Mautic ed il GDPR, c’è la compliance?
Partiamo dal concetto che il team di DB Hurley sta lavorando sodo e in continuo confronto con la community europea per rispondere alle esigenze tecniche che il GDPR impone e se desideri unirti al gruppo non devi fare altro che entrare nel canale su Slack. Hurley lo ha scritto chiaramente su GitHub: per il 25 maggio ci sarà la piena compliance tra Mautic ed il GDPR!!! Quindi sereni, potremo continuare ad utilizzare la nostra piattaforma preferita di Open Marketing.
Mautic ed il GDPR, basta la compliance?
La risposta a questa domanda è NO, assolutamente NO!!! Cerchiamo prima di capire come e dove il GDPR impatta sulla nostra attività quotidiana di marketers. In seguito cercheremo di trovare alcune soluzioni che ci permettano di operare in tutta tranquillità. Partiamo dal concetto che se correttamente configurata la piattaforma di Open Marketing Mautic raccoglie moltissime informazioni e le conserva sia nel pc dell’utente che nel nostro database. In particolare Mautic nel tracciare gli utenti effettua le seguenti attività:
- Tracciamento delle attività sul sito e sui canali predisposti tramite JS tracking pixel
- Registrazione delle informazioni sul pc del visitarore in cookies
- Registrazione delle informazioni in un database
A queste attività standard, si devono aggiungere le strategie di profilazione che ognuno di noi mette in atto per comprendere le preferenze dell’utente ed assecondarne le esigenze. In particolare ognuno di noi utilizzerà:
- I punti, per costruire cluster di engagement tra utenti
- I tag, per definire profili comportamentali
- Le fasi, per identificare e gestire la customer journey
- Le categorie, per classificare gli argomenti, i temi, i prodotti e molto altro
Dobbiamo poi aggiungere i segmenti come strumento di aggregazione dei dati e le varie possibilità di integrazione ed analisi dei dati raccolti. Quindi la coesistenza di Mautic ed il GDPR può sembrare, ad una prima analisi, alquanto complessa.
Prima di tutto cerchiamo di capire la filosofia della normativa prima di decidere come comportarci.
Non temiamo smentita nell’affermare che il GDPR rappresenta il più importante cambiamento nella storia dell’UE in tema di gestione dei dati, privacy e sicurezza informatica. Abbiamo fatto un salto di qualità fortissimo, un vero e proprio cambio di paradigma. Il focus di tutto diviene la persona o meglio l’individuo. L’individuo è la figura da tutelare sopra ogni altro interesse e oltre che tutelarlo l’UE ci impone di formarlo ed informarlo al meglio.
Di fatto si parte da un concetto molto forte: le aziende hanno sfruttato i dati dei consumatori spesso senza rispetto per gli stessi. Il GDPR nasce per porre fine a questa mancanza di trasparenze e rimettere il potere nelle mani degli individui. Una presa di posizione politica molto forte.
Marketing e GDPR, come affrontarlo?
Vediamo ora di comprendere come un marketer potrebbe approcciare all’uso di strumenti di profilazione come Mautic ed il GDPR e dormire sogni tranquilli. Per prima cosa diciamo che il GDPR si basa sui tra pilastri visibili nell’immagine.
Autorizzazione dei dati
Prima novità. Il GDPR richiede che il lead sia consapevole dell’uso del dato e ne accetti esplicitamente le modalità di utilizzo. Cioè non basta più avere l’iscrizione ad un modulo di opt-in presumendo che l’utente desideri anche l’iscrizione alla newsletter. Sarà necessario aggiungere una scelta esplicita e facoltativa all’iscrizione alla stessa e a tutti i canali/temi di comunicazione che l’azienda utilizza.
Accesso ai dati
In particolare parliamo di proprietà del dato e di possibilità di gestione. Devi cioè permettere al tuo lead di accedere ai dati e modificarli. Se da una parte la possibilità di essere cancellati da una newsletter è sicuramente la cosa fondamentale, per essere davvero in linea con il GDPR si dovrebbe permettere a lead di accedere ai dati e aggiornarli.
Messa a fuoco dei dati
Forse il punto più complesso da affrontare e che richiede un’attenta analisi o meglio autoanalisi. Per soddisfare il GDPR dobbiamo prima di tutto chiederci:
Di cosa abbiamo realmente bisogno?
Se gestiamo una pizzeria, sapere quale film amano i nostri utenti è davvero utile per le nostre strategie?
Poniamoci le domande giuste, comprendiamo perchè e quando raccogliere un dato, costruiamo adeguati documenti che dimostrino che raccogliamo dati per reali motivazioni, negli interessi dell’utente e della nostra impresa.
Ciò aiuta anche a migliorare la qualità del nostro marketing. Concentriamoci solo su ciò che è realmente necessario ed utile. Ottimizzazione, efficacia ed efficienza sono le parole chiave.
Come far convivere Mautic ed il GDPR?
Ok abbiamo compreso come rispettare il GDPR, ma come possiamo farlo con Mautic? Vediamo di affrontare, con alcune soluzioni, i vari punti. Attenzione: ogni azienda dovrà trovare le sue soluzioni, questi sono solo spunti di riflessione che non ti mettono al riparo da rischi. La compliance va ricercata guardandosi in casa e non basta un articolo su un blog. Le multe sono altissime, non affrontare il tema con leggerezza.
Autorizzazione dei dati con Mautic
Partiamo da un concetto: il double opt-in è un’ottima cosa. Leggi l’articolo collegato per scoprire come mettere in pratica una strategia adeguata. Le modalità sono molte, la filosofia unica. Il lead deve essere sempre consapevole dei dati che ti mette a disposizione e tu devi dimostrare che la scelta è stata deliberata e non coatta. È assolutamente vietata la compravendita dei dati.
Acesso ai dati con Mautic
In questa sezione abbiamo il cuore della convivenza tra Mautic ed il GDPR e cioè l’opportunità per il lead di gestire i dati. Il link per cancellarsi da una newsletter è sicuramente necessario, ma forse non proprio il top delle opportunità per rispondere alle esigenze di far coesistere Mautic ed il GDPR. Molto meglio utilizzare il nuovo Centro Preferenze che garantisce la trasparenza dei dati gestiti con Mautic.
Conclusioni: marketing, Mautic ed il GDPR possono convivere
In definitiva abbiamo visto come Mautic ed il GDPR possono convivere felicemente e continuare a rendere performanti le nostre attività di marketing. Ci vuole solo un po’ di attenzione e rispetto per i nostri contatti.
Riassumiamo alcuni concetti e alcune attività necessarie per il rispetto del GDPR:
- Sono assolutamente vietate lo scambio e l’acquisto di liste di email e dati in genere
- Si potrà continuare a fare attività di lead generation tramite opt-in purchè il lead sia messo nelle condizioni di scegliere esplicitamente l’iscrizione alla newsletter
- Devi sempre essere in grado di dimostrare che invii email solo a liste che ti hanno autorizzato
- Non devi mai inviare email a liste o persone che non ti hanno autorizzato
- Se utilizzi più sistemi (CRM, MA,…) per inviare email, i sistemi devono contenere informazioni coerenti
- Devi giustificare perchè raccogli un dato e la sua reale utilità
- I professionisti e le altre imprese sono comunque lead e vanno trattati come tali. Ad esempio i giornalisti hanno gli stessi diritti dei tuoi clienti
- Diritto all’oblio: i lead hanno il diritto di cancellarsi dalla tua azienda.
Non dimenticare che il GDPR può essere un’ottima opportunità perchè ti rende più vicino ai tuoi lead, ti permette di profilarli meglio (saranno loro scegliere le migliori opportunità), ti obbliga a ripensare alla gestione dei dati prima che si verifichi un problema. Vediamo ora qualche suggerimento da mettere in atto:
- Controlla la consistenza del tuo database e invia apposite email a tutti gli utenti per i quali non sei sicuro di avere il consenzo esplicito
- Cancella tutti gli utenti per i quali non hai il consenso esplicito o non sei in grado di dimostrarlo
- Controlla le modalità di acquisizione dei dati
- Profili i tuoi utenti? Fallo informando i lead, utilizza ogni touch point per ricordare all’utente ciò che accade
- Utilizza strumenti di engagement per aggiornare la tua segmentazione, più saranno attivi gli utenti nelle scelte più sarai garantito sulla loro correttezza
- Forma il tuo personale in merito alla raccolta e gestione dei dati
- Centralizza i tuoi dati in spazi sicuri e rendili accessibili agli utenti
- Raccogli solo dati utili
- Riscrivi la tua privacy policy e rendila comprensibile a tutti.