Le tue campagne DEM sono già GDPR compliant?

 

Avrete sicuramente sentito parlare della General Data Protection Regulation (GDPR), la normativa sulla privacy emanata dall’Unione Europea che andrà ad impattare su ogni business a livello mondiale e che entrerà in vigore il 25 Maggio 2018. 

Questa normativa è volta a regolare il modo in cui ogni società o organizzazione utilizza i dati personali dei cittadini dell’Unione Europea, incluse le aziende situate fuori dall’UE.

 

Prima di tutto, è bene chiarire quali sono i “dati personali” che la nuova normativa GDPR prende in considerazione.

Per dati personali, si intende ogni frammento di informazione che, da solo o unito ad altri dati, permette di identificare una persona.

Se tu raccogli, modifichi, trasmetti, cancelli o in qualunque altro modo utilizzi o memorizzi dati personali di un cittadino dell’Unione Europea, devi attenerti alle regole della GDPR, o meglio, devi essere GDPR compliant.

E conviene esserlo! La normativa, in caso di violazioni, prevede infatti sanzioni fino ai 20 milioni di euro o fino al 4% del fatturato globale.

 

GDPR e campagne DEM, come adattarsi?

 

In quest’ottica diventa fondamentale capire come adattare il proprio Direct Email Marketing (DEM), pratica largamente utilizzata dalle aziende che prevede la posta elettronica come strumento di marketing per raggiungere, con promozioni e pubblicità, un vasto numero di clienti in tempi ridotti e con costi molto bassi. In particolare la GDPR limita la disponibilità dei dati personali dei clienti per le aziende che utilizzano il DEM, stabilendo nuove regole riassumibili in due punti chiave:

 

a. Introduzione di nuovi diritti per gli utenti, come la portabilità e la cancellazione.

Gli utenti ora possono richiedere che i loro dati, in possesso del titolare del servizio, vengano cancellati o che siano loro consegnati per poter essere trasferiti ad altro titolare.

Il nuovo GDPR prevede che l’utente sia completamente informato su tutto quello che viene fatto con i suoi dati. Se ad esempio dobbiamo monitorare il tasso di click e apertura delle newsletter o profilare i contenuti in base ai comportamenti/interessi degli utenti, significa che stiamo controllando il loro modo di agire. Per questo motivo è necessario informare gli iscritti di questa attività e quindi offrire loro la possibilità di annullare la registrazione.

 

b. Rafforzamento dei requisiti per l’ottenimento del consenso

Con il nuovo GDPR, chi tace non acconsente!

Il consenso va espresso mediante “un’azione positiva inequivocabile”, con la quale l’interessato manifesta l’intenzione libera, specifica e informata di accettare il trattamento.

 

Analizzando questi punti principali, non è quindi possibile inviare mail a chi non ha mai chiesto di essere contattato e a chi non ha sottoscritto il consenso al trattamento dei dati personali.

Questo vale anche in caso ci sia stato uno scambio di bigliettini da visita con altre persone,  e non è possibile in alcun modo aggiungere queste persone alla propria mailing list, a meno che non gli si invii una mail specifica nel quale gli si chieda l’autorizzazione.

In quest’ottica è bene precisare che non possiamo richiedere il consenso dell’interessato attraverso un primo messaggio di posta elettronica contente materiale promozionale, oppure riconoscendo all’utente un semplice diritto di cancellazione.

Secondo le direttive del GDRP, la mail per il consenso deve essere specifica e esclusiva ai fini di ottenere il consenso e basta.

 

Queste limitazioni imposte dalla normativa pongono una grossa sfida alle aziende, soprattutto se hanno già una mailing list costruita e collaudata negli anni; infatti il consenso raccolto prima del 25 Maggio 2018, per l’inserimento dei clienti in una lista, resta valido solo se ha tutte le caratteristiche che il GDPR richiede, altrimenti non sarà considerato compliant.

 

Quali strumenti possiamo utilizzare per adattare il nostro Direct Email Marketing al GDPR?

 

Fortunatamente ci sono tools di Direct Email Marketing che ci vengono incontro facilitando la transizione verso la compliance con il regolamento.

Mailchimp, uno degli strumenti di DEM più utilizzati e conosciuti al mondo, si è portato avanti fornendo dei form, preimpostati e personalizzabili, per raccogliere il consenso al trattamento dei dati e all’invio di materiale pubblicitario sia dei nuovi clienti, sia di quelli già presenti nella nostra mailing list.

Inoltre Mailchimp, grazie alla sua policy sulla sicurezza del trattamento dei dati personali garantisce agli utenti un’email marketing al 100% GDPR compliant.

 

In quest’ottica Ibuildings, sempre al passo con i cambiamenti e con i nuovi trend, mette a disposizione delle aziende le proprie competenze e i propri servizi di consulenza digitale per massimizzare le performance nell’utilizzo di Mailchimp e raggiungere con le proprie campagne marketing il maggior numero di potenziali clienti nel modo più efficace possibile. Questo grazie al team di User Experience and Graphic Design di Ibuildings, che ti potrà assistere nella costruzione di templates ad hoc per personalizzare le tue campagne DEM e renderle attrattive ed efficaci verso i clienti.

 

La GDPR sta arrivando, non farti cogliere impreparato!

Paolo Martini