Comunica
Coinvolgi
Converti
Impara
Il GDPR è stato percepito come un pesante cambiamento da molti. Vediamo come fare Email Marketing rimanendo GDPR compliance
Il 25 maggio 2018 è entrato in vigore il GDPR, regolamento sul trattamento e la conservazione dei dati che ha messo in chiaro molte regole. In tanti lo hanno percepito come un pesante cambiamento.
Rispettare le regole e soprattutto, rispettare la privacy degli utenti in realtà non è così disastroso come sembra.
Ecco perché ho deciso di scrivere questo articolo e mettere in chiaro come fare Email Marketing rimanendo fedeli al GDPR.
Per farlo in maniera precisa e completa, ho suddiviso i vari adempimenti, seguendo il percorso che solitamente fanno gli utenti che lasciano i loro dati.
Farò riferimento all’Email Marketing tralasciando, per ora, tutti gli aspetti più complessi legati agli e-commerce.
Form conformi al GDPR
Il primo contatto tra un sito e i dati di un utente è il form. Nell’Email Marketing quindi è un form di registrazione alle newsletter o un form per raccogliere lead che verranno inseriti in un flusso di nurturing ad esempio.
Per avere form adeguati al GDPR bisogna assicurarsi di inserire i seguenti elementi:
- Una check box dedicata e non precompilata per ogni consenso richiesto.
- Ogni consenso deve essere esplicito di fianco alla check box.
- Link alla privacy policy per approfondire l’utilizzo che viene fatto dei dati.
- Nel caso in cui il form serva a richiedere un servizio o a effettuare un acquisto, il consenso non può essere obbligatorio se non per il trattamento dei dati ai fini dell’erogazione del servizio, che richiede comunque una sua check box dedicata.
Questi sono gli elementi di base del form, visibili all’utente.
Al fine di adempiere a tutte le richieste della normativa sulla privacy bisogna conservare una copia del form in bianco, allo stato in cui si trovava prima della compilazione.
Quest’ultima regola si collega al prossimo step, la vedremo quindi completarsi a breve.
Come gestire le liste di Email Marketing secondo il GDPR
Riprendendo dall’adempimento lasciato aperto poco fa, oltre a conservare una copia del form, bisogna per ogni utente: assegnare un id univoco, associarvi il form e la privacy policy allo stato attuale, i consensi ricevuti e la prova del consenso.
Andiamo più nello specifico.
Della copia del form abbiamo già parlato, quindi passiamo oltre.
Mentre l’utente viene iscritto nelle liste, bisogna assegnargli un ID univoco per associare i vari consensi ottenuti.
Oltre a questo, bisogna specificare a quale versione della privacy policy l’utente ha acconsentito. In caso di modifica della policy l’utente deve essere informato e deve poter confermare o rimuovere i consensi già espressi in precedenza.
Per quel che riguarda i consensi espressi, serve conservare traccia di quelli che l’utente ha concesso.
Ultimo ma non di certo per importanza, la prova del ricevuto consenso. Come prova, possiamo considerare l’email di double opt-in.
L’email di double opt in è obbligatoria.
Quando un utente inserisce i dati, deve ricevere un’email che espliciti per cosa ha espresso il consenso, con tanto di link o pulsante per darne conferma. Finché l’utente non conferma tramite il double opt in, il contatto non può essere utilizzato.
L’utente deve poter accedere e modificare i suoi dati
Il nuovo regolamento sulla privacy prevede la possibilità da parte dell’utente di poter accedere in ogni momento ai suoi dati per visionarli, modificarli, aggiornarli o eliminarli.
L’utente deve inoltre avere la facoltà in ogni momento di gestire i consensi per revocarne di pregressi o per darne di nuovi.
Questi due aspetti, sono obbligatori e non vanno per nulla sottovalutati.
Inviare email in regola con il GDPR
Per inviare email nel rispetto della normativa sulla privacy, bisogna rispettare 2 semplici regole che sono:
Non inviare mai contenuti per i quali non si ha il consenso. Il consenso alla newsletter, non autorizza all’invio di comunicazioni commerciali, codici sconto e promo.
Inserire sempre nel corpo della email, visibile e facilmente cliccabile il link di disiscrizione.
Specificare l'uso dei dati nella privacy policy
Dal momento che vengono raccolti e gestiti i dati degli utenti, questi ultimi devono essere informati.
Nella Privacy Policy, rimanendo nello specifico dell’Email Marketing, bisogna indicare come e quali dati vengono raccolti e in quanti e quali strumenti vengono riversati per tutte le varie fasi dell’Email Marketing.
Bisogna indicare anche se i dati vengono inviati a terzi o maneggiati da terze parti, quindi soggetti diversi da chi indicato come responsabile del trattamento nella Privacy Policy.
Conclusioni
Per fare Email Marketing senza preoccuparsi del GDPR, questi sono gli aspetti fondamentali da tenere in considerazione.
Sicuramente c’è qualche novità, anche se in linea generale si tratta di tutelare gli utenti e mantenerli informati su quanto accade ai loro dati, che non mi sembra un concetto così strano.
A seguito di questi consigli, ti suggerisco di verificare i tuoi processi di iscrizione e anche la Privacy Policy del tuo sito.
La cosa migliore che si possa fare in questi casi, a mio avviso, è avvalersi di strumenti professionali e di consulenze di avvocati che conoscano la materia.
