.svg)
Se non hai ancora sentito parlare del nuovo Regolamento GDPR, questo post fa proprio al caso tuo.
Sul serio, il GDPR è una questione importante; è una vera e propria rivoluzione, e dovete agire di conseguenza. Preferibilmente subito.
Abbiamo quindi redatto questa lista di controllo sulla conformità al GDPR per i professionisti del marketing digitale.
Per cominciare, questa nuova normativa entrerà in vigore il 25 maggio 2018 e interesserà tutti gli operatori di marketing digitale e via e-mail nell'Unione Europea. Inutile dire che non può essere ignorata. L'impatto sarà enorme. È il momento di iniziare a prepararsi.
Che cos'è il GDPR?
Introdotto in sostituzione della legge originale sulla protezione dei dati del 1998, il GDPR è stato concepito per tutelare sia i consumatori che le imprese, standardizzando la raccolta e la condivisione dei dati. D'ora in poi, i dati dei consumatori potranno essere utilizzati solo per lo scopo per cui sono stati raccolti. Il modo in cui distribuite i dati dei clienti sta cambiando, indipendentemente dal luogo in cui i dati vengono archiviati ed elaborati. Ne saranno interessati tutti i 500 milioni di cittadini dell'UE.
La definizione ufficiale del GDPR è:
«qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile con cui l'interessato, mediante una dichiarazione o un atto positivo chiaro, acconsente al trattamento dei dati personali che lo riguardano».
I dati personali sono tutte le informazioni che consentono di identificare una persona, comprese caratteristiche specifiche come l'orientamento politico. Anche l'indirizzo IP è ora considerato un dato personale.
Viviamo in un mondo in cui i dati di prima e terza parte guidano il digitale, rivoluzionato dai social media e dagli smartphone. Ma la nuova normativa trasformerà radicalmente le regole per i professionisti del marketing.
Chi ne subirà le conseguenze?
La normativa riguarderà chiunque utilizzi dati personali a fini di marketing. Che si tratti di email marketing o di pubblicità sui social media, ne sarete interessati.
A subire le conseguenze più gravi saranno coloro che utilizzano dati di terze parti, ad esempio acquistando liste di indirizzi e-mail. In sostanza, non sarà più possibile utilizzarle, poiché non avete ottenuto personalmente il consenso delle persone presenti nella lista. Inoltre, non potrete dimostrare che vi abbiano concesso il permesso di contattarle.
Inoltre, saranno proprio i proprietari di questi elenchi di terze parti a subirne le conseguenze. A meno che non riescano a ottenere nuovamente il consenso per i propri elenchi, questi ultimi diventeranno superflui. È necessario essere in grado di dimostrare di avere un rapporto diretto con la persona che si intende contattare. In caso contrario, non è possibile contattarla e, inoltre, non è consentito conservare i suoi dati. I dati devono sempre essere trattati in modo lecito e per una finalità specifica. Una volta che tale finalità è stata soddisfatta, i dati in questione devono essere cancellati.
Inoltre, se una persona desidera che i propri dati vengano cancellati dal vostro database e questi non vengono più utilizzati per lo scopo per cui sono stati raccolti, ha il diritto di farlo. È ciò che viene comunemente definito «il diritto all'oblio».
Più precisamente, il GDPR si applica ai «titolari del trattamento» e ai «responsabili del trattamento» dei dati. Anche se uno dei due soggetti ha sede al di fuori dell’UE, purché tratti dati relativi a residenti nell’UE, è comunque soggetto al GDPR.
La raccolta effettiva di dati di contatto tramite aziende come Google e Facebook non dovrebbe subire ripercussioni dal GDPR, soprattutto perché queste dispongono già di rapporti diretti con i clienti. Tali reti potrebbero quindi trarre enormi vantaggi dalla normativa, dato che gli operatori di marketing potrebbero vedere ridursi il volume dei propri dati di prima mano e saranno quindi più dipendenti dai social network per raggiungere i consumatori.
Allora, cosa cambierà?
Avrete sicuramente letto qualche articolo allarmistico in cui si elencavano i marchi coinvolti e le loro reazioni impulsive alla normativa, con alcuni marchi che sono arrivati addirittura a cancellare completamente il proprio database di indirizzi e-mail. In realtà, basta semplicemente mettere ordine al proprio interno.
Se al momento disponete già di un consenso esplicito per il vostro database, è comunque improbabile che ciò sia sufficiente. Anche se in passato avete già contattato una persona, dovrete ottenere nuovamente il suo consenso. E dovrete conservarne una traccia. Questo è il punto fondamentale: disporre di una prova che attesti che l'utente è disposto a ricevere i vostri messaggi di marketing, quando ha dato il consenso e in che modo.
E devi specificare IN CHE MODO verranno utilizzati i loro dati. Anche se qualcuno ti ha consegnato il proprio biglietto da visita dicendoti «ti prego di contattarmi», questo non è sufficiente. Nemmeno un accordo verbale reggerebbe di fronte al GDPR. Il consenso deve essere dimostrabile e documentato.
Senza ottenere il consenso esplicito di questi utenti, l'unica alternativa è ritrovarsi con un database di dati degli utenti completamente ridondante. Si tratta di una situazione che nessuna azienda vorrebbe trovarsi ad affrontare e che avrebbe conseguenze catastrofiche.
E la Brexit?
Non c'è modo di evitarlo: la normativa entrerà in vigore, indipendentemente dalla Brexit. Quando il GDPR entrerà in vigore, il Regno Unito farà ancora parte dell'UE. Sappiamo già che il Regno Unito non uscirà dall'Unione almeno per altri due anni. Il governo britannico ha già confermato che le modifiche saranno comunque applicate.
È possibile che le norme vengano riviste una volta completata la Brexit, ma non ha molto senso anticipare tale eventualità! Il GDPR è ormai una realtà e le aziende devono adeguarsi.
E il retargeting tramite segmenti personalizzati?
Si potrebbe obiettare che, poiché i dati vengono sottoposti a hash prima di essere caricati su Facebook, non siano identificabili. Tuttavia, ciò non impedisce che si tratti comunque di dati personali: una volta che il caricamento raggiunge Facebook, tali dati vengono comunque abbinati ai dati personali di qualcuno presente su Facebook. In sostanza, si sta comunque cercando di individuare quella persona e di raggiungerla con messaggi pubblicitari.
Prima dell'entrata in vigore del GDPR, era possibile gestire la procedura di aggiornamento delle autorizzazioni come una campagna pubblicitaria. Con gli annunci per la raccolta di lead di Facebook, è possibile semplificare questo processo e, inoltre, arricchire i propri dati con ulteriori domande. Considerate l'aggiornamento delle autorizzazioni come un'opportunità per arricchire il vostro database.
In che modo il GDPR influisce sul retargeting tramite Facebook Custom Audiences, LinkedIn Matched Audiences o Google Customer Match?
Grazie alle soluzioni di sincronizzazione del pubblico offerte da Driftrock, potrai garantire la piena conformità al GDPR. Il nostro software è in grado di sincronizzare le liste e i segmenti del tuo CRM ogni tre ore. In questo modo, ogni volta che un utente si cancella dal tuo CRM, verrà automaticamente rimosso dal tuo pubblico personalizzato su Facebook, LinkedIn o Google Matched Audiences. Scopri di più sulle nostre soluzioni GDPR per il marketing digitale.
Quali sono le conseguenze della non conformità?
Davvero, non ti conviene nemmeno pensare di poterla fare franca. Le sanzioni previste in caso di mancato rispetto del GDPR prevedono multe fino a 20 milioni di euro o pari al 4% del fatturato globale annuo.
Tieni inoltre presente che, con la diffusione del GDPR, i consumatori ne diventeranno sempre più consapevoli, venendo così a conoscenza dei propri diritti, della possibilità di presentare un reclamo e dell'opportunità di richiedere un risarcimento. Non vorrai certo trovarti dalla parte sbagliata: semplicemente, non vale la pena mettere a rischio la reputazione del tuo marchio.
Pensate al PPI: dieci anni fa nessuno ne aveva mai sentito parlare. Oggi è ben presente nella mente dei consumatori, così come la possibilità di ottenere un risarcimento.
Se hai dei dubbi su una qualsiasi parte dei tuoi dati o sul modo in cui li hai raccolti (ad esempio, se non è chiaro se sia stato richiesto il consenso), piuttosto che cercare di ottenere un nuovo consenso, potrebbe essere più sicuro per tutti semplicemente cancellarli.
Qual è il modo migliore per ottenere nuovamente l'autorizzazione?
Prima di tutto, devi essere pronto al fatto che alcune persone potrebbero non rispondere alla tua richiesta di rinnovo del consenso. È molto probabile che, con questa operazione, la tua rubrica subisca un drastico ridimensionamento. Potrebbe rivelarsi un vero e proprio disastro per i professionisti del marketing. E se non ottieni il rinnovo del consenso, l'unica opzione rimasta è quella di cancellare i dati di quell'utente. È la scelta di gran lunga più sicura, per evitare eventuali sanzioni.
Naturalmente avete la possibilità di non contattare mai più i clienti dell'UE, dato che la normativa riguarda solo l'Unione europea. Tuttavia, per la maggior parte delle aziende dell'UE questa non sembra essere una scelta sensata.
Prima di richiedere una nuova autorizzazione, vale la pena porsi alcune domande, per assicurarsi innanzitutto di voler effettivamente segnalare il fatto di essere in possesso dei dati personali di qualcuno. Anche se si dispongono dei dati di una persona che ha scaricato un PDF dal proprio sito, non si può dare per scontato che ciò significhi che abbia acconsentito a essere inserita nella propria mailing list.
- Ma avreste mai dovuto disporre di questi dati?
- Da dove provengono i dati? Sono dati primari o di terze parti?
- Perché disponi di questi dati?
- Hai il consenso esplicito per inviare comunicazioni commerciali a quella persona?
Se, dopo aver risposto a queste domande, ritieni ancora di detenere i dati in modo legittimo, è giunto il momento di decidere in che modo richiedere nuovamente il consenso. Inoltre, come accennato in precedenza, puoi cogliere questa occasione per ottenere ulteriori informazioni dai tuoi contatti, ad esempio raccogliendo le loro opinioni e arricchendo i dati in tuo possesso su di loro. Ad esempio: qual è la tua auto preferita?
Il punto fondamentale da tenere a mente è che dovete almeno dimostrare di aver intrapreso delle misure per prepararvi al GDPR. Non basta limitarsi a dire: «Abbiamo pianificato questo e quello»; occorre che ci siano stati tentativi concreti di ripulire i vostri dati. E poi, potete davvero permettervi di subire una sanzione pari al 4% del vostro fatturato? Immaginavo di no.
Ecco quindi la tua occasione per creare un database di contatti che DESIDERANO essere contattati e che ti hanno già indicato COME vorrebbero essere contattati e SU QUALI ARGOMENTI vorrebbero ricevere comunicazioni. Crea un database di persone che desiderano essere contattate da te e scopri esattamente come vogliono essere contattate.
È ora di mettere ordine nei tuoi dati.
Vuoi sapere come Driftrock può aiutarti a rispettare il GDPR grazie ai nostri strumenti di automazione del pubblico CRM? Scopri di più sulle soluzioni di Driftrock per il regolamento GDPR: