Categories
WebMarketing

GDPR & Digital Marketing: di che si tratta? Cosa cambia rispetto al passato? Ecco una breve panoramica del GDPR presentata sotto forma di esempi pratici.

Ancora più privacy nel Marketing digitale. Ebbene sì, signore e signori, anche l’Europa continua la sua opera di aggiornamento, per stare al passo con la tutela della persona in un mondo sempre più digitale, grazie alle novità introdotte dal recente GDPR.

Siamo certamente giunti ben oltre il contesto in cui i marketers operavano negli (ahimè lontani?) anni Duemila, in cui apparivano le prime iniziative di legislazione, in materia di protezione di privacy e dati personali anche online.

Vediamo quindi insieme una panoramica dei cambiamenti fondamentali e degli esempi di applicazione per chi, come te, si occupa di strategie di Inbound Marketing e Digitale in genere.

Disclaimer: quest’articolo non si pone obiettivo alcuno di
sostituirsi a una consulenza legale, approfondita e certificata, in materia.

Probabilmente conoscete già il Decreto Legislativo n. 196 del 2003 (noto anche come «Codice di protezione dei dati personali»), in vigore dal 1º gennaio 2004 in Italia; se, invece, operate in Ticino, avrete avuto modo di applicare la legge cantonale sulla protezione dei dati vigente. Quindi…

 

…Cos’è il GDPR di cui si parla tanto?

Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation- Regolamento UE 2016/679) è il regolamento emanato recentemente dalla Commissione europea, con l’intento di rafforzare e rendere più omogenea la protezione dei dati personali, sia all’interno che all’esterno dei confini dell’UE, dei cittadini dell’Unione Europea, nonché dei residenti.

Una forma di armonizzazione delle leggi vigenti in tutta Europa, in materia di protezione dei dati personali, per tutelare gli interessati (sia le persone sia le imprese ed enti) e permettere di venirsi incontro nel rispetto della trasparenza e della liceità di raccolta e utilizzo dei dati. E’ una mossa in linea con la consapevolezza della necessità di una relazione trasparente, tra le imprese e i clienti in generale.

Avete capito bene: dati di cittadini e residenti dell’Unione Europea.

Cosa significa questo?

Che il regolamento si applica a tutte le imprese, anche estere, che raccolgono e gestiscono i dati di cittadini e residenti dell’UE, indipendentemente dalla sede legale e dal luogo in cui questi dati vengono trattati, indipendentemente dal fine del trattamento: profilazione, e-mail marketing, etc.

Un esempio? Il regolamento varrà anche per una società con sede legale negli USA o in Svizzera (come saprete, non è UE) che tratta i dati di cittadini europei.

 

Ops. E avrà efficacia a partire da quando?

Il testo, pubblicato su Gazzetta Ufficiale Europea a maggio 2016, è entrato in vigore il 25 maggio dello stesso anno e avrà efficacia a partire dal 25 maggio 2018.

Se te lo stavi già domandando, la risposta è: sì, sei ancora in tempo per consentire alla tua impresa di adeguarsi ed evitare così le sanzioni.

Ma adeguarsi a cosa esattamente? Vi sono dei cambiamenti così rivoluzionari da dover rimettere mano a tutte le tue strategie di Marketing digitale?

 

GDPR: cosa cambia in sostanza?

I cambiamenti introdotti dal nuovo GDPR sono decisamente degni di nota ma non esageratamente rivoluzionari. Per chi aveva già applicato i termini del Codice della Privacy italiano alle proprie pratiche di marketing digitale, ad esempio, agli accorgimenti da seguire non sono né impossibili né numerosi.

Uno dei cambiamenti fondamentali introdotti dal GDPR del 2016 riguarda il principio di “responsabilizzazione” secondo cui “Il bilanciamento fra legittimo interesse del titolare o del terzo e diritti e libertà dell’interessato non spetta all’Autorità ma è compito dello stesso titolare” (Guida all’applicazione del Regolamento UE (aggiornato al 2018), Garante per la protezione dei dati personali, 2017). Affermando questo, il legislatore mira appunto a responsabilizzare le imprese e, in particolare, i titolari, verso una raccolta e gestione dei dati coscienziosa e rispettosa degli utenti. Sarà, infatti, necessario assegnare la responsabilità dell’applicazione del regolamento ad uno o più soggetti all’interno dell’impresa, in maniera chiara e inequivocabile.

Un elenco generico dei cambiamenti non sarebbe esaustivo in questa sede, anche se cercheremo di darvi le informazioni fondamentali attraverso esempi pratici. Chiaramente, rimandiamo ai consulenti le precisazioni per il vostro caso specifico e intanto, per chi volesse tuffarsi nel mondo del diritto informatico, trovate una buona panoramica ai seguenti link:

Se poi mastichi il linguaggio del diritto e vuoi approfondire ancora di più la questione, potrebbero farti gola gli articoli pubblicati dal Garante della Privacy quali:

Dove si applica il GDPR nel Marketing?
Ecco alcuni esempi

A livello di Inbound Marketing e di Marketing digitale in genere, occorrerà applicare la normativa, e i relativi cambiamenti, sugli strumenti digitali di lead generation, quali ad esempio:

1. Form

Che si tratti di form di contatto o di quelli per il download di materiali digitali (ad esempio, checklist, pdf, brochure, E-book, etc.), è necessario il rilascio del consenso da parte del soggetto interessato al trattamento dei dati e non soltanto: la persona dovrà dare specifico consenso al trattamento per tutti i fini di utilizzo dell’impresa, che dovrà dichiararli in maniera chiara e trasparente.

form.jpg

L’applicazione chiaramente varia a seconda dei casi specifici ma avrete in mente il classico esempio dell’utilizzo delle caselle  da spuntare, contenente link di reindirizzamento alla landing page dedicata alla liberatoria alla privacy.  Anche se si trattasse del vostro caso, attenzione a non impostare mai caselle pre-spuntate, che non valgono come consenso espresso. L’interessato deve infatti avere la possibilità di spuntarle autonomamente (non il contrario).

2. Sito web

Se il sito web è un must per le imprese di ogni settore, al momento di realizzarlo o aggiornarlo, non dimenticatevi delle novità introdotte dal GDPR e in particolare del principio di Privacy by design e by default. Secondo questo principio, le imprese che controllano la raccolta e il trattamento dei dati devono attivare misure organizzative e tecniche, per minimizzare la raccolta dei dati stessi e utilizzarli solo per le finalità, e secondo le tempistiche, dichiarate in sede di raccolta.

Di conseguenza, la creazione di contenuti come, ad esempio, landing page, articoli e form di contatto e per il download ma anche form per l’iscrizione alla newsletter, sistemi e-commerce, forum e community etc. dovranno seguire lo stesso principio.

 

3. E-mail Marketing

Per darvi un esempio applicativo anche nell’email marketing, il GDPR consente ancora la pratica -decisamente non -Inbound – della compravendita di mailing list e indirizzari, a patto che sia rilasciato il consenso da parte dei soggetti interessati. Per farvela breve, non potete acquistare una lista e usarla senza accertarvi che questa lista sia composta di dati di persone che hanno rilasciato lo specifico consenso (attivo) a questo tipo di trattamento. Avrete già compreso che non vale di certo il principio del “silenzio-assenso”.

spam.jpg

Stessa cosa vale per l’utilizzo delle liste ai fini di analisi, come per il sempre più chiacchierato Behavioral Marketing. Si parla del trattamento dei dati a fini di profilazione, come analisi e statistiche sul comportamento anche online, particolarmente interessanti per chi, come noi e i nostri clienti, utilizza HubSpot (o altra piattaforma CRM) e applica sistemi di Marketing Automation. Occorre ottenere il consenso consapevole da parte degli interessati per poter procedere a fini di tali analisi.

GDPR: problema o opportunità?

Per noi di YourTarget, è di certo un’opportunità, non solo per migliorare la qualità del nostro servizio ma anche per assistere i nostri clienti nello sviluppo della trasparenza e del rispetto online.

Con questo articolo, speriamo di avervi dato una panoramica semplice – seppur decisamente non esaustiva – dell’argomento, una base per intraprendere il percorso di allineamento con le normative europee più aggiornate. Tuttavia, il nostro consiglio è quello di rivolgervi agli esperti del settore, che sapranno guidarvi nel vostro caso specifico, oltre che tenervi aggiornati sui prossimi passi del legislatore. E per gli interessati a conoscere ancora più dettagli ed esempi applicativi nel marketing digitale, non perdetevi il nostro secondo entusiasmante appuntamento #Inbound Webinar dedicato al GDPR & Digital Marketing, presentato dall’avvocato Vincenti, esperto in materia di diritto informatico.

Archivi

Categorie

social media