La relazione tra Customer Experience (CX) e sicurezza informatica si muove su 3 direttrici:
- normativa;
- tecnologica;
- intrinseca.
Poiché il contact center è lo strumento principale che qualifica la Customer Experience, nel caso in cui tu disponga già di questo strumento, è necessario adeguarlo sulla base di tali direttrici.
Che cosa cambia con il GDPR
È rimasto poco tempo per mettersi in regola con le disposizioni previste nel GDPR (General Data Protection Regulation), il Regolamento UE 2016/679 che disciplina la protezione dei dati personali, e la loro libera circolazione, con riferimento agli abitanti dell’Unione Europea. In Italia sarà operativo a partire dal 25 maggio 2018. La sua entrata in vigore metterà in soffitta il Dlgs 196/2003, il cosiddetto codice della privacy che tutelava fino a oggi il diritto dei cittadini italiani a veder protetta la propria sfera personale. La normativa UE amplia, integrandola, la stessa definizione di dato personale. Ai criteri classici di identificazione dei dati sensibili - connessi a etnia, convinzioni religiose, opinioni politiche, stato di salute e orientamento sessuale - ne aggiunge di nuovi che tengono conto soprattutto della modalità attraverso cui il dato si trasmette ai giorni nostri, cioè la Rete. Tant’è vero che ampio spazio viene dedicato nel GDPR al cosiddetto Data Breach, cioè alla violazione dei dati che può avvenire per attività di cybercrime o per vulnerabilità strutturale del sistema. Se si collega tutto questo al contact center, nella sua azione a servizio della Customer Experience, si intuisce perché sia urgente uniformarlo alle nuove direttive. La CX, infatti, si caratterizza per l’insieme di interazioni che il cliente attua nel suo rapporto con il brand prima e dopo l’acquisto di un determinato bene o servizio. Gran parte di queste interazioni vedono il contact center come protagonista del dialogo azienda-cliente. Un dialogo che si nutre di informazioni che afferiscono ai gusti della persona, alle sue abitudini, alle sue inclinazioni, ecc. È un patrimonio di dati che l’azienda ha l’obbligo, anche legale, di custodire e proteggere.
Il principio della Privacy by Design
Uno dei principi a cui si ispira il GDPR è quello della Privacy by Design (PbD), vale a dire dell’incorporazione della privacy all’interno della progettazione di un processo aziendale. Questo principio deve essere realizzato mediante 3 applicazioni:
- sistemi IT;
- pratiche commerciali corrette;
- progettazione strutturale e infrastrutture di Rete.
Un software di contact center concepito prima che fosse definita la PbD (che trova oggi piena applicazione nel Regolamento UE 2016/679) sicuramente sarà carente in materia. È con il GDPR, infatti, che entrano in campo concetti nuovi come, per esempio, la pseudonimizzazione: il sistema che prevede la conservazione delle informazioni dell’utente in una forma che ne impedisca l’identificazione tramite il mascheramento e l’utilizzo di tag. Si tratta di processi che se da una parte minimizzano il rischio di violazione, dall’altra potrebbero diventare farraginosi se non sono governati da software in grado di automatizzarne le funzioni. Ne deriva che le applicazioni che gestiscono i contact center, interfacciandosi con banche dati di clienti o prospect, devono farlo riuscendo a garantire il massimo grado di protezione. Che si tratti di pseudonimizzazione, o di diversa cifratura, l’importante è che ci si attenga a quanto l’Unione Europea prescrive. Pena l’incorrere in sanzioni che potrebbero arrivare anche al pagamento di importi molto salati.
Il valore intrinseco di CX e sicurezza informativa
Customer Experience e sicurezza informatica hanno, infine, un valore che possiamo definire “intrinseco”. Lo si capisce alla luce delle recenti vicende che hanno avuto al centro Facebook. Dopo lo scandalo dell’azienda di marketing online Cambridge Analytica, che ha svelato l’uso scorretto di una mole enorme di dati provenienti dal Social Network, la Federal Trade Commission Usa ha aperto un’inchiesta sulle pratiche ambigue o inefficaci della creatura di Mark Zuckerberg inerenti alla gestione della privacy degli utenti iscritti. La circostanza ha messo in luce l’importanza crescente che ricopre ormai la tutela dei nostri dati personali nel momento in cui li condividiamo con un’azienda. Condivisione che è imprescindibile durante le tappe del Buyer’s Journey da cui viene fuori la nostra esperienza nei confronti di un brand. Un contact center che si dimostri attento a questo aspetto deve poggiarsi su un sistema collaudato che, per esempio, impedisca la diffusione dolosa o colposa, se non addirittura i furti di identità su Internet, delle informazioni che ci riguardano. Anche questo è un parametro di Customer Experience che può far propendere per un’azienda piuttosto che per un’altra. In un mondo sempre più connesso, e sempre più a rischio proprio a ragione di questo, verranno premiate quelle realtà che proteggono al meglio i nostri dati.