L’attività di marketing costituisce una delle più importanti strategie di sviluppo del business aziendale. Le norme del GDPR hanno determinato un forte impatto sulle attività di marketing. E-mail, comunicazioni periodiche (newsletter) a contenuto informativo, commerciale e/o promozionale, chiamate, sms, campagne promozionali sui social network e tramite siti web: le aziende sono estremamente consapevoli che parte del proprio business è rappresentato da giuste e decisive attività di marketing, soprattutto con l’impiego di mezzi tecnologici in grado di arrivare direttamente al cliente. Qualsiasi azione di marketing deve essere misurata per comprenderne il successo o l’insuccesso. 

L’impatto del GDPR 

Il GDPR obbliga tutti le aziende a rispettare alcuni criteri fondamentali per poter effettuare delle campagne di marketing senza ledere i diritti degli interessati.

Generalmente, l’acquisizione di dati personali utilizzati anche per finalità di marketing avviene durante una procedura di registrazione via e-mail, soprattutto sui siti web oppure direttamente tramite modulistica utilizzata dal titolare del trattamento per fornire il servizio richiesto dal cliente. I passi da compiere sono pochi ma essenziali.

Informativa

È necessario che, in ogni caso, il Titolare del trattamento fornisca un’adeguata informativa privacy al cliente o potenziale cliente e che, tra le finalità del trattamento dei dati, sia espressamente presente la possibilità di utilizzare i dati personali anche per attività di marketing. Se qualcuno fornisce la sua e-mail per un unico scopo, non è possibile utilizzarla per altri scopi. Se il cliente non fornisce il consenso a usare la sua e-mail per altri scopi, costui non potrà ricevere comunicazioni di qualsiasi tipo a scopo di marketing. Per questo motivo è necessario informare gli utenti di queste attività, offrendo loro la possibilità di annullare l’iscrizione. L’informativa deve essere fornita tanto ai nuovi clienti quanto a quelli vecchi, senza alcuna differenza. Le Privacy Policy devono utilizzare linguaggio semplice.

Consenso

Elemento essenziale per poter svolgere attività di marketing è il consenso dell’interessato: senza il consenso del cliente, le aziende non posso assolutamente inviare comunicazioni a scopo di marketing. In passato, era “normale” iscriversi automaticamente (o tramite una casella pre-selezionata) a newsletter dopo aver effettuato un acquisto: oggi questo rappresenta una violazione del GDPR. I checkbox di autorizzazione preselezionati devono essere eliminati. Certo, sarà un lavoro molto lungo ma è meglio prevenire che curare, ovvero è meglio avere un’autorizzazione per iscritto anziché incorrere in pesanti sanzioni come previsto d Regolamento europeo. È essenziale conservare le tracce dell’espressione del consenso dell’interessato da esibire in caso di eventuali contestazioni per dimostrare che si era autorizzati a inviare e-mail ai soggetti interessati.

Revoca del consenso

I clienti dovrebbero essere sempre in grado di cancellare facilmente il loro consenso e richiedere la cancellazione dei propri dati personali il più rapidamente possibile. Gli opt-in sono punto focale per l’e-mail marketing.

È importante riuscire a cogliere il valore degli adempimenti del GDPR, perchè essi saranno sicuramente vantaggiosi per le imprese. L’obiettivo è quello di fornire un’esperienza più trasparente e affidabile per i clienti.

Le tue campagne di marketing sono conformi al GDPR? Lo stato di registrazione dei tuoi utenti è compatibile con il GDPR? Hai un modo di dimostrare quando hanno acconsentito all’utilizzo dei loro dati e li hai informati di come hai pianificato di usare le loro informazioni?