Con l’evoluzione delle attività online, l’importanza della privacy e della protezione dei dati sta diventando sempre più evidente, insieme all’obbligo di rispettare le leggi sulla protezione dei dati e sulla privacy in tutti i campi, come il GDPR e il marketing via email.
Al giorno d’oggi, i dati sono considerati un bene economico, quindi apportano valore e promuovono l’innovazione, in quanto consentono di sviluppare aziende e nuovi prodotti.
Tuttavia, l’uso indiscriminato di questi dati può esporre le persone ad abusi, rischi personali ed economici. Per questo motivo, in tutto il mondo sono state istituite numerose leggi sulla privacy e sulla protezione dei dati, che cercano di organizzare il modo in cui questi dati vengono trattati e di garantire la trasparenza nei rapporti tra aziende e persone.
Tabela de conteúdos
- Leggi sulla protezione dei dati nel mondo
- GDPR e marketing via email: precauzioni per la raccolta dati
- Chiarire cosa verrà fatto con i dati raccolti
- Precauzioni per la conservazione dei dati
- GDPR e marketing via email: attenzione all’utilizzo dei dati
- Rispettare sempre le preferenze di comunicazione personale dell’interessato
- Attenzione alla segmentazione dei dati
- GDPR e marketing via email: è possibile condividere i dati con terze parti?
- Optare per piattaforme di email marketing (e add on) conformi
- Per saperne di più su questo argomento, consigliamo:
- Diritti degli interessati
- Chi non segue queste regole
- Conclusioni
- FAQ
Leggi sulla protezione dei dati nel mondo
Circa il 71% dei Paesi ha una legislazione in materia di privacy e protezione dei dati, e un altro 9% sta già facendo progressi in questo senso. Il 20% delle nazioni non ha o non segnala legislazioni in materia (UNCTAD, 2021).
Esistono leggi diverse per requisiti e rigore, che riguardano Paesi o blocchi economici come gli Stati Uniti (CCPA, CPRA, VCDPA, CPA, UCPA), la Cina (PIPL, DSL, CSL), il Brasile (LGPD), l’Unione Europea (GDPR), il Canada (PIPEDA), il Messico (LFPDPPP), il Giappone (APPI), e molti altri.
In generale, queste leggi riguardano aspetti quali la raccolta, la conservazione, l’uso e lo smaltimento dei dati personali, nonché i diritti degli interessati e gli obblighi dei responsabili e degli incaricati del trattamento.
In altre parole, anche se ci sono differenze tra di esse, l’obiettivo è quello di garantire i diritti alla privacy delle persone.
In questo articolo parleremo di alcuni aspetti chiave del GDPR e marketing via email, ma non solo. Tratteremo anche alcuni aspetti in cui questo regolamento è simile ad altri, come il LGPD del Brasile e il CCPA della California.
Se volete avere accesso alle leggi e ai regolamenti sulla privacy e sulla protezione dei dati disponibili in tutti i Paesi, vi consigliamo di visitare il sito della Conferenza delle Nazioni Unite per il Commercio e lo Sviluppo (UNCTAD) – clicca per visitare
GDPR e marketing via email: precauzioni per la raccolta dati
Prima di tutto, parliamo della questione che preoccupa tutti gli email marketer: la raccolta di dati email per costruire liste di contatti.
Moduli di registrazione e landing page: trasparenza e adattamenti necessari
Il vostro primo compito come professionisti del marketing è quello di rivedere tutti i vostri punti di raccolta dati. Tutti!
Se necessario, modificate il layout, riposizionate gli elementi ed eliminate alcune pratiche riprovevoli, come lasciare le caselle di controllo pre-selezionate.
Tra i punti di raccolta dati più comuni da rivedere ci sono le landing page, i pop-up, i totem di registrazione nei negozi fisici e persino i moduli cartacei (per favore, non usate moduli cartacei!).
Approfittando di questo momento chiave per il vostro email marketing, assicuratevi che anche le informazioni sugli indirizzi email siano raccolte correttamente, cioè che siano raccolte solo email valide. A tal fine, utilizzate servizi di verifica delle e-mail come SafetyMails, che rimuove, tra l’altro, le e-mail non valide, temporanee e le trappole per spam. Create subito un account gratuito.
Rendete chiare le vostre intenzioni di raccolta dati nel modulo e nella pagina
Al momento della raccolta dei dati, l’utente deve essere chiaramente informato dello scopo della raccolta. In altre parole, deve sapere cosa intendete fare.
Ovviamente, il visitatore sa che sta “regalando” i suoi dati in cambio del download di un PDF con una ricerca di mercato o dell’accesso a un corso gratuito o all’area riservata ai membri. Questa intenzione è esplicita fin dall’inizio, ma ci sono intenzioni implicite – quelle che, in linea di principio, interessano solo voi, il marketer.
Quindi, dite esattamente cosa intendete fare con i dati che richiedete. In altre parole, lasciate perdere i testi generici “vi terremo informati sul mercato” e optate per “riceverete messaggi di marketing, offerte e notizie di mercato”.
Chiarire cosa verrà fatto con i dati raccolti
Inoltre, siate trasparenti sull’elaborazione e la destinazione dei dati raccolti, ossia se saranno condivisi con terzi per l’elaborazione, dove saranno conservati e per quale scopo saranno utilizzati (ad esempio per la profilazione). Offrite collegamenti ipertestuali con ulteriori informazioni sulle vostre politiche in materia di privacy e protezione dei dati, nonché canali di contatto per la risoluzione delle domande.
È vietato utilizzare i dati per scopi diversi da quelli per cui è stato ottenuto il consenso. Se necessario, richiedere un nuovo consenso esplicito, rendendo chiare le nuove intenzioni nell’autorizzazione che deve essere ottenuta dagli interessati.
Raccogliere i dati sulla base di un consenso inequivocabile
Non lasciate mai, in nessun caso, i campi di autorizzazione precedentemente selezionati quando registrate un nuovo account. Questo va contro tutte le normative.
Il consenso alla raccolta dei dati deve essere libero ed esplicito, cioè non deve essere ambiguo. Se si lascia un campo premarcato, si inganna il visitatore e si rischia di ottenere il suo consenso in modo illegale, oltre ad andare contro le buone pratiche e il rispetto del consumatore.
- Si noti che la casella di controllo del consenso è deselezionata, come richiesto dalle leggi sulla privacy e sulla protezione dei dati.
Salvare l’opzione di consenso
Organizzatevi con il team IT e CRM in modo che il consenso dato dal visitatore sia registrato e documentato in qualche modo, in conformità con i requisiti legali.
Un modo per farlo è registrare la data, l’ora e l’indirizzo IP utilizzato.
Raccogliere solo i dati assolutamente necessari
Raccogliete solo i dati necessari per svolgere il vostro lavoro. In altre parole, se il numero di telefono non è necessario per soddisfare gli obiettivi di marketing proposti all’interessato, non dovreste ottenere questi dati. Soprattutto, evitate i dati sensibili (come la religione, l’etnia, i dati medici, ecc.), tranne nei casi in cui siano realmente necessari.
Il GDPR, all’articolo 5, paragrafo 1, lettera c), sottolinea l’importanza della minimizzazione dei dati, ossia chiarisce che la raccolta di informazioni deve essere limitata a quanto necessario per la fornitura del servizio. La LGPD ne parla anche all’articolo 6, III.
Riferimenti per questo argomento:
- GDPR: Articoli 5, 6, 7, 12 e 32.
- LGPD: articoli 6, 7, 8, 9 e 46.
- CCPA: Sezioni 1798.100, 1798.110, 1798.120.
Precauzioni per la conservazione dei dati
Se pensate che rivedendo le vostre politiche di raccolta dati abbiate già reso conforme il vostro email marketing, vi sbagliate. Dobbiamo parlare anche dell’archiviazione di questi dati.
Dovete assicurarvi che i dati ottenuti siano mantenuti riservati e che siano accessibili solo a chi ne ha realmente bisogno.
Se si tratta di dati sensibili, il livello di sicurezza e di privacy cambia: è essenziale che le informazioni sulla salute, la religione, la politica, i dati sui minori, tra le altre cose di questo tipo, siano soggette a processi di protezione ancora più rigorosi.
Anche l’archiviazione dei dati, se effettuata da una piattaforma convenzionata, deve essere conforme alle leggi sulla privacy e sulla protezione dei dati. Avete letto i termini di utilizzo e le politiche sulla privacy e sulla protezione dei dati dei vostri fornitori?
Utilizzare le migliori pratiche per garantire la sicurezza dei dati
Le leggi richiedono alle aziende di implementare misure tecniche e organizzative adeguate per proteggere i dati personali da:
- accesso non autorizzato
- distruzione
- perdita
- Alterazione
- Divulgazione
Si noti che il testo non cita solo misure tecniche, in cui si potrebbe parlare di processi e software complessi, quadri di sicurezza e privacy, in un testo infinito solo su questo aspetto.
Ci sono anche misure organizzative. Pertanto, la filosofia della privacy e della protezione dei dati deve essere sviluppata internamente. La politica della scrivania pulita (che richiede ai dipendenti di mantenere le proprie aree di lavoro libere da informazioni sensibili o riservate, garantendo la protezione dei dati e della privacy) è solo una di queste. Anche lo sviluppo di una documentazione completa e di gruppi di formazione fa parte delle misure organizzative.
Mantenete quindi un contatto diretto e costante con il responsabile della protezione dei dati della vostra azienda per essere sempre in linea con le migliori pratiche e per capire come rendere i vostri processi più sicuri e conformi alla legge.
Anonimizzazione e pseudonimizzazione dei dati
L’anonimizzazione dei dati è raccomandata dalla maggior parte delle leggi sulla protezione dei dati. Quindi non è diverso con il GDPR e il marketing via email, vale a dire che se i dati possono essere archiviati in modo tale da non poter più essere collegati a un individuo specifico, tanto meglio.
La pseudonimizzazione è una pratica alternativa all’anonimizzazione. In questo caso, i dati che consentirebbero di identificare un individuo vengono sostituiti da un identificatore artificiale, o pseudonimo. Ad esempio, i database degli ospedali e di altri servizi sanitari dovrebbero essere pseudonimizzati per proteggere il più possibile le informazioni sulle cartelle cliniche delle persone, garantendo la loro privacy anche in caso di fuga di notizie.
Per quanto tempo posso conservare i dati? Per sempre?
Il periodo di conservazione dei dati deve essere conforme alla legge o chiaramente stabilito nelle politiche aziendali, tenendo sempre conto del principio della trasparenza e della conservazione limitata.
In altre parole, le aziende possono conservare i dati personali solo per il tempo richiesto dagli obblighi di legge o per il tempo necessario a soddisfare le finalità per cui i dati sono stati raccolti. Rimanete sempre in contatto e in sintonia con il vostro responsabile CRM.
Riferimenti a questo argomento per la ricerca:
- GDPR: Articoli 4, 5, 15, 16, 17, 24, 32, 33.
- LGPD: articoli 12, 16, 18, 46 e 50.
- CCPA: Sezioni 1798.105, 1798.120.
GDPR e marketing via email: attenzione all’utilizzo dei dati
Come abbiamo visto in precedenza, è necessario prestare attenzione quando si raccolgono dati personali, rispettando la volontà dell’interessato (la persona), raccogliendo solo i dati necessari per fornire il servizio, essendo trasparenti sul loro utilizzo e impegnandosi a proteggere queste informazioni (sottoponendosi a severe sanzioni da parte degli enti normativi in caso di non conformità).
Facendo un altro passo verso la trasparenza e il rispetto del consumatore in relazione ai dati e al rispetto delle norme sulla protezione dei dati e sulla privacy nel campo dell’email marketing, parliamo delle preferenze dell’interessato.
Rispettare sempre le preferenze di comunicazione personale dell’interessato
Quando un visitatore (l’interessato) dà il consenso alla raccolta dei dati, possiamo dire che lo fa attraverso uno scambio: i dati per un pdf, o l’iscrizione a una newsletter, o l’accesso a un periodo di prova in un sistema SaaS, ecc.
Tuttavia, quando parliamo di GDPR e marketing via email (e anche di LGPD e CCPA), ci sono clausole che dicono che dobbiamo rispettare le preferenze di comunicazione dell’interessato. In altre parole, dobbiamo permettere all’utente di impostare le proprie preferenze. Mi sembra molto corretto.
Che ne dite di un Centro per le preferenze?
Per facilitare questo processo decisionale, le aziende hanno creato dei “Centri di preferenza”, dove l’utente può “attivare o disattivare” le proprie preferenze di comunicazione nell’email marketing (e anche negli SMS, nelle notifiche Push, ecc.), come ad esempio le preferenze di opt-in e opt-out per le email di marketing.
Ecco un esempio interessante dal sito web di Litmus, dove è possibile scegliere quali tipi di comunicazioni si desidera ricevere al momento dell’iscrizione.
Un altro esempio più completo è visibile sul sito web della CNN:
- Sullo schermo viene visualizzato un elenco di tutte le newsletter disponibili. Ogni newsletter copre una diversa sezione del CNN, con una propria frequenza di consegna, ecc.
- La parte inferiore dello schermo mostra al visitatore quante newsletter ha selezionato in totale.
- Oltre all’informativa sulla privacy che illustra lo scopo e il trattamento dei dati (compreso il fatto che possono essere utilizzati da affiliati), è presente un campo in cui il visitatore può inserire il proprio indirizzo e-mail.
- Il pulsante per iscriversi a questi servizi selezionati.
Dopo questa prima registrazione, l’utente può modificare il numero di newsletter, aumentandole o diminuendole a suo piacimento.
Diritto di opt-out e di aggiornamento dei dati
Sempre a proposito delle preferenze degli interessati, non potevamo non menzionare l’opzione di annullamento dell’iscrizione in tutte le e-mail inviate, nonché lo stesso centro preferenze.
Ricordate che l’opzione di cancellazione è obbligatoria nelle e-mail. E una cancellazione è meglio di una denuncia per spam!
Attenzione alla segmentazione dei dati
Naturalmente, potete effettuare la segmentazione dei dati per le vostre campagne. In effetti, è una delle linee guida fondamentali dell’email marketing, come potete vedere nel nostro articolo che vi fornisce un’eccellente roadmap strategica per le vostre azioni di email marketing.
Tuttavia, anche la segmentazione dei dati è ora regolata dal GDPR e dal marketing via email, oltre che dalla LGPD.
Come si fa? Beh, in queste leggi c’è quella che possiamo chiamare “limitazione della segmentazione”. In altre parole, la segmentazione e la personalizzazione delle campagne devono basarsi su dati minimamente necessari e, soprattutto, sono vietate pratiche discriminatorie o invasive.
Naturalmente, questo criterio può essere considerato soggettivo. Ad esempio, se viene utilizzato per segmentare, potrebbe essere considerato discriminatorio. Ma se, al contrario, viene utilizzato per proteggere, è considerato legittimo.
Un esempio: una scuola cattolica sta per inviare un messaggio religioso alla sua lista di contatti, composta dai genitori dei suoi studenti. In questo caso, segmentare il gruppo di contatti in base alla religione dichiarata potrebbe essere un uso legittimo della segmentazione. Tuttavia, l’offerta di un’escursione per gli studenti, in cui solo quelli cattolici godranno di uno sconto a scapito degli studenti di altre confessioni religiose, è un esempio di segmentazione illegale, in quanto discriminatoria sulla base della religione. State sempre in guardia.
Attenzione alla segmentazione e alle decisioni automatizzate
Se i dati dei clienti vengono utilizzati in processi decisionali automatizzati (segmentazione e personalizzazione delle offerte), i titolari devono esserne informati e avere la possibilità di una revisione manuale. Sì, questo è previsto non solo nel GDPR e nel marketing via email, ma in tutte le attività relative ai dati.
Inoltre, queste decisioni non devono costituire alcun tipo di discriminazione o impatto negativo sugli interessati.
GDPR e marketing via email: è possibile condividere i dati con terze parti?
La condivisione dei dati personali è consentita da normative come il GDPR, la LGPD e la CCPA, ad esempio. Ma questo non significa che lo si possa fare liberamente.
Al contrario, questo tipo di pratica (condivisione dei dati) è soggetta a regole severe, soprattutto a seconda dello scopo per cui i dati vengono condivisi. Questa pratica deve essere allineata con l’esecuzione di un contratto. In alcuni casi, è possibile utilizzare la giustificazione del legittimo interesse come base giuridica, ma ciò richiede un’attenta valutazione insieme al vostro responsabile della protezione dei dati.
Quando parliamo di GPDR ed email marketing (e anche di LGPD e CCPA), questo include regole per la condivisione tra aziende e anche la condivisione internazionale dei dati.
Condivisione dei dati nell’email marketing per la fornitura di servizi
Se la condivisione dei dati è necessaria per l’esecuzione di un contratto di servizio, ciò è previsto e consentito dalle leggi sulla protezione dei dati. Ad esempio, si tratta del trasferimento di dati a fornitori o partner che assistono nella fornitura del servizio, come quando un sistema utilizza un servizio di terze parti per il caricamento sicuro dei dati.
Dato che stiamo parlando di GDPR e marketing via email, ecco un altro esempio: quando un visitatore vi permette di raccogliere i suoi dati personali in un modulo, queste informazioni vengono solitamente memorizzate ed elaborate da un sistema che avete assunto, come una piattaforma di email marketing o un CRM, giusto? Questa è già condivisione di dati!
Tuttavia, sebbene questa procedura sia consentita, l’interessato deve esserne a conoscenza per rispettare il principio della trasparenza e del consenso.
Un altro aspetto importante è che anche il partner a cui vengono condivisi i dati deve rispettare le leggi sulla protezione dei dati e diventare responsabile della privacy e della protezione dei dati ricevuti.
Infine, questi partner sono autorizzati a utilizzare i dati solo per l’adempimento del servizio richiesto e non possono utilizzarli per altri scopi non autorizzati.
Condivisione dei dati per scopi di marketing
La condivisione dei dati per scopi di marketing è consentita, ma solo con il consenso esplicito dell’interessato. In altre parole, dovete assicurarvi di avere due consensi separati: uno per la raccolta e il trattamento dei dati personali e un altro per l’eventuale condivisione con i partner.
Anche in questo caso, la trasparenza è importante: cercate di informare quali partner riceveranno i dati condivisi, in modo da ottenere un maggior numero di consensi.
È quindi molto importante rendere questa opzione molto chiara (ciò che chiamiamo consenso inequivocabile) e fornire anche un’opzione per revocare questo consenso, poiché anche questo è un diritto dell’interessato secondo la legge.
Optare per piattaforme di email marketing (e add on) conformi
Le piattaforme di email marketing e qualsiasi altra piattaforma e servizio che possa avere accesso ai dati personali devono essere conformi alle leggi sulla privacy e sulla protezione dei dati.
Insieme al responsabile dei dati personali della vostra azienda, informatevi sulla conformità di queste aziende, sui loro termini d’uso e sulle loro politiche sulla privacy e sulla protezione dei dati, su eventuali certificazioni e tenete un inventario dei fornitori di servizi.
Non contrattate mai servizi di dubbia natura che potrebbero collaborare con vendite illegali e fughe di dati.
Per saperne di più su questo argomento, consigliamo:
- GDPR: Articoli 5, 6, 7, 9, 12, 20, 21, 22 e 28.
- LGPD: Articoli 6, 7, 8, 9, 11, 18 e 22.
- CCPA: Sezioni 1798.120, 1798.140(v), 1798.100, 1798.105 e 1798.145(a).
Diritti degli interessati
Quando si prende in considerazione il GDPR per l’email marketing o qualsiasi altra legge sulla protezione dei dati, come l’LGPD e il CCPA (su cui si basa questo post), bisogna ricordare che si ha a che fare con un bene prezioso: i dati personali. L’azienda è ora soggetta a una serie di obblighi legali. Questi includono il pieno rispetto dei diritti delle persone interessate, cioè di coloro che hanno dato il consenso all’utilizzo dei loro dati.
Ecco alcuni esempi di diritti degli interessati che dovreste conoscere:
- Diritto di accesso: gli interessati hanno il diritto di chiedere conferma dell’esistenza di un trattamento dei loro dati personali e di accedere a tali dati, nonché di sapere come e perché i loro dati vengono trattati.
- Diritto di rettifica: è il diritto delle persone di richiedere la rettifica di dati personali incompleti, inesatti o obsoleti.
- Diritto all’oblio: le persone possono richiedere la cancellazione dei propri dati personali raccolti da un’azienda, fatte salve alcune eccezioni, come il rispetto degli obblighi di legge.
- Diritto alla portabilità dei dati: gli interessati possono richiedere di ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile automaticamente (e facilitato), e di trasferirli a un altro responsabile del trattamento senza ostacoli.
- Diritto di opposizione: gli interessati possono opporsi al trattamento dei propri dati personali in determinate situazioni.
- Diritto alla limitazione del trattamento: gli interessati possono richiedere la limitazione del trattamento, con l’anonimizzazione, il blocco o la cancellazione dei dati non necessari, eccessivi o non conformi alla legge.
- Diritto all’informazione: il diritto di essere informati sulla raccolta, l’uso e il trattamento dei dati personali, comprese le finalità del trattamento e la base giuridica del trattamento.
- Diritto a non essere discriminati: le persone hanno il diritto di non essere discriminate perché rifiutano di fornire i propri dati personali (diritto alla privacy), ad esempio pagando prezzi diversi o ricevendo servizi inferiori.
Per saperne di più sui diritti del titolare dei dati personali, consultare:
- GDPR: Articoli da 12 a 23.
- LGPD: articoli 17, 18, 20 e 21.
- CCPA: Sezioni 1798.100, 1798.105, 1798.110, 1798.120 e 1798.125.
Chi non segue queste regole
Finora abbiamo ricevuto molte informazioni, regole da seguire e precauzioni da prendere, ma una domanda che forse vi starete ponendo in questo momento è la seguente: “perché dovrei seguire queste regole quando vedo innumerevoli siti web e servizi che non lo fanno?”.
Ebbene, ignorare le norme sulla protezione dei dati può comportare multe significative. Nel GDPR, ad esempio, la multa può arrivare a 20 milioni di euro o al 4% del fatturato globale dell’azienda, a seconda di quale sia il valore più alto. In Brasile, la LGPD prevede multe fino al 2% del fatturato dell’azienda, con un limite di 50 milioni di Reais brasiliani.
Inoltre, l’azienda potrebbe subire un grave danno alla reputazione. La fiducia è uno dei beni più preziosi per un’azienda. Immaginate l’impatto negativo su un marchio di notizie di violazioni di dati. Questo può portare alla perdita di clienti, a cause legali e alla difficoltà di attrarre nuovi clienti.
Con l’implementazione di rigorosi processi di conformità in materia di sicurezza delle informazioni e protezione dei dati nei rapporti commerciali e legali tra aziende, non essere conformi può significare semplicemente non essere accettati come fornitori.
Conformità, consapevolezza e formazione
Se la vostra azienda non è conforme alle leggi sulla protezione dei dati, è ora di muoversi. Se lo è, mantenete un contatto diretto con il responsabile della protezione dei dati e stabilite metodi pienamente conformi per il vostro email marketing, dall’acquisizione all’invio delle campagne, all’arricchimento dei dati e al monitoraggio dei risultati.
Sensibilizzare e coinvolgere il senior management e l’organizzazione nel suo complesso, in modo che adottino misure di conformità e conoscano le leggi. In questo modo, con il concetto di “Privacy by Design”, la privacy sarà una parte fondamentale non solo dell’email marketing, ma di tutte le attività dell’organizzazione.
Come riferimento, questo argomento si basa su:
- GDPR: Art. 83(5)
- LGPD: Art. 52
Conclusioni
La domanda di privacy e protezione dei dati sta crescendo a livello globale e l’impatto di queste normative sulle strategie di e-mail marketing sta diventando sempre più significativo.
La conformità a queste normative, come il GDPR, l’LGPD e il CCPA, non è solo un obbligo, ma un’opportunità per le aziende di rafforzare la fiducia dei clienti e diventare più attraenti sul mercato, con una reputazione solida e affidabile.
Il successo del moderno email marketing dipende dalla stretta osservanza delle norme sulla protezione dei dati e dalla capacità di adattare le strategie per rispettare e proteggere i dati dei consumatori. Fate questo e vedrete i vantaggi che ne deriveranno per la vostra azienda.
FAQ
Regolamenti come GDPR, LGPD e CCPA hanno un impatto diretto sul modo in cui raccogliete, memorizzate e utilizzate i dati personali nelle vostre campagne di email marketing. Assicuratevi che tutte le pratiche siano conformi a queste normative, con un consenso esplicito, la raccolta dei soli dati necessari e la piena trasparenza sull’uso e la condivisione di queste informazioni.
Esaminare tutti i punti di raccolta, come moduli, landing page e pop-up, assicurandosi che siano trasparenti e chiari sullo scopo della raccolta, che i visitatori diano il loro consenso in modo inequivocabile, senza pratiche ingannevoli come caselle di controllo pre-selezionate, e che siano informati su ciò che verrà fatto con i dati.
Assicurarsi che le informazioni siano protette da accessi non autorizzati, perdita, distruzione o alterazione. Quando si utilizzano piattaforme di terzi per l’archiviazione dei dati, assicurarsi che anche questi fornitori rispettino le norme sulla protezione dei dati. Implementare misure tecniche e organizzative adeguate per proteggere le informazioni, soprattutto nel caso di dati sensibili.
La condivisione di dati personali con terzi per scopi di marketing è consentita solo se l’interessato ha dato il suo esplicito consenso. Gli interessati devono avere la possibilità di revocare tale consenso in qualsiasi momento. La condivisione dei dati deve sempre rispettare il principio di trasparenza e lo scopo specifico per cui i dati sono stati raccolti.
Rispettare le preferenze di comunicazione dei vostri clienti è importante per rispettare le leggi sulla protezione dei dati e mantenere un rapporto sano con il vostro pubblico. Offrite agli utenti la possibilità di definire le loro preferenze attraverso un “Centro preferenze”, in cui possono scegliere quali tipi di comunicazione vogliono ricevere e con quale frequenza.
Deve essere effettuata sulla base delle informazioni minime necessarie e in modo da evitare qualsiasi pratica discriminatoria. Ad esempio, segmentare una campagna in base alla religione per offrire vantaggi o sconti esclusivi a un gruppo a scapito di un altro potrebbe essere considerato discriminatorio e quindi illegale. La segmentazione deve sempre essere finalizzata a migliorare la rilevanza delle campagne senza compromettere l’equità e il rispetto dei diritti degli individui. In caso di dubbi, rivolgetevi al vostro responsabile della protezione dei dati.