Verso la LGPD e oltre – Basi legali per l'email marketing

Mancano ormai meno di 12 mesi alla nuova legislazione brasiliana sulla protezione dei dati Lei Geral de Protecao de Dados (LGPD), che entrerà in vigore nell'agosto 2020. Pur essendo quasi una copia carbone del Regolamento generale sulla protezione dei dati (GDPR) europeo, ci sono sottili differenze:

Fonte: Matchup IAPP – GDPR: Legge generale sulla protezione dei dati del Brasile (versione completa qui)

Per i marketer brasiliani, come in Europa, una decisione importante sarà se fare affidamento sul consenso o sull'interesse legittimo come base legale per le comunicazioni di marketing. LGPD non fa riferimento direttamente alla posta elettronica e attualmente non esiste una legislazione più specifica (come le leggi europee sulla privacy). Il Codice di condotta brasiliano per l'email marketing consiglia di utilizzare il consenso, ma riconosce che può esistere un soft opt-in laddove è possibile dimostrare un interesse commerciale o sociale esistente (interesse effettivamente legittimo).

In Europa si è preferito affidarsi se possibile al Legittimo Interesse, a causa del ridotto impatto sul tasso di abbandono delle liste. Ciò ha richiesto una valutazione dell'interesse legittimo (LIA), in cui questa base viene testata per scopo, necessità ed equilibrio. Laddove i mittenti non potessero dimostrare un Interesse Legittimo, il Consenso era quindi richiesto come base legale. Alcuni mittenti hanno adottato un cosiddetto approccio "misto", applicando una combinazione di entrambi.

Il GDPR è stato visto da alcuni come una grande opportunità per i professionisti del marketing di costruire relazioni più solide con i propri clienti. Marketo ha prodotto un rapporto che classifica la conformità al GDPR come "prima legale" o "prima il marketing" e mostra che quest'ultimo ha maggiori probabilità di raggiungere gli obiettivi aziendali. Un ottimo esempio è venuto dal fornitore di assicurazioni Homeserve, che ora sta riscontrando un maggiore coinvolgimento, meno reclami e anche un risparmio di denaro! Il rapporto DMA Marketer Email Tracker di quest'anno ha mostrato miglioramenti generali in termini di deliverability, aperture, clic, conversioni e ROI!

Una combinazione di un consenso più solido, una definizione più chiara delle aspettative e una maggiore possibilità di scelta significa che ora ci sono livelli più elevati di fiducia tra consumatori e marchi. Stanno fornendo dati di migliore qualità, rendendoli più coinvolti e più propensi a effettuare transazioni.

Quindi i marketer brasiliani possono sentirsi positivi riguardo alla LGPD, ma qualunque approccio prendano nel modo in cui vengono acquisiti i loro nuovi abbonati dovrà riflettere i requisiti della nuova legge. Vedremo alcuni ottimi esempi di come le loro controparti europee hanno raggiunto questo obiettivo.

1. Parlare in modo diretto

Il GDPR ha definito il consenso come segue:

“qualsiasi indicazione libera, specifica, informata e inequivocabile della volontà dell'interessato con la quale lo stesso, con una dichiarazione o con una chiara azione affermativa, esprime il consenso al trattamento dei dati personali che lo riguardano”

La British Broadcasting Corporation (BBC) è stata ampiamente elogiata per aver soddisfatto questi requisiti con il suo processo di iscrizione chiaro e informativo:

Nota quanto segue:

• Il consenso è solo per il canale email (granulare)
• Il consenso è separato dai termini e condizioni e dall'informativa sulla privacy (disaggregato)
• Il testo riguarda specificamente i programmi della BBC e online (denominato)
• Il pulsante “Sì, per favore” deve essere cliccato per fornire il consenso (opt-in attivo)
• Il consenso può essere facilmente revocato (cancella l'iscrizione in qualsiasi momento)

Nota anche l'approccio "a più livelli": invece di fornire tutte le informazioni al momento dell'iscrizione, la BBC utilizza caselle a discesa per fornire maggiori informazioni.

2. Rendi il mio un doppio!

In Europa si è discusso se tutti i programmi avrebbero dovuto implementare il double opt-in (DOI). Ciò era in risposta all'obbligo di registrare il consenso: tenere un registro di quando e come è stato ottenuto il consenso e esattamente ciò che è stato detto agli individui in quel momento. Molti professionisti ritenevano che il double opt-in sarebbe stato l'unico mezzo a prova d'acqua per stabilirlo, ma la guida dell'ICO dice semplicemente: "devi avere una pista di controllo efficace di come e quando è stato dato il consenso".

Detto questo, la nuova legislazione premia l'ottenimento di dati accurati. Il double opt-in garantisce che solo i proprietari di indirizzi validi possano registrarsi e dimostra anche che c'è un genuino interesse a registrarsi. Per i dati personali sensibili (etnia, credo religioso, ecc.) il double opt-in soddisfa anche il requisito aggiuntivo del consenso esplicito.

C'è anche un argomento favorevole per il DOI quando si tratta di ritorno sull'investimento. I programmi segnalati di tornasole che utilizzano il doppio opt-in ottengono un ROI medio di 45:1 rispetto a 40:1 per single opt-in.

Fonte: Tornasole – Stato dell'analisi della posta elettronica 2018

3. Prendi una decisione

Alcuni mittenti hanno deciso di "forzare" una decisione di consenso - "Sì, per favore" o "No grazie" - come illustrano gli esempi di Sainsbury:

La logica è che gli esseri umani sono pigri per natura! Quando una casella è deselezionata, la cosa più semplice è lasciarla così. Fornire una decisione "Sì, grazie/No grazie" significa che è necessario selezionare un'opzione. Sebbene ci saranno opt-out, questo approccio ha anche aumentato il numero di opt-in. Per ulteriori approfondimenti, leggi questo eccellente rapporto di Holistic Email Marketing/Pure360.

4. Interesse legittimo

Fare affidamento sul legittimo interesse (soft opt-in) richiede comunque di fornire agli interessati l'opportunità di opporsi al trattamento dei propri dati personali, al momento della loro acquisizione, nonché a tutte le comunicazioni future. In questo esempio di Currys i nuovi clienti possono rinunciare prima che l'acquisto sia completato.

Currys fornisce anche un altro buon esempio di "stratificazione" in cui i clienti possono fare clic sull'icona per saperne di più su come trarranno vantaggio.

Assicurati inoltre che altri punti in cui vengono acquisiti i dati personali siano altrettanto solidi. La ricerca DMA mostra che 4 programmi su 10 ora acquisiscono indirizzi e-mail in negozio, spesso quando ai clienti viene chiesto se desiderano una ricevuta elettronica. Si applicano le stesse regole e gli operatori dei punti vendita richiedono una formazione per garantire che ai clienti venga data l'opportunità di rinunciare e che ciò venga registrato. Vedi il mio precedente articolo DMA per ulteriori letture su questo argomento.

5. Cookie

Un obiettivo fondamentale per la maggior parte dei programmi di posta elettronica è indirizzare il traffico verso i propri siti Web, quindi anche i professionisti del marketing devono considerare l'uso dei cookie. Questi sono utili perché consentono a un sito Web di riconoscere i dispositivi degli utenti e il loro precedente comportamento di navigazione, ma spesso implica il trattamento dei dati personali. Di conseguenza, i proprietari di siti Web devono richiedere il consenso degli interessati prima che vengano utilizzati i cookie:

Notare la chiara spiegazione del motivo dei cookie, del modo in cui verranno utilizzati e della granularità che consente agli utenti di scegliere di quali cookie sono soddisfatti. Inoltre, viene adottato un approccio a più livelli in modo che gli utenti possano saperne di più su ciascun tipo di cookie.

Molti programmi hanno anche introdotto una politica sui cookie autonoma, separata dalla politica sulla privacy, come abbiamo visto con il precedente esempio della BBC.

Questo post ha evidenziato considerazioni per l'acquisizione di nuovi abbonati in un modo che soddisfi sia la lettera che lo spirito delle nuove leggi. Nella prossima parte di questa serie, esamineremo le sfide nell'informare gli abbonati esistenti sul modo in cui verranno utilizzati i loro dati personali e metteremo in evidenza anche alcuni dei più grandi errori commessi dai mittenti europei!