GDPR ed email: come essere compliant alla Privacy

L’email marketing, cioè il canale di marketing diretto che sfrutta la posta elettronica per veicolare un messaggio in genere di natura commerciale, non è legiferato in modo diretto dall’aggiornamento della Privacy, Gdpr. Essendo però l’account di posta elettronica un dato riconducibile a una persona fisica con le dovute eccezioni che vedremo più sotto, il media ne viene influenzato in modo indiretto.

Ad esempio, il GDPR modifica in modo sostanziale la fase di acquisizione di potenziali clienti, anche detta di lead generation, perché i contatti prima di entrare nella lista devono attraversare un processo di gestione del consenso e trattamento dei dati manifestando una volontà libera, specifica e informata che va a cambiare anche l’aspetto stesso dei moduli di registrazione e dei campi da mostrare.

Comprendere quali sono tutti i cambiamenti inerenti alle attività di gestione dei dati delle persone è fondamentale per professionisti e per piccole e medie imprese sia per essere con il loro email marketing GDPR compliant sia perché si tratta di uno dei canali di comunicazione e business più efficaci se ne manteniamo integre le prestazioni.

Disclaimer
Non sono un “tecnico” né un legale e non è mia intenzione dispensare consigli. Quanto raccontato nelle successive righe sono mie deduzioni a cui sono arrivata dopo essermi informata sul tema. Pertanto, se ci fossero dubbi o richieste specifiche, la cosa migliore è chiedere a un professionista della materia.

Procedura di iscrizione Gdpr compliant

Secondo le nuove disposizioni del Garante della Privacy non è possibile inserire un dato personale come l’indirizzo email in una lista senza averne dato l’informativa al trattamento e ricevuto il consenso esplicito della persona.

Anche la normativa anti-spam vigente pre-Gdpr aboliva la procedura di iscrizione di tipo “opt-out”, ovvero, di gestire il dato personale finché la persona non ne chiede di cancellazione, a favore delle seguenti modalità alternative:

• Opt-out = iscritto finché non si cancella
• Opt-in = con consenso ma senza conferma
• Notified Opt-in = con consenso e ricezione di conferma

Sebbene la procedura di iscrizione Double Opt-in che prevede una doppia verifica del consenso tramite l’invio di un link su cui la persona deve cliccare prima di essere inserita nella lista non sia richiesta dal GDPR, risulta essera quella più tutelativa per il proprietario del database.

Eccezioni alla procedura di iscrizione Gdpr compliant

Non è necessario chiedere il consenso preventivo a inviare comunicazioni email anche di natura commerciale verso i propri clienti per la finalità di soft-spam a patto che le comunicazioni riguardino prodotti e/o servizi analoghi a quelli già acquistati e che le persone possano sempre fare l’opt-out.

Se ti stai domandando se va sempre chiesto il consenso anche di fronte a indirizzi email di aziende per essere in regola con il GDPR, la risposta è affermativa se il dato personale è qualsiasi informazione riguardante una persona fisica identificata o identificabile. Questi sono alcuni chiarimenti forniti in materia dal Garante della Privacy:

Dato personale è una mail, il nome e cognome, il codice fiscale il numero di telefono e anche una mail aziendale che abbia al suo interno il nome o il cognome della persona che lavora in quell’azienda.

Conformità di opt-in e di consensi

Secondo l’aggiornamento della Privacy, sarà possibile raccogliere principalmente 3 tipi di consenso che dovranno essere ben argomentati all’interno dell’informativa Privacy presente sul sito, ovvero raccolta dati per:

• invio di comunicazioni commerciali anche detto permission marketing
• profilazione dell’utente – Profiling
• cessione dei dati a terzi solo nel caso vengano ceduti a un nuovo titolare
• altro.

E’ presumibile pensare che, almeno inizialmente, soprattutto se non ben comunicato, coloro che metteranno la spunta anche sulla profilazione, necessaria per l’invio di comunicazioni personalizzate e che richiede un suo consenso specifico, saranno una minima parte del già limitato traffico che da anonimo si iscrive tramite i siti.
Oggi pari all’1% fino a un 5% in caso di lead magnet.

Tuttavia, è ragionevole credere che queste persone che lasciano il consenso esteso siano interessate a ricevere contenuti altamente personalizzati, compreso offerte e segnalazioni di sconti, eventi e vendite speciali.

Per tutti gli ecommerce questo tipo di audience dovrebbe essere quello su cui concentrare ogni sforzo in termini di strategie di marketing automation o messaggi transazionali mentre la priorità immediatamente successiva dovrà essere quella di convertire chi ha fornito il semplice “permission marketing“, cioè l’autorizzazione per invio di comunicazioni commerciali (che può comprendere l’invio di newsletter), in consenso esteso anche alla profilazione.

Adeguare al Gdpr sito e form di registrazione

Come ti ho accennato, questi cambiamenti riguardano anche l’aspetto del tuo sito, landing page e dei moduli di registrazione alla tua lista che dovranno presentare:

• titolatura del form breve e chiara che spieghi il motivo della raccolta del dato – Informativa breve
• caselle di spunta non pre-marcate una per ogni consenso, di cui solo la prima obbligatoria
• link all’Informativa lunga.

Per queste attività sarai facilitato dalle principali piattaforme di email marketing che hanno introdotto funzionalità “GDPR-friendly form”.

Dopo che avrai modificato il sito secondo le richieste introdotte dal nuovo Regolamento Gdpr, dovrai creare apposite liste e/o segmenti dedicati ai diversi tipi di consensi prestati, entro cui confluiranno i contatti. Per ogni segmento o lista dovrai impostare un tipo di comunicazione differente e la marketing automation diventerà un altro cardine per gestire queste differenziazioni.

Come gestire le newsletter in base ai consensi

Chi ha spuntato il solo consenso a ricevere la newsletter o il form di contatto non potrà essere profilato e, presumibilmente, lato CRM avrà all’attivo soli pochi campi valorizzati (l’email e forse il nome) su cui non sarà possibile impostare troppi filtri per la segmentazione (sì a data di iscrizione e interazione con le mail) né automazioni a meno che intese come transazionali per un ecommerce.

Il tuo scopo dovrà essere quello, attraverso le newsletter, di portarlo a estendere i consensi offrendo contenuti per cui valga la pena di farsi tracciare. Il mio consiglio è di realizzare landing page ad hoc che ricalchino l’ipotetico customer journey del tuo buyer persona.

L’altro segmento sarà quello su cui spingere l’acceleratore, offrire contenuti altamente personalizzati e promozioni. Attenzione però a non “spremerlo” troppo o finirai con il perdere i contatti; resta inteso che i tuoi messaggi anche se di natura commerciale dovranno fornire valore ed essere pertinenti al profilo della tua audience.

Su questo segmento è doveroso fare “profiling” pertanto ti consiglio di usare etichette e punteggi per capire il grado di coinvolgimento di ogni singolo utente e dopo l’acquisto di attuare strategie post-vendita per aumentare i ricavi.

Conclusioni

Se sei in regola con il Gdpr, quindi in grado di garantire la sicurezza della conservazione dei dati – dall’accessibilità da parte dell’interessato alla cancellazione definitiva al termine del periodo stabilito o dietro richiesta della persona – ti suggerisco di recuperare quante più informazioni possibili tramite campagne survey allo scopo di individuare i diversi buyer persona e recuperare le informazioni necessarie per la profilazione.

IMPARA TECNICHE E STRATEGIE DI DIGITAL MARKETING

Ricevi in anteprima risorse esclusive gratuite e mie future iniziative direttamente nella tua casella di posta (1 news a sett., ti cancelli quando vuoi!).

Tra gli iscritti alle News di whymarghette ci sono imprenditori, blogger e marketer di PMI. Cosa aspetti? Iscriviti subito!

La tua email*

Il tuo nome*

Ho letto la Privacy Policy e acconsento al trattamento dei miei dati personali per le finalità sopra descritte.