Salvarsi dal GDPR con il re-permission e vivere felici

Photo by Matthew Henry on Unsplash

Cos’è il GDPR

Il General Data Protection Regulation (EU GDPR) è un Regolamento con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini e residenti nell’Unione Europea, sia all’interno che all’esterno dei confini dell’Unione stessa. Entrerà in vigore il 25 maggio 2018 e cambierà sostanzialmente il modo con cui viene ottenuta l’autorizzazione da parte degli utenti/contatti all’utilizzo e conservazione dei loro dati personali.

Il GDPR si applica per tutte le organizzazioni che operano con cittadini dell’unione Europea.

Sai già tutto sul GDPR?

Non voglio annoiarti…

Nel caso in cui si contravvenga a quanto previsto dal GDPR si applicheranno una serie di sanzioni:

  • un’ammonizione scritta in caso di una prima mancata osservanza non intenzionale.
  • accertamenti regolari e periodici sulla protezione dei dati
  • una multa fino a 10 milioni di euro, o fino al 2% del volume d’affari globale registrato nell’anno precedente (nei casi previsti dall’Articolo 83, Paragrafo 4) o fino a 20 milioni di euro o fino al 4% del volume d’affari (nei casi previsti dai Paragrafi 5 e 6).
Insomma, non adeguare i processi e le strutture della tua attività per l’applicazione del GDPR può essere molto pericoloso! ( Photo by Thomas Kelley on Unsplash)

Come adeguare le attività di marketing al GDPR

Sostanzialmente per adeguarsi al GDPR bisognerà rispettare 7 punti chiave

  • Ottenere il consenso dell’utente: il consenso dovrà essere dato in modo chiaro e l’utente deve avere facoltà di ritirarlo in qualsiasi momento in modo facile. Significa che in ogni e-mail dovranno esserci le istruzioni per modificare le proprie preferenze e rimuoversi dalla lista.
  • Notificare le perdite di dati e le intrusioni tempestivamente: dopo un’intrusione si hanno 72 ore di tempo per notificare a riguardo sia gli utenti che il provider che controlla i dati.
  • Diritto di accesso ai dati: Se gli utenti richiedono i loro dati personali bisogna essere in grado di fornirgliene una copia elettronica completa. Inoltre vanno specificate in modo esplicito le diverse modalità con cui vengono utilizzati.
  • Diritto ad essere dimenticati/diritto all’oblio: l’utente ha diritto a richiedere la cancellazione completa dei dati una volta che questi siano stati utilizzati per lo scopo per il quale li aveva precedente forniti
  • Portabilità dei dati: l’utente ha diritto di ottenere tutti i suoi dati da parte nostra e del provider e riutilizzarli presso un soggetto diverso.
  • Privacy by Design: il GDPR impone che l’azienda progetti in partenza i propri sistemi completi di tutti i protocolli di sicurezza per la protezione dei dati. Fallire in questo senso comporterà una multa.
  • Nomina potenziale di un DPO: l’azienda potrebbe dover nominare un Data Protection Officer nel caso in cui per dimensioni o circostanze risulti necessario (ad esempio nel caso di trattamento di dati per conto di enti pubblici). La figura del DPO risulta ancora “nebbiosa” e controversa, soprattutto in Italia, e questo è aggravato anche dal fatto che l’Autorità Garante non si è finora espressa sul tipo di certificazione a cui dovrebbe fare riferimento per svolgere la sua attività, e sulla tipologia di contratto che dovrebbe stipulare con il titolare ed il responsabile della protezione dei dati.

Ti piace l’articolo? Condividilo con chi potrebbe averne bisogno ;)

Facebook
Google+
LinkedIn
Pocket
WhatsApp
Email

Posso continuare a inviare e-mail ai miei contatti?

L’entrata in vigore del GDPR non applica la normativa solo a partire dal 25 maggio 2018 ma questa sarà valida anche retroattivamente

Pertanto, per i contatti non aggiornati o per i quali il consenso è stato raccolto in modo dubbio, sarà necessario ottenere nuovamente il consenso all’invio di comunicazioni e al trattamento dei dati.

Come si richede il consenso all’utente ?

Il consenso va ottenuto e “conservato” avendo cura di registrare anche data e ora dell’acquisizione dei dati. Per non lasciare spazio a dubbi cercate di applicare sempre il double opt-in, confermando l’identità dell’utente attraverso un link da cliccare inserito in una mail di conferma.

Nel modulo di acquisizione dati deve essere presente sia il riferimento documentale al trattamento dei dati e informativa sulla privacy che lo scopo per il quale questi vengono richiesti e saranno utilizzati.

Come conservare i dati relativi al consenso ?

Come anticipato con l’applicazione del GDPR sarà necessario conservare i dati relativi a come è stato ottenuto il consenso espresso del titolare dei dati. Questi includono: i dati del soggetto che ha espresso il consenso, quando è stato ottenuto il consenso (per esempio data e orario) e lo scopo specifico per il quale il consenso è stato dato. Registrare l’indirizzo IP, la location e l’orario in cui è stato dato il consenso non è sufficiente senza uno screenshot del modulo di raccolta dati. 

Una mail di conferma per l’utente contenente il riepilogo di tutte le informazioni è una delle best practice fortemente raccomandate.

Gdpr Is Coming!
Giorni
Ore
Minuti
Secondi

Lanciare una campagna di re-permission per essere conformi al GDPR

Il 25 maggio si avvicina e il tempo è prezioso per poter salvare quanti più contatti possibili.
Per farlo, il mio suggerimento è quello di pianificare una campagna di re-permission con la quale richiedere l’aggiornamento dei profili utente e un nuovo opt-in per la raccolta e gestione dei dati.

Il problema principale da affrontare è legato all’attenzione dei destinatari. 

Se hai mantenuto un’attività costante nell’inviare comunicazioni ai tuoi contatti, avrai maggiori probabilità che la tua campagna di re-permission venga notata e ottenga successo. Diversamente, dovrai inventare qualcosa di accattivante per attirare la loro attenzione.

Anche se il tuo obiettivo è solo quello di recuperare contatti e-mail che hai già acquisito in passato non è detto che l’unico canale da utilizzare per la tua campagna di re-permission debba essere l’e-mail.

Puoi sfruttare canali come Facebook Ads e LinkedIn creando custom audience basate sul tuo database e-mail attuale, oppure se il tuo traffico è consistente, inserire una call-to-action efficace sul tuo sito web magari indirizzata solo agli utenti registrati (ad esempio utilizzando OptinMonster o ConvertPro).

Se scegli di utilizzare l’e-mail per la tua campagna di re-permission concentrati in particolar modo sull’oggetto.

Stai per inviare una delle e-mail più importanti per la tua attività.

Dalla sua apertura e successiva interazione dipende la tua possibilità di continuare a comunicare con il destinatario.

Trucchi e consigli per migliorare una campagna di re-permission

Se vuoi aumentare le chances di essere notato, puoi provare a inviare direttamente dal tuo indirizzo personale.

Ad esempio, una mail inviata da Mario Rossi o Laura Bianchi ha mediamente un maggiore tasso di apertura rispetto alla stessa inviata da Nome azienda e conferirà al tuo messaggio un tono meno formale e distaccato.

Inoltre, se invii dal tuo account personale, (magari utilizzando un tool come GMass o una delle estensioni per Gmail come quelle di Hubspot e ActiveCampaign) riduci il rischio di finire in Promozioni o addirittura nello spam.

La mail di re-permission dovrà contenere oltre a una call-to-action efficace anche i link diretti al modulo di inserimento o aggiornamento dei dati personali che intendiamo raccogliere. Se usi Mailchimp o altri software di e-mail marketing dovresti avere a disposizione qualcosa di già pronto che puoi adattare alle tue esigenze.

Puoi usare un lead magnet per incentivare la re-permission: un coupon sconto per il tuo e-commerce, un whitepaper gratuito legato ai servizi della tua azienda o qualcosa di simpatico che possa ingaggiare il tuo pubblico. Il valore del lead magnet dovrà essere commisurato al valore che ha per noi mantenere i dati dell’utente.

Cosa faccio se la campagna di re-permission non funziona?

Come prima cosa tieni presente che puoi pianificare più invii per incentivare la re-permission, oltre che integrare diversi canali (mail, Facebook Ads, Linkedin, sms…) per aumentare le tue probabilità di ingaggiare più utenti. Ricordati di misurare l’impatto di ogni invio: i tassi di apertura, il CTR dei link, le cancellazioni volontarie possono aiutarti ad affinare gli invii successivi. Condurre un A/B testing sui primi invii può esserti molto utile.

In ogni caso non andare nel panico! I contatti che hanno ignorato totalmente la tua campagna probabilmente non fanno per te… Non ti serve avere nel tuo database migliaia di contatti disinteressati alla tua proposta di valore, non alimenteranno mai il tuo business. Meglio pochi ma buoni in questo caso! ;)

GDPR e febbre da re-permission

Alcuni dei suggerimenti che ti sto dando sono borderline rispetto sia alla regolamentazione vigente che all’etica e ti invito a non oltrepassare i limiti previsti dalla legge.

Prima di decidere di aggredire i tuoi contatti cerca di valutare l’impatto che questo potrebbe avere su di loro, per il tuo business e per la tua immagine.

Se hai delle domande o vuoi segnalarmi qualche caso di successo che riguarda campagna di re-permission commenta questo articolo o scrivimi una mail!