Lo so, comprendo la tua frustrazione! Anche tu sei qui per capire cosa c’entra l’email marketing con il GDPR. Ma non temere: grazie a questo articolo, in breve, lo comprenderai.
Se non mi conosci, mi presento: io sono Oreste Maria Petrillo, avvocato contrattualista esperto in diritto digitale. Ad oggi ho aiutato centinaia di persone a comprendere, in parole semplici, tutto quello che concerne le regole del mondo digitale, un universo che si espande a vista d’occhio.
In questo articolo voglio parlarti dell’importanza del GDPR nel marketing, come costruire le tue campagne rispettando la legge ed infine tutto quello da sapere per adeguarti alla normativa europea senza rischiare pesanti sanzioni.
Indice dei contenuti
Cos’è il GDPR in Email Marketing
Fino a prima del 2018 accostare la parola GDPR all’email marketing sembrava quasi un utopia. Tuttavia, in poco tempo, è sorta l’esigenza di mettere dei paletti a questa attività affinché gli utenti interessati venissero tutelati.
Ma cos’è esattamente il GDPR? Con questo acronimo si intende specificare il regolamento europeo 2016/679, nato nel 2016, volto a proteggere e regolamentare l’utilizzo dei dati personali degli utenti online.
Come puoi facilmente intuire, anche l’email marketing è un’attività che si svolge prettamente online e che, guarda caso, utilizza alcuni dati personali degli utenti. Ma per quale motivo la legge sulla Protezione Generale dei Dati Personali è così importante in questo ambito?
Email Marketing e GDPR: perché è importante
Un’email personale, spesso, contiene uno o più dati personali importanti: il nome, e talvolta l’anno di nascita. Un esempio banale potrebbe essere: mario.rossi89@ ecc, ecc.
Ma non solo, ad una mail può corrispondere un indirizzo IP, può essere collegata a più account consultabili in database di dominio pubblico e tutta una serie di altre cose che elencare in questo momento è superfluo. Ciò che voglio farti capire è che, banalmente, da una semplice mail si possono conoscere delle caratteristiche importanti personali dell’utente.
Conoscere questi dati è di fondamentale importanza infatti. Raccoglierli e profilare una persona “da testa ai piedi” permette infatti di sapere quali sono le sue abitudini online e quali canali visita di frequente.
Grazie ai dati che una persona immette in rete si possono fare grandi cose: conoscere quali prodotti acquista di frequente ma anche inviargli delle comunicazioni mirate nel caso in cui si voglia proporgli un prodotto specifico.
Tutto questo, prima del 2018, era possibile ottenerlo in maniera diretta e indiretta senza talvolta chiedere il consenso esplicito alla persona interessata.
Ad oggi, grazie al GDPR, la musica è cambiata. Per poter profilare una persona, conoscere le sue abitudini e inviargli comunicazioni essenziali e mirate bisogna prima informarlo e chiedere il suo consenso.
Ecco perché il GDPR è importante quando si tratta questo argomento: protegge gli utenti da un lato e, dall’altro, spinge le aziende a generare lead altamente qualificati e interessati ai loro prodotti.
Come fare Email Marketing GDPR in regola
Arrivato a questo punto dell’articolo sono certo ti starai chiedendo: ok Oreste, ma come posso fare email marketing rispettando quanto afferma il GDPR?
Vediamo assieme le cose essenziali che devi prendere in considerazione. Per prima cosa l’utente deve acconsentire al trattamento e l’utilizzo dei suoi dati per scopi commerciali. Questo si traduce, fondamentalmente, nel creare un processo di raccolta del consenso semplice da comprendere, completo nelle informazioni ma soprattutto specifico per l’uso che intendi fare dei suoi dati personali.
Il secondo tema da prendere in considerazione è quello della chiarezza, completezza e trasparenza delle informazioni. Con questo intendo che l’utente deve essere in grado di comprendere a chi sta affidando i suoi dati e per quale motivo lo sta facendo.
Il terzo step per rispettare quanto inserito all’interno del GDPR è quello di conservare i dati correttamente e per il tempo strettamente necessario. Il testo normativo è molto esplicito in questo senso: l’utilizzo dei dati è consentito per 12 mesi in caso di profilazione mentre 24 mesi se i dati sono utilizzati per finalità di marketing.
Ultima considerazione, ma non per importanza, riguarda il diritto di revoca che l’interessato deve poter esercitare in qualsiasi momento. Per rispettare il GDPR quindi dovrai inserire, in questo caso all’interno delle email marketing, un processo semplificato e trasparente che permetta allo stesso di disiscriversi dalle email promozionali e, di conseguenza, di cancellare i suoi dati dal tuo database.
Newsletter e GDPR: come adeguarsi
Sei giunto alla conclusione di questo approfondimento che ti ha permesso di conoscere la correlazione tra GDPR ed email marketing. Ma prima di lasciarti voglio completare il tutto suggerendoti come seguire la normativa nel momento in cui decidi di supportare i tuoi clienti con una newsletter a loro dedicata.
Questi sono tutti i passaggi essenziali da rispettare per creare delle liste informate ed efficienti ma anche per produrre contenuti in tranquillità.
1 – Crea delle liste contatti efficienti e informate
Partiamo dal primo step essenziale: la creazione della lista contatti. Presta molta attenzione a questa fase. Nella tua lista contatti, infatti, accertati di avere utenti che abbiano dato un consenso valido per essere inclusi.
Non cercare scorciatoie come ad esempio l’acquisizione di lead da terze parti o la selezione di email prese online (anche se queste sono di dominio pubblico). Chiedi sempre il consenso tramite le tue campagne di lead generation e invia un secondo opt-in per essere sicuro al 100% che l’utente abbia intenzione di partecipare alla tua newsletter.
2 – Crea contenuti trasparenti ed evita lo spam aggressivo
Ogni newsletter che invii alla tua lista di contatti deve avere un riferimento personalizzato alla persona che la riceve (come ad esempio il nome ad inizio mail: caro Mario Rossi…). Cerca, nell’introduzione, di spiegare intelligentemente le motivazioni per le quali il tuo cliente riceve quella newsletter.
Alla fine, invece, includi sempre un link che riporti alla privacy policy e ad un breve ma chiaro riepilogo sul trattamento dei dati personali. Ma non solo! Il prossimo punto, che leggerai, è forse uno dei più importanti per aderire perfettamente alla normativa del GDPR.
Continua a leggere di seguito per scoprire cosa intendo.
3 – Link diretto alla disiscrizione immediata
Oltre al riferimento alla privacy policy, alla fine della tua newsletter inserisci sempre il link diretto al processo di disiscrizione (opti-out). Il processo, per legge, deve essere il più rapido possibile, trasparente e deve assicurare la revoca del consenso al trattamento dei dati personali dell’utente dal tuo database.
Deve essere un processo completamente gratuito oltre che pensato e realizzato affinché la persona interessata non incontri ostacoli lungo il suo processo di disiscrizione.
4 – Email automatizzate in base alla profilazione
Ultimo step, o meglio un consiglio spassionato, è quello inerente all’utilizzo delle email automatizzate che rispondono alla profilazione dell’utente effettuata tramite cookies e strumenti simili online.
Se fai un utilizzo di questo sistema, che per alcune aziende risulta essere molto più pratico e preciso, devi prima chiedere un consenso esplicito alla persona.
In questo caso ti consiglio, in fase di double opt-in, di creare un modulo interno nel quale informi il cliente sull’utilizzo di questa specifica tecnologia, chiedendogli di confermare con un flag la possibilità di ricevere questo tipo di comunicazione.
FAQ su Email Marketing e GDPR
Cosa cercano con più frequenza gli utenti nel web in merito all’argomento email marketing gdpr? Scoprilo leggendo la mia risposta alle tre FAQ qui di seguito!
Posso utilizzare email trovate online o sui social?
Il mio consiglio è quello di evitare questo meccanismo di acquisizione lead. Se agisci in questo modo, prima di tutto, i tuoi contatti non sono qualificati e in targhet con il pubblico a cui intendi inviare le tue email promozionali. In secondo luogo, ai fini del GDPR, non può verificarsi la condizione per la quale è obbligatorio informare il proprio contatto sul perché sta ricevendo la tua newsletter.
Un pubblico non consenziente e disinformato oltre a non essere di qualità, potrebbe non gradire ricevere le tue comunicazioni.
Come raccogliere il consenso per le mie email?
Il consenso si può richiedere in diversi modi: con una campagna di lead generation sui social o tramite un modulo apposito sul tuo blog. Ma anche offline è possibile acquisire lead interessati e informati. Potresti partecipare ad esempio ad una fiera durante la quale, con dei gadget promozionali, inviti le persone interessate a lasciarti i loro dati con lo scopo di inviargli, successivamente, delle email affini con i loro interessi.
Questi sono solo alcuni dei molteplici spunti da poter sfruttare e che, soprattutto, rispettano la legge e quanto afferma la normativa del GDPR.
Quali sono le conseguenze se non sono a norma con il GDPR?
Eludere la normativa del GDPR comporta non solo conseguenze economiche, ma anche danni di reputazione oltre che contraccolpi legali.
Puoi infatti andare incontro a sanzioni economiche pesanti con multe fino a 20 milioni di euro o il 4% del fatturato annuo mondiale dell’azienda. Restando in tema di danno economico, un uso scorretto dell’email marketing potrebbe far infuriare i tuoi contatti che, giustamente, promuoverebbero delle azioni legali nei tuoi confronti. Il risultato? Potresti dover supportare delle spese di risarcimento oltre che un processo legale lungo e oneroso. Inoltre il Garante della Privacy può importi di interrompere le tue attività di email marketing e cancellare tutti i tuoi dati utenti presi illecitamente.
Per non parlare del danno immagine a cui andresti incontro. Se un utente infatti ti segnala pubblicamente potresti perdere la fiducia anche dei tuoi utenti più affezionati.
Il mio consiglio quindi è quello di rispettare la normativa vigente per evitare inutili segnalazioni o, ancora peggio, essere indagato dal Garante Privacy.
