GDPR & email marketing: cosa devi sapere

La tua attività di email marketing è a prova di GDPR? Mentre il 25 maggio 2018 incalza, aziende e organizzazioni sono in fermento per l’imminente entrata in vigore del nuovo regolamento sulla protezione dei dati personali. Il testo del General Data Protection Regulation è corposo e complesso e certamente questa non è la sede per analizzarlo, cosa per cui ti suggeriamo – anzi – di chiedere un parere al tuo o al nostro consulente legale. Quello che vorremmo fare, invece, è stilare un pratico elenco di informazioni per aiutarti a capire se le tue azioni di direct marketing svolte tramite email continueranno a essere lecite dopo il 25 maggio. Ed eventualmente per suggerirti come adeguarti, così da evitare multe salatissime.

GDPR e email marketing: cosa cambia

Il GDPR può sembrare uno spauracchio, di fatto però non rappresenta un ostacolo insormontabile se hai sempre svolto email marketing in modo corretto. Il problema si pone per coloro che sono avvezzi allo spam selvaggio, perché è proprio lì che il nuovo regolamento colpisce senza pietà. Infatti, il consenso degli utenti al trattamento dei dati personali diventa condizione fondamentale per l’invio di comunicazioni commerciali tramite posta elettronica. E i requisiti per ottenere tale consenso si fanno molto più stringenti.

“Condizione fondamentale” implica controlli rigorosi e sanzioni salate, che possono arrivare fino al 4% del fatturato annuo o a 20 milioni di euro. Questo sì che dovrebbe spaventare e convincere chiunque a rispettare le regole. Vediamole insieme.

Un’informativa trasparente

Sappiamo entrambi che ogni azione di marketing deve poter essere analizzata. Se invii delle newsletter, hai bisogno di conoscere ad esempio il tasso di apertura e dei click, per capire se e quanto è efficace la tua campagna. Ecco, con l’entrata in vigore del GDPR non basta che a saperlo siamo noi addetti ai lavori: anche gli utenti devono esserne perfettamente consapevoli.

Proprio la trasparenza è uno dei concetti più rilevanti che emergono dal nuovo regolamento: gli utenti devono essere coscienti del trattamento dei dati che raccogli su di loro e devono esserne informati prima di decidere se dare il consenso o meno. Quindi la tua informativa deve essere immediatamente e facilmente accessibile, chiara e concisa. Al suo interno devi segnalare che tipo di dati raccogli e per quanto tempo li conservi, per quali finalità li adoperi, chi sono i soggetti interessati e quali misure di sicurezza hai adottato per il loro trattamento.

Chiedi il consenso, sempre

Tutte le tue attività che richiedono la raccolta dei dati personali devono passare attraverso uno specifico consenso. E gli utenti devono esprimerlo attraverso «un atto positivo inequivocabile» (cit. Considerando 32 del GDPR), con cui manifestare la loro intenzione libera, specifica e informata di accettare il trattamento dei dati. Vale a dire che devi permettere all’utente di dare il consenso attraverso una libera scelta positiva, come la spunta di una casella non preselezionata.

Escludiamo possibili fraintendimenti chiarendo alcuni punti sull’applicazione del GDPR all’email marketing.

• Non puoi inviare comunicazioni a chi non ha mai chiesto esplicitamente di riceverle. Se hai raccolto indirizzi email senza il consenso dei proprietari, non sei in alcun modo autorizzato a utilizzarli per le tue campagne.
• Non puoi inviare comunicazioni che non siano in target con i destinatari. Se hai intenzione di inviare comunicazioni di vario tipo, sei tenuto a dare all’utente la possibilità di scegliere quali comunicazioni vuole ricevere. E a diversificare di conseguenza le liste di contatti in base al loro interesse.
• Non puoi richiedere un consenso generale per la raccolta di dati che utilizzerai per scopi differenti. Per capirci: un conto è il tracking dell’apertura delle mail, un altro è l’attività di retargeting. Se occorre, devi fornire più opzioni per il consenso.

Il diritto all’oblio

Con il nuovo regolamento gli utenti acquisiscono un maggiore controllo sui propri dati. Hanno il diritto di modificarli, di scaricarli, di limitare il loro trattamento e anche di revocarlo, ottenendo quindi la loro cancellazione definitiva. Perciò se vuoi portare avanti la tua attività di email marketing in modo conforme al GDPR, devi assicurarti che i dati raccolti siano sempre accessibili e, su richiesta, eliminabili.

Che fine fa il soft spam?

Niente panico. Inviare comunicazioni promozionali a chi è già tuo cliente sarà ancora possibile, a patto che tu lo faccia ragionevolmente. Il nuovo regolamento infatti sancisce che le tue azioni di direct marketing possono essere indirizzate ai tuoi clienti a due condizioni: le comunicazioni devono essere pertinenti a prodotti e servizi simili a quelli già acquistati e il cliente deve avere sempre il diritto a revocare il consenso. Ma insomma ci auguriamo che se fai soft spam, tu lo stia già facendo in modo ponderato.

Ricapitolando: assicurati di avere un’informativa trasparente e dati accessibili agli utenti, verifica che i tuoi contatti attuali dispongano di regolare consenso e richiedi un consenso valido ai tuoi nuovi contatti. Infine, se necessario, diversifica le comunicazioni.

Se poi hai bisogno di una mano, noi siamo qua.