A partire dal 25 maggio 2018 è in vigore il GDPR (general data protection regulation), che cambia anche la gestione dei dati personali raccolti e gestiti tramite il web. MailChimp, come altri sistemi di gestione automatizzata delle comunicazioni, rientrano nella tipologia di gestione regolamentata nel GDPR (non importa che tu sia una grande azienda o un privato).

In questo articolo spieghiamo come gestire la raccolta e l’utilizzo dei dati personali (email, nome, telefono, ecc.) per l’effettuazione di campagne newsletter ed email marketing per la Lead Generation.

  • GDPR prevede l’accettazione esplicita per ogni utilizzo

    In passato era sufficiente che una persona si registrasse alle tue newsletter, magari con già la casella di accettazione della Privacy già spuntata.Oggi il GDPR richiede che l’utente accetti esplicitamente ogni possibile utilizzo (trattamento) che tu poi vorrai fare dei dati forniti. Non è più possibile:
    prevedere accettazione tacita con possibilità di rifiuto
    pre-confermare le opzioni (la classica casella già spuntata)
    richiedere un unico consenso per tutte le finalità di trattamento
    ignorare gli utenti iscritti prima del 25 maggio 2018 che non hanno ancora fornito il consenso esplicito

    Qui trovi la Guida all’applicazione del GDPR redatta dal garante per la privacy

    gdpr privacy lead generation email marketing dati personali normativa europea

    Come adeguare il form di registrazione al GDPR

    Per cominciare, se l’intento del tuo form è quello di ottenere i contatti per inviare successive newsletter, devi specificarlo subito in fase di registrazione. Ancora oggi ci sono molti siti dove viene richiesto l’indirizzo email per ottenere un certo contenuto, ma non è scritto da nessuna parte che si verrà inseriti all’interno di un sistema di newsletter.

    La conferma dell’utente DOUBLE OPTIN di MailChimp sarebbe già sufficiente per confermare la volontà di essere iscritto alle tue newsletter. Ti consigliamo di specificare comunque nella mail di conferma registrazione, i contenuti, i formati e magari anche la frequenza massima di invio (es. riceverai dalle 2 alle 4 mail mensili). In questo modo, confermando l’iscrizione, l’utente confermerà anche la modalità di effettuazione del trattamento.

    Ricordati che devi dare la possibilità all’utente di decidere per quale tipologia di trattamento fornire il consenso. Ad esempio se un domani vorrai utilizzare le email per fare advertising su Facebook, non potrai farlo se non avrai precedentemente ottenuto il consenso.

    Sempre per fare un esempio, se in fase di registrazione alle tue newsletter tu richiedi anche il numero di telefono che pensi poi di usare per fare teleselling o altra attività promozionale, devi chiedere espressamente il consenso alle “attività di marketing telefonico”.

    Il regolamento europeo sulla privacy prevede l’accessibilità e la cancellazione

    Il GDPR prevede che l’utente possa liberamente accedere ai suoi dati che sono in tuo possesso in qualsiasi momento, con la possibilità di cambiare idea sul consenso accordato.Significa che oltre alla semplice cancellazione dai nostri database, dobbiamo garantirgli in ogni momento di poter variare le finalità e modalità per cui i suoi dati verranno utilizzati.

    Per questo utilizzare un sistema di gestione delle email come MailChimp o un CRM come Hubspot ti consente di far accedere l’utente al suo pannello di gestione tramite il web.

    Adeguamento di MailChimp alla normativa sulla privacy GDPR

    MailChimp, come tutti gli altri software di gestione dell’email marketing, si è adeguato al GDPR inserendo un apposita voce nel form di registrazione. Per attivare questa voce:

    seleziona LISTS e poi la lista che vuoi mettere a norma, seleziona SETTINGS, LIST NAME AND DEFAULTS e spunta la voce ENABLE GDPR FIELDS.

    Così facendo troverai sul fondo del form di registrazione (LISTS→SIGNUP FORMS→FORM BUILDER) un’area dedicata alle MARKETING PERMISSIONS. Potrai modificare il testo a tuo piacimento ed inserire tutte le tipologie di trattamento che prevedi di effettuare.

    Ti consigliamo di aggiungere anche quelle che prevedi di effettuare in futuro.

    Il General Data Protection Regulation prevede che sia spiegato l’utilizzo e la gestione di ogni tipologia di trattamento effettuato. Per questo ti consigliamo di inserire in tutte le tue email anche un link alle condizioni generali della privacy sul tuo sito (cosa che in teoria dovresti già avere).

    gpdr mailchimp lead generation privacy normativa europea dati personali

    Come utilizzare i dati personali rispettando le finalità del trattamento

    Raccogliere l’autorizzazione ad un certo tipo di trattamento o finalità, è solo il primo punto da rispettare per una gestione email a norma di GDPR. Una volta ottenute le autorizzazioni tramite il form di registrazione, dovrai provvedere a creare dei segmenti di utenti, suddivisi per tipologia e finalità di trattamento. Non potrai più utilizzare indistintamente tutti i dati per fare ogni tipologia di comunicazione commerciale o informativa.

    Ci sono due modi per fare questa segmentazione:

    1. creare un apposito segmento della lista che si aggiorni automaticamente con i nuovi iscritti (lista→CREATE A SEGMENT→impostare i parametri creati per il GDPR→SAVE A SEGMENT→ dai un nome al segmento e verifica che sia spuntata la voce AUTO-UPDATE per l’aggiornamento automatico del segmento)
    2. Durante la creazione di ogni singola campagna nella sezione TO → EDIT RECIPIENTS, creare l’apposito segmento seguendo la classificazione dei dati per il GDPR

    mailchimp campagna email marketing lead generation gdpr privacy

    Cosa fare con gli utenti che si sono iscritti prima?

    Per tutti i tuoi utenti che si sono iscritti alle tue newsletter prima dell’entrata in vigore del GDPR, non hai molte possibilità: o hai già ottenuto il consenso esplicito e dimostrabile, per l’invio di newsletter, oppure devi richiederlo a tutti quanti.

    Dovrai quindi inviare delle apposite campagne per richiedere il consenso al trattamento specifico. Dovrai comunque inviare le tue newsletter solo a quelli per cui puoi dimostrare di aver ottenuto il consenso.

    L’utente che si senta leso per un utilizzo improprio e non consentito dei propri dati, potrà rivolgersi al Garante della Privacy o persino al giudice del tribunale della zona dove risiede il titolare del trattamento dei dati. In capo a quest’ultimo l’onere di dimostrare di aver adottato tutte le misure idonee per evitare il danno o l’illecito (vuol dire che se non puoi dimostrarlo devi risponderne).

    Se hai un’attività commerciale e sei solito inviare email promozionali e newsletter dovrai chiedere un nuovo consenso agli utenti già iscritti. Il mondo del commercio ha visto cambiare radicalmente in questi anni le abitudini dei consumatori (anche in tema di utilizzo dei dati personali). Se vuoi approfondire l’argomento puoi leggere il nostro articolo sul commercio 2.0 e la lead generation.

    Se usi un CRM? Hubspot ti aiuta

    Avere i dati personali all’interno di un software CRM (customer relationship management) per la gestione dei clienti e delle attività commerciali collegate (email, messaggi, telefonate, ecc.) è consentito solo per quei trattamenti che sono stati esplicitamente accettati dall’utente.

    Se si tratta di dati dei tuoi clienti sei autorizzato al trattamento per il “legittimo interesse”, cioè quello legato alla gestione e miglioramento del rapporto cliente-fornitore. Se però intendi usare gli stessi dati per fare attività di marketing diretto ed indiretto, d’informazione o altre finalità, dovrai chiedere espressamente ed in modo inequivocabile il loro consenso (anche se lo hai già fatto in passato).

    Se invece vuoi inserire nel tuo CRM dati di potenziali clienti e contatti con cui non hai già un rapporto avviato, dovrai chiedere il loro consenso, consentendo loro di poterlo visualizzare e variare in qualsiasi momento.

    Hubspot, uno dei CRM online più conosciuti, sta approntando tutta una serie di modifiche per agevolarti nel raccogliere e gestire i dati, rispettando quanto previsto dal GDPR.

    Se hai bisogno di supporto o consulenza per la gestione del tuo email marketing, per metterlo a norma con il GDPR o vuoi avere maggiori informazioni su Hubspot, contattaci senza aspettare.

Se vuoi approfondire il discorso GDPR ti consigliamo di scaricare il Vademecum marketing e privacy  disponibile nel sito del garante della privacy

Recommended Posts

Tre ottime ragioni per fare newsletter oggi
È ufficiale: approvato il bando e-commerce Lombardia 2020
Aumentare il proprio business
Come ampliare il tuo business e la Lead generation

6 Comments

  1. Ciao, grazie per l’articolo, mancano, a mio avviso, alcune informazioni importanti in merito all’uso che Mailchimp fa dei dati raccolti all’interno della loro piattaforma. Essendo uno strumento di terze parti, chi usa Mailchimp, in sostanza “cede” i dati alla piattaforma stessa: “acquirente/visitatore sito” — dati –> “venditore/proprietario sito web” — dati –> Mailchimp. Ringrazio per eventuali risposte, un saluto, ciao. Emiliano

    • Ciao Emiliano è corretto quello che dici e grazie per la segnalazione, Mailchimp ha comunque aggiornato la sua Privacy https://mailchimp.com/legal/privacy/ dove spiega esattamente come utilizza i dati.
      Noi pensiamo che molti strumenti web hanno bisogno di alcuni dati per offrire un servizio migliore, ad esempio mailchimp, può capire quale sia il miglior orario di invio di una certa mail, verso una certa lista e questo può farlo utilizzando dati incrociati con altri account.
      E questo vale per molti altri servizi on-line.
      In ogni caso se viene utilizzato Mailchimp va redatta la privacy policy indicando il link diretto della Privacy di ogni servizio che viene utilizzato sul sito web.
      Grazie ancora per il tuo contributo
      Giuseppe

  2. “Dovrai quindi inviare delle apposite campagne per richiedere il consenso al trattamento specifico.
    Dovrai comunque inviare le tue newsletter solo a quelli per cui puoi dimostrare di aver ottenuto il consenso.”

    Non è una contraddizione in termini?

    • Ciao Sonia, può sembrare ma non è così. Infatti abbiamo appositamente distinto “campagne apposite” da “tue newsletter”. Inoltre per questo tipo di adeguamento verranno sicuramente concessi alcuni mesi di tempo, periodo in cui devi al massimo dimostrare di stare facendo il necessario per ottenere il consenso.
      Cordiamente, Stefano

  3. buongiorno, una domanda che può sembrare banale: ma cosa si intende, realmente, per newsletter? Io sono agente di commercio ed invio ai clienti contattati personalmente in anni di visite presso i loro punti vendita (clienti che mi hanno consegnato il loro biglietto da visita), di tanto in tanto, i cataloghi dei marchi che rappresento e che sono inerenti la loro attività. Dovrei, ogni volta che un cliente mi consegna il suo biglietto da visita, ottenere il consenso a questi invii??
    Grazie!

    • Ciao Antonello, il Gdpr è relativo a qualunque mail che invii, e riguarda le persone fisiche nome.persona@undominio.it mentre non ci sono grossi problemi con le mail aziendali generiche come ad esempio info, marketing, vendite ecc ecc.

      Se utilizzi mailchimp attiva il double-opt-in così una volta che inserisci il contatto questo viene avvisato tramite un messaggio (che potrai personalizzare) e può confermare l’iscrizione e sarai in regola con il consenso dei dati.

      Rimangono poi le informative che dovrai rendere disponibili sul sito web tipo questa: https://www.publidesign.it/privacy-policy/

      L’importante per la Gdpr è agire e non ignorare completamente il regolamento.

      Spero sia chiaro nel caso scrivici.
      Se hai bisogno di assistenza e formazione possiamo aiutarti.
      Buona giornata
      Giuseppe

Rispondi