Il 25 maggio 2018 entrerร in vigore laย GDPRย (General Data Protection Regulationย โ Regolamento UE 2016/679), ovvero il nuovoย Regolamento Europeo per la protezione dei dati personali, che riguarderร come questi dovranno essere raccolti e trattati.
Questo regolamento generale sulla protezione dei dati, come puoi immaginare, avrร un impatto bello ciccione sulle tue attivitร di online marketing, soprattutto per quanto riguarda la raccolta di contatti e lโadvertising online.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Vediamo insieme innanzitutto cosa รจ e a cosa dovrai fare attenzione
[premessa doverosa: non sono un legaleย (mi mancherebbe solo questoย ย )ย e un consiglio spassionato รจ valutare la vostra situazione con un esperto in materia]
COSA ร LA GDPR (GENERAL DATA PROTECTION REGULATION)
Questo nuovo regolamento verrร implementato perย uniformare e migliorare la tutela dei dati personali dei cittadini dellโUnione Europea. Questo รจ stato ritenuto necessario per migliorare e integrare la Cookie Law giร esistente,ย specialmente considerato che al giorno dโoggi social media, motori di ricerca, big data e quantโaltro sono il pane quotidiano.
In pratica occorrerร unย consenso specifico da parte dellโutenteย per il trattamento dei dati personali, per questioni diย trasparenzaย e responsabilitร dellโazienda, dati sensibili che comprendono nome, cognome, numero di telefono, indirizzo email, etร , sesso e simili. Non che prima il consenso non ci volesse, ma nella sostanza adesso non รจ piรน possibile utilizzare diciture vaghe come โper migliorare lโesperienza degli utenti a scopo di marketingโ o โ per ricerche futureโ : le frasi in burocratese incomprensibile non saranno piรน sufficienti. LโUnione Europea vuol che in questo modo lโutente sia pienamente consapevole che i suoi dati personali stanno per essere trattati, e per quale scopo.ย Soprattuttoย per quale scopo!
Introduciamo anche questi concetti:
Privacy by design:ย lโattivitร online deve essere strutturata in modo da essere progettata fin dallโinizio per essere integrata con le nuove regole, quindi a scopo preventivo e non correggendo successivamente eventuali problemi di raccolta dati irregolare. Insomma tutto deve essere giร strutturato sulle nuove regole per la privacy, e non deve passare in secondo piano o come una โdecorazioneโ da aggiungere successivamente solo perchรฉ si deve.
Accountability:ย lโazienda โ o chi sta raccogliendo i dati โ รจ pienamente responsabile della raccolta dei dati conforme alle regole e per tanto risponde in prima persona in caso di contravvenzione e deve assicurarsi che essi siano raccolti in modo sicuro e non divulgati.
DPOย (Data Protection Officer):ย vediamo entrare in gioco anche questa figura, ovvero chi sovrintende il rispetto delle norme. Mentre abbiamo il โtitolare del datoโ (chi richiede la raccolta dati) e lโincaricato (la persona che invece si occupa di gestire personalmente il trattamento dei dati), il DPO รจ una figura a parte, ovvero il responsabile designato dallโazienda per verificare il corretto trattamento dei dati, un sovrintendente che fa da referente per il garante della privacy. La presenza di questa figura รจ tanto piรน obbligatoria quanto lโazienda si occupa in maniera piรน intensa del trattamento di dati sensibili o giudiziari, o semplicemente ha a che fare con una grossa mole di dati personali.
COSA ร NECESSARIO QUINDI?
Intermezzo promozionale ... continua la lettura dopo il box:
1 โย Aggiornare la privacy policy del tuo sito,ย esplicitando in maniera chiara e trasparente quali dati raccogli e cosa ci farai esattamente. Avevamo giร la Cookie Law, che ci obbligava ad avvisare gli utenti che il sito utilizzaย cookie, e chiede di accettarli o meno. Adesso dobbiamo dichiarare chiaramente cosa ci facciamo con questi cookie, in modo comprensibile e realmente informativo, non piรน come una cosa quasi meramente formale come accadeva prima (dai, ammettilo, era cosรฌ anche per te).
Ad esempio: profilazione dei dati inย Google Analytics,ย campagne PPC con AdWords,ย sponsorizzazioni Facebook,ย remarketingย e quantโaltro.
2 โย Un consenso esplicito da parte dellโutenteย per utilizzo dei dati quando gli chiediamo diย lasciare il suo contatto. Cโera anche prima, ok, ma da maggio 2018 in poi dobbiamo specificare bene per quali scopi i dati verranno utilizzati, in modo dichiarato e trasparente.
Ad esempio: neiย form contattiย a scopo diย Lead Generationย dovrai esplicitare che lasciando la propria email si verrร contattati per comunicare ad esempio news e offerte (devi esplicitare insomma cosa riceveranno esattamente), evitando disclaimer troppo vaghi e generici.
3 โย Consentire e facilitare la possibilitร di de-registrarsi completamenteย dalla banca dati dellโazienda, in qualsiasi momento, secondo il cosiddetto โright to be forgottenโ. Insomma lโutente deve essere in grado di revocare il suo consenso come e quando vuole. In tutti i casi il consenso deve essere in qualche modo documentabile: qualora richiesto ci deve essere una prova scritta (beh, digitale) del consenso dellโutente.
Ad esempio: includendo unย link diretto per la disiscrizioneย nelleย campagne emailย e un accesso al proprio profilo utente in cui poter modificare le impostazioni sulle preferenze e la privacy.
4 โย Raccogliere soltanto i dati strettamente necessariย allโuso che ne faremo, limitando il piรน possibile โlโinvasioneโ della privacy dellโutente. Insomma: meno dati raccogli, piรน minimizzi i rischi (e meglio รจ).
5 โย E se ho unโagenzia web?ย Se lavori per unโagenzia web, e quindi stai gestendo dati di cui il cliente รจ titolare, il contratto di fornitura deve specificare lโincarico a un responsabile esterno e la sua responsabilitร nel trattamento dei dati.
6 โย Che ci faccio con i dati giร racconti?ย Eh, dunque in teoria dovresti avvisare tutti i vecchi utenti di questa nuova informativa e dunque dare loro lโeventuale possibilitร di cancellarsi.
7 โย E se lโutente รจ minorenne?ย Ci deve essere la possibilitร che il genitore ne autorizzi il trattamento dei dati al posto suo.
Le conseguenze della contravvenzione a queste nuove regole sono salatissime, con multe fino a 20 milioni di euroย (wow!). Che dici, forse รจ il caso di adattarci?
A cosa dovrai fare particolarmente attenzione, per lo meno parlando di marketing online:
Privacy Policy sul sito
Campagne DEM e Newsletter
Campagne di Lead Generation, form contatti, utilizzo diย Lead Magnet
Sistemi di Marketing Automation
Facebook Lookalike e Customer Match Adwords
Insomma dovrai essere sicuro che tutti gli utenti nelle tue liste di contatti abbiano dato il loroย esplicito consensoย riguardo a quello che tu andrai a fare con i loro dati.
Orrore?ย Non รจ detto. Pensa che potrebbe essere unโopportunitร ย per avereย liste di utenti estremamente in targetย rispetto a quello che hai da offrire, evitando di disperdere risorse nella targettizzazione di contatti non interessati. Inoltre, visto che il sistema ti impone di dichiarare i tuoi scopi, puoi essere tu a chiedere allโutente cosa vuole ricevere e quali tipi di contenuti, ottenendo cosรฌ dati molto interessanti (e consensuali!) per laย segmentazioni delle liste contatti
Altro vantaggio? Che una dichiarazione esplicita di trasparenza non puรฒ che essere apprezzata dal tuo pubblico, aumentando cosรฌ la suaย fiducia nei confronti dellโaziendaย (con vantaggi non da poco sullaย reputazione del brand).
E leย campagne di advertising? Lโimpatto avverrร anche su quello, anche se indirettamente. Pensa per esempio a Google AdWords o Facebook Ads, che si โnutronoโ dei dati degli utenti per laย profilazioneย e ilย remarketing. Anche colossi come Google e Facebook, che fondano il loro impero sulla raccolta dati degli utenti, dovranno adattarsi ai cambiamenti. Mal comune mezzo gaudio. Anche i Lead Ads di Facebook si stanno uniformando alla questione.
