Fare Email Marketing rispettando il GDPR
La data del 25 maggio 2018 ha rappresentato una svolta epocale nel mondo delle Email Marketing, con l’approvazione del GDPR, acronimo di General Data Protection Regulation. Si tratta della nuova normativa europea per il trattamento e la conservazione dei dati sensibili degli utenti.
Dato che sull’argomento ancora oggi non tutti hanno le idee chiare, nelle prossime righe proveremo a spiegare nel dettaglio le novità che il GDPR ha apportato per le campagne di Email Marketing e dimostreremo, soprattutto, che la tutela della privacy degli utenti non è affatto un evento disastroso per chi si occupa di questa particolare comunicazione pubblicitaria.
Le regole del Form GDPR
Lo strumento con cui un utente sancisce un legame con un sito web è il form, una sorta di “modulo online” all’interno del quale le persone inseriscono i propri dati sensibili. Per quel che riguarda l’Email Marketing, il form viene usato, ad esempio, per le registrazioni alle newsletter.
Secondo quanto previsto dalle nuove regole del GDPR, un form per l’Email Marketing deve avere anzitutto uno specifico link che porti alle privacy policy, dove l’utente può approfondire nel dettaglio l’utilizzo che il sito web fa dei suoi dati sensibili. Le check box, inoltre, devono essere suddivise per ogni singolo consenso previsto, chiaramente esplicitate e non devono essere precompilate.
Qualora il form sia finalizzato all’acquisto di un prodotto o di un servizio, la compilazione del medesimo non può essere obbligatoria, eccezion fatta per la specifica check box per il trattamento dei dati. Il sito web, inoltre, sempre nel rispetto delle nuove normative in materia di privacy, deve conservare una copia del form in bianco, cristallizzata alla fase precompilazione.
La gestione delle liste Email Marketing secondo il GDPR
Come abbiamo visto nel precedente paragrafo, il responsabile della gestione delle Email Marketing è obbligato a conservare una copia del formo in bianco. Oltre a questo passaggio, occorre assegnare alla compilazione un ID univoco, e soprattutto è obbligatorio conservare le prove dei consensi che l’utente ha rilasciato.
Nello specifico, in fase di verifica deve essere possibile risalire alla versione delle privacy policy al quale l’utente ha prestato consenso. Qualora quest’ultime fossero stato oggetto di modifica, l’utente deve essere tempestivamente informato, affinché possa confermare o togliere i consensi che aveva rilasciato in passato.
Per quel che riguarda la certificazione dei consensi prestati, la domanda può sorgere spontanea: come si fa a dimostrare che un utente ha realmente “flaggato” su quelle specifiche opzioni? In questo caso entra in scena la famosa email “double opt-in”. Nonostante questa terminologia possa apparire a molti nuova, rappresenta in realtà una prassi già consolidata, che molti riassumono con il semplice termine “email di conferma”.
L’iter è semplice: una volta che l’utente ha inserito i dati e ha specificato uno o più consensi prestati, deve ricevere una mail nella propria posta elettronica, all’interno della quale ci sarà un link da cliccare per sancire la conferma. Fin quando l’utente non clicca su quello specifico link la compilazione del form non può dirsi completata.
Piena libertà di accesso ai suoi dati da parte dell’utente
Secondo quanto previsto dal GDPR, i consensi possono considerarsi a tempo indeterminato solo se è l’utente a lasciarli in tale stato. Chiunque abbia inserito i propri dati sensibili in un form, infatti, deve essere libero di potervi accedere in qualsiasi momento per aggiornarli, modificarli o addirittura cancellarli. Lo stesso discorso vale per i consensi prestati: un utente può decidere in qualsiasi momento di revocare un consenso precedentemente rilasciato. Tali opzioni sono obbligatorie e non vanno assolutamente trascurate.
L’invio di una Email Marketing secondo il GDPR
A dispetto di quanto si possa pensare, non sono molte le regole da seguire per inviare una Email Marketing agli utenti. La prima, abbastanza ovvia, è che non si devono mai inviare contenuti per i quali l’utente non abbia espresso il consenso. Inoltre, il fatto che un utente abbia prestato il suo consenso alla newsletter non significa che può essere inondato di comunicazioni commerciali o promozioni. La regola più importante di tutte, però, è che il link di disicrizione dal servizio sia non solo presente, ma anche facilmente visibile.
L’importanza delle Privacy Policy
In un mondo, quello del web, dove le informazioni sono rapide e preconfezionate, le Privacy Policy rappresentano il più delle volte un testo pesante e prolisso al quale, inutile girarci intorno, quasi nessuno presta attenzione. Tuttavia, secondo il GDPR le Privacy Policy sono uno strumento fondamentale nel mondo del Direct Email Marketing, perché spiegano all’utente le modalità di raccolta dei dati sensibili e il loro utilizzo. Nello specifico, gli utenti devono anche essere informati se i dati sono trasmessi e maneggiati da “terze parti”, ovvero soggetti non direttamente responsabili della specifica Privacy Policy.
Concludendo
Come abbiamo visto, le applicazioni delle norme inserite del GDPR non minano in nessun modo l’efficacia delle campagne di Email Marketing. Si tratta solo di fare attenzione al trattamento dei dati sensibili, e soprattutto di specificare l’utilizzo fatto di quest’ultimi.
Fare in modo che gli utenti possano vedere in qualunque momento il livello di sicurezza riservato ai dati che hanno fornito, tutto sommato, non è così difficile. Se si seguono alla lettera queste indicazioni, quindi, possono condursi campagne di Email Marketing di successo senza alcun tipo di problema.