XXX”) a offrire i migliori servizi ai propri lettori, abbiamo modificato alcune delle nostre politiche per rispondere ai requisiti del nuovo Regolamento Europeo per la Protezione dei Dati Personali (GDPR). In particolare abbiamo aggiornato la Privacy Policy e la Cookie Policy…”
Poi, dopo una lunga descrizione su quanto è stato pensato, ideato e fatto, con cura e nel totale interesse dell’utente e del suo diritto alla privacy, il messaggio chiude con una straordinaria affermazione:
“Abbiamo condotto un’accurata indagine sui consensi che i nostri utenti hanno prestato, riscontrando la loro rispondenza ai principi del GDPR. Pertanto, consideriamo i consensi che ci hai fornito in precedenza come validi anche alla luce della nuova normativa e noi continueremo a trattare i tuoi dati personali e tu a usufruire dei prodotti e dei servizi senza necessità di dover fare alcunché.”
STRAORDINARIO! Veramente straordinario.
Io non sto parlando di legge, di regolamenti, di cose da fare o da non fare. Sto parlando di comunicazione. Mi hai detto che hai studiato, hai pianificato, hai agito, hai realizzato… poi alla fine proprio sugli ultimi 200 metri della lunga maratona, hai fatto “un’accurata indagine” e ti sei accorto che continuerai a trattare i dati senza necessità di dover fare alcunché.
Mah …
La più bella comunicazione l’ho invece ricevuta da Cristian Galletti di Webgriffe che in maniera molto piacevole e divertente ha scherzato su questo obbligo di legge (obbligo?) e dopo una serie di esilaranti prese in giro su questo tema ha chiuso con un “Ora un ultimo sforzo… lo sappiamo che non ce la fai più, ma cliccando sul pulsante sottostante potrai leggere la nostra nuova e “accattivante” informativa sulla privacy: ti consigliamo la lettura se in particolare hai problemi di sonno!”
Ecco, come vedete con un po’ di cervello si riesce a comunicare anche una cosa noiosa come la GDPR in maniera accattivante e distinguendoti dalla massa.
Anche se devi comunicare qualcosa di spiacevole, comunicare non vuol dire mettere una parola dietro l’altra e basta!
Quasi quasi copio anch’io la comunicazione e mando pure io qualcosa di irriverente, anche se non ho capito ancora se devo mandarlo al database che ho in azienda, sul telefonino, su LinkedIn, su Facebook, sulla mail (quale mail?)… va beh adesso ci penserò su…
Ah, p.s. ma qualcuno ha ricevuto uno stralcio di comunicazione sulla GDPR da parte di un ente statale? Ma l’Ospedale Niguarda (giusto per prendere l’ultimo dove sono andato a passare qualche giorno di piacevole relax) in cui i miei dati sono a disposizione di tutti gli operatori sanitari è GDPR Compliant?