Comprendere il GDPR e rendere conformi le tue campagne email

Rinforzato il 25 maggio 2018, il GDPR o Regolamento generale sulla protezione dei dati è un regolamento che si applica a tutte le aziende che operano nei paesi dell'Unione Europea . Gli obiettivi principali di questo quadro giuridico sono consentire agli utenti Internet europei (adulti e minori) di controllare meglio i propri dati personali e alle aziende di operare in condizioni eque in termini di concorrenza. Di fronte a questo cambiamento, gli esperti di marketing devono apportare modifiche alla propria strategia, come nel caso delle campagne e-mail.

Cos’è esattamente il GDPR?

Adottato nel 2016, il GDPR ha subito una riforma nel 2018 data l’evoluzione dell’era digitale e la significativa adozione del digitale da parte dei cittadini europei. Il GDPR, o chiamato anche GDPR in inglese ( General Data Protection Regolamento), è una legge europea che mira soprattutto a proteggere i dati personali degli utenti di Internet . Tuttavia, ha avuto un impatto significativo sulla raccolta dei dati sui potenziali clienti da parte delle aziende.

Questo quadro giuridico si applica a qualsiasi organizzazione che abbia necessità di trattare dati personali, indipendentemente dalle sue dimensioni, pubbliche o private . I dati personali possono essere di diversa natura, come ad esempio nome e cognome della persona, numero di telefono, indirizzo IP di un computer, indirizzo email,…

Le misure faro menzionate dal GDPR

Il GDPR prevede diverse misure ma quelle che vi presenteremo sono solo quelle che hanno realmente un impatto sulle attività delle aziende.

Tracciabilità dei dati raccolti

Qualsiasi azienda che raccoglie dati personali deve garantire (prove giustificative) che il trattamento dei dati personali sia conforme e sicuro durante tutto il processo . Questo trattamento deve essere tracciabile. Ciò consente di giustificare l'impiego di pratiche legali durante tutte le manipolazioni effettuate: raccolta, conservazione, utilizzo e condivisione o distruzione dei dati personali della persona.

Nomina obbligatoria di un Responsabile della Protezione dei Dati (DPO)

Il Data Protection Officer garantisce l’applicazione di tutte le misure relative al GDPR all’interno della tua azienda. I suoi ruoli sono:

  • Mantenere informati e consigliare tutte le persone responsabili nel trattamento dei dati personali sui loro obblighi normativi.
  • Essere il rappresentante della società durante le ispezioni effettuate dall'autorità di vigilanza.
  • Fornire consulenza sulla valutazione d’impatto in relazione alla protezione dei dati.

Piena trasparenza nel trattamento dei dati personali

Non è possibile raccogliere dati personali senza il consenso dell'individuo. Questo è obbligatorio prima di raccogliere qualsiasi dato. Inoltre, è necessario mantenere la persona informata dello scopo dei dati raccolti. Il titolare e il responsabile del trattamento hanno l'obbligo di poter dimostrare con tutti i mezzi e in qualsiasi momento il rispetto delle regole.

Diritto alla portabilità dei dati

I dati raccolti possono essere recuperati dall’interessato. Una richiesta di accesso ai dati potrà essere presentata alla società. Ciò significa che quest'ultimo deve prepararsi ad un'eventuale restituzione dei dati in formato digitale e non criptato . L'individuo è inoltre libero di trasmettere questi dati ad un'altra organizzazione.

Notifica di violazioni della privacy

In caso di violazione dei dati, la CNIL deve essere informata il prima possibile, entro e non oltre 72 ore dall'incidente. Tra le possibili sanzioni figurano multe fino a 20 milioni di euro o fino al 4% del fatturato aziendale.

Cosa fare e cosa non fare per rendere le tue campagne email conformi al GDPR

Nell'e-mail marketing, i dati personali raccolti sono gli indirizzi e-mail dei visitatori o degli abbonati al sito Web dell'azienda. Ogni giorno vengono inviate più di 260 miliardi di email, una cifra che continua ad aumentare con il passare degli anni. Da qui la necessità di seguire i seguenti passi per evitare una sanzione che potrebbe costare cara.

Account utente

Cose permesse

Quando crei gli account utente, le caselle necessarie per richiedere il consenso del cliente non devono essere preselezionate . Il testo deve anche essere di facile comprensione. Il cliente o potenziale cliente è libero di annullare l'iscrizione in qualsiasi momento e tu devi informarlo di ciò.

Cose da non fare

Durante la creazione dell'account non devi utilizzare caselle preselezionate né sfruttare il silenzio e l'inattività. Lo sfruttamento del silenzio è il fatto di sfruttare le abitudini dell'utente a sua insaputa, come ad esempio spuntare una casella per dire “sì” (affermazione) e tuttavia deve essere il contrario dato il contenuto del testo.

Newsletter

Cose permesse

Menziona alla persona lo scopo della raccolta al momento dell'iscrizione alla newsletter. Questo scopo è spesso quello di ricevere proposte commerciali. Indica anche dove possono modificare le loro informazioni o come possono annullare l'iscrizione.

Cose da non fare

Ti è vietato offrire sconti sulle tue offerte commerciali per poter portare i tuoi visitatori ad iscriversi alla tua newsletter. Facciamo un esempio, non è possibile proporre questo tipo di offerta: “Ricevi uno sconto del 10% sul tuo prossimo acquisto se ti iscrivi alla newsletter”.

Inviando email

La prima cosa da fare è ottenere il consenso dei tuoi iscritti per la raccolta dei loro indirizzi email. Devi archiviare questa prova da qualche parte nel tuo database, perché ci saranno dei controlli. L'invio di e-mail è legale una volta ottenuto il consenso.

Utilizza il “doppio opt-in”

In generale, il double opt-in consiste nell'avere una doppia conferma di registrazione da parte dei tuoi iscritti.

La persona indica per la prima volta sul tuo sito che è interessata e desidera ricevere la tua newsletter. Quindi questa persona riceve automaticamente un'e-mail che gli chiede una seconda volta di riconfermare la sua iscrizione alla tua newsletter facendo clic su un collegamento allegato all'e-mail. L'abbonamento non verrà convalidato se la persona non clicca sul collegamento.

Il GDPR mira a creare un ambiente di fiducia all’interno delle aziende e dei suoi consumatori. Rispetta le regole e fai crescere la tua attività guadagnando la fiducia dei tuoi clienti.

In che modo Magileads è conforme al regolamento GDPR?

– Il nostro database è ospitato su un server sicuro e dedicato situato in Francia.

– Abbiamo diversi siti web partner da cui raccogliamo dati di opt-in.

– La nostra attività è dichiarata alla CNIL: DEPOSITO N° 1982723.

– Tutti i nostri contatti hanno il diritto di ispezione e possono chiedere di essere cancellati dalla nostra banca dati.

Non conserviamo alcun dato sensibile che consenta la chiara identificazione di una persona fisica (dati medici, numero di identità, indirizzo personale, ecc.).

Vedi l'articolo dettagliato sul sito della CNIL: https://www.cnil.fr/fr/la-prospection-commerciale-par-courrier-electronique ).

I nostri ultimi post sul blog