Esame dell'impatto del GDPR tra un anno

Il 25 maggio 2018 è entrato in vigore l'attesissimo Regolamento Europeo sulla Protezione dei Dati Personali (GDPR). Ora che i professionisti del marketing digitale hanno avuto tutto il tempo per adeguarsi a questa nuova legislazione, daremo un'occhiata più da vicino a come il GDPR sta influenzando allo stesso modo i consumatori e le aziende, nonché come e perché implementare diverse best practice per la conformità al GDPR.

Che cos'è il GDPR e perché è stato creato?

La normativa europea sul regolamento generale sulla protezione dei dati è stata approvata per creare una protezione della privacy dei dati maggiore e più uniforme per tutti i residenti dell'Unione europea. La legge prevede severe sanzioni per la non conformità per qualsiasi attività di marketing e raccolta di dati comportamentali di individui nell'UE. Le multe per non conformità possono arrivare fino al 4% delle entrate globali, quindi le aziende sono fortemente incentivate a seguire le normative GDPR.

Riassumendo, gli obiettivi del GDPR includono:

• Fornire ai cittadini maggiori informazioni su come vengono raccolti i loro dati e un maggiore controllo su come vengono utilizzati i loro dati.
• Chiarire e semplificare le aspettative legali per le imprese di tutte le dimensioni.
• Consolidare le normative regionali disgiunte sulla privacy dei dati in un insieme coeso e codificato.
• Migliorare la conformità normativa di tutte le transazioni digitali, visibili e nascoste ai consumatori.

Per raggiungere questi obiettivi, il GDPR richiede protocolli diversi affinché le aziende ottengano e mantengano il consenso durante le loro attività e canali di marketing.

Ottenere il consenso dell'utente

Il GDPR ha notevolmente ristretto il concetto di consenso dell'utente e ora richiede agli utenti di intraprendere "chiare azioni affermative" prima che un'azienda possa iniziare a fare marketing per loro. Tale consenso deve essere "liberamente prestato, specifico, informato e inequivocabile". Ad esempio, le caselle di consenso preselezionate sui moduli di invio non sono più consentite, poiché non richiedono alcuna azione reale da parte dell'utente e non implicano necessariamente che abbia fornito il consenso a ricevere materiale di marketing.

Inoltre, il GDPR stabilisce che le aziende devono ricevere un "doppio opt-in" dai propri utenti prima che possano commercializzarli, il che significa fornire il consenso in almeno due istanze separate. Ad esempio, dovresti creare moduli con caselle di consenso chiare e deselezionate e quindi inviare anche un'e-mail di conferma in cui l'utente può confermare il proprio consenso facendo clic su un collegamento. Il GDPR richiede inoltre a tutte le organizzazioni di fornire una prova del consenso per ciascuno dei loro contatti e, in caso contrario, potrebbero essere previste sanzioni e sanzioni severe.

Infine, i consumatori possono sfruttare il GDPR per inviare una "richiesta di accesso soggetto" che consente loro di accedere ai dati personali che ogni organizzazione ha su di loro, perché quell'organizzazione ha le informazioni e come le stanno utilizzando. Quasi la metà dei 18.000 reclami relativi alla protezione dei dati che l'Ufficio del Commissario per le informazioni (ICO) ha ricevuto nel 2016 riguardava richieste di accesso dei soggetti mal gestite (1). Queste informazioni personali sono estremamente importanti per gli utenti e il GDPR sta tentando di semplificare la loro raccolta.

Fornire opportunità chiare e semplici per rinunciare

Il GDPR si impegna inoltre a rendere più semplice per gli utenti la rinuncia a ricevere comunicazioni dalle aziende. Come CASL in Canada e CAN-SPAM negli Stati Uniti, le organizzazioni ora sono tenute a consentire agli utenti di aggiornare facilmente le proprie preferenze, ritirare il proprio consenso o essere rimosse dal database di un'azienda.

Per "facile" intendiamo:

• Gli utenti non dovrebbero dover visitare più di una pagina per rinunciare
• Gli utenti non dovrebbero dover accedere per disattivare
• Agli utenti dovrebbe essere richiesto solo di fornire il proprio indirizzo e-mail per annullare l'iscrizione
• Agli utenti non dovrebbe essere addebitata una commissione per l'opt-out

Anche in questo caso, il mancato rispetto di questi statuti potrebbe portare a severe punizioni.

GDPR e politiche sulla privacy

Uno degli obiettivi principali del GDPR è incoraggiare la trasparenza, il che significa che le aziende ora sono tenute a rivelare come stanno utilizzando le informazioni dei propri abbonati e dei visitatori del sito Web, e devono farlo in modo chiaro e semplice. Secondo uno studio famigerato, ci vorrebbero circa 76 giorni lavorativi per leggere tutte le politiche sulla privacy che incontriamo in un anno (2), quindi l'obiettivo è ridurre drasticamente quel numero.

Ai sensi del GDPR, la politica sulla privacy di ciascuna organizzazione deve essere facilmente accessibile, concisa, trasparente, intelligibile e gratuita per l'accesso. Deve essere scritto in un linguaggio chiaro che sia facile da capire, quindi dovresti anche definire chiaramente qualsiasi terminologia ambigua o confusa che utilizzerai ed evitare il legalese ove possibile. Inoltre, ogni modulo online deve includere anche un chiaro collegamento alla politica sulla privacy dell'azienda.

Infine, se l'organizzazione raccoglierà dati da fonti di terze parti, è tenuta a fornire ulteriori informazioni sui dati e sulla loro fonte.

Il GDPR funziona?

Inizialmente, leader aziendali ed esperti di diversi settori erano estremamente entusiasti del GDPR. Parlando con Verdict del potenziale impatto del GDPR, Giles Pratt (IP e partner tecnologico di Freshfields) ha dichiarato:

"Le autorità di regolamentazione dell'UE hanno introdotto un atto legislativo pionieristico che sembra stabilire il livello di standard per la privacy dei dati in tutto il mondo e offre opportunità per pratiche di lavoro più strette tra i professionisti della privacy internazionali nel mondo degli affari e le autorità di regolamentazione con cui interagiscono".

Tuttavia, mentre la strada verso la conformità al GDPR viene lentamente spianata da buone intenzioni, i primi ritorni suggeriscono che molte aziende hanno ancora un lungo viaggio davanti a sé nel loro percorso verso la conformità. Da quando la legislazione è entrata in vigore nel maggio del 2018, ci sono state più di 200.000 segnalazioni di violazioni minori e gravi del GDPR in oltre 30 paesi, secondo un rapporto pubblicato dal Comitato europeo per la protezione dei dati, che comprende numerosi regolatori di tutta la regione. In tutto, circa 56 milioni di dollari di multe sono stati distribuiti da vari gruppi di controllo, ma 50 milioni di dollari provenivano da una singola multa per Google (3).

Secondo Mathias Moulin, membro del panel della CNIL (il gruppo di controllo francese che ha emesso la sanzione a Google), la sanzione si basava su una violazione "massiccia e altamente invadente" e si basava su diversi fattori, tra cui la "scala ... e le dimensioni dell'azienda". Mentre la multa è stata solo una goccia nel mare per un'azienda come Google, che vantava un fatturato di 137 miliardi di dollari nel 2018, Moulin suggerisce che l'anno passato "dovrebbe essere considerato un anno di transizione".

Questa affermazione suggerisce che possiamo aspettarci un monitoraggio e un'applicazione più forti del GDPR, che funge da avvertimento per le organizzazioni che non hanno ancora dato priorità alla conformità al GDPR nei loro sforzi di marketing. Sembra giusto dare alle aziende (soprattutto di piccole e medie dimensioni) più tempo per implementare procedure migliori per la conformità al GDPR prima di infliggere sanzioni importanti, ma quel tempo potrebbe scadere rapidamente quando il GDPR entra nel suo secondo anno. Pertanto, è importante che tu faccia del tuo meglio per diventare conforme al GDPR il prima possibile, sia per la salute della tua azienda che per la fiducia e la sicurezza dei tuoi clienti.

Best practice per la conformità al GDPR

La percezione pubblica è che molte aziende stiano deliberatamente rendendo più difficile per gli abbonati web rinunciare ai propri abbonamenti e, in base al numero di infrazioni riportate sopra, è difficile sostenere questo punto. Ed è per questo che in primo luogo è stato creato il GDPR: per aumentare la privacy e la sicurezza dei dati e consentire ai consumatori di navigare in Internet più liberamente e con più sicurezza.

Finora, il GDPR deve ancora raggiungere questo obiettivo, ma con il cosiddetto "anno di transizione" alle spalle, il tempo delle scuse è giunto al termine. Ora è il momento di imparare e seguire le best practice di base del GDPR per entrare in conformità, migliorare la fiducia dei consumatori e aumentare i ricavi della tua azienda.

Aggiorna i contatti legacy

Il GDPR consente alle organizzazioni di comunicare con gli utenti esistenti, ma solo se in precedenza hai ricevuto il consenso attivo. Se, tuttavia, i tuoi elenchi di invio includono utenti per i quali abbiamo automaticamente acconsentito, devi contattare richiedendo il loro esplicito consenso per continuare a fare marketing su di loro.

Esamina i tuoi elenchi per determinare quali contatti hanno attivamente aderito e quali no. Quindi, invia un'e-mail al tuo elenco di contatti che devono ancora aderire attivamente chiedendo il loro permesso per continuare a inviare loro messaggi. Assicurati che il linguaggio della tua email sia onesto, amichevole e diretto con un pulsante CTA prominente che li invita a partecipare. Se un abbonato non risponde entro 10 giorni dalla tua e-mail, invia un'e-mail di follow-up finale informandolo che verrà rimosso dall'elenco se non accetta di aderire. Se non hanno ancora preso provvedimenti dopo cinque giorni, dovresti rimuoverli completamente dall'elenco.

Richiedi ulteriori caselle di consenso

In precedenza, quando un utente si registrava per una prova, scaricava un eBook o completava qualsiasi azione che fornisse alle aziende le informazioni di contatto, tali aziende potevano continuare a seguire le successive campagne e-mail, newsletter, blog e così via senza ricevere ulteriore consenso. Oggi, il GDPR impedisce alle aziende di farlo senza aggiungere una casella di controllo di attivazione aggiuntiva sotto il modulo digitale.

Ad esempio, se un utente del tuo sito compila un modulo per visualizzare un webinar su richiesta ma non completa la casella di controllo sul modulo dandoti il ​​consenso esplicito a commercializzarlo in altri modi, ti è vietato farlo. Assicurati che tutti i tuoi moduli abbiano un linguaggio chiaro che richiede il consenso esplicito per fornire materiale di marketing aggiuntivo e assicurati di inviare solo agli utenti che hanno selezionato quella casella.

Semplifica la disattivazione per gli utenti

La mancata fornitura di opzioni di opt-out chiare e semplici è uno dei no-nos GDPR più comuni. Può anche portare a utenti frustrati, il che spesso porta quelle persone a presentare reclami GDPR.

I tuoi iscritti non ti devono la loro fedeltà e dovrebbero riservarsi il “diritto all'oblio” ogni volta che lo desiderano. Se non vogliono più sentirti (forse sono andati con un altro assicuratore o hanno deciso di acquistare i biglietti per il concerto tramite un altro venditore), allora dovrebbero essere in grado di cancellarsi facilmente dalla tua lista.

Quindi devi assicurarti che tutte le tue comunicazioni abbiano un link "annulla iscrizione" in evidenza nel piè di pagina su cui i destinatari possono fare clic per essere rimossi dal tuo elenco in modo permanente o fino a quando non decidono di riattivare.

Inoltre, dovresti offrire ai tuoi utenti la possibilità di gestire il loro abbonamento. Crea un link "Gestisci le tue iscrizioni" nel tuo piè di pagina o offri l'opzione come link all'interno della copia delle tue e-mail, delle pagine di conferma e di altre comunicazioni di marketing digitale. Questo collegamento dovrebbe portare a una pagina separata che offre all'utente più opzioni sui tipi di comunicazioni che desidera ricevere, come newsletter, blog, offerte speciali o inviti a eventi.

Il software Act-On aiuta le aziende a conformarsi al GDPR

In Act-On, il nostro software di automazione del marketing è progettato per aiutare i professionisti del marketing di aziende di tutte le forme e dimensioni a migliorare la consegna delle e-mail, proteggere i dati dei clienti e generare maggiori entrate attraverso una piattaforma omnicanale all-in-one. Il nostro team di servizi professionali di livello mondiale è qui per aiutare i nostri clienti ad adottare ulteriori misure di conformità e ad allineare la loro strategia con il nostro software.

Se sei interessato a saperne di più su come risolvere i tuoi problemi con il GDPR con la potente piattaforma di automazione del marketing di Act-On, scarica il nostro eBook gratuito di seguito o contattaci direttamente per parlare con un professionista delle vendite esperto.