Come di certo saprai, la data del 25 maggio 2018 segna un grande cambiamento nella comunicazione delle aziende e dei professionisti in quanto l’aggiornamento alla Privacy, denominato GDPR, introduce la responsabilità delle persone fisiche nella gestione dei dati personali e obbliga a chiedere il consenso informato, libero e specifico.
Non c’è distinzione tra B2B e B2C, semplicemente se gestisci un database di contatti ne sei anche responsabile con vari gradi di implicazione e diversi accorgimenti che dovrai seguire per essere in regola con il GDPR.
Questo significa che se hai un form per la raccolta dei contatti email sul tuo sito o blog dovrai adeguarti al Regolamento.
Prima di indicarti come registrare il consenso obbligatorio tramite piattaforme di email marketing, voglio chiarire che anche prima di questa modifica alla Privacy, era richiesto il consenso preventivo dell’interessato, in linea con la regolamentazione internazionale anti-spam introdotta nel 2014, a ricevere le comunicazioni via mail oltre ad altri elementi come il link di disiscrizione nel piede della newsletter e le coordinate del titolare della lista.
La procedura consigliata di iscrizione resta il double optin, che ti garantisce di tenere registrata la chiamata IP dell’utente con il clic sul link a dimostrazione di aver fornito il consenso.
Capitoli del post
Cosa fare per tutti i contatti già presenti in lista
Se per qualche ragione hai dei contatti presenti nel tuo database di cui non hai ottenuto il consenso perché sono indirizzi presi dal web o account molto vecchi – oltre i 5 anni -, non potrai usarli per inviare le tue comunicazioni.
Le sanzioni si applicano senza distinzioni e sono purtroppo piuttosto onerose perché vanno fino a 20 milioni di euro o al 4 % del fatturato totale annuo.
Cosa fare per i nuovi contatti e per quelli senza consenso
Per tutti i nuovi iscritti e per quelli che rientrano nella descrizione del paragrafo sopra, dovrai “guadagnarti” il loro consenso attraverso specifiche iniziative che promuovano l’iscrizione alla tua lista attraverso il modulo di registrazione e il sito o blog contenenti tutte le nuove disposizioni del Regolamento sulla privacy.
Come recuperare i consensi di chi è nella tua lista
Può darsi poi che tu abbia dei contatti legittimi in lista di cui però non riesci a recuperare il consenso per questi dovrai inviare una campagna apposita che includa il link per aggiornare i propri dati. Accertati di inviare le tue newsletter solo a coloro che hanno prestato il consenso.
Registrare il consenso con Mailchimp e Video Premium
Mailchimp, come molti altri software di email marketing, pur essendo americano, ma avendo utenti che fanno parte dell’Unione Europea, ha da poco introdotto il pacchetto “GDPR-friendly form” che include la possibilità di inserire:
- check box opzionali per prestare i diversi consensi
- una sezione editabile (che possiamo tradurre in Informativa Policy), utile a indicare come e perché usiamo i dati raccolti
- creare una campagna specifica sui consensi prestati con template preimpostati per i vecchi e i nuovi contatti.
Come indicato sulle pagine di assistenza, il GDPR form è compatibile solo con alcuni formati (Modal) e stili di pop up (Top). Ad esempio non è compatibile con i moduli embeddati.
In questo momento è solo possibile inserire delle spunte facoltative su questo form online, quindi sarebbe opportuno affiancarlo con l’opzione “Radio Button” che prevede anche quella obbligatoria.
Inserire i check box nel form di iscrizione è solo il primo passo e non garantisce di essere in regola con la normativa sulla Privacy. Sarà necessario per i vecchi e i nuovi contatti creare una campagna specifica sui consensi prestati.
Passi per essere compliance con il GDPR su Mailchimp
Per prima cosa dovrai rendere disponibile la modalità GDPR per ogni lista. Per farlo entra nella sezione Settings della tua lista, clicca sulla voce “List name and campaign defaults” e da “Form settings” seleziona il box relativo alla Enable Gdpr fields.
Dopo entra in Singup forms poi da General forms seleziona i campi relativi a Field type GDPR per editare il testo.
Assicurati di mostrare le informazioni nel linguaggio corretto (9 volte su 10 in italiano se non hai un sito multilingua), oltre a personalizzare il testo di default per spiegare l’uso che farai dei dati.
In particolare, le informazioni che dovrai editare sono:
- descrizione del tipo di finalità del trattamento, es: iscrizione alla newsletter e/o attività di marketing e promozione
- Opzioni sulle attività di marketing che svolgerai. MailChimp ha previsto le più comuni.
- Informativa privacy che devi personalizzare in base alla raccolta dei dati, alle informazioni relative alla tua attività e alla modalità di gestione e archivio dei dati
- Privacy Policy legata a Mailchimp, testo standard che non puoi modificare.
Adesso crea un segmento dinamico per ogni lista allo scopo di salvare separatamente dagli altri i contatti che ti hanno dato il consenso.
Inoltre, se fai attività di profilazione sul tuo database, ad esempio con campagne di remarketing, dovrai ottenere un altro consenso al trattamento (Customized online advertising) e quindi dovrai creare un segmento dedicato dove salvare solo i contatti che hanno prestato il consenso e a cui potrai sottoporre le tue campagne a pagamento.
Per farlo puoi usare il template che Mailchimp ha creato appositamente GDPR Subscriber Alert template.
All’interno della tua lista/e, crea un segmento apposito per chi presta il consenso alla raccolta dei dati per attività di marketing.
Ciao Maura e complimenti per l’articolo,
tra i più completi e chiari trovati in rete sull’argomento.
Avrei un piccolo dubbio che spero riuscirai a chiarirmi.
Nel mio blog do la possibilità agli utenti di iscriversi ad una newsletter gestita tramite mailchimp, a cui invio sporadicamente (parliamo di max 10 all’anno), mail con contenuti presi da articoli pubblicati nel sito che ritengo importanti (si tratta di un caf, quindi di norma sono informazioni su aggiornamenti e scadenza delle pratiche che gestiamo quali 730 mod. Isee, mod. Red, ecc).
Il mio dubbio è sul modulo delle preferenze SIGNUP FORMS tramite il campo OPZIONI; non capisco come impostare la checkbox di consenso in quanto non sono presenti diversi tipi di comunicazioni a cui prestare o revocare il consenso (di default come ben sai ne sono presenti 3), ma solo una generica che tratta gli argomenti che ho specificato sopra.
Sapresti dirmi come comportarmi?
Grazie mille
Davide
Ciao Davide,
grazie mille per i complimenti 🙂 Premesso che le opzioni per la richiesta del consenso del trattamento dei dati su Mailchimp le puoi modificare liberamente quindi aggiungere, rimuovere e/o cambiarne proprio la definizione, direi che per l’attività che svolgi hai bisogno di chiedere l’autorizzazione “permission marketing”, ovvero per l’invio di newsletter, a meno che tu non faccia anche profilazione dei contatti. Il Garante non ha indicato una specifica titolatura né testo da usare quindi, guardando anche quello che fanno i tuoi competitor, potresti eliminarne due e lasciare solo quella per la newsletter. Che ne pensi?
Credo anche io, l’unico mio dubbio riguarda la voce della checkbox.Ho impostato testo e casella OPZIONI in questo modo:
Il xxxx utilizzerà il tuo indirizzo mail per rimanere in contatto con te inviandoti gli articoli più interessanti pubblicati sul nostro sito e delle novità in materia tributaria ed assistenza fiscale. Ti garantiamo la riservatezza dei dati personali, come previsto dall’Informativa privacy e cookie policy ex Art.13 del Regolamento Generale per la Protezione dei Dati UE 2016/679 (GDPR). Dichiari di aver letto l’informativa sul trattamento dei dati personali e fornire il tuo consenso al loro trattamento:
*casella chiamata NEWSLETTER da selezionare obbligatoriamente*
Puoi cambiare idea in qualsiasi momento cliccando sul link di annullamento dell’iscrizione presente in ogni email che ricevi da noi o contattandoci alla mail xxxxxxx.
Tratteremo le tue informazioni con rispetto. Per ulteriori informazioni sulle nostre pratiche sulla privacy, visitare il nostro sito Web.
Credi possa andar bene?
Grazie mille
Davide
Davide, puoi utilizzare una definizione più breve senza inserire il riferimento al Regolamento. Dovrai però mettere il link all’Informativa estesa dove le persone potranno approfondire in che modo e dove i loro dati verranno conservati.
Perfetto.
Utilizzo Iubenda quindi linko direttamente alla pagina privacy creata.
Grazie mille!