GUIDA ALL’E-MAIL MARKETING AI TEMPI DEL GDPR

Dall’entrata in vigore del Regolamento europeo sulla protezione dei dati personali, anche l’attività di e-mail marketing ha subito importanti interventi normativi diretti a disciplinarne modalità di esercizio, limiti e requisiti; lo scopo di questo articolo sarà proprio quello di fornire una guida introduttiva ad un’attività di e-mail marketing “gdpr compliant”.

Partiamo subito dallo sfatare un falso mito: “figurarsi se verranno mai a controllare le mie e-mail, con tutte quelle che vengono mandate!” FALSO: i controlli ispettivi da parte del Garante Privacy ci sono, avvengono ad ampio raggio, non solo a seguito di segnalazioni, ma anche d’ufficio. Le sanzioni poi sono tutt’altro che lievi! (link alla pagina sanzioni).

Come allora poter svolgere quest’importante attività pubblicitaria in conformità e nel rispetto delle normative, dei provvedimenti e delle linee guida?

1) Controllare la fonte della propria lista contatti

Come ho ottenuto i miei dai?

Il primo step sarà quindi quello di avere un database in regola. Il registro dei consensi dovrà contenere:

• quando e come è stato prestato il consenso
• da chi è stato prestato
• modulo utilizzato per la raccolta
• informativa fornita

Principio cardine da seguire è senza dubbio quello del consenso informato DIMOSTRABILE.

Tuttavia ciò può non essere sempre facile da realizzare perché spesso i dati in esso contenuti provengono da diverse fonti, a volte nemmeno note, quindi non è sempre ipotizzabile un’attività di raccolta del consenso per la finalità che vogliamo perseguire quando otteniamo un contatto e-mail.

Pertanto, occorre specificare cos’è possibile fare a seconda della provenienza del contatto:

Cliente già acquisito – è possibile inviare ad un Cliente già acquisito comunicazioni commerciali, a patto che facciano in qualche modo riferimento a prodotti o tipologie di prodotti affini a quelli che ha già acquistato.

Contatto prospect e lead – fondamentale un consenso libero valido esplicito ed informato sulla finalità per la quale si chiede e ottiene il dato. Finalità che deve anch’essa essere chiaramente e specificamente individuata (ad esempio, la richiesta con consenso al trattamento dati per un preventivo, non vale anche per marketing promozionale ulteriore, che dovrà infatti essere oggetto di uno specifico consenso creato ad hoc).

Banche dati – anche nel caso di acquisizione dei dati da fonti esterne quali banche dati che vendono liste già profilate fondamentale sarà la verifica di un consenso al trattamento che questa volta però dovrà anche ricomprendere la possibilità per il titolare (il gestore della banca dati) di cedere a terzi (noi acquirenti della lista contatti in questo caso) i contatti in essa contenuti per gli scopi e le finalità commerciali di nostro interesse. Sarà anche poi fondamentale comprendere i ruoli relativamente al trattamento dati, ricoperti dai soggetti coinvolti in questo scambio di dati (titolare/responsabile) per comprendere quali attività porre in essere e in quali responsabilità si incorre in caso di violazioni.

Fonti cartacee – (form cartacei in occasione di eventi/fiere – biglietti da visita – stand/totem)

Anche in questo caso fondamentale un’informativa privacy che permetta di ottenere lo specifico consenso all’attività di e-mail marketing che si andrà a svolgere dopo aver raccolto i dati.

Pubblici elenchi e registri, contatti trovati via internet o sui social o dai siti delle aziende

– vietato e fermamente sconsigliato – i dati contenuti nei pubblici registri, i dati inseriti sui siti delle aziende o sulle loro pagine social infatti, non possono essere raccolti e utilizzati per finalità di marketing proprio perché manca uno specifico consenso all’utilizzo per tale finalità, nulla importa che siano pubblici e quindi accessibili a tutti, se non c’è uno specifico consenso dell’interessato non possono essere utilizzati per tale attività.

Appendice: Importante – i consensi raccolti prima dell’entrata in vigore del GDPR (2018) sono validi solo se conformi a quanto successivamente previsto e pertanto solo se sono stati forniti in maniera libera, specifica, informata e inequivocabile e naturalmente se tutto ciò è verificabile in sede di controllo.

2) L’informativa che fornisco per ottenere i consensi di cui sopra è corretta?

Il secondo fondamentale step sarà quello di verificare se l’informativa che fornisco allo scopo di ottenere il consenso, e quindi prima della raccolta dati per inviare pubblicità tramite e-mail, sia corretta e completa, chiara e comprensibile e contenga tutte le informazioni previste dalla normativa: es. dati di contatto del titolare del trattamento, finalità e modalità di trattamento, categoria e tipologia di dati trattati, diritti dell’interessato, modalità e tempi di conservazione, eventuale profilazione e molto altro.

3) Verificare che il consenso che ho ottenuto sia effettivamente ciò di cui ho bisogno

Innanzitutto dovremo essere in grado di dimostrare di aver ottenuto un consenso libero, inequivocabile, corretto e informato. Poi dovremo essere in grado di dimostrare che il consenso che ho ottenuto faccia chiaro e specifico riferimento alla sola attività che si andrà a svolgere, in questo caso l’e-mail marketing.

NO quindi ai consensi cumulativi!

UN SINGOLO CONSENSO PER OGNI FINALITA’ (ammesse solo sottofinalità simili)

4) Garantire all’interessato l’esercizio dei propri diritti

L’utente dovrà sempre avere diritto, in maniera semplice, facile e chiara, alla revoca del consenso e alla cancellazione dei propri dati (ci sono poi altri diritti in capo all’interessato, questi sono i due che piu’ importano per questa attività). Sarà quindi indispensabile facilitare l’esercizio di questi diritti con procedure semplici e snelle. Se un interessato avanza una richiesta in relazione a un proprio diritto si avrà un mese di tempo per fornire adeguata risposta.

5) Stabilire tempi e modalità di conservazione dei dati raccolti

Attenzione! Ogni tipologia di dato raccolto, in base alla sua provenienza, ha un tempo di conservazione previsto dalla normativa di riferimento, ad esempio:

criterio generale: revoca del consenso

cliente acquisito: fintanto che il cliente è attivo (cessa dopo 24 mesi dall’ultima interazione)

ecco perché è e sarà sempre di piu’ fondamentale avere un database chiaro preciso corretto che permetta di catalogare i dati e la loro provenienza (punto 1)

6) Raccogliere solo i dati necessari

Rispettando il principio di responsabilità e di minimizzazione sarà indispensabile raccogliere solo i dati strettamene necessari alle finalità per cui vengono raccolti

Esempio: se la finalità sarà solo l’e-mail marketing NON potrò chiedere il numero di cellulare, perché non giustificato dalle finalità del trattamento e quindi non necessario.

7) La protezione dei dati della mailing list

A seconda delle dimensioni della lista e della realtà aziendale sarà opportuno dotarsi di storage sicuri, computer dedicati, password, antivirus fino ad arrivare a complessi sistemi di backup, crittografia, firewall ecc.

Se poi, per la raccolta dei dati a scopo di e-mail marketing, ci affidiamo alla creazione di un nostro sito internet, sarà assolutamente importante verificare che siano specificatamente definiti:

• Prodotti/servizi venduti
• Quali dati vengono raccolti
• Per quali finalità vengono raccolti
• Quali comunicazioni verranno inviate
• Eventuali profilazioni (anche automatiche)
• Eventuali soggetti terzi coinvolti nel trattamento

Se non si rispettano tutti questi requisiti le conseguenze possono essere anche molto gravi!

• Sanzioni fino al 4% del fatturato
• Interruzione dei rapporti contrattuali con terze parti
• Danno di immagine, danno reputazionale

Fare e-mail marketing oggi vuol dire anche confrontarsi con le sfide che la protezione dei dati personali dei clienti pongono. Rispettare le regole previste però garantirà un triplice risultato positivo:

• permetterà di evitare sanzioni, svolgendo le proprie attività in maniera serena e sicura;
• Trasmetterà l’immagine di un’azienda attenta ai diritti e alle necessità della propria clientela, rispettosa della privacy e dei diritti individuali
• permetterà di avere liste contatti di qualità incrementando la percentuale di successo dell’attività pubblicitaria.

AFFIDATI A NOI PER POTENZIARE IL TUO BUSINESS CON L’E-MAIL MARKETING A NORMA DI PRIVACY