fbpx

GDPR e Inbound Marketing

Cos’è il GDPR

È l’acronimo di “General Data Protection Regulation 679/2016-GDPR” ed è una nuova normativa, un Regolamento Europeo entrato in vigore il 25 Maggio 2018, che uniforma il modo in cui le aziende devono trattare i dati personali.

È fondamentale esplorare il tema del GDPR in relazione ai dati utilizzati nei processi di Digital Marketing e Email Marketing per la promozione e vendita di prodotti e servizi.

Il tema è molto ampio e discusso per la quantità di informazioni e regole che possono rendere la sua applicazione un momento di frustrazione e difficoltà, ma se affrontato con metodo (e con “i piedi per terra”) e con la finalità precisa di valorizzare una risorsa che è già un patrimonio di tutte le aziende, ovvero i dati, può dimostrarsi il miglior alleato ai fini della crescita del business.

Qual è l’obiettivo del Regolamento Europeo e a cosa serve il GDPR

L’obiettivo del GDPR è fortificare i diritti delle persone fisiche e unificare la Normativa in materia di protezione dei dati personali all’interno di tutta l’Unione Europea, sostituendo le diverse leggi nazionali (infatti abroga la Direttiva 95/46/CE, recepita dall’attuale D.lgs. 196/2003 – c.d. Codice Privacy).

Il GDPR serve a garantire un adeguato utilizzo e trattamento dei dati personali di clienti e potenziali clienti, garantendo i diritti dei diretti interessati in materia di privacy.
Il regolamento serve sia al privato cittadino che all’azienda, che può migliorare le proprie modalità di gestione dei dati e mettersi al riparo dalle pesanti sanzioni.

Privacy: perché è un’opportunità per il marketing

Nell’epoca del marketing guidato dai dati (data driven marketing) l’utilizzo sapiente e lecito di questi rappresenta una grandissima opportunità, una leva strategica per l’Inbound e il Funnel Marketing al fine di creare contenuti utili e personalizzati per la lead generation, ma anche ai fini dello sviluppo di campagne di Web Marketing e Social Media Marketing, per la vendita e per la crescita del brand.

 Scopri di più sull'Inbound Marketing, scarica la tua guida gratuita

Quali dati riguardano il GDPR

I dati che un’azienda deve salvaguardare per adempiere agli obblighi del nuovo regolamento europeo sulla privacy riguardano qualsiasi informazione afferente una persona fisica identificata o identificabile (definito anche «interessato») con una o più di queste informazioni:

  • un identificativo come il nome
  • un numero di identificazione
  • dati relativi all’ubicazione geografica
  • un identificativo online
  • uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Cosa si intende per dati personali

Tutte le informazioni che identificano, o rendono identificabile, direttamente o indirettamente, una persona fisica, un cliente o un potenziale cliente e che possono fornire informazioni sul suo comportamento digitale e non, sulle sue abitudini di consumo, caratteristiche, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc… sono dati personali.

Sono particolarmente importanti:

I dati anagrafici

Ad esempio il nome e cognome, che permettono l’identificazione diretta, e i dati che permettono l’identificazione indiretta, come le immagini, ecc…, o un numero identificativo, come il codice fiscale, l’indirizzo IP, il numero di targa.

I dati sensibili

Cioè quelli che, rientranti in particolari categorie, rivelano l’origine razziale o etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l’appartenenza sindacale o dati relativi alla salute e alla vita sessuale.
Il Regolamento (UE) 2016/679 (articolo 9) ha incluso nella nozione anche i dati genetici, i dati biometrici e quelli relativi all’orientamento sessuale.

I dati giudiziari

Ovvero quelli che possono rivelare l’esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione) o la qualità di imputato o di indagato.
Il Regolamento (UE) 2016/679 (articolo 10) comprende in tale nozione i dati relativi alle condanne penali e ai reati o a connesse misure di sicurezza.

Attenzione: dati sensibili e giudiziari, anche definiti “particolari” richiedono specifica attenzione e cura nella conservazione e utilizzo.

GDPR e marketing digitale

I dati relativi alle comunicazioni elettroniche (via Internet o telefono), che consentono la geolocalizzazione, fornendo informazioni sui luoghi frequentati e sugli spostamenti e che hanno assunto un ruolo assai rilevante nel marketing 4.0.
I dati utilizzati nelle azioni di marketing digitale sono quelli relativi alle comunicazioni elettroniche (via Internet o telefono), che consentono la geolocalizzazione, fornendo informazioni sui luoghi frequentati e sugli spostamenti e che hanno assunto un ruolo assai rilevante nel marketing 4.0.

Cosa si intende per trattamento dei dati

Qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, rappresenta un trattamento.

Tutte queste operazioni sono da intendersi trattamento dei dati:

  • La raccolta dati
  • La registrazione di dati
  • L’organizzazione di dati
  • La strutturazione dei dati
  • La conservazione dei dati
  • L’adattamento o la modifica dei dati
  • L’estrazione dei dati
  • La consultazione dei dati
  • L’utilizzo dei dati
  • La comunicazione mediante trasmissione dei dati
  • La diffusione o qualsiasi altra forma di messa a disposizione dei dati
  • Il raffronto o l’interconnesione dei dati
  • La cancellazione o la distruzione dei dati

GDPR e Marketing Automation

Nei processi e flussi di lavoro delle strategie di Inbound Marketing e Funnel Marketing, la raccolta e gestione dei dati personali legati al comportamento digitale degli utenti ricopre un ruolo assai importante, poiché è proprio dai dati e dal loro utilizzo e interpretazione che scaturiscono azioni di comunicazione e nurturing personalizzate.

Una corretta gestione delle informazioni in piena regola consente, una volta avvenuta la conversione da utente anonimo a utente registrato, di costruire percorsi di comunicazione via web e mail personalizzati in grado di assecondare il “momento” in cui si trova l’utente – “consapevolezza”, “considerazione”, “decisione” (definito Buyer’s Journey) – abbattendo i costi di generazione del traffico tramite ADS e sponsorizzazioni.

Vuoi conoscere meglio il Buyer’s Journey?

Chi deve adeguarsi alla legge sulla privacy

Indipendentemente da dove sia ubicata la sede (Stato membro dell’UE o fuori dall’Unione Europea), l’azienda che tratta, memorizza o trasmette i dati personali di persone fisiche che risiedono all’interno dell’Unione Europea (anche se cittadini stranieri, per esempio) deve conformarsi al GDPR, indipendentemente dal numero di dipendenti.

Se, invece, una persona fisica memorizza informazioni personali (per esempio degli amici) su un computer o se dispone a casa propria di un sistema di telecamere a circuito chiuso di sorveglianza, allora il GDPR non è necessario. Questo perché il Regolamento non si applica “ai trattamenti di dati personali effettuati da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico” – Art.2 paragrafo 2.

Per rientrare nell’ambito di competenza del GDPR, il trattamento deve essere svolto da parte di “un’impresa”, dove l’Art.4 paragrafo 18 definisce impresa la “persona fisica o giuridica, indipendentemente dalla forma giuridica rivestita, che eserciti un’attività economica, comprendente le società di persone o le associazioni che esercitano regolarmente un’attività economica”.

Differenza tra grandi e piccole aziende

Esiste una sostanziale differenza fra le aziende con meno di 250 dipendenti e quelle con più di 250 dipendenti.
Il GDPR impone che tutte le organizzazioni, di qualsiasi dimensione si adeguino ad esso, ma prevede alcune eccezioni per le piccole e medie imprese.

Per esempio, le aziende con meno di 250 dipendenti sono esenti dal conservare il Registro delle attività di trattamento dei dati a meno che il trattamento presenti un rischio per i diritti e le libertà dell’interessato, non sia occasionale e includa categorie particolari di dati o dati relativi a condanne penali.

Cosa può succedere alle aziende che non si adeguano al GDPR?

Le sanzioni per le aziende che non si sono attivate e non risultano in regola con le nuove disposizioni, possono arrivare fino a 20 milioni di euro e fino al 4% del volume d’affari dell’anno precedente.

Non sei ancora in regola? Ti aiutiamo noi!

Quando il GDPR non è applicabile

Alcuni trattamenti non richiedono l’applicazione delle norme del GDPR, se rientrano tra queste macro categorie:

 

  • Sono effettuati per attività che non rientrano nell’ambito di applicazione del diritto dell’Unione
  • Sono effettuati dagli Stati membri nell’esercizio di attività che rientrano nell’ambito di applicazione del titolo V, capo 2, TUE
  • Sono effettuati da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico
  • Sono effettuati dalle autorità competenti a fini di prevenzione, indagine, accertamento o perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro minacce alla sicurezza pubblica e la prevenzione delle stesse.

Quali sono i principi applicabili al trattamento

  • Liceità, correttezza e trasparenza
  • Limitazione delle finalità: determinate, esplicite e legittime
  • Minimizzazione dei dati: adeguati, pertinenti e limitati
  • Esattezza: i dati devono essere esatti e, se necessario, aggiornati
  • Limitazione della conservazione: per un periodo temporale limitato al conseguimento delle finalità
  • Integrità e conservazione: deve essere garantita un’adeguata sicurezza dei dati personali

L’azienda dovrà inoltre dimostrare di aver applicato e rispettato i principi descritti sopra!

Vediamo insieme come poter applicare il nuovo regolamento in materia di dati in modo semplice.

Naturalmente è consigliabile affrontare il tema con l’ausilio di un professionista e/o una struttura specializzata, ma sapendo a grandi linee come muoversi, tutto diventa più semplice e consapevole.

Pin It on Pinterest