“Digital marketing senza legale? Ai, ai ai … verrebbe da dire parodiando un noto spot Alpitour per dare il senso di quelle che possono essere le conseguenze per le aziende che in maniera entusiastica stanno abbracciando l’AI nelle loro attività di digital marketing”

rsz_esempio_gemini_generated_image

Il mercato dell’intelligenza artificiale in Italia – Digital marketing – secondo quanto analizzato dall’Osservatorio Artificial Intelligence del Politecnico di Milano è cresciuto del +58% superando la soglia record di 1,2 miliardi di euro. In termini di spesa i settori dove se ne fa maggiore uso sono telecomunicazioni e media (poi assicurazioni energy, resource & utility, banking & finance). Ma di rilevante significato è il dato relativo all’adozione dell’AI nel settore media e comunicazione: una recente indagine di IAB Interactive Advertising Bureau – Europe dalla quale emerge come il 91% degli operatori del settore pubblicitario digitale sta già utilizzando, o ha utilizzato in un recente passato, o almeno sta sperimentando l’AI generativa. Dei restanti il 90% ha dichiarato di avere intenzione di testarla all’interno della propria azienda nei prossimi mesi.

Una trasformazione rapida e costantemente in evoluzione che sta impattando in maniera imponente nell’organizzazione aziendale, nei processi e nelle dinamiche di mercato – anche e soprattutto nel settore del marketing e della comunicazione – “e nelle regole – puntualizza l’avv. Valeria Specchio, esperta dello studio legale multinazionale Rödl & Partner presente in 50 paesi tra cui l’Italia – da pochi mesi sono infatti operative nell’Unione Europea le prime disposizioni dell’AI Act che si propone un quadro giuridico uniforme per tutti gli Stati membri dell’UE”.

Infatti, l’art. 4 dell’AI Act introduce l’obbligo per aziende private e pubbliche di garantire che il proprio personale disponga di una conoscenza adeguata sull’intelligenza artificiale. Norma che trova applicazione in maniera trasversale anche ai soggetti che operano fuori dal settore tecnologico, ma che utilizzano le tecnologie di IA. E il marketing è proprio una di quelle funzioni aziendali che forse prima delle altre ha ‘testato’ l’innovazione, introducendola, applicandola ed implementandola a supporto delle strategie di vendita, engagement e comunicazione, ma – in maniera più frequente di quanto si possa immaginare – fallace dal punto di vista legale, in particolare quando si parla di protezione dei dati personali e compliance in tal senso. Il che espone l’azienda tutta a provvedimenti e sanzioni.

 

Ecco i cinque principali ‘macro-errori’ nei quali i reparti marketing e digital incappano:

Il primo è sicuramente il non coinvolgere l’ufficio legale nella compliance delle operation di digital marketing, cui seguono:

  1. Richieste vaghe e fuori tempo massimo

Una delle criticità più frequenti è il coinvolgimento tardivo dell’ufficio legale, spesso con richieste generiche e deadline irrealistiche. Senza una descrizione chiara dello strumento e delle sue integrazioni, è impossibile valutare correttamente i ruoli privacy e le implicazioni normative. Il risultato? Rallentamenti, rischi e scarsa efficienza.

  1. 2. Fidarsi ‘ciecamente’ dei fornitori che si presentano come “GDPR-compliant”

Credere in un’auto-proclamata compliance non è sufficiente e sicuramente è rischioso per l’azienda. Servono verifiche oggettive, documentazione concreta e, in molti casi, certificazioni reali.

  1. Superficialità sui trasferimenti internazionali di dati

Spesso i fornitori stessi trasferiscono i dati verso Paesi terzi, tramite subfornitori o sedi secondarie, in territori – es. India, Filippine, Cina – che richiedono garanzie aggiuntive. Un’analisi approfondita è quindi indispensabile.

  1. 4. Sottovalutare il trattamento di dati “aggregati”

Spesso l’azienda ritiene di trattare un dato solamente in forma aggregata quando invece, probabilmente è stato raccolto in chiaro facilmente attraverso piattaforme terze. In questo caso, soprattutto se c’è la finalità del tracciamento, occorre un assessment legale (es. privacy) per implementare adeguatamente il tutto.

  1. Cookieless non significa privacyless

L’abbandono dei cookie non implica automaticamente la fine degli obblighi di privacy. Se le finalità restano quelle di tracciamento e profilazione pubblicitaria, il consenso dell’utente è comunque necessario. Parlarne con l’ufficio legale aiuterà a identificare le soluzioni che possano garantire un buon balance tra business e compliance

In un contesto regolatorio – riflette Gabriella D’Amico, esperta di digital marketing in Rödl & Partner – sempre più attento alla protezione dei dati personali, il dialogo tempestivo tra i reparti marketing e legali è fondamentale per garantire strategie digitali efficaci, sostenibili e conformi. Solo così sarà possibile sfruttare appieno le opportunità del digitale, evitando al contempo rischi reputazionali e sanzioni”.