Rinforzato il 25 maggio 2018, il GDPR o Regolamento generale sulla protezione dei dati costituisce un regolamento che si applica a tutte le aziende che svolgono le loro attività all'interno dei paesi dell'Unione Europea . Gli obiettivi principali di questo quadro giuridico sono consentire agli utenti Internet europei (maggiori e minorenni) di controllare meglio i propri dati personali e alle aziende di operare in condizioni eque in termini di concorrenza. Di fronte a questo cambiamento, gli esperti di marketing devono apportare modifiche alla propria strategia, come nel caso delle campagne e-mail.
Cos’è esattamente il GDPR?
Adottato nel 2016, il GDPR ha subito una riforma nel 2018 data l’evoluzione dell’era digitale e la significativa adozione della tecnologia digitale da parte dei cittadini europei. Il RGPD, o anche chiamato GDPR in inglese ( General Data Protection Regolamento), è una legge europea che mira principalmente a proteggere i dati personali degli utenti di Internet . Tuttavia, ha avuto un impatto significativo sulla raccolta dei dati sui potenziali clienti da parte delle aziende.
Questo quadro giuridico si applica a qualsiasi organizzazione che abbia necessità di trattare dati personali, indipendentemente dalle sue dimensioni, pubbliche o private . I dati personali possono essere di diversa natura, come ad esempio nome e cognome della persona, numero di telefono, indirizzo IP del computer, indirizzo email, ecc.
Le principali misure menzionate dal GDPR
Il GDPR prevede diverse misure ma quelle che vi presenteremo sono solo quelle che hanno realmente un impatto sulle attività delle aziende.
Tracciabilità dei dati raccolti
Qualsiasi azienda che raccoglie dati personali deve garantire (prove giustificative) che il trattamento di tali dati sia conforme e sicuro durante tutto il processo . Questo trattamento deve essere tracciabile. Ciò consente di giustificare l'impiego di pratiche legali durante tutte le manipolazioni effettuate: raccolta, conservazione, utilizzo e condivisione o distruzione dei dati personali della persona.
Nomina obbligatoria di un Responsabile della Protezione dei Dati (DPO)
Il responsabile della protezione dei dati garantisce l’applicazione di tutte le misure relative al GDPR all’interno della vostra azienda. I suoi ruoli sono:
- Tieniti informato e consiglia tutti i responsabili del trattamento dei dati personali sui loro obblighi normativi.
- Essere rappresentante dell'azienda durante le ispezioni effettuate dall'autorità di vigilanza.
- Fornire consulenza sull'analisi di impatto in relazione a protezione dei dati.
Trasparenza totale nel trattamento dei dati personali
Non è possibile raccogliere dati personali senza il consenso della persona. Questo è obbligatorio prima di raccogliere qualsiasi dato. Inoltre, è necessario mantenere la persona informata dello scopo di questi dati raccolti. Il titolare del trattamento e il subappaltatore hanno l'obbligo di poter dimostrare con tutti i mezzi e in qualsiasi momento il rispetto delle regole.
Diritto alla portabilità dei dati
I dati raccolti possono essere recuperati dall’interessato. Una richiesta di accesso ai dati potrà essere presentata alla società. Ciò significa che quest'ultimo dovrà predisporsi ad un'eventuale restituzione dei dati in formato digitale e non criptato . L'interessato è inoltre libero di trasmettere questi dati ad un'altra organizzazione.
Notifica di violazioni della privacy
In caso di violazione dei dati, la CNIL deve essere informata il prima possibile, entro e non oltre 72 ore dall'incidente. Tra le possibili sanzioni figurano multe fino a 20 milioni di euro o fino al 4% del fatturato aziendale.
LEGGI ANCHE: Magileads è conforme alla normativa GDPR
Cosa fare e cosa non fare per rendere le tue campagne email conformi al GDPR
Nell'email marketing , i dati personali raccolti sono gli indirizzi email dei visitatori o degli iscritti al sito dell'azienda. Ogni giorno vengono inviate più di 260 miliardi di email, una cifra che continua ad aumentare con il passare degli anni. Da qui la necessità di seguire i seguenti passaggi per evitare di incorrere in una sanzione che potrebbe risultare costosa.
Account utente
Cose permesse
Quando crei un account utente, le caselle necessarie per richiedere il consenso del tuo cliente devono essere deselezionate . Il testo dovrebbe anche essere di facile comprensione. Il cliente o potenziale cliente è libero di annullare l'iscrizione in qualsiasi momento e tu devi informarlo di ciò.
Cose da non fare
Durante la creazione dell'account non devi utilizzare caselle preselezionate né sfruttare il silenzio e l'inattività. Lo sfruttamento del silenzio è l'atto di approfittare delle abitudini dell'utente a sua insaputa, come selezionare una casella per dire "sì" (affermazione) e tuttavia deve essere il contrario dato il contenuto del testo.
Newsletter
Cose permesse
Spiega alla persona lo scopo della raccolta quando si iscrive alla tua newsletter. Questo scopo è spesso quello di ricevere proposte commerciali. Indica anche dove può modificare le sue informazioni o come può annullare l'iscrizione.
Cose da non fare
Ti è vietato offrire sconti sulle tue offerte commerciali per convincere i tuoi visitatori a iscriversi alla tua newsletter. Facciamo un esempio, non è possibile proporre questo tipo di offerta: "Ricevi uno sconto del 10% sul tuo prossimo acquisto se ti iscrivi alla newsletter".
Inviando email
La prima cosa da fare è ottenere il consenso dei tuoi iscritti alla raccolta dei loro indirizzi email. Devi archiviare questa prova da qualche parte nel tuo database, perché ci saranno dei controlli. L'invio di e-mail è legale una volta ottenuto il consenso.
Utilizza il “doppio opt-in”
In generale, il double opt-in consiste nell'avere una doppia conferma di registrazione da parte dei tuoi iscritti.
La persona indica per la prima volta sul tuo sito che è interessata e desidera ricevere la tua newsletter. Quindi questa persona riceve automaticamente un'e-mail che le chiede una seconda volta di riconfermare l'iscrizione alla tua newsletter facendo clic su un collegamento allegato all'e-mail. L'abbonamento non verrà convalidato se la persona non clicca sul collegamento.
Il GDPR mira a creare un ambiente di fiducia all’interno delle imprese e dei loro consumatori. Segui le regole e fai crescere la tua attività guadagnando la fiducia dei tuoi clienti.
In che modo Magileads rispetta le normative GDPR?
– Il nostro database è ospitato su un server sicuro e dedicato situato in Francia.
– Abbiamo diversi siti web partner da cui raccogliamo dati di opt-in.
– La nostra attività è dichiarata alla CNIL: DEPOSITO N°1982723.
– Tutti i nostri contatti hanno diritto di revisione e possono richiedere di essere cancellati dal nostro database.
Non conserviamo dati sensibili che consentano la chiara identificazione di una persona fisica (dati medici, numero di identità, indirizzo personale, ecc.).
—————————
Magileads è un software di automazione della prospezione che ti consente di gestire facilmente tutti gli aspetti complessi dei tuoi processi di marketing.
Prova Magileads gratuitamente in 14 giorni. clicca qui.
Oppure prenota una demo per vedere come funziona. Clicca qui.