GDPR ed e-mail a freddo: la guida pratica per rimanere conformi

Pubblicato: 2022-01-17

Contrariamente a quanto potresti aver letto, il GDPR non ha ucciso le email fredde. Puoi ancora inviarli. Devi solo stare più attento al modo in cui raccogli, gestisci e memorizzi i dati che usi per inviarli.

La buona notizia è che se stai già seguendo le migliori pratiche di posta elettronica fredda, ovvero non stai "spruzzando e pregando" o inviando spam alle persone con messaggi irrilevanti, sei già a metà strada.

Non è necessario un amministratore del processo dati per farlo (francamente, la maggior parte delle aziende non ha comunque i soldi per farlo). Invece, dai un'occhiata a questa pratica guida passo passo per rimanere conformi al GDPR come individuo o piccolo team di vendita.

Come nota, questa guida si concentra solo sull'invio di e-mail fredde. Ci sono molti altri requisiti con cui dovrai familiarizzare quando si tratta di inviare e-mail di marketing a coloro che accettano di ricevere tue notizie o di utilizzare i cookie sul tuo sito web.

E ovviamente non siamo avvocati. In caso di dubbi specifici sul tuo stato GDPR o sui suoi requisiti, consulta un avvocato che abbia familiarità con il regolamento.

Un rapido aggiornamento del GDPR

Nel caso in cui te lo fossi perso, l'UE ha adottato il regolamento generale sulla protezione dei dati (GDPR) nel 2016, sostituendo la direttiva sulla protezione dei dati del 1995 (che è stata adottata durante i primi giorni di Internet).

Agli Stati membri dell'UE sono stati concessi due anni, fino a maggio 2018, per conformarsi al nuovo regolamento, che, secondo Juliana De Groot di Digital Guardian, "impone una serie di standard di base per le aziende che gestiscono i dati dei cittadini dell'UE per salvaguardare meglio il trattamento e circolazione dei dati personali dei cittadini”.

Fondamentalmente, per conformarsi al GDPR, le aziende devono essere più consapevoli del modo in cui gestiscono e utilizzano i dati personali, che includono, tra le altre cose:

  • Nomi
  • Numeri di telefono
  • Indirizzi email
  • Indirizzi IP
  • ID dispositivo mobile

Anche i dati crittografati possono rientrare in questa categoria. Jory MacKay di Close.com scrive: "Fondamentalmente, se le informazioni che hai possono essere utilizzate per identificare una persona in qualsiasi modo, sono coperte dal GDPR". La mancata protezione delle informazioni in modo appropriato secondo il regolamento può comportare sanzioni.

Best practice GDPR per le email a freddo

Quindi, se stai seguendo come qualcuno che invia e-mail fredde, probabilmente suona piuttosto intimidatorio. Puoi davvero ancora inviare messaggi di sensibilizzazione a freddo e rimanere conforme al GDPR? Sì, ma potrebbe sembrare diverso da quello che hai fatto in passato.

Rivolgiti solo alle persone che hai una solida ragione di credere possano trarre vantaggio dal tuo prodotto

Secondo Dan Vanrenen, amministratore delegato di Taskeater, “In base al GDPR, i dati personali raccolti dovrebbero essere adeguati e pertinenti allo scopo del loro trattamento (Principio c: minimizzazione dei dati). Ciò significa che devi considerare due cose fondamentali: l'adeguatezza della tua raccolta di dati (quanti dati hai veramente bisogno per ciò che otterrai) e la pertinenza della tua raccolta di dati (sono i dati per i quali stai raccogliendo i dati giusti i tuoi scopi).”

In dettaglio, qualsiasi offerta che invii tramite e-mail a freddo dovrebbe essere chiaramente collegata alle specifiche dell'attività dei tuoi potenziali clienti.

  • Ad esempio, contattare un'azienda che hai scoperto sta utilizzando il prodotto SaaS dei tuoi concorrenti perché hanno lasciato una recensione su Product Hunt per presentare la tua soluzione in quanto una sostituzione è correlata alla loro attività commerciale.
  • Spamming ogni indirizzo che puoi trovare con il tuo passo di vendita CRM perché "ogni azienda ha bisogno di un CRM" non lo è.

Per raggiungere questo livello di specificità, dovrai segmentare le tue liste e personalizzare da vicino le tue e-mail fredde in base alle esigenze aziendali dei tuoi potenziali clienti. Strumenti di personalizzazione dell'e-mail come Mailshake possono aiutare.

Come nota a margine, Mac Hasley scrive a Convert che "Gli indirizzi email generici info@azienda, vendite@azienda, marketing@azienda non sono dati personali". Poiché il GDPR si applica alle persone, gli indirizzi e-mail generici come questi potrebbero non essere interessati.

Non sono l'ideale dal punto di vista del marketing, ma possono essere un'opzione se non sei in grado di soddisfare la specificità delle linee guida sullo scopo descritte sopra.

Essere in grado di spiegare esattamente come hai ottenuto l'indirizzo email di qualcuno

Poiché la grande spinta del GDPR è garantire che le aziende gestiscano i dati personali in modo appropriato, è importante raccogliere solo i dati di cui hai effettivamente bisogno per la tua campagna e spiegare perché stai inviando e-mail e come i destinatari possono rimuovere i loro dati dal tuo elenco.

Ad esempio, usa un messaggio come questo:

"Ti sto contattando perché ho trovato il tuo nome e indirizzo e-mail su LinkedIn e sembra che la tua azienda potrebbe trarre vantaggio dal nostro [prodotto/servizio]. Se preferisci non avere mie notizie, fammelo sapere e cancellerò le tue informazioni.

Come puoi vedere, non è necessario utilizzare un collegamento di annullamento dell'iscrizione a freddo. In effetti, hai bisogno di più per coprire tutte le tue basi GDPR. Due cose da tenere a mente:

  1. Devi essere chiaro su come hai trovato le loro informazioni (nessun avvocato, parla qui)
  2. Devi effettivamente eliminare i loro dati immediatamente se te lo chiedono

Non limitarti a contrassegnarli come non iscritti nel tuo sistema di gestione della posta elettronica. In realtà eliminali da qualsiasi luogo in cui hai archiviato le loro informazioni.

Comprendere i limiti del consenso ai dati

L'invio di un'e-mail fredda valida e giustificata è una cosa. Quello che fai dopo è altrettanto influenzato dal GDPR.

Alla maggior parte degli esperti di marketing piace inserire contatti e-mail freddi in una sequenza di nutrimento dopo il coinvolgimento iniziale. Forse non sono adatti ora, ma attraverso interazioni regolari, sarai al primo posto quando avranno bisogno del tuo prodotto o servizio.

La sfida è che, ai sensi del GDPR, potrebbe essere necessario chiedere il permesso per continuare in questo modo. Steven MacDonald di SuperOffice scrive: "Quando raccogli dati personali come un indirizzo e-mail, non solo devi informare l'individuo che li hai archiviati, ma devi anche assicurarti che i tuoi potenziali clienti 'accedano' attivamente o scelgano per entrare a far parte di una specifica mailing list prima di iniziare a inviare loro messaggi di marketing.

Per rendere le cose più difficili, Hasley condivide che "Chiedere il consenso per ricevere materiale di marketing, è di per sé inviare un materiale di marketing".

Quindi, quali opzioni rimangono? Le e-mail di follow-up possono andare bene purché seguano gli stessi criteri dei messaggi iniziali di sensibilizzazione a freddo, in quanto è necessario:

  • Avere una base legale (ovvero un motivo specifico e mirato) per inviare il messaggio
  • Specifica chiaramente quali informazioni personali stai utilizzando, perché le stai utilizzando e come le memorizzi
  • Non conservare le informazioni personali più a lungo del necessario

Con queste restrizioni, l'invio di messaggi di follow-up personalizzati che coprono questi tre elementi può essere accettabile. Non è possibile inserire ogni e-mail che incontri in una sequenza di nutrimento generica (a meno che tu non sia in grado di incentivare i destinatari a scegliere in modo chiaro ed esplicito di ricevere messaggi di marketing).

Pratica una buona sicurezza dei dati

Infine, sii un buon data steward. Fallo indipendentemente dal fatto che tu sia soggetto o meno al GDPR:

  • Consentire l'accesso ai dati solo alle persone che ne hanno bisogno
  • Assicurati che tutti i dati che hai archiviato siano al sicuro mentre li elabori
  • Conserva i dati solo per il tempo necessario
  • Non condividere i dati con nessun altro, senza informare il potenziale cliente che lo stai facendo

Non hai necessariamente bisogno di un data steward dedicato se sei in grado di eseguire questi passaggi da solo. Anche se non lo sei, un consulente potrebbe essere in grado di osservare le tue pratiche relative ai dati e formulare raccomandazioni per assicurarti di essere conforme a un costo molto inferiore rispetto all'assunzione di un nuovo dipendente dati a tempo pieno.

Il GDPR si applica a me?

Detto questo, c'è un'ultima cosa che dobbiamo chiarire. Il GDPR è un regolamento dell'UE. Quindi questo significa che se risiedi negli Stati Uniti, non devi preoccuparti?

Sì e no. Il GDPR copre i dati personali di tutti i cittadini dell'UE, indipendentemente da dove si trovino nel mondo. Se sei sicuro al 100% che la tua attività funzioni solo con cittadini statunitensi, la conformità al GDPR potrebbe essere meno importante. Tuttavia, se non puoi garantire che le persone a cui ti rivolgi non siano cittadini dell'UE che vivono o lavorano all'estero, vale la pena provare a prendere confidenza con il GDPR.

Inoltre, praticamente tutto ciò che viene descritto qui, dalla protezione dei dati personali all'invio di messaggi mirati di sensibilizzazione, dovrebbe essere considerato come le migliori pratiche per tutte le organizzazioni. Se la conformità al GDPR ti costringe a ripensare in meglio il modo in cui invii e-mail fredde, questo è un vantaggio per l'email marketing.