Il 25 maggio scorso è scaduto il termine per mettersi in regola con il GDPR (General Data Protection Regulation), il regolamento della privacy approvato ed entrato in vigore due anni fa. Per molti di noi capire questa normativa è stato complicato. Fortunatamente ho avuto il supporto del Avv. Giuseppe Serafini che mi ha guidato nella implementazione e modifiche necessarie. Va detto che essendo una libera professionista, il mio adeguamento a questa normativa è più semplice.
Permission Marketing, un alleato
Se hai applicato il permission marketing, e fatto riferimento alla “vecchia” Privacy Policy, dal punto di vista dei dati che tratti dei tuoi clienti o potenziali clienti dovresti essere a posto (il condizionale è d’obbligo ?). Questa è la mia situazione, quindi parlerò solo di questo aspetto, che è quello che conosco.
Fino ad oggi, ogni interazione con potenziali clienti (leads) è stata realizzata utilizzando questa metodologia. Quindi i miei leads sono passati da una landing page che dovevano compilare e alla fine, accettare il trattamento dei dati personali. In questo modo loro mi hanno autorizzato a contattarli per ricevere informazioni sui miei servizi attraverso telefonate o mailing. Nei casi dove il contatto è stato di persona, dopo aver chiesto l’autorizzazione verbale ad inserirli nella mailing list, ricevevano una mail con i dati utilizzati e la possibilità di cancellarsi dalla stessa.
Email marketing, cosa fare?
Avendo il permesso esplicito dei contatti, la cosa è abbastanza semplice. Comunque, qualche domanda te la devi fare:
- Sei sicuro che tutti ti abbiano dato il consenso? Nel mio caso, sì. Perché oltre la landing page che lo richiede, appena iscritti i miei contatti ricevono una mail con un riassunto dei dati che mi hanno fornito e hanno la possibilità di pentirsi e di cancellarsi della mailing list. E’ questa possibilità c’è l’hanno ogni volta che ricevono le mie newsletter; basta cliccare su “unsubscribe”.
- Le newsletter che mandi, hanno pertinenza con la tua attività? È chiaro al contatto il motivo per il quale riceve queste comunicazioni? Le newsletter che invio descrivono in calce il motivo per il quale la ricevono, del tipo: Ricevi questa mail perché ti sei interessato a …
- È legittimo il motivo del contatto? Le mail che mandi sono attinenti al motivo per il quale ti avevano contattato? Bombardi il cliente con mail, oppure le quantità di mail che ricevono da te sono ragionevoli.
- Utilizzi una piattaforma che è in regola per la gestione dei dati? Nel mio caso mi avvalgo di due piattaforme diverse: Bitrix24 (CRM) e MailChimp (per l’email marketing). Sono due piattaforme che si sono già adeguate al GDPR e che semplificano il nostro lavoro.
Cancellarsi dalla mailing list non è lo stesso che eliminare i dati
Questo aspetto è importante, la possibilità di cancellarsi dalla mailing list non è lo stesso che eliminare i propri dati dal CRM. Con Mailchimp hai la sicurezza che la persona non riceverà più notizie da te, ma dall’altra parte ti rimane la storia di quel contatto.
La domanda da porsi qui è la seguente: per quanto tempo è legittimo mantenere le informazioni di un contatto? Questo può variare a seconda dell’attività; nel mio caso ho deciso che dopo 3 anni dove non c’è nessun tipo di interazione (ne telefonate, né visite del potenziale cliente sul mio sito, o richieste di informazioni da parte sua) posso cancellare i suoi dati (previo avvertimento al diretto interessato).
Attenzione
Non sono un avvocato ed ogni realtà a le sue particolarità, fatevi consigliare e supportare da qualcuno che faccia questo di mestiere. Questo post è legato all’aspetto del marketing, il GDPR è molto più vasto.
Ph. Designed by welcomia / Freepik
Un articolo sul Regolamento Generale sulla Protezione Dati (o meglio GDPR) snello, essenziale, efficace. Mi è piaciuto
Grazie Salvatore! Detto da te che lavori in questo ambito, ha un doppio valore.