Cos’è il GDPR?
Il GDPR non è altro che il Regolamento Generale per la Protezione dei dati che entrerà in vigore a partire dal 25 maggio 2018. Questo Regolamento UE si pone come obiettivo quello di aggiornare i principi in materia di tutela dati personali, prevedendo una normativa uguale per tutti gli Stati membri. Il Regolamento UE sulla Privacy sostituirà l’attuale D.Lgs. 196/2003, trasformando in legge quelle che fino ad oggi sono delle buone pratiche.
Nel dettaglio, con l’entrata in vigore del nuovo GDPR verranno introdotti nuovi diritti per gli utenti, come la portabilità e la cancellazione, vi sarà un rafforzamento dei requisiti per l’ottenimento del consenso, verrà introdotto il Data Protection Impact Assessment, la figura del DPO (Data protection Officer) e il registro del trattamento. Infine, il nuovo GDPR introdurrà delle regole specifiche in caso di data breach.
Il Regolamento UE sulla Privacy andrà ad impattare su numerosi settori ed altrettante pratiche di vendita diretta, tra cui l’e-mail marketing. Con maggio in forte avvicinamento, diminuiscono anche i giorni per coloro che utilizzano pratiche scorrette di e-mail marketing, facendo spam e pescando dal mucchio. Non sarà più possibile aggiungere nuovi indirizzi alle mailing list o inviare comunicazioni non in target con gli utenti registrati, senza aver prima ottenuto il consenso.
Ma quindi cosa sarà permesso e cosa no? È difficile prevedere prima come questo colosso legislativo si tramuterà in situazioni lavorative reali, ma certamente si può comprendere quali regole seguire per fare e-mail marketing in maniera del tutto legale e trasparente. Di seguito alcune best practice da seguire per arrivare preparati al 25 maggio e per far sì che la tua azienda sia a prova di GDPR.
Le azioni vietate dal nuovo GDPR per l’e-mail marketing
Prima di vedere le azioni ammesse e le best practice, soffermiamoci su quanto vietato dal nuovo GDPR.
La primissima cosa da non fare è inviare mail a chi non ha mai chiesto di essere contattato e che non ha sottoscritto in alcun modo il consenso al trattamento dei dati personali. Questo vale anche per le occasioni in cui ci si scambia il biglietto da visita con qualcuno: non è possibile in alcun modo aggiungerlo alla propria mailing list, a meno che non gli si invii una mail specifica nel quale gli si chiede il permesso, magari dicendo che hai pensato che potrebbe essere interessato a saperne di più sulla tua azienda, suoi tuoi prodotti o sui tuoi servizi.
Al contrario di quanto detto dal proverbio, con il nuovo GDPR chi tace non acconsente. Se alla tua mail di richiesta non hai ricevuto alcuna risposta, non significa che tu sia autorizzato ad inserire la persona nella tua mailing list. Se al contrario ricevi una risposta, chiedi a quale mailing list preferirebbero essere aggiunti, così da evitare fastidiose comunicazione non in target.
Questo è un altro punto cruciale: una battaglia che si combatterà sarà proprio quella delle liste collettive. Per la tua azienda dovrai creare più liste di contatti, ognuna con uno specifico obiettivo ed interesse. Inviare una mail di richiesta del grado di soddisfazione relativa ai prodotti acquistati a chi non è mai stato cliente non ha una particolare logica, non trovi?
E-mail marketing e nuovo GDPR: cosa si potrà (e dovrà) fare
La prima cosa necessaria è inserire ovunque il consenso al trattamento dei dati personali: nei form per il download di contenuti premium, per la partecipazione ad un concorso, per l’iscrizione a webinar. Tutto quello che prevede l’inserimento in una mailing list dovrà avere un suo specifico consenso. Certo, sarà un lavoro molto lungo ma è meglio prevenire che curare, ovvero è meglio avere un’autorizzazione per iscritto anziché incorrere in pesanti sanzioni come previsto dalla legislazione del nuovo Regolamento UE per la Privacy.
Sarà inoltre necessario fare differenza tra comunicazioni B2B e B2C e segmentare le mailing list in modo adeguato. Le e-mail B2B dovrebbero essere mirate al ruolo della persona all’interno di un’azienda e non alla persona specifica. Le comunicazioni B2C, d’altro canto, sono dirette ad una persona fisica, per cui si dovrà invece avere da questa il consenso esplicito per poterle mandare delle mail.
Qualsiasi azione di marketing deve essere misurata per comprenderne il successo o l’insuccesso. Il nuovo GDPR prevede che l’utente sia completamente informato su tutto quello che viene fatto con i suoi dati. Pertanto, se dovrai monitorare il tasso di apertura delle newsletter o profilare i contenuti in base ai comportamenti degli utenti, significa che in qualche modo stai controllando il loro modo di agire. Per questo motivo è necessario informare i tuoi iscritti di questa attività, offrendo loro la possibilità di annullare l’iscrizione.
Il nostro consiglio quindi è di non essere troppo diretto quando si tratta di fare promozione di prodotti o servizi ai tuoi contatti e di fornire diverse tipologie di contenuti, tra cui notizie, eventi, aggiornamenti generali e magari premium content come white paper o e-book. Questa best practice ti aiuterà a coinvolgere maggiormente i tuoi potenziali clienti, aumentando le possibilità di iscrizione volontaria alla mailing list, di lettura e di interazione.
Stop allo spam
In sostanza, il nuovo GDPR aprirà una grande battaglia nei confronti dello spam selvaggio. In un mondo in cui siamo sommersi da comunicazioni (spesso non richieste), l’introduzione del nuovo Regolamento UE potrebbe essere la svolta per tutelare gli utenti da azioni agressive di direct marketing quali e-mail, ma anche telefonate non richieste, alle quali veniamo costantemente esposti.
Se hai trovato questo articolo interessante, iscriviti alla nostra Newsletter!
Potrebbe interessarti anche:
- Il fattore umano nel business: cos’è l’economia comportamentale
- Funnel di vendita: cosa significa e perché è fondamentale
- Come fare lead generation con il blog