Una guida alla generazione di lead GDPR: come sono cambiate le cose e cosa dovresti fare?

Dichiarazione di non responsabilità: questo articolo non è una consulenza legale. Per garantire che la tua attività e il tuo sito web siano conformi al GDPR, ti consigliamo di parlare con un professionista legale qualificato.

Il GDPR è qui e tutti sono frenetici...

Per la maggior parte delle aziende, c'è ancora un po' di confusione su dove si trovano, cosa devono fare e se le misure che hanno intrapreso fino ad ora soddisferanno il nuovo regolamento.

È spaventoso quando sei lasciato all'oscuro di qualcosa che potrebbe avere un impatto significativo sulla tua attività e sul tuo sostentamento.

Ma niente panico. Sebbene in apparenza il GDPR appaia come una restrizione eccessivamente complessa sul modo in cui conduci le tue attività in un mondo online, riteniamo che sia un passo nella giusta direzione.

Quindi, se acquisisci, gestisci e utilizzi i dati personali delle persone nell'Unione Europea (UE), scommetto che hai un sacco di domande in mente su cosa significhi GDPR per la generazione di lead.

Questo articolo risponderà alle domande più comuni (e importanti) che le aziende hanno sul GDPR e sulla generazione di lead.

Non risiedo nell'UE, il GDPR mi riguarda?

La risposta breve è sì... ma è complicato.

Se possiedi un negozio di hamburger nel cuore della Nuova Zelanda e l'unico modo per acquisire le informazioni personali di un cliente è inserirle manualmente nel punto vendita, allora probabilmente sei a posto. Il GDPR non avrà molto effetto su di te.

Tuttavia, se gestisci un sito Web che tiene traccia o acquisisce informazioni personali dai residenti dei 28 paesi dell'UE, devi assicurarti di essere conforme. Questa acquisizione di dati può essere semplice come avere un codice di monitoraggio di Google Analytics installato sul tuo sito web. Quindi, sì, colpisce MOLTE aziende.

Che tipo di dati copre il GDPR?

Il GDPR è specificamente focalizzato sulla disciplina dei "dati personali".

Ecco cosa la Commissione Europea definisce i dati personali come:

I dati personali sono tutte le informazioni relative a un individuo vivente identificato o identificabile. Costituiscono dati personali anche informazioni diverse, che raccolte insieme possono portare all'identificazione di una determinata persona”.

Esempi di dati personali includono:

• un nome e cognome;
• un indirizzo di casa;
• un indirizzo email come [email protected];
• un numero di carta d'identità;
• dati sulla posizione (ad esempio, la funzione dei dati sulla posizione su un telefono cellulare);
• un indirizzo IP;
• un ID cookie;
• l'identificatore pubblicitario sul tuo telefono;
• dati in possesso di un ospedale o di un medico, che potrebbe essere un simbolo che identifica in modo univoco una persona.

Nota: le informazioni aziendali non sono considerate "personali", come i numeri di registrazione e le email aziendali generiche.

In che modo il GDPR influisce sull'acquisizione dei lead?

Forse le parti più colpite quando si tratta di GDPR sono quelle aziende che acquisiscono lead online; sia tramite il loro sito Web, sui social media o attraverso altri canali.

Supponiamo, ad esempio, che tu abbia un modulo di attivazione sul tuo sito Web per una newsletter settimanale. O forse raccogli indirizzi e-mail e informazioni di contatto in cambio di una risorsa gratuita, come un white paper. Questi moduli di acquisizione dei lead saranno ora disciplinati da nuove normative per tutti i visitatori del sito Web che risiedono nell'UE.

Il metodo per acquisire lead, che si tratti di una pagina di destinazione, un quiz, un concorso, un popup, una calcolatrice o qualcos'altro, non ha importanza. Se stai raccogliendo informazioni personali su persone, devi seguire le regole.

Ecco alcune cose da tenere presente quando si tratta di ottenere il consenso di qualcuno per l'acquisizione e l'utilizzo di lead.

Il consenso per l'attivazione dei moduli di acquisizione dei lead deve essere:

• Attivo e "liberamente fornito" : i moduli dovrebbero includere una casella non selezionata che le persone selezionano manualmente, insieme a una descrizione di come utilizzerai i dati che stai raccogliendo. Guarda come appare di seguito dal software di vendita Membrain:

• Esplicito : il modo in cui utilizzerai i dati delle persone dovrebbe essere esplicito e ovvio al momento del consenso. Oltre a una breve descrizione di come utilizzerai i dati delle persone, dovresti includere un collegamento alla tua Informativa sulla privacy nei moduli di acquisizione dei lead.
• Separato e granulare : la descrizione di come utilizzi i dati raccolti non può essere generica e raggruppata in un'unica casella di controllo. Questa non è considerata una scelta attiva. Le persone devono acconsentire a ciascun uso separato dei propri dati. Di seguito è riportato un esempio di ciò in azione come "Preferenze di comunicazione" da Close.io:

• Non discriminatorio : le persone non dovrebbero essere penalizzate o svantaggiate se scelgono di non acconsentire.

Una cosa è certa, per qualsiasi azienda che raccoglie, gestisce e utilizza dati personali nell'UE, il GDPR cambierà il modo in cui acquisisci i lead. Ma non devi vederlo come una cosa negativa. Dopotutto, stai catturando lead che si spera diventeranno clienti, quindi dare ai tuoi clienti una scelta su come utilizzare i loro dati è una buona cosa. Crea fiducia e, in molti casi, migliora la qualità dei contatti che raccogli.

Cosa dobbiamo fare con la nostra Informativa sulla privacy e i Termini del sito web?

Anche se sul tuo sito sono disponibili un'Informativa sulla privacy e i Termini d'uso del sito web, probabilmente dovrai adattarli per assicurarti che siano conformi al GDPR.

Ecco due cose da considerare riguardo alla tua Informativa sulla privacy e ai Termini di utilizzo del sito web:

Contenuto

Le principali differenze tra un'Informativa sulla privacy generale e una conforme al GDPR sono le seguenti:

• Un'Informativa sulla privacy conforme al GDPR include dettagli su come archiviare, proteggere e trasferire i dati, con specifico riferimento a qualsiasi trasferimento di dati personali a terzi al di fuori dell'UE.
• Un'Informativa sulla privacy conforme al GDPR delinea le organizzazioni di terze parti con cui vengono condivisi i dati personali, ad esempio Google Analytics.
• Un'Informativa sulla privacy conforme al GDPR delinea esplicitamente i diritti di un individuo di controllare il proprio consenso a condividere i dati personali con la tua azienda.

Ancora una volta, questa è una panoramica generale di alcune delle modifiche più importanti che devi apportare alla tua Informativa sulla privacy. Per un'analisi completa, si consiglia di consultare un professionista legale.

Accessibilità

Oltre a modificare il contenuto della tua Informativa sulla privacy e dei Termini del sito web, devi assicurarti che questi documenti siano facilmente accessibili ai visitatori del sito web.

In passato, i proprietari di siti Web nascondevano questi documenti in profondità nella gerarchia della struttura del menu del loro sito.

Per essere conformi, la visibilità di questi documenti deve essere chiara e visibile ogni volta che si raccolgono dati personali degli utenti.

Cosa significa GDPR per pixel, cookie e codici di monitoraggio?

Se stai eseguendo campagne di lead gen sul tuo sito web, è estremamente probabile che tu abbia una serie di codici di monitoraggio installati per migliorare le tue prestazioni. Tutti questi codici utilizzano i "cookie" per ricordare le informazioni sui visitatori del sito web.

Il codice di monitoraggio di Google Analytics, il pixel di Facebook, il codice di remarketing di Google e il software di mappatura termica sono tutti esempi di frammenti di codice che tengono traccia dei dati personali dell'utente attraverso l'uso di cookie e li passano a terze parti. Quindi, se hai installato una di queste cose sul tuo sito Web, devi essere proattivo nell'ottenere il consenso dai visitatori del sito Web che puoi entrambe le cose; utilizzare e trasmettere le proprie informazioni.

Il modo più semplice ed economico per acquisire il consenso è utilizzare uno strumento chiamato "Cookie Consent". È uno strumento gratuito che ti consente di creare un banner on-brand per il tuo sito web.

Ecco il costruttore e un esempio di come appare il banner:

In che modo questi cambiamenti influenzano la nostra strategia di email marketing?

Oltre a catturare le informazioni sui cookie sul tuo sito web, il GDPR disciplina il modo in cui raccogli, gestisci, archivia ed elimina le informazioni personali nel tuo CRM o nel software di email marketing.

Ecco tre cose importanti da tenere presente quando si tratta della tua strategia di email marketing:

• Devi ottenere il consenso attivo dai contatti attuali nell'UE ( Nota: questo avrebbe dovuto essere fatto prima della scadenza del 25 maggio, ma è meglio tardi che mai!) . Oltre a ottenere il consenso dai futuri abbonati, il GDPR richiede che le aziende ottengano il consenso attivo anche dai loro attuali abbonati UE. Il modo più semplice per farlo è segmentare il tuo elenco di iscritti per area geografica e inviare un'e-mail di consenso GDPR a coloro che risiedono nell'UE. Di seguito è riportato un esempio di e-mail a questo scopo dallo strumento SEO Mangools:

• Devi tenere un registro del consenso attivo di tutti gli abbonati dell'UE al tuo elenco. Questa è un'area in cui un "doppio opt-in" può essere utile. Sebbene non sia considerato obbligatorio ai sensi del GDPR, l'invio di un'e-mail di conferma opt-in a tutti i nuovi abbonati con un link che ottenga il loro consenso attivo per ricevere messaggi dalla tua attività ti garantirà il rispetto della necessità di registrare il consenso delle persone. È anche efficace per ripulire la tua lista e migliorare la qualità dei tuoi abbonati.
• Devi capire come cancellare i dati personali degli utenti se lo richiedono. Ai sensi del GDPR, se una persona dell'UE ti contatta e chiede che i suoi dati personali vengano eliminati dal tuo sistema, allora devi conformarti. Questo non è sempre un processo semplice, a seconda del tuo CRM o del tuo software di posta elettronica. Quindi assicurati di essere consapevole di come farlo se la situazione si verifica.

Il GDPR influisce sulla generazione di lead in uscita?

Fondamentalmente, il GDPR sta cercando di dissuadere le aziende dall'utilizzare in modo improprio le informazioni personali degli individui, oltre a offrire a tali individui una scelta più ampia per quanto riguarda l'uso delle loro informazioni personali.

Molte persone credono che questi cambiamenti segneranno l'inizio della fine per la generazione di lead in uscita nell'UE, come le email fredde, la vendita di liste di distribuzione e altre tattiche di generazione di lead in uscita. (Tutte le tattiche che non raccomandiamo comunque a ShortStack!)

Poiché i contatti non hanno acconsentito attivamente a ricevere informazioni da te, le tradizionali strategie in uscita diventano un po' un'area grigia. E diventa difficile per le aziende scalare le campagne in uscita pur rimanendo conformi.

Riteniamo che questi cambiamenti rafforzeranno l'importanza delle tattiche di generazione di lead inbound come il content marketing e i social media. Quindi, se la tua azienda fa affidamento su tattiche in uscita per la crescita, potrebbe essere il momento di ripensare al tuo approccio.

Cosa dovremmo fare per il GDPR?

Se non lo hai già fatto, devi prendere provvedimenti per assicurarti che la tua azienda sia conforme al GDPR.

Ecco un riepilogo dei passaggi che potresti intraprendere:

• Controlla la tua Informativa sulla privacy e i Termini di utilizzo del sito Web, quindi aggiornali per essere conformi al nuovo regolamento.
• Aggiorna tutti i moduli di acquisizione dei lead sul tuo sito Web o su altre piattaforme in modo che includano una casella di controllo del consenso attivo, un collegamento alla tua Informativa sulla privacy e una descrizione di come prevedi di utilizzare i dati personali raccolti.
• Installa lo snippet di codice "Cookie Consent" su tutte le pagine del tuo sito web.
• Metti in atto un sistema per registrare il consenso dei tuoi contatti e acquisisci familiarità con il processo per eliminare le informazioni dell'utente dal tuo software preferito.

Sei pronto per il GDPR in modo che non influisca sui tuoi sforzi di lead generation?

Dichiarazione di non responsabilità: questo articolo non è una consulenza legale. Per garantire che la tua attività e il tuo sito web siano conformi al GDPR, ti consigliamo di parlare con un professionista legale qualificato.