La scadenza del GDPR si avvicina
Come sicuramente saprete, la scadenza del GDPR incombe e speriamo che non vi stia mandando in tilt. Molti di voi ci hanno chiesto consigli sul GDPR e, sebbene non siamo avvocati e ciò che segue non è una consulenza legale, abbiamo cercato di riassumere alcuni passi fondamentali che potreste compiere per conformarvi alla normativa. Questi consigli sono rivolti alle piccole imprese, potrebbero non essere del tutto pertinenti alla vostra attività e se avete bisogno di una consulenza legale concreta rivolgetevi a un avvocato.
Questa nuova legge sul GDPR (che entrerà in vigore il 25th maggio 2018) si applica a tutte le aziende che raccolgono ed elaborano dati di cittadini dell'Unione Europea (UE), anche se ciò avviene al di fuori dell'UE.
Se raccogliete dati personali (di qualsiasi cittadino dell'UE) e memorizzate questi dati (che possono essere solo un nome e un'e-mail) solitamente raccolti per scopi di marketing... dovete prendere provvedimenti.
Molti di i nostri clienti sono piccole imprese che di solito non possiedono enormi database di dati personali, se invece li possedete, sarete auspicabilmente sulla buona strada per essere pronti per i 25 anni.th Scadenza di maggio.
Prima di andare avanti, un po' di prospettiva: una nuova normativa può spaventare. C'è già un po' di ansia in giro per il GDPR e il solito mix di sovraccarico di informazioni, disinformazione e incomprensione che accompagna una nuova regolamentazione di questa portata. Quello che abbiamo cercato di fare qui, invece di sovraccaricarvi con il gergo e le complessità della legge, è stato applicare il buon senso, rivedendo le tecniche già adottate per riassumere i semplici passi che potreste compiere verso la conformità e alcuni esempi operativi.
Accogliete questa situazione come un'opportunità
Non fatevi prendere dal panico: è estremamente improbabile che le autorità dell'UE inizino a comminare multe per mancata conformità alle piccole imprese. Detto questo, vale la pena di cogliere l'occasione per riconnettersi con il proprio pubblico e rassicurarlo sul fatto che si prende sul serio la protezione dei suoi dati personali, razionalizzando le liste e migliorando così il proprio marketing, rivolgendosi a coloro che desiderano ricevere il proprio marketing piuttosto che a quelli che non lo desiderano. È anche un'opportunità per fare ordine in casa, in modo che se l'ICO (l'organo di vigilanza del Regno Unito) dovesse chiamarvi (per quanto improbabile) siate pronti.
In quanto piccola impresa, dobbiamo fare un paio di ipotesi per questo articolo. Molti di voi avranno uno o entrambi i seguenti problemi che richiedono un intervento:
- A contatto forma sul loro sito web che raccoglie i dati personali di base.
- Mailchimp elenchi (o altri software di email marketing) contenenti dati personali di base.
Ci concentreremo su questi aspetti specifici, in quanto rilevanti per i nostri clienti.
Modulo di contatto
Se il vostro sito web ha un modulo di contatto, raccoglierete dati personali (probabilmente nome e indirizzo e-mail). In base alla nuova legge contenuto esplicito è necessario per la raccolta dei dati. Ciò significa che è necessario aggiungere una casella di controllo a tutti i moduli di contatto per i contenuti espliciti (questa casella deve essere deselezionata per impostazione predefinita), collegandosi anche a un Informativa sulla privacy che delinei il motivo per cui state raccogliendo i dati, che cosa farete con i dati (in particolare se avete intenzione di condividerli) e come questi dati vengono archiviati (ovviamente in modo sicuro!). Su Internet sono disponibili molti esempi di informativa sulla privacy da utilizzare come guida, ma vi consigliamo di far controllare la vostra informativa sulla privacy da un avvocato per assicurarvi di essere coperti.
Liste Mailchimp
Se raccogliete dati personali in una lista mailchimp (o in un altro software di email marketing), la nuova legge prevede che dobbiate essere in grado di dimostrare che avete consenso esplicito da parte di coloro per i quali detenete i dati, dovete essere in grado di dimostrare come è stato dato il consenso e quando. Coloro che hanno dato un consenso esplicito devono poter annullare l'iscrizione in qualsiasi momento e dovete assicurarvi di conservare i loro dati in modo sicuro. Anche in questo caso, è importante fare riferimento alla vostra politica sulla privacy per ulteriori informazioni.
Per ottenere il consenso esplicito (se non lo avete già), molte aziende inviano un'e-mail al loro attuale elenco di abbonati e chiedono di riaprirlo per ottenere il consenso esplicito. Questo è l'approccio da noi consigliato, che vi permette di riconnettervi con il vostro pubblico e di ribadire che prendete sul serio la loro sicurezza, snellendo al contempo le vostre liste. Perderai invariabilmente abbonati, ma il tuo database sarà più snello e il tuo marketing più mirato.
Esempio di Opt-In
Un ottimo esempio che abbiamo visto di email "opt-in" è quello di Pizza Express.
Invece di dire semplicemente che vi stanno inviando un'e-mail a causa della legge GDPR, la trasformano in un'opportunità per voi di vincere 100 sterline e di rimanere iscritti per ricevere "extra offerte, come i regali di compleanno", con l'oggetto "Veloce, 100 sterline in palio!". Questo funziona per alcuni motivi:
- Incentivo a "tenermi dentro" con un buono da 100 sterline
- Dare un vincolo di tempo, in pratica farlo ora o perdere l'occasione.
- Offrire la possibilità di scegliere tra "Mi lasci entrare" o "Mi dispiace, sono fuori": chiedere alle persone di decidere in quel momento è più probabile che ottenga una risposta positiva rispetto all'opzione "Mi lasci entrare".
- Scoraggiandoli dal cliccare su "Spiacente, sono fuori": chi non vuole un "trattamento esclusivo"?!
- Include un link all'informativa sulla privacy.
Un'altra nota importante è che è possibile inviare legalmente email di "opt-in" alla propria lista di iscritti prima del 25th May, potete anche inviare un numero illimitato di promemoria per agire prima del 25th Maggio. Dopo tale data, legalmente, è possibile inviare e-mail solo a coloro che hanno ricevuto un consenso esplicito, quindi vale la pena agire subito.
Quindi, per riassumere con 4 punti d'azione chiave:
- Rivedere e aggiornare l'informativa sulla privacy
- Aggiungere il consenso esplicito ai moduli di contatto
- Inviare un'e-mail di opt-in
- Mantenere al sicuro i dati personali in vostro possesso
Ci auguriamo che questo articolo vi sia stato utile; se avete domande relative al GDPR, non esitate a chiamarci al numero 0207 112 9117 o a inviarci un'e-mail. [email protected].
Qualunque siano le vostre esigenze di design digitale, siamo qui per aiutarvi.
Volete una fetta di torta? Se state costruendo un nuovo sito web, pianificando una nuova campagna di marketing o addirittura un rebranding della vostra azienda, contattateci oggi stesso.
Messaggi correlati
Qual è la differenza tra http e https?
La differenza principale tra http e https riguarda la sicurezza dell'utente. HTTP sta per Hyper Text Transfer Protocol.