Other

Il significato di GDPR, acronimo General Data Protection Regulation, ma soprattutto le sue implicazioni non sono ben chiare a tutti i web marketer: ciò sta causando una crescente paura tra gli addetti ai lavori.

Chiunque lavori nell’ambito del business online, avrà sentito questo acronimo più e più volte in questi giorni, probabilmente perdendoci anche il sonno.

A partire dal 25 Maggio sarà definitivamente attiva, questa direttiva europea che è ormai un vero e proprio spauracchio per web marketer e affini: essere in regola, viste le pesanti sanzioni, è diventato una vera e propria necessità.

In mezzo a questo mare di terrore, è bene però cercare di capire con fredda lucidità quali siano le reali implicazioni del GDPR e come dobbiamo comportarci in maniera da evitare qualunque tipo di grana.

Normativa GDPR: facciamo chiarezza

Effettivamente il GDPR è un vero e proprio terremoto nel nostro settore: in parole povere, la direttiva va a toccare qualunque tipo di imprenditore online che interagisce con utenti residenti nell’Unione Europea.

Visto che l’utenza europea è comunque piuttosto consistente a livello mondiale, di fatto l’introduzione di questa regolamentazione promette di sconvolgere tutto il mondo dei business online.

Chi è soggetto a questa regolamentazione? Nello specifico, il GDPR va ad influire su qualunque tipo di attività implichi il trattamento dei  dati personalidegli utenti. In tal senso, vanno fatte alcune precisazioni:

  • Con il termine trattamento si intende qualunque tipo di utilizzo si faccia dei dati personali, la raccolta, la catalogazione e anche l’eventuale cancellazione (o altri eventuali passaggi intermedi).
  • Con il termine dati personali ci si riferisce a qualunque tipo di informazione risulti associata con, o relativa a, qualcuno che è identificato o che è possibile identificare come persona.
  • L’identificazione include: nomi, indirizzi email, indirizzi fisici e si sta discutendo se anche gli indirizzi IP possano essere considerati dati personali  insieme ad altre informazioni acquisite automaticamente (per esempio i dati raccolti da Google Analytics).
  • Il trattamento dei dati personali include anche qualsiasi tipo di modifica sia effettuata nel database di contatti. Tali informazioni potrebbero risultare acquisite automaticamente oppure attraverso sondaggi e quiz a cui l’utente partecipa coscientemente. Rientrano in questa categoria anche l’utilizzo di tag e segmentazione nel database del tuo CRM.

Chi ha l’obbligo di attenersi al GDPR

Come già affermato, quando un utente (o il gestore di un servizio) si trova fisicamente sul territorio dell’UE, a prescindere dalla propria cittadinanza, ed effettua un qualunque tipo di interazione con un sito che tratta dati personali (anche solo con i cookie), questo deve essere a norma. Per esempio, se un imprenditore digitale opera negli Stati Uniti ma tratta con utenti europei deve sottostare alla normativa.

I 6 principi del GDPR

esistono 6 principi attorno a cui ha preso forma il GDPR:

  1. I dati saranno raccolti a termini di legge, in maniera onesta e trasparente.
  2. I dati saranno sempre e comunque raccolti per scopi specifici, espliciti e legittimi. Non puoi raccogliere dati senza spiegare come li userai, e tale scopo deve essere pienamente legittimo: devi sempre essere molto chiaro circa i motivi per cui stai raccogliendo i dati.
  3. L’elaborazione dei dati deve essere limitato a quello che è necessario allo scopo. Non puoi raccogliere tutti i dati di una persona, se hai bisogno solo di un indirizzo email (come avveniva sino a poco tempo fa per un lead magnet). Puoi solo raccogliere la quantità minima di dati per lo scopo specificato in fase di acquisizione. Una volta che hai raccolto i dati necessari, puoi usarli solo per quel preciso motivo. Una direttiva che appare al contempo restrittiva e poco chiara.
  4. I dati dovranno essere accurati, mantenuti aggiornati, e corretti.
  5. I dati identificati saranno conservati non più a lungo del necessario. Non potrai usare le informazioni degli utenti per sempre, a meno che non esista una ragione specifica per questo tipo di comportamento.
  6. I dati saranno trattati in maniera tale da fornire una sicurezza appropriata. Devi fare i necessari passi per proteggerli, adottando metodologie come l’utilizzo un certificato SSL e altre procedure di sicurezza.

Come adattare le strategie di marketing a questa nuova legge?

Se lavori nell’ambito del web marketing avrai bene intuito come il metodo che utilizzavi fino a ieri per raccogliere potenziali lead non è più in linea con il GDPR.

L’impatto più grosso, molto probabilmente, ricadrà sulla gestione delle mailing list e sulle diverse strategie di Lead Generation

Per quanto riguarda le mailing list, il GDPR impone di chiedere il consenso in maniera naturale senza giri di parole o ambiguità. In parole povere non sarà più possibile aggiungere automaticamente alla lista chiunque inserisca il proprio indirizzo di posta elettronica in cambio di un lead magnet, della registrazione a un webinar, o ad un evento.

Nello specifico:

  • Dovrai ottenere un consenso separato da parte dell’utente per poterlo aggiungere alla nostra mailing list.
  • Non potrai costringerlo a darci il consenso in cambio del lead magnet.
  • Dovrai comunicare a tutti i prospetti i benefit reali che avranno iscrivendosi alla tua lista.

Nota bene: questa normativa è retroattiva, quindi si applica anche alle liste già esistenti. Se non puoi dimostrare in nessun modo di aver chiesto il consenso agli utenti presenti nella tua mailing list, a partire dal 25 maggio 2018 non è più possibile inviare mail a nessuno dei tuoi utenti che non abbia esplicitamente espresso il consenso. Ma attenzione anche la cancellazione è considerata una elaborazione dei dati, quindi dovrai cancellare tutti gli utenti PRIMA del 25 maggio

Dunque, affinchè un utente possa essere aggiunto alla tua mailing list e ricevere email con contenuto di marketing, deve chiaramente e specificatamente affermare che è in pieno accordo con questa tua operazione.

Posso usare una sequenza di nurturing dopo che l’utente ha scaricato il mio lead magnet ?

In questo caso, la regolamentazione non è particolarmente chiara e sembra prestarsi a diverse interpretazioni.

Questo tipo di operazione potrebbe essere definito come una sorta di processo scollegato dal download e quindi trattato come a sé stante (elaborazione dati estesa).

Per dare via al processo di nurturing vanno tenuti in considerazione diversi fattori.

  • il rapporto che intercorre tra lo scopo della raccolta e lo scopo dell’elaborazione dati estesa
  • Il contesto in cui i dati sono stati acquisiti
  • la natura dei dati personali
  • le conseguenze del trattamento dei dati in questione
  • l’esistenza di misure di sicurezza adeguate per proteggere i dati raccolti

Qualche consiglio per mantenere la tua mailing list rendendola idonea al GDPR

Chi lavora in questo ambito sa bene come la propria mailing list sia di grandissimo valore. Spesso sono migliaia e migliaia i lead raccolti e costituiscono un importante punto di partenza per ottenere nuovi clienti.

Ecco qualche consiglio per poter cercare di “salvare il salvabile” è cercare di ottenere un nuovo consenso (che sia idoneo al GDPR) da parte di tutti gli iscritti se siamo in Europa, o da parte degli utenti Europei se siamo in altre parti del mondo.

Il consiglio principale, per ottenere ciò, è offrire valore extra alla tua lista, dimostrando che esistono reali vantaggi nell’aderire con un nuovo consenso. Una volta ottenuto questo permesso, sarà possibile portare avanti le attività della tua mailing list.

Ecco come segmentare i tuoi utenti:

Suddividili in:

  • chi si è registrato con un lead magnet
  • chi si è registrato direttamente alla mailing list con tale chiaro intento (e ha quindi espresso il consenso a ricevere le tue email)

Una volta segmentata la lista, invia contenuti di grande valore al segmento che deve dare nuovamente il consenso (regali digitali, sconti, articoli dal contenuto risolutivo). In tal caso è necessario tenere conto di diverse cose:

  • inviare una email con la richiesta del consenso solo a chi non l’ha ancora dato esplicitamente
  • assicurati di utilizzare una funzione del tool che usi abitualmente per la gestione della mailing list al fine di segmentare chi ha già dato il consenso da chi non l’ha ancora dato
  • Se hai creato già un rapporto di empatia, cerca di incrementarlo ulteriormente offrendo materiale di alto valore. Spingi l’utente a vedere in te un reale valore aggiunto, per il quale vale la pena sottoscrivere la tua mailing list e cedere un pizzico della sua privacy.
  • fai in modo che i tuoi utenti siano invogliati ad aprire la mail dove richiedi il consenso: in tal senso l’oggetto di quest’ultima sarà fondamentale. Qui entra in gioco anche l’abilità del copywriter, visto che è necessario convincere gli utenti della bontà del tuo lavoro.
  • cerca di far sì che gli utenti facciano il minor sforzo possibile per dare il consenso, magari con un semplice click direttamente su un pulsante nel contenuto dell’email
  • prima che arrivino i primi consensi, fai in modo che il sistema sia già pronto a segmentare chi ha accettato da chi ancora deve farlo. Effettua delle operazioni di follow up fin per accelerare il processo.

MOLTO IMPORTANTE: Chiunque non abbia dato il consenso necessario entro il 24 Maggio 2018 dovrebbe essere cancellato dalla tua lista. Perché entro il 24? Ricorda che, persino cancellare i loro dati significa “trattare i dati” viene quindi considerato potenzialmente una violazione al GDPR.

Costruire una mailing list: con il GDPR cambia tutto

Se intervenire su una mailing list già esistente può essere difficile, va chiarito come da ora in poi cambierà anche il modo di costruire nuove liste.

Il metodo del lead magnet in cambio dell’iscrizione alla newsletter è destinato chiaramente al pensionamento (anche se questo non significa che non possiamo comunque usare lead magnet per vendere qualcosa alla fine di un funnel).

C’è da fare a riguardo alcune considerazioni:

  • non c’è dubbio che, con l’iscrizione alla mailing list (sempre che sia effettuata secondo i dettami della norma) sarà sufficiente, a patto che tu spieghi esattamente cosa comporta, l’accettazione della privacy durante la fase di iscrizione
  • Purtroppo l’iscrizione alla mailing list senza nulla in cambio difficilmente funziona: per molti marketer sono previsti tempi duri
  • l’approccio “Iscriviti alla newsletter” oltre a non essere particolarmente efficace, rende complessa l’identificazione degli utenti e la conseguente segmentazione

Quali potrebbero essere delle buone strategie adottabili?

Puoi usare dei lead magnet per ottenere il nome e l’email dell’utente e nient’altro.

Ottenute queste informazioni, puoi provare a proporre l’iscrizione alla tua mailing list in un punto successivo del funnel, provando a ottenere così il consenso.

Ecco come fare in diversi casi:

Modulo di iscrizione

Puoi aggiungere un checkbox/menu a tendina nella tua pagina di iscrizione a un corso a un webinar o qualsiasi cosa che richieda un’iscrizione.

Questo potrebbe essere considerato come un chiaro segno di consenso (a patto di realizzare tutto a regola d’arte).

Naturalmente è necessario chiarire ancora una volta come non puoi forzare i tuoi utenti ad essere d’accordo con quanto proposto, e non puoi settare il loro consenso come scelta predefinita, quindi la spunta deve essere facoltativa, e non pre-selezionata.

Se deciderai di agire in questo modo, è consigliabile utilizzare un menu a tendina piuttosto che un checkbox. Perché questa scelta? Dando l’opzione Si, No, e selezionando la scelta come obbligatoria, l’utente sarà costretto a scegliere tra Si o No, altrimenti il modulo non andrà avanti a differenza di una checkbox che invece può facilmente sfuggire alla vista. Così facendo non starai forzando in nessun modo l’utente a optare per il fatidico “Si” e sarai conforme al GDPR.

Sandwich page

Un altro metodo piuttosto valido per poter ottenere il consenso è sfruttare una cosiddetta sandwich page. Per fare ciò devi:

  • includere una pagina tra il modulo optin e la pagina di ringraziamento, che chiede all’utente di registrarsi.
  • questa pagina va realizzata come se fosse un upsell o un “oto” (one time offer), ovvero “vendendo” i benefici che si ottengono con l’iscrizione alla tua newsletter
  • la pagina in questione è a sè stante: quindi la stai presentando in maniera chiara e in piena regola con le direttive GDPR

Richiesta via Email

  • invia l’email che consente di scaricare normalmente il lead magnet per la quale l’utente si è registrato
  • includi del testo dell’email con i notevole vantaggi che l’utente potrà ottenere iscrivendosi alla tua lista, includendo un call to action
  • a seconda di come hai impostato il sistema, fai cliccare su un link per esprimere il consenso (scelta migliore dal punto di vista delle conversioni) oppure indirizza l’utente su una pagina web con un nuovo modulo di registrazione che sia conforme al GDPR

Mi auguro che questo articolo ti possa essere stato d’aiuto al fine di chiarire, una volta per tutte, quali sono le direttive contenute nel GDPR. Anche se probabilmente per le prime settimane non vi saranno particolari controlli, a lungo andare l’UE potrebbe cominciare a setacciare il web alla ricerca di siti non conformi: risulta dunque assolutamente indispensabile farsi trovare pronti ed evitare sanzioni che possono risultare anche molto salate.

I contenuti di questa pagina sono ad unico scopo informativo, e non costituiscono consulenza legale. Per capire appieno gli effetti del GDPR sulla tua organizzazione, ti consigliamo vivamente di richiedere una consulenza professionale da un avvocato qualificato.