Rinforzato il 25 maggio 2018, il GDPR o Regolamento generale sulla protezione dei dati costituisce un regolamento che si applica a tutte le aziende che svolgono le loro attività all'interno dei paesi dell'Unione Europea . Gli obiettivi principali di questo quadro giuridico sono consentire agli utenti Internet europei (maggiori e minorenni) di controllare meglio i propri dati personali e alle aziende di operare in condizioni eque in termini di concorrenza. Di fronte a questo cambiamento, gli esperti di marketing devono apportare modifiche alla propria strategia, come nel caso delle campagne e-mail.
Cos’è esattamente il GDPR?
Adottato nel 2016, il GDPR è stato riformato nel 2018, alla luce dell'evoluzione dell'era digitale e della significativa adozione delle tecnologie digitali da parte dei cittadini europei. Il GDPR, noto anche come Regolamento Generale sulla Protezione dei Dati (GDPR), è una legge europea che mira principalmente a proteggere i dati personali degli utenti di Internet . Tuttavia, ha avuto un impatto significativo sulla raccolta di dati di potenziali clienti da parte delle aziende.
Questo quadro giuridico si applica a qualsiasi organizzazione che abbia necessità di trattare dati personali, indipendentemente dalle sue dimensioni, pubbliche o private . I dati personali possono essere di diversa natura, come ad esempio nome e cognome della persona, numero di telefono, indirizzo IP del computer, indirizzo email, ecc.
Le principali misure menzionate dal GDPR
Il GDPR prevede diverse misure ma quelle che vi presenteremo sono solo quelle che hanno realmente un impatto sulle attività delle aziende.
Tracciabilità dei dati raccolti
Qualsiasi azienda che i dati personali deve essere garantita (prove a supporto) che la loro elaborazione è conforme e sicura durante tutto il processo . Questo trattamento dovrebbe essere tracciabile. Ciò giustifica lo spiegamento delle pratiche legali durante tutte le manipolazioni eseguite: raccolta, stoccaggio, uso e condivisione o distruzione dei dati personali della persona.
Nomina obbligatoria di un Responsabile della Protezione dei Dati (DPO)
Il responsabile della protezione dei dati garantisce l’applicazione di tutte le misure relative al GDPR all’interno della vostra azienda. I suoi ruoli sono:
- Tieniti informato e consiglia tutti i responsabili del trattamento dei dati personali sui loro obblighi normativi.
- Essere rappresentante dell'azienda durante le ispezioni effettuate dall'autorità di vigilanza.
- Porta i tuoi consigli in termini di analisi dell'impatto in relazione alla protezione dei dati.
Trasparenza totale nel trattamento dei dati personali
Non è possibile raccogliere dati personali senza il consenso della persona. Questo è obbligatorio prima di raccogliere qualsiasi dato. Inoltre, è necessario mantenere la persona informata dello scopo di questi dati raccolti. Il titolare del trattamento e il subappaltatore hanno l'obbligo di poter dimostrare con tutti i mezzi e in qualsiasi momento il rispetto delle regole.
Diritto alla portabilità dei dati
I dati raccolti possono essere recuperati dall’interessato. Una richiesta di accesso ai dati potrà essere presentata alla società. Ciò significa che quest'ultimo dovrà predisporsi ad un'eventuale restituzione dei dati in formato digitale e non criptato . L'interessato è inoltre libero di trasmettere questi dati ad un'altra organizzazione.
Notifica di violazioni della privacy
In caso di violazione dei dati, la CNIL deve essere informata il prima possibile, entro e non oltre 72 ore dall'incidente. Tra le possibili sanzioni figurano multe fino a 20 milioni di euro o fino al 4% del fatturato aziendale.
LEGGI ANCHE: Magileads è conforme alla normativa GDPR
Cosa fare e cosa non fare per rendere le tue campagne email conformi al GDPR
Nell'email marketing , i dati personali raccolti sono gli indirizzi email dei visitatori o degli iscritti al sito dell'azienda. Ogni giorno vengono inviate più di 260 miliardi di email, una cifra che continua ad aumentare con il passare degli anni. Da qui la necessità di seguire i seguenti passaggi per evitare di incorrere in una sanzione che potrebbe risultare costosa.
Account utente
Cose permesse
Quando crei un account utente, le caselle necessarie per richiedere il consenso del tuo cliente devono essere deselezionate . Il testo dovrebbe anche essere di facile comprensione. Il cliente o potenziale cliente è libero di annullare l'iscrizione in qualsiasi momento e tu devi informarlo di ciò.
Cose da non fare
Durante la creazione dell'account non devi utilizzare caselle preselezionate né sfruttare il silenzio e l'inattività. Lo sfruttamento del silenzio è l'atto di approfittare delle abitudini dell'utente a sua insaputa, come selezionare una casella per dire "sì" (affermazione) e tuttavia deve essere il contrario dato il contenuto del testo.
Cose permesse
Spiega alla persona lo scopo della raccolta quando si iscrive alla tua newsletter. Questo scopo è spesso quello di ricevere proposte commerciali. Indica anche dove può modificare le sue informazioni o come può annullare l'iscrizione.
Cose da non fare
Ti è vietato offrire sconti sulle tue offerte commerciali per convincere i tuoi visitatori a iscriversi alla tua newsletter. Facciamo un esempio, non è possibile proporre questo tipo di offerta: "Ricevi uno sconto del 10% sul tuo prossimo acquisto se ti iscrivi alla newsletter".
Inviando email
La prima cosa da fare è ottenere il consenso dei tuoi abbonati per la raccolta dei loro indirizzi e -mail. Devi archiviare questa prova da qualche parte nel tuo database , perché ci saranno controlli. L'invio e -mail è legale quando si ottiene il consenso.
Utilizza il “doppio opt-in”
In generale, il double opt-in prevede che gli iscritti confermino la propria iscrizione due volte. L'utente prima indica sul tuo sito di essere interessato e di voler ricevere la tua newsletter.
Successivamente, riceve automaticamente un'email che gli chiede di riconfermare l'iscrizione alla newsletter una seconda volta cliccando su un link allegato all'email. L'iscrizione non verrà convalidata se l'utente non clicca sul link.
Il GDPR mira a creare un ambiente di fiducia all’interno delle imprese e dei loro consumatori. Segui le regole e fai crescere la tua attività guadagnando la fiducia dei tuoi clienti.
In che modo Magileads rispetta le normative GDPR?
- Il nostro database è ospitato su un server sicuro, dedicato e situato in Francia.
– Abbiamo diversi siti web partner da cui raccogliamo dati di opt-in.
– La nostra attività è dichiarata alla CNIL: DEPOSITO N°1982723.
– Tutti i nostri contatti hanno diritto di revisione e possono richiedere di essere cancellati dal nostro database.
Non conserviamo dati sensibili che consentano la chiara identificazione di una persona fisica (dati medici, numero di identità, indirizzo personale, ecc.).
—————————
Magileads è un software di automazione della ricerca che ti consente di gestire facilmente tutti gli aspetti complessi dei tuoi processi di marketing.
Test Magileads gratuitamente in 14 giorni. Clicca qui .
Oppure prenota una demo per vedere come funziona. Clicca qui.
