Sei pronto per il GDPR? Cosa devono sapere gli esperti di marketing
Cos’è il GDPR?
GDPR sta per The General Data Protection Regulation.
Approvato dal Parlamento dell’UE nel 2016, è un regolamento sulla privacy destinato a fornire una migliore protezione per le informazioni personali dei residenti nell’UE.
Si prevede che tutte le aziende – in tutto il mondo – siano conformi al GDPR entro il 25 maggio 2018.
In poche parole, l’obiettivo del GDPR è quello di garantire che le aziende raccolgano e conservino le informazioni personali in modo tale da garantire la massima protezione per le persone.
- Indirizzi email
- nomi
- Fotografie
- Informazioni bancarie
- Post sui social media
- Informazioni mediche
- Indirizzi IP del computer
Stai pensando di ignorare queste nuove regole?
Non è una buona idea!
Le conseguenze per non essere conformi non sono esattamente bazzecole, con multe fino a 20 milioni di euro per reati più gravi e il 2% del fatturato globale annuale (vendite) per reati come la mancata registrazione dei record o la mancata notifica alle autorità di una falla nel sistema, questo non è certamente da sottovalutare!
Come accertarti di essere conforme al GDPR
Questi cambiamenti imminenti si applicano in gran parte al modo in cui si fa l’email marketing o si comunica con clienti, fornitori, partners e dipendenti attraverso l’uso delle email.
Poiché questo è il modo principale in cui le aziende comunicano con questi soggetti e chiedono informazioni personali, ciò assume una grossa rilevanza ai sensi del nuovo regolamento.
Per questa ragione, questa sezione analizzerà i principali modi per assicurarsi di raccogliere, archiviare e proteggere le informazioni dei tuoi contatti via email.
* Si prega di tenere presente che NON siamo assolutamente uno studio legale ma in materia di protezione dei dati possiamo senz’altro affermare di avere le giuste conoscenze.
1. Rendi MOLTO chiaro ciò che le persone stanno per accettare
Uno dei più grandi concetti del GDPR è il consenso: i tuoi contatti email sanno davvero a cosa si stanno iscrivendo o ti hanno concesso esplicitamente un consenso esplicito?
Quando chiedi un indirizzo email, sii estremamente chiaro sulla richiesta del consenso – non solo il consenso a inviare loro una guida gratuita, un ebook, ecc., ma il consenso anche a continuare a inviare loro email in futuro.
Inoltre, non è più sufficiente includere semplicemente una casella pre-selezionata: conosci qualcuno che abbia mai effettivamente tolto quella spunta per essere poi nelle condizioni di non riuscire ad inviare il messaggio?
Invece, i tuoi iscritti dovranno richiedere consapevolmente, chiaramente e intenzionalmente di aderire al tuo elenco e ricevere e-mail da te.
Avrai anche bisogno di ottenere il permesso se vuoi inviare diversi TIPI di email ai tuoi iscritti; ad esempio, se un cliente ti ha fornito il suo indirizzo e-mail in modo da poterlo contattare in merito ai richiami del prodotto, non è possibile sfruttare quell’email e improvvisamente iniziare a inviargli e-mail promozionali!
Sui moduli di iscrizione tramite e-mail, includi una dicitura che rende chiaro ciò per cui le persone si stanno iscrivendo. Se offri un prodotto gratuito in cambio dell’email, includi una casella di controllo (NON pre-verificata) che chiede se desiderano ricevere regolarmente e-mail di marketing dalla tua azienda. Non è più sufficiente usare semplicemente parole come “Inserendo la tua e-mail accetti di ricevere la mia guida e le e-mail periodiche”.
2. Non chiedere più informazioni di quelle che ti servono
In qualità di imprenditore o di esperto di marketing, potresti essere tentato di chiedere una grande varietà di informazioni al fine di migliorare i tuoi sforzi di marketing.
Tuttavia, il GDPR stabilisce che le imprese dovrebbero solo chiedere le informazioni di cui hanno effettivamente bisogno.
In altre parole, se sei nel settore delle finanze personali e chiedi alle persone il loro film preferito o il nome del loro cane, probabilmente stai chiedendo troppe informazioni!
Rivedi i campi attualmente inclusi nei moduli di attivazione e chiediti se sono davvero necessari. Se non puoi facilmente giustificare il motivo per cui chiedi informazioni specifiche, è probabilmente meglio non chiederlo affatto.
3. Rendi più facile per i tuoi iscritti modificare o cancellare le loro informazioni
Uno degli elementi del GDPR è il “diritto all’oblio”. Ciò significa che i tuoi iscritti dovrebbero poter facilmente ritirare il loro consenso o interrompere l’utilizzo delle loro informazioni personali.
Una volta annullata l’iscrizione, è anche importante che le loro informazioni vengano rimosse da qualsiasi fornitore di terze parti che le utilizzi (ad es. Stripe), o che dichiari chiaramente di non essere responsabile per ciò che accade dopo che le persone lasciano il tuo sito e che lo indichi nella tua politica sulla privacy.
Assicurati che le tue e-mail includano un link o un pulsante “Annulla iscrizione” e “Modifica le tue preferenze”. Fortunatamente, molti servizi di email marketing lo richiedono già e li includono per impostazione predefinita nei loro modelli. Aggiungi una clausola alla tua politica sulla privacy affermando che non sei responsabile per ciò che accade dopo che le persone lasciano il tuo sito.
Anche se questo può sembrare strano, alcune aziende hanno usato quello che pensavano fosse un errore del sistema di email marketing per continuare a connettersi con coloro che non hanno sottoscritto – inviando loro un’email e chiedendo loro se volessero ricevere e-mail future.
Questo è un ENORME errore, non solo in termini di GDPR ma in termini di rispetto dei desideri dei tuoi iscritti!
Se qualcuno si è cancellato dalla tua lista, non inviargli più email (a meno che, ovviamente, non chieda esplicitamente di unirsi nuovamente alla tua lista). Assicurati di CANCELLARE anche le persone dal tuo elenco … poiché alcuni provider di posta elettronica spostano solo le email in un elenco separato non registrato.
5. Utilizzare un doppio processo di opt-in quando si raccolgono le e-mail
Questa è sempre stata considerata una buona pratica, ma alla luce del GDPR è probabilmente meglio considerarlo un must.
Quando qualcuno si iscrive alla tua lista, la maggior parte dei servizi di email marketing ti offre due opzioni: passare attraverso un singolo processo di opt-in (Ingresso in lista) o double opt-in .
L’opt-in unico significa che la persona immette le proprie e-mail, e questo è quanto – ora è registrata per ricevere future mail.
Il doppio opt-in, d’altra parte, significa che dopo aver inserito la loro e-mail, devono anche fare clic su un link in un’email per confermare che vogliono ricevere le e-mail.
Vai alle impostazioni del tuo software di email marketing e assicurati di aver selezionato la doppia procedura di opt-in.
6. Conservare registrazioni del consenso delle persone
Se stai utilizzando una doppia procedura di opt-in per raccogliere e-mail, questo è un ottimo inizio.
Ma cosa succede se occasionalmente raccolgi messaggi di posta elettronica in occasione di eventi, conferenze o fiere in diretta?
Semplice: assicurati di conservare i documenti originali in cui le persone chiedono di essere aggiunti alla tua mailing list!
Un altra buona prassi consiste nel mantenere un registro di come ogni persona ha fornito il consenso alla registrazione nella tua lista (una mappa del flusso di dati).
Fondamentalmente, devi solo essere in grado di dimostrare come ogni persona della tua lista è entrata nella tua lista!
Se stai aggiungendo nuovi iscritti manualmente per qualsiasi motivo, mantieni un foglio di calcolo o un diagramma di flusso che mostri esattamente in che modo si sono iscritti alla tua lista. Se stai raccogliendo e-mail in occasione di un evento dal vivo, assicurati di avere e conservare un documento in cui i tuoi iscritti siano fisicamente registrati per essere aggiunti alla tua lista.
7. Includi un chiaro link alla tua privacy policy o ai termini di utilizzo
Quando le persone accedono alla tua lista, dovrebbe esserci un evidente collegamento alla tua politica sulla privacy o ai termini di utilizzo su cui possono fare clic per maggiori informazioni.
Fondamentalmente questa pagina dovrebbe spiegare come intendi utilizzare i loro dati personali, come prevedi di proteggere quei dati, chi sarà in grado di visualizzare tali dati, ecc.
Dovresti anche sapere in che modo i tuoi fornitori o fornitori di servizi (ad esempio Stripe, PayPal) stanno utilizzando tali dati … O MEGLIO, includere un disclaimer che attesti che non sei responsabile per ciò che accade quando le persone lasciano il tuo sito.
Infine, la tua politica sulla privacy dovrebbe spiegare chiaramente chi sei, perché hai il diritto di usare i loro dati (perché hanno optato) e che le persone hanno il diritto di sporgere denuncia presso l’ICO se c’è un problema con il modo in cui gestisci i loro dati.
Stabilisci un collegamento a questa pagina su ogni pagina del tuo sito web, in particolare sulle pagine in cui le persone condividono le loro e-mail o altre informazioni personali, ad esempio pagine di destinazione o pagine di vendita.
Includi un chiaro link alla tua politica sulla privacy delle email o le condizioni d’uso sui moduli di iscrizione, sul sito web e sulle email che invii al tuo elenco. Se possibile includere una casella di spunta che le persone possono controllare per dire di aver letto la tua policy. Assicurati che la tua policy sulla privacy sia scritta in un linguaggio chiaro e copra tutto quanto sopra elencato. Ecco una buona panoramica di come dovrebbe essere la tua politica sulla privacy delle email.
8. Assicurati che il tuo sito web sia passato a HTTPS
Avere un sito Web sicuro (https://www.iltuosito.it contro http://www.iltuosito.it) è molto importante in termini di SEO (ottimizzazione dei motori di ricerca); e alla luce del GDPR, è diventato un must per la sicurezza dei dati.
Passare il tuo sito a https non è eccessivamente complicato e garantisce non solo che il tuo sito si collochi bene nei motori di ricerca, ma che crittografa i dati sensibili mantenendoli al sicuro.
Chiedi al tuo host web di aiutarti a fare questo passaggio o fallo tu stesso se sai come. La maggior parte fornisce un modo semplice per farlo attraverso il pannello di controllo del web hosting. Tieni presente che dovrai anche assicurarti che Google sappia che hai effettuato questo passaggio perchè altrimenti potresti subire un notevole calo nelle classifiche di ricerca.
Per rispettare il GDPR, dovresti avere una registrazione scritta delle varie politiche e procedure in vigore relative al modo in cui raccogli e utilizzi i dati personali.
Ciò comprende:
- Come cancellerai i dati personali?
- Come proteggerai i dati personali?
- Cosa farai se la tua e-mail o il tuo sito web sono stati compromessi e i dati personali sono stati compromessi?
Crea un documento semplice che descriva le tue politiche e procedure per ciascuno dei punti sopra.
10. Assicurati che il tuo servizio di email marketing sia conforme al GDPR
La maggior parte dei grandi provider di posta elettronica stanno già lavorando furiosamente su questo.
Tuttavia, non tutti i sistemi di posta elettronica sono pronti, quindi sta a TE assicurarti che abbiano in atto un processo di elaborazione dati conforme al GDPR.
Assicurati inoltre di poter aggiungere una casella di spunta ai moduli opt-in!
Contatta il tuo servizio di email marketing e chiedi che cosa stanno facendo per prepararsi al GDPR.
11. Rimuovere i contatti che non sono conformi al GDPR
Dopo aver letto questo post, potresti aver compreso alcuni errori che hai fatto con la tua lista in passato e se sì, è importante! Ricorda, questo regolamento è retroattivo e devi fare in modo che le precedenti tattiche di costruzione di e-mail possano essere aggiornate e rese conformi al GDPR.
Se questo è il caso, ora è il momento (prima del 25 maggio) di andare nel tuo software di email marketing e rimuovere i contatti che non sono stati raccolti in modo appropriato.
Ricorda: queste linee guida si applicano solo alle persone fisiche residenti nell’UE. MA, se non sei sicuro di dove si trovano i tuoi iscritti, potrebbe essere necessario chiedere loro di ripetere l’iscrizione.
Se sai di aver commesso un grosso errore in passato (come aggiungere manualmente le email senza ottenere prima il permesso), ti suggerisco caldamente di rimuovere quelle email dal tuo elenco. E se non sei sicuro se hai raccolto le e-mail in modo appropriato o no? Invia una mail all’intero elenco chiedendo loro di ricominciare.
Conclusioni
Spero che questo post abbia risolto parte dei tuoi dubbi sul GDPR. Anche se non dovresti essere troppo stressato per i cambiamenti imminenti, ora è il momento di assicurarti di aver fatto tutto il possibile per adeguarti al nuovo regolamento… sia in termini di correzione di eventuali errori che hai commesso in passato, sia per assicurarti di essere conforme in futuro.
Pensieri? Domande? Preoccupazioni? Non esitare a lasciare un commento qui sotto e se pensi di aver bisogno di aiuto compila la form e ti ricontatterò per indicarti la giusta direzione da intraprendere per essere pronti all’arrivo del GDPR.