GDPR prevede l’accettazione esplicita per ogni utilizzo
In passato era sufficiente che una persona si registrasse alle tue newsletter, magari con già la casella di accettazione della Privacy già spuntata.Oggi il GDPR richiede che l’utente accetti esplicitamente ogni possibile utilizzo (trattamento) che tu poi vorrai fare dei dati forniti. Non è più possibile:
prevedere accettazione tacita con possibilità di rifiuto
pre-confermare le opzioni (la classica casella già spuntata)
richiedere un unico consenso per tutte le finalità di trattamento
ignorare gli utenti iscritti prima del 25 maggio 2018 che non hanno ancora fornito il consenso esplicito
Qui trovi la Guida all’applicazione del GDPR redatta dal garante per la privacy
Come adeguare il form di registrazione al GDPR
Per cominciare, se l’intento del tuo form è quello di ottenere i contatti per inviare successive newsletter, devi specificarlo subito in fase di registrazione. Ancora oggi ci sono molti siti dove viene richiesto l’indirizzo email per ottenere un certo contenuto, ma non è scritto da nessuna parte che si verrà inseriti all’interno di un sistema di newsletter.
La conferma dell’utente DOUBLE OPTIN di MailChimp sarebbe già sufficiente per confermare la volontà di essere iscritto alle tue newsletter. Ti consigliamo di specificare comunque nella mail di conferma registrazione, i contenuti, i formati e magari anche la frequenza massima di invio (es. riceverai dalle 2 alle 4 mail mensili). In questo modo, confermando l’iscrizione, l’utente confermerà anche la modalità di effettuazione del trattamento.
Ricordati che devi dare la possibilità all’utente di decidere per quale tipologia di trattamento fornire il consenso. Ad esempio se un domani vorrai utilizzare le email per fare advertising su Facebook, non potrai farlo se non avrai precedentemente ottenuto il consenso.
Sempre per fare un esempio, se in fase di registrazione alle tue newsletter tu richiedi anche il numero di telefono che pensi poi di usare per fare teleselling o altra attività promozionale, devi chiedere espressamente il consenso alle “attività di marketing telefonico”.
Il regolamento europeo sulla privacy prevede l’accessibilità e la cancellazione
Il GDPR prevede che l’utente possa liberamente accedere ai suoi dati che sono in tuo possesso in qualsiasi momento, con la possibilità di cambiare idea sul consenso accordato.Significa che oltre alla semplice cancellazione dai nostri database, dobbiamo garantirgli in ogni momento di poter variare le finalità e modalità per cui i suoi dati verranno utilizzati.
Per questo utilizzare un sistema di gestione delle email come MailChimp o un CRM come Hubspot ti consente di far accedere l’utente al suo pannello di gestione tramite il web.
Adeguamento di MailChimp alla normativa sulla privacy GDPR
MailChimp, come tutti gli altri software di gestione dell’email marketing, si è adeguato al GDPR inserendo un apposita voce nel form di registrazione. Per attivare questa voce:
seleziona LISTS e poi la lista che vuoi mettere a norma, seleziona SETTINGS, LIST NAME AND DEFAULTS e spunta la voce ENABLE GDPR FIELDS.
Così facendo troverai sul fondo del form di registrazione (LISTS→SIGNUP FORMS→FORM BUILDER) un’area dedicata alle MARKETING PERMISSIONS. Potrai modificare il testo a tuo piacimento ed inserire tutte le tipologie di trattamento che prevedi di effettuare.
Ti consigliamo di aggiungere anche quelle che prevedi di effettuare in futuro.
Il General Data Protection Regulation prevede che sia spiegato l’utilizzo e la gestione di ogni tipologia di trattamento effettuato. Per questo ti consigliamo di inserire in tutte le tue email anche un link alle condizioni generali della privacy sul tuo sito (cosa che in teoria dovresti già avere).
Come utilizzare i dati personali rispettando le finalità del trattamento
Raccogliere l’autorizzazione ad un certo tipo di trattamento o finalità, è solo il primo punto da rispettare per una gestione email a norma di GDPR. Una volta ottenute le autorizzazioni tramite il form di registrazione, dovrai provvedere a creare dei segmenti di utenti, suddivisi per tipologia e finalità di trattamento. Non potrai più utilizzare indistintamente tutti i dati per fare ogni tipologia di comunicazione commerciale o informativa.
Ci sono due modi per fare questa segmentazione:
- creare un apposito segmento della lista che si aggiorni automaticamente con i nuovi iscritti (lista→CREATE A SEGMENT→impostare i parametri creati per il GDPR→SAVE A SEGMENT→ dai un nome al segmento e verifica che sia spuntata la voce AUTO-UPDATE per l’aggiornamento automatico del segmento)
- Durante la creazione di ogni singola campagna nella sezione TO → EDIT RECIPIENTS, creare l’apposito segmento seguendo la classificazione dei dati per il GDPR
Cosa fare con gli utenti che si sono iscritti prima?
Per tutti i tuoi utenti che si sono iscritti alle tue newsletter prima dell’entrata in vigore del GDPR, non hai molte possibilità: o hai già ottenuto il consenso esplicito e dimostrabile, per l’invio di newsletter, oppure devi richiederlo a tutti quanti.
Dovrai quindi inviare delle apposite campagne per richiedere il consenso al trattamento specifico. Dovrai comunque inviare le tue newsletter solo a quelli per cui puoi dimostrare di aver ottenuto il consenso.
L’utente che si senta leso per un utilizzo improprio e non consentito dei propri dati, potrà rivolgersi al Garante della Privacy o persino al giudice del tribunale della zona dove risiede il titolare del trattamento dei dati. In capo a quest’ultimo l’onere di dimostrare di aver adottato tutte le misure idonee per evitare il danno o l’illecito (vuol dire che se non puoi dimostrarlo devi risponderne).
Se hai un’attività commerciale e sei solito inviare email promozionali e newsletter dovrai chiedere un nuovo consenso agli utenti già iscritti. Il mondo del commercio ha visto cambiare radicalmente in questi anni le abitudini dei consumatori (anche in tema di utilizzo dei dati personali). Se vuoi approfondire l’argomento puoi leggere il nostro articolo sul commercio 2.0 e la lead generation.
Se usi un CRM? Hubspot ti aiuta
Avere i dati personali all’interno di un software CRM (customer relationship management) per la gestione dei clienti e delle attività commerciali collegate (email, messaggi, telefonate, ecc.) è consentito solo per quei trattamenti che sono stati esplicitamente accettati dall’utente.
Se si tratta di dati dei tuoi clienti sei autorizzato al trattamento per il “legittimo interesse”, cioè quello legato alla gestione e miglioramento del rapporto cliente-fornitore. Se però intendi usare gli stessi dati per fare attività di marketing diretto ed indiretto, d’informazione o altre finalità, dovrai chiedere espressamente ed in modo inequivocabile il loro consenso (anche se lo hai già fatto in passato).
Se invece vuoi inserire nel tuo CRM dati di potenziali clienti e contatti con cui non hai già un rapporto avviato, dovrai chiedere il loro consenso, consentendo loro di poterlo visualizzare e variare in qualsiasi momento.
Hubspot, uno dei CRM online più conosciuti, sta approntando tutta una serie di modifiche per agevolarti nel raccogliere e gestire i dati, rispettando quanto previsto dal GDPR.
Se hai bisogno di supporto o consulenza per la gestione del tuo email marketing, per metterlo a norma con il GDPR o vuoi avere maggiori informazioni su Hubspot, contattaci senza aspettare.