30 Nov 2018

GDPR: Scelta dei fornitori e nomina dei responsabili del trattamento dei dati

Il GDPR, regolamento generale sulla protezione dei dati, entrato in vigore in tutta Europa lo scorso 24 maggio, detta vincoli ben precisi sulle metodologie con le quali una azienda può gestire dati personali, la tipologia di aziende alle quali può trasferire o far gestire tali dati e la tipologia di contrattualizzazione che deve legare un Titolare (l'azienda/professionista) quando si avvale di un Responsabile (fornitore) per trattare dati personali.

Ma la mia azienda fa B2B e quindi non tratta dati personali

Probabilmente falso. Vediamo la definizione di Dato personale fornita dal GDPR:

Articolo 4 - Definizioni

«dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

22 Nov 2018

GDPR e tracciamento delle aperture delle email

Il trattamento dei dati personali era normato anche in epoca pre-GDPR, ma il GDPR ha reso più esplicito che gli utenti europei non possono essere tracciati a loro insaputa.

Per quanto riguarda l'invio di newsletter il problema va affrontato in fase di "opt-in", ovvero quando il potenziale iscritto compila il modulo di iscrizione e vi fornisce il consenso al trattamento dei suoi dati al fine di ricevere la newsletter. In questo caso le scuole di pensiero che abbiamo incontrato sono due:

  • Il tracciamento dell'apertura dell'email necessita di un consenso separato e opzionale che l'iscritto deve poter dare in fase di iscrizione.
  • Il tracciamento è necessario per garantire certi standard qualitativi nell'erogazione della newsletter stessa e quindi non necessita di un consenso separato, ma deve solo essere esplicitato nella privacy policy.

In entrambi i casi, però, la privacy policy deve essere esplicita nel definire quali dati vengono raccolti tramite tracciamento, da chi, con quale scopo, per quanto tempo.

Ma come si applica questo discorso alle email transazionali?

13 Giu 2018

Email Marketing e GDPR al Web Marketing Festival

Il Web Marketing Festival è definitivamente il punto di riferimento per la formazione e l'aggiornamento per chi si occupa di Marketing Digitale.
L'edizione 2018 è la più grande di sempre: 3 giorni di incontri, speech, networking, con oltre 40 sale e 400 speaker.
Come sapete in questi mesi abbiamo pubblicato diverse riflessioni sulla questione, che hanno incontrato il vostro interesse e apprezzamento. Abbiamo dunque pensato di raccogliere, nella maniera più organica possibile, i concetti, le idee, le analisi fatte in queste settimane in un intervento da proporre al WMF 2018 a Rimini.
24 Mag 2018

GDPR: conferma l'iscrizione o il 25 maggio ti cancelliamo: "americanata"?

In questi giorni stiamo tutti ricevendo decine, se non centinaia, di email relative al GDPR, numerose delle quali chiedono di confermare la propria iscrizione entro il 25, pena la cancellazione dal loro DB.

Se grosse e famose aziende hanno usato questo approccio, dovrà pur esserci un motivo, e quindi ora tantissimi stanno emulando, senza farsi troppe domande, quell'approccio.

Abbiamo analizzato dal punto di vista normativo la questione in questo articolo, ma vogliamo spendere qualche parola in più, per tentare di spiegare il nostro approccio.

Fermiamoci un attimo e cerchiamo di capire come stanno le cose.

  • Se hai già raccolto un consenso seguendo le indicazioni dell'attuale (vecchia) normativa privacy, quasi sicuramente non hai bisogno di chiederlo nuovamente, ma solo di speficicare bene i trattamenti e notificare la nuova informativa privacy ai tuoi utenti.
  • Se non avevi un consenso compatibile con la vecchia normativa allora stavi (stai) probabilmente facendo trattamento illecito di dati, punito anche in era pre-GDPR.

E quindi? sono impazziti?

No, semplicemente non sono Italiani e quindi è plausibile (e lecito) che ti abbiano iscritto alla loro newsletter senza mai chiederti il consenso e senza mai farti vedere una informativa privacy.

La grossa rivoluzione introdotta dal GDPR, infatti, è che la privacy degli europei viene decisa dall'Europa e non più dalla nazione in cui ha sede l'azienda che fa il trattamento.

17 Mag 2018

GDPR e periodo di conservazione dei dati per l'email marketing

Le strategie di list building sono, lo sappiamo tutti, dispendiose ed difficili da progettare e mettere in campo; proprio per questo ogni singolo indirizzo raccolto ci pare spesso un tesoro inestimabile, del quale mai vorremmo privarci.

durata del trattamento

È così che spesso ci troviamo liste mastodontiche, piene di indirizzi di cui non ricordiamo l'origine e con i quali non abbiamo rapporto da anni.

In generale abbiamo sempre raccomandato operazioni di controllo e pulizia dei database, in primis per questioni legate all'efficacia stessa delle comunicazioni: sappiamo benissimo che i moderni filtri antispam tengono in considerazione anche la reattività dei destinatari nei confronti dei nostri invii.

11 Mag 2018

Arriva il GDPR! Email per la conferma del consenso, sì o no?

Sta capitando a tutti: improvvisamente le nostre caselle email si sono riempite di messaggi dal tono "passivo/aggressivo" che ci invitano a cliccare un pulsante per continuare a ricevere le newsletter e i messaggi un dato sito/realtà/mittente.

Queste comunicazioni, dalla forma quanto meno varia e dall'operatività piuttosto oscura, fanno riferimento all'avvento del GDPR e alla necessità di avere traccia di un consenso affermativo dell'utente per poter continuare a trattare il dato.

gdpr

Molti nostri lettori ci hanno chiesto se una comunicazione del genere sia obbligatoria e nel caso come vada gestita: cercheremo, nel nostro consueto modo, di analizzare la questione, senza preconcetti, considerando sempre che in tutti i casi particolari è bene riferirsi ad un esperto privacy o ad un avvocato per avere una risposta definitiva.

Consenso pre GDPR (D.lgs. 196/2003)

Partiamo da un dato base: anche per l'attuale normativa privacy italiana (D.lgs. 196/2003) per trattare dati personali (quindi conservarli in un database, usarli per invio email, etc) è obbligatorio un consenso liberamente espresso e informato.

02 Mag 2018

Raccogliere consensi all'epoca del GDPR

Mancano davvero pochi giorni alla fatidica ora X. Sicuramente il GDPR è uno degli argomenti caldi della primavera.
Molti in queste settimane ci stanno contattando per chiederci cosa devono fare, in particolare in riferimento alla raccolta dei dati ai fini dell'email marketing.

Abbiamo quindi deciso di approntare questa breve guida, con diversi esempi pratici, che speriamo possa essere utile a tutti: aspettiamo ovviamente i vostri commenti in merito e le vostre, ulteriori, domande.

I principi generali della raccolta dati

Ricordiamo che il GDPR è un regolamento generico, che deve fare da base a regolamenti specifici (come quello e-Privacy che arriverà nel 2019): per questo non è così semplice estrarre una lista di comportamenti concreti da tenere.

29 Mar 2018

Oltre il GDPR, il regolamento ePrivacy

DISCLAIMER: questo articolo è fornito a puro scopo informativo e non intende dare alcun consiglio legale. Per capire l'effettiva portata del GDPR sul vostro business, vi consigliamo di avvalervi dei servizi di un legale o di un esperto privacy indipendente.

Indiscusso protagonista della prima parte del 2018, il Regolamento Generale per la Protezione dei Dati entrerà in vigore il 25 Maggio.

eprivacy

Oramai è una scadenza conosciuta da tutti ed il panico è scattato già da qualche tempo: sicuramente, almeno a livello mediatico, l'impatto di questo nuovo regolamento pare non avere precedenti.

Nel corso di queste settimane abbiamo ricevuto molte domande circa il rapporto fra Email Marketing (e online marketing in generale) e GDPR: nei fatti il GDPR non tratta esplicitamente questi argomenti, anzi, lascia più dubbi che certezze (a questo indirizzo comunque trovate un'utile guida ad opera del Garante).

Non si tratta di una banale leggerezza del legislatore, il fatto è che, assieme al GDPR, il 25 maggio avrebbe dovuto vedere la luce anche il Regolamento ePrivacy, aggiornamento della direttiva ePrivacy 2002/2009, la famosa Cookie Law.

A questo documento (ufficialmente Regolamento su Privacy e Comunicazioni Elettroniche) vengono demandate le normative specifiche che regolano il mondo del marketing online, coprendo tutto lo spettro comunicativo e analitico, dalla profilazione tramite cookie al marketing telefonico, passando per chat, sms e ovviamente email.

15 Mar 2018

Vendere Libri e Dischi offline, anche grazie all'Email Marketing

L'avvento prima delle grandi distribuzioni, poi dei grandi e-commerce ha fatto soffrire fin da subito due categorie (più di altre) di piccole e medie realtà locali: i negozi di dischi e le librerie.

La distribuzione digitale dei contenuti (mp3 e streaming per la musica e ebook, seppur in misura minore, per la letteratura) ha rappresentato sicuramente una rivoluzione copernicana per i consumatori e per i rivenditori, che si sono trovati ad affrontare, dal 2000 in poi, una crisi mai vista prima.

Records

Nonostante tutto però i luoghi fisici dove comprare libri e dischi resistono (per diversi motivi che tenteremo di analizzare) e siamo convinti che queste "sacche di resistenza" possano trarre grande vantaggio da un uso corretto e mirato dell'email marketing.

23 Gen 2018

Marketing e GDPR: i principi chiave che ogni marketer deve conoscere

Articolo a cura dell'Avv. Giulia Casacci - http://avvocatogiuliacasacci.it/

Con l'entrata in vigore del GDPR (General Data Protection Regulation) e la sua prossima esecutività a partire dal 25 Maggio 2018, coloro che operano nel marketing non potranno che fare i conti sulle novità introdotte, ben potendo però contare sulla coerenza delle normative privacy in tutta Europa a differenza di quanto accadeva in passato.

E' vero: il GDPR è un testo particolarmente corposo, composto da 173 considerando, premesse esplicative, e 99 articoli.

GDPR

Tuttavia, i professionisti del marketing dovranno in particolar modo tenere presente alcuni principi chiave, il cui rispetto sarà fondamentale per lo svolgimento di un'attività marketing oriented legittima e conforme alla normativa.