La tua guida dell'ultimo minuto al GDPR, alla protezione dei dati personali e al marketing digitale

Se vivi e respiri il marketing digitale, allora hai sentito e letto parecchio su un certo acronimo di quattro lettere che sta per dare una scossa al settore del marketing così come lo conosciamo. Il GDPR - Regolamento generale sulla protezione dei dati - entrerà in vigore nell'Unione Europea venerdì 25 maggio. La legge mira a proteggere i consumatori dell'UE dalle aziende che tracciano i loro dati personali su tutto il web. Tuttavia, la portata del GDPR si estende ben oltre i confini dell'UE e influisce sugli sforzi di marketing digitale in tutto il mondo. Il GDPR include disposizioni sulla protezione dei dati personali che potenzialmente creano un impatto globale sul mondo del marketing digitale.

Se il solo pensiero di assicurarti che i tuoi sforzi di marketing digitale siano conformi al GDPR ti manda in delirio, o se hai vissuto sotto una roccia negli ultimi mesi, non farti prendere dal panico: il Digital Examiner ti copre le spalle. Qui troverai una guida dell'ultimo minuto al GDPR. Scopri cosa significa la legge per la protezione dei tuoi dati personali e il futuro del marketing digitale.

Ho vissuto sotto una roccia. Cos'è esattamente il GDPR?

In parole povere, il regolamento generale sulla protezione dei dati rafforza i diritti individuali alla privacy dei cittadini dell'UE. Uno sguardo più attento inquadra il GDPR come la risposta dell'Europa al "grande affare" di Internet, come lo definisce il New York Times : l'idea che barattiamo la privacy per comodità:

“Le aziende offrono servizi gratuiti come e-mail, intrattenimento e ricerca, e in cambio raccolgono dati e vendono pubblicità…”.

Non è un affare pericoloso in teoria, ma:

“…i recenti scandali sulla privacy che hanno coinvolto Facebook e la società di consulenza politica Cambridge Analytica evidenziano gli svantaggi di questo compromesso. Il sistema è opaco e pronto per gli abusi”.

Con il GDPR, l'UE sta reagendo. Il GDPR mira a dare ai suoi cittadini il controllo su come vengono utilizzati i loro dati o se acconsentire a fornire i propri dati. La nuova legge fissa un livello molto più alto per le aziende che indirizzano gli annunci in base ai dati personali. Ciò include tutto, dall'ovvio (nome, indirizzo e numero di telefono) alle informazioni bancarie, foto, informazioni associate ai post sui social media e altro ancora.

Impatto del GDPR e della protezione dei dati personali

Le aziende che fanno pubblicità ai residenti nell'UE devono essere trasparenti su come gestiscono queste informazioni. Inoltre, le aziende devono ricevere il consenso dei consumatori prima di utilizzare i propri dati. Le aziende che non aderiscono al GDPR rischiano multe fino al 4% del fatturato globale.

Secondo il New York Times , i consumatori dell'UE protetti dalla legge ora conservano alcuni diritti sui dati personali, come ad esempio:

• chiedendo alle aziende quali informazioni personali detengono.
• chiedendo la cancellazione dei propri dati personali.

Di conseguenza, se le persone sospettano l'uso improprio delle loro informazioni, ora mantengono il diritto di segnalarlo all'autorità nazionale per la protezione dei dati per indagini. Inoltre, possono anche partecipare ad azioni legali collettive contro aziende sospettate di uso improprio e abuso di dati personali.

Questa legge non riguarderà solo i cittadini dell'UE. La maggior parte degli utenti di Internet di tutti i giorni probabilmente ha probabilmente ricevuto un diluvio di avvisi di aggiornamento sulla privacy. Ad esempio, le aziende hanno inondato le caselle di posta mentre si affrettavano a garantire la conformità al GDPR. Oppure i consumatori probabilmente hanno notato pop-up che spiegano i cambiamenti imminenti quando visitano siti come Facebook.

La mia azienda ha sede negli Stati Uniti. Cosa devo sapere sul GDPR e sulla protezione dei dati personali?

Solo perché la tua attività commerciale e le attività di marketing digitale hanno sede negli Stati Uniti non significa che sfuggirai alle rigide regole messe in atto dal GDPR.

Pensa a chi vendi i tuoi prodotti. C'è anche la minima possibilità che la tua base di clienti includa persone che vivono nell'UE? La tua azienda utilizza o conserva in qualche modo dati personali che potrebbero appartenere a un cittadino dell'UE? Vai sul sicuro e assicurati che la tua protezione dei dati personali, il marketing digitale e le strategie pubblicitarie siano conformi al GDPR.

Non sai da dove cominciare? HubSpot ha un'ottima lista di controllo per guidarti attraverso il processo di conformità al GDPR.

Anche se la tua azienda non vende ai cittadini dell'UE, l'uso dei dati personali nella pubblicità online è stato oggetto di severi controlli negli ultimi mesi. Guadagnare e mantenere la fiducia dei consumatori seguendo le regole messe in atto dal GDPR non può far male.

La buona notizia è che, in qualità di professionisti del marketing digitale, la maggior parte dei siti Web, degli strumenti e dei fornitori che utilizziamo rientra nelle definizioni di elaboratori e responsabili del trattamento dei dati del GDPR e pertanto garantisce la conformità internamente.

Ad esempio, Facebook ha setacciato tutti i dati utilizzati nella creazione di segmenti di pubblico per il targeting degli annunci (ne parleremo più avanti) e ha fatto sapere agli utenti tramite Gestione annunci quali segmenti di pubblico richiedono aggiornamenti per rimuovere i dati che non soddisfano i criteri GDPR. MailChimp ha aggiornato il suo Accordo sul trattamento dei dati e i contratti dei fornitori di terze parti per garantire la conformità e sta rilasciando nuovi strumenti per aiutare gli utenti a raccogliere il consenso e gestire i dati dei clienti in modo appropriato.

In che modo il GDPR influirà sulla pubblicità e sul targeting di Facebook?

Facebook si trova nella posizione unica di essere classificato sia come responsabile del trattamento dei dati che come responsabile del trattamento dei dati ai sensi del GDPR. Insieme al suo ruolo nello scandalo dei dati di Cambridge Analytica , il gigante dei social media non corre rischi per garantire la conformità al GDPR. La società ha emesso un comunicato stampa lungo e approfondito all'inizio di questo mese delineando i suoi preparativi per il GDPR e l'impegno per la trasparenza, il controllo e la responsabilità.

WordStream lo ha ridotto:

"Facebook renderà più facile per le persone capire cosa sa Facebook delle persone in base ai dati che condividono sui loro Facebook, e faranno uno sforzo concertato per preoccuparsi un po' di più di come altre entità, vale a dire gli inserzionisti –gestire detti dati.”

I professionisti del marketing digitale che utilizzano la pubblicità e il targeting di Facebook come parte della loro quotidianità hanno bisogno di capire in che modo il GDPR influisce su Saved Audience, dati pixel, Custom Audience e lead ads.

I segmenti di pubblico salvati, ovvero i segmenti di pubblico creati utilizzando gli strumenti di targeting integrati di Facebook basati sugli interessi degli utenti e sui dati comportamentali, sono abbastanza facili da quadrare. Facebook ha setacciato tutti questi dati e ha segnalato qualsiasi interesse o targeting comportamentale che non rientra nel GDPR. Come stratega dei social media, accedi semplicemente a Ads Manager e controlla se il tuo pubblico. Se Facebook ha segnalato dei segmenti di pubblico, aggiornali rimuovendo i dati contrassegnati.

In che modo il GDPR influisce sugli annunci digitali mirati

Diventa più complicato da qui. WordStream fornisce un'eccellente suddivisione di come il GDPR influisce su Pixel di Facebook, pubblico personalizzato e annunci principali, ma ecco il succo:

• Quando posizioni Facebook Pixel sul tuo sito, Facebook funge da titolare del trattamento dei dati ed è responsabile di far sapere agli utenti cosa sta succedendo con i loro dati.
• Quando carichi un pubblico personalizzato su Facebook in base ai suddetti dati Pixel (o qualsiasi altra informazione sui clienti che ottieni), la tua azienda funge da titolare del trattamento dei dati e Facebook diventa il responsabile del trattamento dei dati. Pertanto, è responsabilità della tua azienda informare i clienti su come verranno utilizzati i loro dati e ottenere il consenso (Facebook sta rilasciando uno strumento di autorizzazione del pubblico personalizzato per aiutare in questo sforzo).
• Durante l'esecuzione di una campagna pubblicitaria principale , sia Facebook che l'azienda sono classificati come titolari del trattamento dei dati, e quindi sono entrambi responsabili di informare i potenziali clienti su come verranno utilizzati i loro dati (se acconsentono a fornirli). Fortunatamente, Facebook ti consente di collegare il tuo annuncio principale a un'informativa sulla privacy, quindi è semplice ottenere il permesso di utilizzare i dati in tempo reale.

Non dimenticare che Facebook possiede Instagram, quindi puoi aspettarti la stessa stretta aderenza al GDPR sul "Grammo".

Molti professionisti del marketing digitale probabilmente si lamentano di quella che sembra essere la fine della capacità di Facebook di indirizzare strettamente gli annunci alle persone che hanno maggiori probabilità di convertirsi in clienti. Sarà necessario adattare sia le strategie che le mentalità, ma Facebook continuerà a essere un potente strumento per la pubblicità. Come sottolinea Digiday , esistono altri modi per creare segmenti di pubblico personalizzati che non si basano su informazioni personali. Le campagne dovranno operare su una base più ampia, ma l'ampia portata del social network è ancora in gioco per i marketer.

In che modo la nuova legge influirà su altre strategie di marketing digitale?

Oltre alla pubblicità su Facebook, il GDPR ha conseguenze per l'email marketing, tuttavia l'impatto è abbastanza chiaro. La possibilità di "accettare" le campagne e-mail deve essere semplice. Sono finiti i giorni degli opt-in predefiniti o che offrivano solo la possibilità di rinunciare. Le tue campagne di email marketing richiederanno una casella di controllo letterale che consenta ai destinatari di accettare veramente di ricevere messaggi futuri dalla tua azienda, garantendo così la protezione dei dati personali.

Inoltre, le aziende possono utilizzare legalmente solo elenchi di e-mail che sono al 100% opt-in e saranno tenuti a mostrarne la prova. Se stai già utilizzando tali elenchi, è fantastico, ma probabilmente dovrai riconfermare il consenso dei tuoi contatti per poter continuare a utilizzare tale elenco dopo il 25 maggio. SendinBlue ha ulteriori informazioni su come garantire che il tuo marketing via e-mail sia Conforme al GDPR.

Poco tempo? Guarda il video di HubSpot sul GDPR e l'email marketing:

E se il tuo obiettivo è il content marketing e il blogging, non dimenticare di assicurarti che gli iscritti alla tua newsletter accettino di loro spontanea volontà di ricevere i post del tuo blog! Si spera che tu abbia fornito contenuti preziosi ai tuoi lettori per tutto questo tempo, così continueranno volentieri a consumare il tuo lavoro. Altrimenti, devi riflettere su chi è il tuo pubblico e su come puoi servirlo al meglio.

Questo sembra un sacco di lavoro. Ripagherà e migliorerà la protezione dei dati personali?

Se sei una delle tante, molte persone spaventate dagli annunci di nuove magliette che ti seguono da un sito all'altro, allora sì: il GDPR ti ripagherà!

Scherzi a parte, il GDPR rappresenta un enorme passo avanti verso la restituzione ai consumatori dei loro diritti di protezione dei dati personali. Per le aziende e i professionisti del marketing digitale che si connettono con tali clienti, il GDPR offre un'opportunità. Il GDPR aiuta a promuovere la fiducia e a stabilire una base di consumatori fedele. Come? I clienti non si chiedono più se i dati personali vengono utilizzati a fini pubblicitari.

Come ha affermato la commissaria per l'informazione del Regno Unito Laura Denham ai partecipanti all'evento sulla protezione dei dati 2018 della Direct Marketing Association (DMA): "Avrai piena fiducia che i tuoi clienti abbiano dato il consenso informato".

Idealmente, ciò porterà a clienti più coinvolti che sono più ricettivi ai futuri sforzi di marketing digitale mirati, garantendo al contempo la protezione dei loro dati personali.

Dichiarazione di non responsabilità: l'autore di questo blog e All Points Digital non sono avvocati o professionisti legali. Questo blog ha lo scopo di fornire una panoramica del GDPR e di come può influire sulle strategie di marketing digitale, dal punto di vista di uno stratega. Non è una consulenza legale e non puoi fare affidamento su di essa in quanto tale.