Le strategie di list building sono, lo sappiamo tutti, dispendiose ed difficili da progettare e mettere in campo; proprio per questo ogni singolo indirizzo raccolto ci pare spesso un tesoro inestimabile, del quale mai vorremmo privarci.

È così che spesso ci troviamo liste mastodontiche, piene di indirizzi di cui non ricordiamo l'origine e con i quali non abbiamo rapporto da anni.

In generale abbiamo sempre raccomandato operazioni di controllo e pulizia dei database, in primis per questioni legate all'efficacia stessa delle comunicazioni: sappiamo benissimo che i moderni filtri antispam tengono in considerazione anche la reattività dei destinatari nei confronti dei nostri invii.

Sta capitando a tutti: improvvisamente le nostre caselle email si sono riempite di messaggi dal tono "passivo/aggressivo" che ci invitano a cliccare un pulsante per continuare a ricevere le newsletter e i messaggi un dato sito/realtà/mittente.

Queste comunicazioni, dalla forma quanto meno varia e dall'operatività piuttosto oscura, fanno riferimento all'avvento del GDPR e alla necessità di avere traccia di un consenso affermativo dell'utente per poter continuare a trattare il dato.

Molti nostri lettori ci hanno chiesto se una comunicazione del genere sia obbligatoria e nel caso come vada gestita: cercheremo, nel nostro consueto modo, di analizzare la questione, senza preconcetti, considerando sempre che in tutti i casi particolari è bene riferirsi ad un esperto privacy o ad un avvocato per avere una risposta definitiva.

Consenso pre GDPR (D.lgs. 196/2003)

Partiamo da un dato base: anche per l'attuale normativa privacy italiana (D.lgs. 196/2003) per trattare dati personali (quindi conservarli in un database, usarli per invio email, etc) è obbligatorio un consenso liberamente espresso e informato.

Mancano davvero pochi giorni alla fatidica ora X. Sicuramente il GDPR è uno degli argomenti caldi della primavera.
Molti in queste settimane ci stanno contattando per chiederci cosa devono fare, in particolare in riferimento alla raccolta dei dati ai fini dell'email marketing.

Abbiamo quindi deciso di approntare questa breve guida, con diversi esempi pratici, che speriamo possa essere utile a tutti: aspettiamo ovviamente i vostri commenti in merito e le vostre, ulteriori, domande.

I principi generali della raccolta dati

Ricordiamo che il GDPR è un regolamento generico, che deve fare da base a regolamenti specifici (come quello e-Privacy che arriverà nel 2019): per questo non è così semplice estrarre una lista di comportamenti concreti da tenere.

DISCLAIMER: questo articolo è fornito a puro scopo informativo e non intende dare alcun consiglio legale. Per capire l'effettiva portata del GDPR sul vostro business, vi consigliamo di avvalervi dei servizi di un legale o di un esperto privacy indipendente.

Indiscusso protagonista della prima parte del 2018, il Regolamento Generale per la Protezione dei Dati entrerà in vigore il 25 Maggio.

Oramai è una scadenza conosciuta da tutti ed il panico è scattato già da qualche tempo: sicuramente, almeno a livello mediatico, l'impatto di questo nuovo regolamento pare non avere precedenti.

Nel corso di queste settimane abbiamo ricevuto molte domande circa il rapporto fra Email Marketing (e online marketing in generale) e GDPR: nei fatti il GDPR non tratta esplicitamente questi argomenti, anzi, lascia più dubbi che certezze (a questo indirizzo comunque trovate un'utile guida ad opera del Garante).

Non si tratta di una banale leggerezza del legislatore, il fatto è che, assieme al GDPR, il 25 maggio avrebbe dovuto vedere la luce anche il Regolamento ePrivacy, aggiornamento della direttiva ePrivacy 2002/2009, la famosa Cookie Law.

A questo documento (ufficialmente Regolamento su Privacy e Comunicazioni Elettroniche) vengono demandate le normative specifiche che regolano il mondo del marketing online, coprendo tutto lo spettro comunicativo e analitico, dalla profilazione tramite cookie al marketing telefonico, passando per chat, sms e ovviamente email.

Articolo a cura dell'Avv. Giulia Casacci - http://avvocatogiuliacasacci.it/

Con l'entrata in vigore del GDPR (General Data Protection Regulation) e la sua prossima esecutività a partire dal 25 Maggio 2018, coloro che operano nel marketing non potranno che fare i conti sulle novità introdotte, ben potendo però contare sulla coerenza delle normative privacy in tutta Europa a differenza di quanto accadeva in passato.

E' vero: il GDPR è un testo particolarmente corposo, composto da 173 considerando, premesse esplicative, e 99 articoli.

Tuttavia, i professionisti del marketing dovranno in particolar modo tenere presente alcuni principi chiave, il cui rispetto sarà fondamentale per lo svolgimento di un'attività marketing oriented legittima e conforme alla normativa.

Il  24 ottobre Mailchimp ha fatto un annuncio che ha scosso il mondo dell'email marketing, tanto da far pensare ad un qualche "scherzo di Halloween": a partire dal 31 ottobre, tutti i form di iscrizione degli account Mailchimp sono passati dal sistema dal Confirmed Opt-in a quello del Single Opt-in.

Ricordiamo brevemente in cosa consistono questi due metodi di raccolta iscrizioni: in sostanza il Confirmed Opt-in (chiamato anche Double Opt-in) prevede che, al momento dell'iscrizione tramite form, una email venga inviata in automatico all'indirizzo inserito. L'email contiene un link univoco di che il destinatario dovrà cliccare per confermare l'iscrizione stessa.

Questa procedura consente di verificare la correttezza dell'indirizzo immesso e di evitare operazioni maliziose, come l'inserimento di indirizzi di spam-trap o l'attivazione massiva di indirizzi inseriti da bot. Nei fatti è il metodo di iscrizione consigliato da tutti gli esperti: se da un lato rende un po' più laboriosa la procedura di iscrizione, dall'altro ci mette al riparo da tutta una serie di problemi di deliverability che possono verificarsi utilizzando procedure meno stringenti.