L’e-mail marketing e il GDPR sono strettamente correlati. Ormai sono passati poco più di tre mesi dall’entrata in vigore, abbiamo preso le misure? Se dovessi irrompere nella vostra azienda per un controllo a sorpresa troverei tutto in regola o troverei un sacco di cose sotto i tappeti? Come, mi fareste accompagnare alla porta dalla sicurezza? Non avete tutti i torti.
Questo non sarà un articolo di stampo legale, ma un richiamo alle cose da fare per chi, operante in ambito mail marketing, non si è ancora dato da fare, oppure ha qualche dubbio. Proverò ad affrontare alcuni punti in maniera semplice e pratica, per qualsiasi altra necessità, consultate lo studio legale 🙂
Innanzitutto, di cosa parliamo quando diciamo “GDPR”?
GDPR (o regolamento generale sulla protezione dei dati), consiste essenzialmente una nuova serie di regole progettate per dare ai cittadini un maggiore controllo sui propri dati personali.
Fino a ieri (leggi prima del GDPR) i regolamenti sul trattamento dei dati erano, diciamo così, più flessibili, elastici, interpretabili, raggirabili. Il GDPR mette dei paletti inequivocabili.
In base a quanto indicato nel GDPR, le aziende non possono elaborare i dati dei clienti se non per le attività specifiche che sono state autorizzate dagli utenti stessi. Esempio: se raccogliete firme online, richiedendo l’e-mail, e avete il consenso solo per quell’attività, non potete iscriverli a loro insaputa a liste pubblicitarie.
In che modo il GDPR influenza l’e-mail marketing?
In poche parole, costringe le aziende a esaminare a lungo quali dati personali stanno raccogliendo e, ancora più importante, quanto lo stiano conservando in modo sicuro.
Consideriamo che una buona parte di tali informazioni viene raccolta durante una procedura di registrazione via e-mail. È importantissimo prestare molta, moltissima attenzione. Consideriamo che aziende considerate a prova di bomba, addirittura Facebook, hanno avuto recenti problemi.
Vediamo nel pratico gli aspetti che le aziende devono considerare:
- La definizione di “dati personali” è stata ampliata per includere tutto ciò che consente di identificare un individuo;
- Le Privacy Policy devono utilizzare linguaggio semplice (nessun gergo legale o ultratecnico);
- Consentire alle persone di scaricare i propri dati personali e portarli a un’altra azienda, se lo desiderano;
- Informare tutti gli utenti interessati di una violazione dei dati entro 72 ore dalla sua individuazione;
- Comunicare chiaramente in che modo intendono utilizzare i dati personali dei clienti e devono inoltre essere trasparenti in merito al loro diritto di richiedere la limitazione dell’accesso, della rettifica o della cancellazione dei propri dati personali;
- I clienti dovrebbero essere in grado di cancellare facilmente il loro consenso e richiedere la cancellazione dei propri dati personali il più rapidamente possibile;
- Mettere in atto misure preventive per proteggere i dati dei clienti.
Gli opt-in sono punto focale per l’e-mail marketing
Ogni singolo cliente, visitatore o amico che ha intenzione di inviare e-mail di marketing deve fornire un consenso chiaro, e per ottenerlo devono acconsentire attivamente .
Ciò significa che i checkbox di autorizzazione preselezionati, chi mai li avesse utilizzati, se li deve dimenticare!
In passato, era “normale” iscriversi automaticamente (o tramite una casella pre-selezionata) a newsletter dopo aver effettuato un acquisto, oggi una cosa del genere rappresenta una violazione GDPR. Le aziende possono ancora includere un’opzione per iscriversi, ma sarà il cliente a confermare (cliccando) di sua spontanea volontà.
Spiega come verranno utilizzati i tuoi dati per GDPR e-mail Marketing, fornire i motivi per cui hai bisogno delle informazioni che stai raccogliendo non è più una cortesia, è necessario. Durante la procedura di iscrizione, è necessario spiegare chiaramente come userete le loro informazioni. Se al cliente non piace, devono essere liberi di fare opt-out rapidamente.
Se si prevede di utilizzare queste informazioni per qualsiasi tipo di profilazione, l’utente deve saperlo.
Per profilazione si intende qualsiasi elaborazione automatizzata di dati personali per valutare, analizzare o prevedere qualsiasi caratteristica di un utente. Pertanto, se intendi monitorare gli acquisti o il comportamento degli utenti sul tuo sito al fine di inviare loro consigli sui prodotti personalizzati, devi farglielo sapere.
Spaventoso? No. Puoi ancora utilizzare l’automazione della posta elettronica, purché tu rispetti quanto segue: notifica i tuoi contatti (nel tuo accordo di riservatezza o pubblicità) e consenti loro di poter rinunciare a questa profilazione.
Non è necessario includere tutte queste informazioni in chiaro nei form di registrazione, ma devono essere disponibili nell’informativa sulla privacy. Quindi assicurati che sia aggiornata.
Non aggiungere automaticamente contatti alle tue liste e-mail
Molte aziende usavano/usano contenuti scaricabili (webinar, ebooks, white paper) per raccogliere informazioni sugli utenti, inclusa la posta elettronica, in cambio del contenuto stesso.
Una volta ottenute queste e-mail, molti marketer le usavano per registrare automaticamente gli utenti nelle loro liste di e-mail.
Indovina? Ora non si può più fare.
Se qualcuno fornisce la sua e-mail per un unico scopo, come scaricare un ebook, non è possibile utilizzarla per altri scopi. Non ti hanno dato il consenso a usare la loro e-mail per nient’altro, quindi non puoi.
Ovviamente, invece, se in fase di raccolta della mail sei CHIARO riguardo alle tue intenzioni, allora puoi.
In questo caso è necessario includere un flag che chiede se l’utente desidera rimanere registrato alla tua lista e-mail e spiegare in che modo si prevede di utilizzare i suoi dati.
Tutti i dati dei clienti devono poter essere cancellati se questo lo richiede
La cancellazione o l’annullamento dell’iscrizione non è una novità. E’ obbligatorio avere, nei footer delle e-mail, il link per la cancellazione e una e-mail alla quale poter scrivere in caso di difficoltà, o per richiederla direttamente. Quasi tutto come prima, se non che gli utenti ora hanno il “diritto all’oblio”.
Ciò significa che i proprietari dei database devono essere in grado di cancellare tutte le informazioni che hanno raccolto su qualsiasi utente, inclusa la cronologia degli acquisti, la posizione o i dati di tracciamento.
Mantieni un registro dei consensi
Se hai attivato il tuo opt-in e le persone stanno firmando (o flaggando), ottimo, ma devi tenerne traccia. Perché? Per essere “coperto” in caso di eventuali reclami, ecco perché.
Se si è presi di mira per qualsiasi motivo per una violazione GDPR, si dovrà esibire comprovata registrazione del consenso per dimostrare che sì, si era autorizzati a inviare e-mail a queste persone e sì, hai spiegato come sarebbero state utilizzate le loro informazioni.
Dovresti essere in grado di provare:
- Chi ha acconsentito
- Quando acconsentirono (timestamp)
- Quello che è stato detto al momento del consenso (normativa privacy in vigore quel giorno)
- Come / dove hanno acconsentito (sito, ip)
- Se hanno ritirato il consenso
Il modo in cui pensi di mantenere questi dati potrebbe essere una un buon motivo per avere una chiacchierata con il tuo dipartimento IT.
Il regolamento si applica a tutti, anche ai clienti esistenti
Questa situazione di consenso non si applica solo a coloro che si registrano dopo il GDPR. È retroattivo e si applica a tutti gli utenti della tua lista e-mail. È il motivo per cui hai visto così tante e-mail nella tua casella di posta in cui ti chiedevano di ri-fornire il consenso all’utilizzo dei tuoi dati.
In quale situazione si trovano le tue liste?
Lo stato di registrazione dei tuoi utenti è compatibile con il GDPR? Hai un modo di dimostrare quando hanno acconsentito all’utilizzo dei loro dati, e li hai informati di come hai pianificato di usare le loro informazioni?
Se sì, congratulazioni! Sei in regola per quanto riguarda il riconfermare il consenso.
Se no, crea un piano di reiscrizione. Se non hai il consenso in regola o sei anche un po’ insicuro, devi rimediare.
Innanzitutto, analizza il tuo elenco e trova tutti gli iscritti attivi, che sono poi quelli che ti interessano di più… immagino.
Crea un’e-mail ben realizzata che farà in modo che gli utenti desiderino rimanere iscritti e inviala più di una volta, se necessario, facendo dei recall su chi non l’ha aperta.
In definitiva…
Il GDPR è stato fonte di prolungati mal di testa per chi finora ha operato in maniera “furba”, mentre chi ha usato il buonsenso è già a cavallo.
Ma dopo il fastidio iniziale, il GDPR sarà probabilmente vantaggioso per le imprese. Dopo tutto, l’obiettivo è quello di fornire un’esperienza più trasparente e affidabile per i clienti.
Meno iscritti ma tutti, o la maggior parte, abili e arruolabili. E buoni lettori o meglio ancora, clienti.
Inoltre, man mano che gli utenti diventeranno più riluttanti a condividere i loro dettagli personali, l’applicazione dei nuovi regolamenti li aiuterà a riporre la loro fiducia nel tuo modo di operare e quindi nella tua Società.
Commenti recenti