Sei pronto per l’entrata in vigore del GDPR?

Norme più stringenti per assicurare la privacy in Europa.

Con il GDPR sei sicuro di poter ancora comunicare con i tuoi contatti?
E sei sicuro di non dover buttare i tuoi database marketing? La scadenza del 25 maggio 2018 per l’entrata in vigore del nuovo GDPR si avvicina. E tu hai verificato se le tue attività di marketing sono in linea con la nuova normativa? I contatti fiera sono quelli più a rischio.

GDPR e attività di marketing B2B, saranno fra poco più di un mese in stretto contatto. Il 25 maggio scatta la nuova legge sulla privacy europea. Tutta la gestione dei dati aziendali ne è coinvolta e quindi anche i tuoi database di marketing, il sito aziendale e in genere le tue attività di comunicazione. La cosa più importante da sapere è che la nuova normativa si applica anche dati già acquisiti e che le multe possono arrivare a 20 milioni di euro oppure fino al 4% del fatturato totale annuo dell’esercizio precedente.

Vai alla video pillola: i concetti base in un minuto o poco piùMarketing e Marketing aziendale e comunicazione d'impresa per PMI

GD…PR cosa?

Se non ne hai mai sentito parlare del regolamento GDPR (General Data Protection Regulation), bé mi sa che dovrai fare un po’ di corse. Il GDPR – Regolamento 2016/679 è il nuovo regolamento europeo in materia di protezione dei dati personali che aggiorna i criteri della tutela dei dati personali e introduce una normativa che sarà uguale per tutti gli Stati membri. Inoltre chiunque, anche non europeo, nella sua attività gestisca dati di persone europee deve attenersi al GDPR.

Per quanto riguarda l’Italia il nuovo regolamento europeo sostituirà l’attuale legge sulla privacy D.Lgs. 196/2003, di cui potenzia e incrementa le normative già esistenti.

Regolamento GDPR e attività di marketing B2B

Non entro nel merito di ciò che stanno facendo o dovranno fare i tuoi colleghi dell’IT per rendere a norma i dati gestiti dall’azienda relativi a clienti e dipendenti. Di certo stanno lavorando su come applicare le regole anche in caso di data breach, ovvero di fuga d’informazioni personali gestite dall’azienda.

Concentriamoci invece su quello che più ci compete e quindi la gestione dei dati per le nostre attività di marketing.

Innanzitutto tutto sappi che:

  • La nuova normativa GDPR si applica anche ai dati già acquisiti. Questo significa che devi revisionare tutti i tuoi database per verificare se sono a norma.
  • Dal 25 maggio non sarà più possibile aggiungere nuovi indirizzi alle mailing list o inviare comunicazioni non in target con gli utenti registrati, senza aver prima ottenuto il consenso. Anche con la legge precedente questa pratica non era consentita, ma ora diventa ancora più stringente l’obbligatorietà del consenso da parte del contatto.
  • Il consenso non deve essere espresso in modo generico ma esplicito. Quindi se fino a ora non hai mai usato l’ Opt-in nei form sul tuo sito aziendale dal 25 maggio ti consiglio sinceramente di farlo. Infatti con il GDPR non vale la regola del “chi tace acconsente” e il consenso deve essere fornito in modo chiaro e documentabile. Le sanzioni in caso di mancata ottemperanza al nuovo regolamento europeo sono molto pesanti. L’opt in non è vincolante per il GDPR e ci sono anche altri modi per certificare il consenso espresso dal tuo contatto. Considera però che l’Opt in è il più utilizzato da tutti i sistemi di gestione dell’email marketing che hanno quindi strumenti predisposti a gestire l’attività in modo automatico.
  • Le tue comunicazioni devono essere in linea con la tipologia d’informazione per la quale il contatto ha prestato il consenso. Ciò significa che se l’iscrizione è stata approvata per la newsletter sulle novità di prodotto della tua azienda che produce o distribuisce prodotti industriali, non potrai usare gli stessi nominativi per inviare comunicazioni di natura diversa.

Legge sulla privacy, attenzione ai contatti fiera raccolti dopo il 25 maggio!!

A mio parere i contatti più esposti rispetto alle normative del nuovo GDPR sono quelli raccolti durante la fiera per i quali, che si raccolga i biglietti da visita cartacei, o con i bar code dei pass d’ingresso della fiera, molto spesso non vi è una indicazione esplicita del consenso da parte del contatto. Prassi che non era in linea neppure con le norme precedenti, ma che ora diventa pericolosa. Non basta infatti inserire, ad esempio nei rapporti visita, una frase generica sulla privacy perché il consenso deve essere esplicito. Quindi dal 25 maggio non potrai mandare email di ringraziamento per aver partecipato alla fiera senza il consenso dei tuoi contatti.

b2b gdpr problemi
A questo punto sei abbattuto? Hai ancora tempo, agisci ora!
#GDPR, attenzione ai contatti raccolti in fiera dal 25 maggio 2018 potresti non poterli usare. Share on X

Quali sono i punti GDPR che coinvolgono le tue azioni di comunicazione e marketing

Devi predisporre strumenti con i quali il tuo contatto possa:

  1. Controllare in modo facile l’esattezza dei dati che ti ha fornito,
  2. Avere la possibilità di accedere ai propri dati e/o di modificarli e/o di cancellarli e/o di limitarne il trattamento,
  3. Anche se ti ha fornito il suo consenso deve avere la possibilità di revocarlo con la stessa semplicità con cui lo ha accordato,
  4. Deve poter opporsi in qualsiasi momento al trattamento per finalità di marketing diretto, o di profilazione legata alle attività di marketing.

Il consenso deve essere esplicito e specifico

Non solonel GDPR non esiste il “silenzio assenso”,  ma deve essere chiaro il motivo per il quale si richiede il consenso e quindi:

  • Il consenso deve essere esplicito. Se nel tuo form di iscrizione hai preimpostato la spunta nel box di approvazione del consenso al trattamento dei dati, devi modificarlo prima del 25 maggio in modo che il tuo interlocutore sia obbligato a selezionare l’opzione.
  • Il consenso deve essere specifico per ciascun scopo per il quale lo si richiede. Per attività diverse deve essere richiesto un consenso specifico. Ad esempio se hai un form di iscrizione per essere informati sull’uscita degli aggiornamenti dei cataloghi tecnici, non puoi usare gli stessi nominativi per inviare una informazione pubblicitaria generica sulla tua azienda.
Con la normativa #GDPR il consenso sui dati personali deve essere esplicito e specifico. Share on X

Il principio di responsabilizzazione 

E’ un principio importante nel nuovo GDPR. Su specifica richiesta, il titolare del trattamento dei dati deve dimostrare che l’interessato ha prestato il proprio consenso in modo valido. Ad esempio avendo spuntato l’apposito box di consenso (collegato alla informativa sulla privacy pubblicata sul sito) nel form online.

Devi specificare se controlli i comportamenti dei contatti

Le tue azioni di email marketing devono essere misurate per poter valutare il loro successo. Verificare i tassi di apertura delle email, i tempi di apertura, tracciare i link e così via sono tutte attività normali in un’attività di email marketing. Queste attività però si inseriscono in un controllo che fai sul comportamento del contatto. Tutti i tuoi contatti devono essere informati su queste attività e avere la possibilità di cancellare la propria iscrizione.

Quindi cosa non devi più fare dal 25 maggio in poi a meno che…

  • Inviare le comunicazioni a chi non ha prestato in modo corretto il proprio consenso:
    a meno che non adegui in tempo i form online e offline allineandoli in modo corretto alla nuova normativa GDPR.
  • Inviare comunicazioni a chi non hai mai espresso in alcun modo il proprio consenso:
    ritorno sul caso dei contatti raccolti durante una fiera. Avere il biglietto di visita del contatto non ti autorizza a mandargli delle comunicazioni. A meno che prima della comunicazione vera e propria non gli invii un’email in cui chiedi in modo esplicito il permesso di inviargli le tue comunicazioni. Ci sono molti modi per rendere interessante questa email, ad esempio puoi dirgli che può avere l’opportunità di essere aggiornato in tempo reale sulle novità della tua azienda. Puoi anche informarlo della frequenza delle tue comunicazioni dicendo ad esempio che riceverà al massimo un paio di comunicazioni al mese. Se lo dici lo devi poi rispettare.
  • Utilizzare i tuoi vecchi rapporti visita per la fiera:
    a meno che non li integri con la richiesta del consenso per il trattamento dei dati da far firmare al tuo interlocutore. Solo così potrai utilizzarli per il classico invio della mail di ringraziamento per aver visitato il tuo stand. Ricorda che il “silenzio assenso” non è più valido quindi non basta una generica dicitura sul trattamento dei dati, ma devi essere specifico e ottenere un consenso chiaro, e sottoscritto dal tuo interlocutore. Per il principio di responsabilizzazione dovrai conservare questi documenti per dimostrare che l’interessato ha espresso il consenso.
  • Utilizzare servizi DEM, o acquistare database di indirizzi:
    ammesso e non concesso che siano attività marketing che davvero ti portano qualche risultato. In ogni caso dal 25 maggio non potrai più utilizzare questi servizi a meno che il fornitore non ti dimostri di aver raccolto il consenso in modo esplicito e specifico per l’azione di marketing che intendi attuare.

Devo buttare tutti i miei database marketing?

Se non sei in grado di dimostrare che hai raccolto i dati in modo conforme alla nuova direttiva GDPR, sì. Ma sei ancora in tempo per provvedere a raccogliere nuovamente il consenso secondo le nuove regole. Stai sbuffando? Dai, può essere un’occasione per tornare in contatto con i tuoi interlocutori. Crea un messaggio vivace, incentrato sul fatto che la tua azienda è ben contenta di adeguarsi al GDPR per garantire maggior sicurezza ai dati personali. Spiega che dare il proprio consenso consentirà al tuo interlocutore di essere aggiornato sulle ultime novità di prodotto, sull’aggiornamento dei dati tecnici e così via. Trasforma un obbligo in un momento creativo di comunicazione.

#GDPR, trasforma la raccolta del consenso dei tuoi vecchi contatti in un momento creativo. Share on X
Marketing e Marketing aziendale e comunicazione d'impresa per PMI

Conclusioni:

In questo articolo ho evidenziato i punti critici in particolar modo relativi alle azioni di email marketing perché di certo quelli più esposti a non essere a norma. Ovviamente dovrai verificare la conformità alle norme GDPR anche del tuo sito aziendale e in particolar modo in relazione ai cookies.

A questo proposito ti rimando all’articolo Regolamento GDPR e Cookie Policy nel quale puoi approfondire le ultime normative relative a:

  • cookie banner
  • consenso granulare
  • log dei consensi  
  • modifica del consenso

Quanto ti ho detto finora ha il solo obiettivo di accendere la tua attenzione sull’importante cambiamento che sta per avvenire. Per essere perfettamente in linea con la legge ti consiglio di fare riferimento al tuo legale di fiducia o al consulente che probabilmente sta lavorando con il team IT per allineare la gestione dei dati aziendali al GDPR.

Vuoi votare questo articolo?
[( 2 ) 5 su 5]
Altro di tuo interesse...
Scrivi un commento

L'indirizzo email non verrà pubblicato.

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.