GDPR, come adeguare il tuo sito al nuovo regolamento

La GDPR è la nuova direttiva UE sulla protezione dei dati personali. Una regolamentazione che entrerà in vigore il 25 maggio 2018, irrigidendo le regole sulle modalità di raccolta, trattamento e conservazione dei dati personali di qualsiasi cittadino e residente dell’Unione Europea con cui le aziende hanno a che fare.

Molti parlando di dati personali pensano alle credenziali personali e all’indirizzo mail, commettendo un errore. Tutto parte dal cookie, un piccolo file di testo che un sito web salva sul dispositivo che stai utilizzando per navigare alla tua prima visita. È come se fosse un badge identificativo esclusivamente tuo, senza il tuo nome, ma in grado di identificarti o meglio di identificare esattamente il tuo browser. Questo cookie, incastrato nella memoria del tuo dispositivo, ha il compito di comunicare al sito quando tornerai di nuovo a visitarlo e di fornire una serie di informazioni sul tuo comportamento all’interno dello stesso. Conoscere i tuoi comportamenti digitali vuol dire poterli condizionare, da qui la necessità di dar vita a nuove e più severe leggi.

Con il nuovo GDPR vengono dunque introdotte modifiche su tutti i fronti del trattamento dei dati. Variazioni che hanno un grande impatto sulle attività di digital marketing, dalla raccolta del consenso degli utenti, alle modalità di trattamento, fino all’informativa privacy del sito web.

I soldati che combattono ogni giorno nel campo del Digital Marketing dovranno cambiare rapidamente il modo in cui cercano, ottengono e registrano il consenso degli utenti. Analizziamo in quale modalità.

Con il nuovo regolamento potrai inviare email solo alle persone che hanno espresso il loro consenso a ricevere i tuoi messaggi. Questo aspetto è già previsto dagli attuali regolamenti privacy della maggior parte dei Paesi dell’Unione, ma con il GDPR diventa fondamentale la natura del consenso, che deve essere raccolto per singola finalità. Ciò significa, per esempio, che se una utente ha rilasciato i suoi dati per ottenere l’ingresso omaggio ad un evento, senza dichiarare esplicitamente il consenso a ricevere comunicazioni commerciali, non sarà lecito inviare newsletter a questo scopo. La raccolta del consenso tramite sito web deve inoltre essere spuntata direttamente dall’utente. Quest’ultimo deve conoscere il nome dell'organizzazione che andrà a gestire i propri dati, assieme ai nomi di eventuali soggetti terzi con cui le informazioni potranno essere condivise. Infine, gli iscritti alla newsletter dovranno avere la possibilità di cancellarsi facilmente dalla mailing list, per intenderci, con la stessa agilità con cui si sono iscritti.

Le regole del GDPR cambieranno profondamente il panorama del marketing digitale, ma questo non vuol dire che non sarà più possibile fare email marketing. Anzi, a voler guardare il bicchiere mezzo pieno le aziende avranno l’occasione di creare un rapporto più fidelizzato con iscritti, clienti e prospect, che sceglieranno in modo sempre più attivo e selettivo i destinatari dei propri dati personali.
Per semplificare le operazioni di web restyling abbiamo stilato una checklist. Il 25 maggio si avvicina e nessun Digital marketing manager che si rispetti può farsi sorprendere impreparato.
 

Fai un controllo tra i contatti del tuo attuale database:

Sai dove sono collocati geograficamente i dati dei tuoi contatti? Il GDPR si applica infatti ai dati personali di cittadini residenti in UE e ai dati trattati da aziende con sede in UE. Hai registrato traccia di come e quando hai raccolto il consenso?

Conosci i tuoi contatti e il modo in cui li hai acquisiti:

 Hai seguito la pratica del doppio opt-in, il processo a due step che consente agli utenti di iscriversi alla mailing list? Tieni traccia di come e da dove provengono i dati personali dei tuoi contatti? Come sono finiti nel tuo database? Hai informazioni sufficienti sul consenso e la sua origine per poterlo dimostrare in caso di dispute?

 

Revisiona e diffonda le tua policy di gestione dei contatti:

Hai una privacy policy che spiega in dettaglio come raccogli, conservi, trasferisci ed elabori i dati personali? 

La privacy policy usa un linguaggio chiaro e semplice? Hai informato i tuoi utenti di questa privacy policy?

 

Monitora le tue future attività, per garantire la loro conformità già da ora:

Prendere in considerazione già da ora la conformità delle tue attività  al GDPR ti permetterà di non  tornare indietro per adeguare i processi di raccolta, o peggio ancora,  ti cautelerà dal non poter utilizzare i contatti generati.