GDPR e marketing: intervista a un Social Media Manager

31 gennaio 2024Ultimo aggiornamento 28 novembre 2024
Tempo di lettura stimato: 7'
Mi sono accorto che molti Consulenti e DPO sono esperti di GDPR, di privacy, di compliance, ma conoscono poco il mondo del web. E invece è importante che sappiano cosa guardare, dove guardare, cosa sapere, perché là fuori è pieno di agenzie e professionisti che trattano dati personali per conto dei loro clienti e fanno cose di cui i consulenti non hanno la minima contezza… Per esempio, cosa fanno i Social Media Manager? Di cosa si occupano? Privacy manager, DPO e aziende non hanno la percezione di che tipo di lavoro viene fatto. 
Allora, come sempre, provo a parlarne nel modo più semplice possibile, per creare consapevolezza

Vorrei mettere una pulce ai professionisti della privacy e alle aziende per far capire che, forse, il lavoro svolto dai Social Media Manager ha la necessità di avere un'attenzione particolare. Perché? Perché abbiamo delle macchine di Formula 1 in mano e se non le sappiamo guidare, il rischio di schiantarsi è alto. 

Allora, mi sono immaginato un’intervista a un Social Media Manager, per far emergere alcuni punti da attenzionare e aiutare consulenti e aziende a:

1 - Evitare di schiantarsi.
2 - Arrivare prima degli altri, ma con le mani ben salde sul volante, perché sanno quello che stanno facendo. 

In questa intervista ci sono io e c’è anche un fantomatico consulente social, il Social Media Manager (SMM)

Partiamo!


Chi è e soprattutto cosa fa un Social Media Manager con i dati personali

Andrea Chiozzi: Chi è il Social Media Manager?

SMM: Non è quello che smanetta con i social… 

Andrea Chiozzi: Bene. Non è il figlio, il nipote, il cugino che gestisce la pagina… 

SMM: Esatto, il Social Media Manager è un professionista che può lavorare in un’agenzia, come freelance o anche in azienda. Di solito ha una formazione universitaria che poi perfeziona con corsi sul Social Media Marketing e l’esperienza pratica in agenzia. Il Social Media Marketing è una parte, insieme ad altre, delle 4 P del marketing.

Andrea Chiozzi: Cosa fa un Social Media Manager? Fammi alcuni esempi legati soprattutto alla gestione dei dati personali.

SMM
: La sua attività comprende la creazione e pubblicazione di contenuti, ma anche di campagne social. Significa che il Social Media Manager gestisce la pubblicità a pagamento sui social per conto dell’azienda cliente con diversi obiettivi. Per esempio, per portare più persone sul sito o a lasciare i loro dati, oppure per spingerle a interagire con un post. In generale, gli obiettivi da raggiungere possono essere di visibilità (cioè, mostrare i contenuti dell’azienda per cui lavora a un ampio pubblico), di conversione (cioè, vendere di più) o di lead (cioè, ricevere quanti più form compilati possibile). In questa attività, riceve dati personali: numeri di telefono, mail, nomi e cognomi degli utenti che compilano dei form, presenti sulle piattaforme social (come Facebook o Instagram) o sui siti delle aziende. 

Andrea Chiozzi: Alt! Primo punto da attenzionare: il Social Media Manager non si limita a pubblicare la fotina, a scrivere il post, a rispondere ai commenti delle persone. Tratta dati personali per conto dell’azienda, tramite le campagne… 

SMM: Non solo. Comunica con gli utenti anche in privato, tramite i Direct Message (i messaggi privati), dove spesso le persone lasciano i loro dati per essere ricontattate o per avere soluzioni. Quindi potrebbero lasciare numero di telefono, indirizzo di casa, mail… E questa è una cosa che fanno spontaneamente, più o meno consciamente.  La responsabilità di un Social Media Manager è molto alta. 

Andrea Chiozzi: Consulenti e aziende dovrebbero esserne consapevoli, invece… Spiegami meglio la questione della pubblicità a pagamento. 

SMM: Il Social Media Manager sponsorizza i contenuti, cioè, investe il budget del cliente perché il contenuto sia più visibile a un certo target di persone, scelto sulla base di interessi, genere, età e posizione geografica. Quindi, attraverso dei filtri che gli permettono di raggiungere le persone in base ai dati personali raccolti dai social. Spiegata in modo semplice: usa i dati personali che Instagram, Facebook, LinkedIn hanno a disposizione per mostrare i contenuti a pagamento. In più, per raggiungere il target in maniera più specifica, può usare degli elenchi di mail... 

Pixel, remarketing, mailing list, pubblici simili: sai cosa c’è dietro a una campagna social?  

SMM: Spesso chiediamo ai clienti di fornirci il loro database mail, perché possiamo caricarlo all'interno del social e ricavarne “un pubblico”, cioè, le persone che si sono registrate a Facebook, Instagram, LinkedIn… con quella e-mail, per mostrare loro dei contenuti e magari per fare anche remarketing

Andrea Chiozzi: Spiega bene cos’è il remarketing.

SMM: Funziona così, prendiamo una stringa di codice fornita dal social chiamata pixel, che viene poi inserita nel sito del cliente. Una volta installato, il pixel registra tutti i visitatori del sito internet e tutte le loro attività. Queste informazioni vengono salvate in un database che il Social Media Manager utilizza per mostrare un annuncio pubblicitario (una sponsorizzazione) ai visitatori del sito, quando navigano sui social. I dati vengono memorizzati per 180 giorni. Quindi l’utente può visualizzare una “sponsorizzata” che gli propone i prodotti che ha visto su un sito visitato, per esempio, il giorno prima o anche 180 giorni prima. Sono sistemi molto potenti perché permettono di mostrare un tipo di prodotto a chi ha già comprato e uno a chi ha solo visitato il sito ma non ha comprato: il pixel registra questa differenza. Infatti, chi ha già comprato magari è più disposto a ricomprare e a chi non ha comprato si può proporre uno sconto per spingerlo ad acquistare.
 
Andrea Chiozzi: Vuol dire che Peppino va su un e-commerce di articoli sportivi, non compra niente, il giorno dopo va su Facebook e inizia a vedere la pubblicità di quel negozio, che gli propone la tuta e la borsa da calcio a prezzi scontati. Tutto questo grazie al pixel, giusto?

SMM: Sì. E potenzialmente la pubblicità può arrivare anche ad altri. Una cosa che non ho ancora detto è che, se il Social Media Manager ha una mailing list con gli indirizzi mail dei clienti, può caricarla sulla piattaforma social e creare un pubblico simile negli interessi, a cui può proporre prodotti che ha già venduto ad altri clienti. In questo modo può arrivare un pubblico di clienti potenzialmente molto interessati a un certo prodotto, perché hanno gusti simili a quelli del database.

Andrea Chiozzi: Quindi, ricapitolo: Peppino è appassionato di sadomaso, si registra su un e-commerce di articoli per adulti e visita la sezione “cilicio”. Qualche tempo dopo, il suo indirizzo può essere inserito nella piattaforma social per una campagna e il sistema troverà un altro appassionato di cilicio, Peppinello, che non è registrato al sito, ma ha gusti simili a quelli di Peppino, a cui proporre il prodotto. Corretto?

SMM: In pratica sì. Poi alcuni settori più delicati, come quello dei prodotti per adulti, hanno delle limitazioni. Bisogna fare attenzione a non violare la normativa del social. Ma se prendiamo, per esempio, un sito di abbigliamento normalissimo, funziona proprio così. 

Gestione della community e reportistica social

SMM: Una delle attività cardine del Social Media Manager è la gestione della community. Spesso anche nei gruppi legati a un brand capita di dover gestire tutta una serie di informazioni che le persone condividono. Perché nei gruppi - pensiamo ai gruppi Facebook - le persone parlano tra loro. Il compito di monitorare queste discussioni è del Social Media Manager. In più, oltre a queste attività, chi si occupa dei social deve anche presentare dei report sui risultati raggiunti, in base agli obiettivi dati e alla strategia. 

Andrea Chiozzi: Chiarissimo. Ma voi quanto siete consapevoli di questa responsabilità?

SMM: Dipende. Se c’è un contratto, siamo consapevoli di quanto previsto dal contratto, ma il nostro è un settore giovane e forse la consapevolezza non è poi così alta. Per esempio, io so che il Social Media Manager è anche un responsabile esterno del trattamento dei dati e ha degli obblighi di legge. Quindi la responsabilità non è solo del proprietario della pagina. Perché un Social Media Manager entra in contatto con diversi dati personali: non solo nome e cognome, ma anche fotografie, geolocalizzazione, preferenze, malattie e tutto ciò che potrebbe portare all'identificazione di una persona. Interagisce con i messaggi o con i commenti, visualizza i dati di insight (cioè, tutto quello che le persone fanno all'interno della pagina social del cliente). Gestisce gli iscritti agli eventi o ad altri tipi di attività. Gestisce anche le offerte di lavoro, con tutta una serie di informazioni che sono sul curriculum… Sono tutte attività che costituiscono un trattamento di dati personali.

Andrea Chiozzi: Fai bene a parlare di contratto. Per tutelarti, ti serve un contratto in cui il tuo cliente, titolare del trattamento, ti nomina responsabile esterno e vengono definiti i limiti. Fin qui tutto bene. Attenzione però perché, se tu, per la tua attività, scegli e usi degli strumenti non previsti nel contratto e potenzialmente rischiosi per il trattamento dei dati, la responsabilità è tua. Se lo strumento non è adeguato, succede un problema, se succede qualcosa... Se lo strumento che usi ha il server in Russia, la responsabilità è tua… 

SMM
: La maggior parte delle agenzie e dei Social Media Manager queste cose non le conosce. Perché sembra che il contratto tuteli abbastanza.

Andrea Chiozzi: Esatto. Quindi, è vero che agenzie e consulenti social devono approfondire per saperne di più, ma è anche vero che aziende e Consulenti devono, a loro volta, sapere cosa fanno i Social Media Manager. Non si può lavorare a compartimenti stagni. 

Se non sai cosa fa un Social Media Manager, come fai a sapere dove guardare? 

Intervista finita. Ora mi rivolgo a te – Privacy Manager, DPO, Consulente privacy – e ti dico che là fuori c’è un mercato da esplorare e da aiutare, che è molto giovane e acerbo. Lo so, c’è una norma da seguire che è il GDPR, ma è una norma complessa per chi non la conosce. I Social Media Manager e i vari operatori del web devono adeguarsi? Certo! 

Ma hanno bisogno di una guida. Il DPO non può essere il nemico di chi fa marketing. Lo dico da tempo e lo ripeto. Si può collaborare insieme per raggiungere l’obiettivo, tutelando i diritti delle persone.

Quindi il mio invito è a essere open minded! 

Alziamo la testa e guardiamoci intorno, che ci sono operatori che fanno cose e noi ancora non ne abbiamo contezza…
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.

Biografia dell'autore

Andrea Chiozzi è nato a Reggio Emilia il 4 Agosto del 1969, reggiano “testaquadra” DOC come il lambrusco, ed è sposato con Luisa che lo sopporta da più di vent’anni.
Imprenditore e consulente, da più di 12 anni è l’Evangelist del GDPR.

Attività professionali:
Andrea Chiozzi è il fondatore di PRIVACYLAB, per la gestione avanzata delle attività legate alla compliance per il Regolamento Europeo 679/2016.
Esperto di GDPR e protezione dei dati personali (soprattutto nelle aree più problematiche quali il marketing digitale e i social network, il digital advertising, l’Internet of Things, i Big Data, il cloud computing),
Andrea presta consulenza per la media e la grande industria italiana e si occupa di organizzare e condurre i consulenti aziendali ad un approccio ottimizzato alla gestione della Compliance GDPR.
È ideatore del sistema Privacylab e della metodologia applicata ai consulenti certificati GDPR. 
Nel 2003 dà vita alla figura di “Privacy Evangelist” e comincia a girare l’Italia come relatore in vari convegni e corsi in tema di protezione dei dati personali arrivando a evangelizzare più di 10.000 persone.

È commissario d’esame per:

UNICERT per lo schema DSC_12/30 per Consulenti Certificati GDPR
TÜV dello schema CDP_ 201 Privacy Officer, Bureau Veritas
CEPAS Bureau Veritas DATA PROTECTION OFFICER per lo schema SCH73 norma Uni 11697:2017 (Accredia) 
ACS ITALIA DATA PROTECTION OFFICER per lo schema SCH01 norma Uni 11697:2017 (Accredia)
UNIVERSAL Gmbh DAKKS per lo schema ISO/IEC 17024:2012 "DATA PROTECTION OFFICER"

E' certificato con:
Unicert come "Consulente Certificato GDPR" n. 18203RE22
TÜV come “Privacy Officer e Consulente Privacy” n. CDP_196.
Cepas Bureau Veritas "Data protection Officer" n. DPO0206
UNICERT DAKKS " Data Protection Officer" n. DPO 0818 010012

Fa parte del Comitato Scientifico Privacy di Torino Wireless, GDPR Academy e di Agile DPO .

Le categorie

Gli argomenti dei nostri articoli

La guida di PrivacyLab

Per orientarti tra i nostri articoli

Resta informato su quello che succede.

Lasciaci la tua email e riceverai le nostre comunicazioni informative e commerciali

informativa sulla privacy