gdpr

GDPR: tutto quello che devi sapere se lavori nelle PR

Gina Gulberti

La GDPR è la nuova normativa europea per la protezione dei dati personali e i team marketing e comunicazione delle aziende moda e lifestyle devono necessariamente tenerla in considerazione.

Nei mesi scorsi avrai notato una valanga di email di aziende che richiedevano il tuo consenso per continuare a ricevere le loro comunicazioni. Nel caso in cui tu non lo sappia, la colpa è di un nuovo regolamento dell'Unione Europea, la General Data Protection Regulation (GDPR), in italiano Regolamento Generale sulla Protezione dei Dati, entrato in vigore il 25 maggio 2018. Per lo stesso motivo molte aziende hanno dovuto cancellare un sacco di dati personali dei propri utenti. La minaccia di poter ricevere una sanzione fino a 20 milioni di euro è la motivazione della pressione che le aziende hanno riversato su di te per capire quali dati potessero conservare, modificare o eliminare.

Ti starai chiedendo in che modo questa normativa sul trattamento di dati personali possa influire sulle tue attività quotidiane di PR e comunicazione. In questo articolo vogliamo affrontare l'argomento per offrire a te, professionista delle PR, un quadro chiaro dei limiti legali relativi a email, inviti, etc. e l'importanza di gestire in maniera corretta i tuoi contatti, inclusi quelli di giornalisti, VIP o influencer.

Le Email e le PR: cosa succede con la GDPR?

La GDPR riguarda tutte le aziende che trattano dati personali di cittadini europei. Questo significa che, a prescindere da dove sia basata la tua azienda - che sia Stati Uniti, Giappone o Argentina - devi sempre tenere a mente le restrizioni che questa legge impone per la protezione dei dati. In molti casi non abbiamo uno storico dell'origine dei dati e siamo già fortunati se conosciamo la lingua parlata dal nostro contatto. Se hai un database molto ampio, dovrai affrontare il fatto che è impossibile controllare al 100% le informazioni che hai sui tuoi contatti.

Tuttavia, se il tuo team marketing e comunicazione gestisce una lunga lista di informazioni relative a giornalisti, influencer o partner - ma senza sapere come tu abbia avuto quei contatti o da dove siano arrivati - dovrai prestare attenzione alle restrizioni imposte dalla GDPR per evitare la violazione dei dati, anche se non sei nella UE.

gdpr marketing y comunicacion de moda

Una delle condizioni poste da questa legge è relativa al "controllo" dei dati personali. In altre parole, in quanto aziende, ci viene richiesto di sapere quale tipo di dati stiamo archiviando e come, quando e perché lo stiamo facendo, così come di garantire che questi dati non vengano in alcun modo corrotti o smarriti. Questo significa che quando li trattiamo o creiamo dei fogli Excel, degli Spreadsheet in Google Drive, delle liste in Word, etc.  dobbiamo tenerli davvero sotto controllo, soprattutto perché quelli citati sono sistemi delicati con i quali puoi facilmente perdere o corrompere un dato.

Ora che sei a conoscenza di questi dettagli, hai capito che la GDPR impatta anche sulle tue email - anche se lavori nelle PR e le tue attività quotidiane non hanno nulla a che fare con le email di marketing o di carattere legale. Tieni bene a mente queste limitazioni per rispettare la GDPR quando gestisci i dati personali e le comunicazioni con i tuoi contatti.

Email ai Giornalisti: posso continuare a contattarli e ad archiviare i loro dati nel database del nostro ufficio comunicazione?

Un database giornalisti comporta naturalmente la raccolta e la gestione dei dati personali dei vari professionisti, tutte attività regolamentate dalla GDPR. Inviare un'email ad un indirizzo di gruppo come editorial@media.com non comporta un danno perché, in questo caso, ti stai rivolgendo ad un team e non ad un individuo. Se, invece, ti rivolgi ad un contatto del tuo database con nome e cognome e un'email individuale (anche se di lavoro), entra in gioco la GDPR.

In questa eventualità ci sono tre opzioni che la tua azienda può valutare:

  • Fare ricorso ad un database esterno: esistono dei provider esterni di database che possono risolvere tutti i tuoi problemi nel ricevere il consenso da parte dei tuoi contatti. Lavorando con uno di questi provider andrai sul sicuro perché l'azienda scelta sarà la titolare del trattamento dei dati personali e, quindi, responsabile di ogni errore. Inoltre, utilizzare uno strumento legato ad una community professionale di giornalisti (come GPS Radarpuò essere un ottimo modo per rispettare la GDPR contattando altri giornalisti - e la comunicazione su questo tipo di piattaforma risulta anche più naturale.
    .
  • Realizzare una strategia per ottenere il consenso: la cosa migliore da fare - se hai il tuo database - per essere sicuro al 100% di rispettare la GDPR è ottenere il consenso dai tuoi contatti per continuare ad archiviare i loro dati personali e mandare loro le tue comunicazioni. Valuta una strategia graduale con l'invio di un'email individuale a tutti i tuoi contatti nella quale richiedi il consenso o li indirizzi ad una pagina dove possono prestare il consenso con un click, come in questi esempi di StradivariusBershka.
    .  gdpr-prensa.
  • Sfruttare la base del "legittimo interesse": molte aziende stanno utilizzando l'eccezione del "legittimo interesse" per giustificare interazioni come le comunicazioni tra i loro team e i giornalisti. Questa eccezione ti permette di non avere il consenso da parte dei tuoi contatti per archiviare i loro dati o inviare loro email a patto che questi messaggi "trasmettano informazioni utili a scopo lavorativo" e che siano di interesse professionale per il destinatario. Questa eccezione è alquanto ambigua e sta alla tua azienda decidere di approfittarne in base al tipo di comunicazioni che sta pensando di inviare. Nel caso in cui lo facesse, assicurati di spedire ai tuoi contatti media SOLO informazioni di loro interesse e senza alcuno scopo commerciale.

Gestire i contatti: 3 regole per una corretta organizzazione

La nuova normativa europea in materia di trattamento dei dati richiede alle aziende non solo di gestire le comunicazioni in maniera responsabile ma anche di avere un controllo rigido delle informazioni personali. Questo significa sapere esattamente quale tipo di dati vengono archiviati, avere un registro dei consensi dei tuoi contatti e tenere costantemente aggiornato e controllato il tuo database.

Ecco perché avere uno strumento digitale che ti aiuti a centralizzare tutti i dati personali (inclusi quelli dei giornalisti, degli influencer, dei VIP, etc.) è fondamentale per essere in linea con la GDPR.

Ti stai chiedendo come dovresti organizzare i tuoi contatti d'ora in poi? Ecco tre modi:

  1. Sulla base del loro consenso: avrai contatti temporanei (quelli che hai invitato ad un evento ma che poi cancelli dopo l'evento perché non hanno prestato il loro consenso all'archiviazione dei dati) e permanenti (quelli che hanno prestato il loro consenso o che ricadono nell'eccezione del "legittimo interesse").
  2. Sulla base della loro attività: la GDPR impone un obbligo che ad oggi è stato ignorato da molte aziende. Richiede, infatti, di controllare costantemente il proprio database ed è necessario tenere un registro chiaro dell'attività dei contatti. Quando si tratta di giornalisti, sappiamo che nelle case editrici c'è un turnover alto (giornalisti che vanno e vengono da una redazione all'altra, etc.) ed è per questo che utilizzare una piattaforma che ti permetta di filtrare i contatti tra "attivi e "non attivi" (es. se abbiano mai cliccato su una tua comunicazione negli ultimi due anni) è essenziale per essere in linea con la GDPR.
  3. Sulla base della tipologia: stai attento con il tipo di dati personali che archivi perché deve essere giustificabile. Questo significa che non puoi raccogliere informazioni come la taglia a meno che la tua relazione con questo contatto non comporti l'invio di sample da indossare. Presta attenzione ad ogni nota sullo stato civile, le preferenze in termini di cibo o anche i compleanni perché devono essere comunque giustificabili e, se lo fossero, la funzione dei campi personalizzati nel tuo strumento di gestione dei contatti ti aiuterà a rintracciare facilmente questo tipo di informazioni.

Permetti agli utenti di cancellare l'iscrizione, modificare i dati o leggere la tua privacy policy facilmente.

La nuova normativa dell'UE include anche delle indicazioni specifiche sul comunicare la possibilità di non ricevere più email o di usufruire del diritto all'oblio. Questa possibilità deve essere presente in ogni tipo di messaggio che invia il tuo team marketing o comunicazione. Per questo quando invii delle email massive - che si tratti di comunicati stampa, inviti, notizie, etc. - da uno strumento automatico (CRM, piattaforme di email marketing, etc.) è obbligatorio includere i link alla privacy policy e alle pagine "cancella l'iscrizione" e "modifica i tuoi dati".

Ci sono strumenti di emailing che forniscono automaticamente delle landing page dove l'utente può facilmente accedere ai propri dati da modificare o eliminare.

emailing in pr

Assicurati di includere l'accesso a queste landing page in fondo alle tue email o usa un sistema che le integri in automatico.

email gdpr

Quando si tratta di email PR, c'è sempre un dubbio: posso inviare email dal mio indirizzo personale? La risposta è "sì" se si tratta di email personali o anche professionali, se non sono parte di un invio massivo e non prevedono l'archiviazione di dati personali. In questi casi non hai bisogno del consenso esplicito.

Stabilisci un protocollo per l'eliminazione dei dati

Un altro punto regolato dalla GDPR è il diritto dell'utente di accedere ai dati personali conservati da un'azienda. Se dovessi ricevere questo tipo di richiesta da un contatto, dovrai essere molto veloce perché la legge stabilisce un periodo di 72 ore per fornire questo tipo di informazioni.

Allo stesso modo, se dovessi ricevere una richiesta di cancellazione dal tuo database, hai massimo 72 ore per eliminare tutti i dati relativi a quell'utente. Come detto in precedenza, ricorda che è fortemente consigliato centralizzare tutti i dati dei tuoi contatti in un sistema che ti offra tutta la flessibilità necessaria per gestire le informazioni personali.

Scorri liberamente la seguente presentazione che include alcuni punti da tenere a mente quando utilizzi degli strumenti di gestione dei contatti per semplificarti la vita con la nuova GDPR.

Come hai potuto vedere, la GDPR non riguarda solo il tuo ufficio legale o che si occupa di email marketing. Si tratta, invece, di una legge che tutti i PR esperti dovrebbero tenere a mente nel loro lavoro quotidiano. Se hai ancora dei dubbi in merito, puoi scaricare la nostra guida "Professione PR: Cosa Fare e Cosa Non Fare con le Email per i brand Moda, Lusso e Cosmetica". Aspettiamo anche i tuoi commenti in basso!

professione PR

*Il contenuto di questo articolo nasce per aiutare i team PR a comprendere l'impatto della GDPR sulle loro attività quotidiane ma le informazioni riportate non vanno considerate come un supporto di tipo legale. Vi consigliamo di verificare con il vostro consulente legale quali obblighi siate tenuti a rispettare in base alla GDPR e se utilizzare prodotti e servizi per il trattamento dei dati personali a livello aziendale.

Let's talk about it Condividi con noi la tua esperienza e la tua opinione sugli argomenti compilando il modulo qui sotto.