GDPR ed e-mail fredde: la guida pratica per rimanere conformi

Pubblicato: 2023-06-25
Sujan Patel
  • 24 aprile 2023

Contenuti

Contrariamente a quanto potresti aver letto, il GDPR non ha ucciso le email fredde. Puoi ancora inviarli. Devi solo stare più attento al modo in cui raccogli, gestisci e conservi i dati che usi per inviarli.

La buona notizia è che, se stai già seguendo le migliori pratiche di posta elettronica fredda, ovvero non stai "spruzzando e pregando" o inviando spam alle persone con messaggi irrilevanti, sei già a metà strada.

Non hai bisogno di un amministratore del processo di dati per farlo (francamente, la maggior parte delle aziende non ha i soldi per farlo comunque). Invece, dai un'occhiata a questa guida pratica e dettagliata per rimanere conforme al GDPR come individuo o come piccolo team di vendita.

Come nota, questa guida si concentra solo sull'invio di e-mail fredde. Ci sono molti altri requisiti con cui devi sentirti a tuo agio quando si tratta di inviare e-mail di marketing a coloro che scelgono di ricevere tue notizie o di utilizzare i cookie sul tuo sito web.

E, naturalmente, non siamo avvocati. Se hai dubbi specifici sul tuo stato GDPR o sui suoi requisiti, consulta un avvocato che abbia familiarità con il regolamento.

Un rapido aggiornamento del GDPR

Nel caso in cui in qualche modo te lo fossi perso, l'UE ha adottato il Regolamento generale sulla protezione dei dati (GDPR) nel 2016, sostituendo la Direttiva sulla protezione dei dati del 1995 (che è stata messa in atto durante i primi giorni di Internet).

Agli Stati membri dell'UE sono stati concessi due anni - fino a maggio 2018 - per conformarsi al nuovo regolamento, che, secondo Juliana De Groot di Digital Guardian, "impone una serie di standard di base per le aziende che gestiscono i dati dei cittadini dell'UE per salvaguardare meglio il trattamento e circolazione dei dati personali dei cittadini.”

Fondamentalmente, per conformarsi al GDPR, le aziende devono essere più consapevoli del modo in cui gestiscono e utilizzano i dati personali, che includono, tra le altre cose:

  • Nomi
  • Numeri di telefono
  • Indirizzi email
  • Indirizzi IP
  • ID dispositivo mobile

Anche i dati crittografati possono rientrare in questa categoria. Jory MacKay di Close.com scrive: "Fondamentalmente, se le informazioni che hai possono essere utilizzate per identificare una persona in qualsiasi modo, sono coperte dal GDPR". La mancata protezione delle informazioni in modo appropriato secondo il regolamento può portare a multe.

5 best practice GDPR per le e-mail fredde

Quindi, se stai seguendo qualcuno che invia e-mail fredde, probabilmente suona piuttosto intimidatorio. Puoi davvero ancora inviare messaggi di sensibilizzazione freddi e rimanere conforme al GDPR? Sì, ma potrebbe sembrare diverso da quello che hai fatto in passato.

1. Contatta solo le persone che possono trarre vantaggio dal tuo prodotto

Secondo Dan Vanrenen, amministratore delegato di Taskeater, “Ai sensi del GDPR, i dati personali raccolti devono essere adeguati e pertinenti allo scopo del loro trattamento (Principio c: Minimizzazione dei dati). Ciò significa che devi considerare due cose fondamentali: l'adeguatezza della tua raccolta di dati (di quanti dati hai veramente bisogno per ciò che stai per ottenere) e la pertinenza della tua raccolta di dati (i dati che stai raccogliendo sono i dati giusti per i tuoi scopi).

Scomponendolo, qualsiasi offerta che invii tramite e-mail fredda dovrebbe essere chiaramente collegata alle specifiche dell'attività dei tuoi potenziali clienti.

  • Ad esempio, contattare un'azienda che hai scoperto sta utilizzando il prodotto SaaS dei tuoi concorrenti perché ne ha lasciato una recensione su Product Hunt per presentare la tua soluzione in sostituzione è correlata alla loro attività commerciale.
  • Inviare spam a tutti gli indirizzi che puoi trovare con la presentazione del tuo CRM perché "ogni azienda ha bisogno di un CRM" non lo è.

Per raggiungere questo livello di specificità, dovrai segmentare i tuoi elenchi e personalizzare attentamente le tue e-mail fredde in base alle esigenze aziendali dei tuoi potenziali clienti. Gli strumenti di personalizzazione delle e-mail come Mailshake possono essere d'aiuto.

Come nota a margine, Mac Hasley scrive su Convert che "gli indirizzi email generici info@azienda, vendite@azienda, marketing@azienda non sono dati personali". Poiché il GDPR si applica agli individui, gli indirizzi e-mail generici come questi potrebbero non essere interessati.

Non sono l'ideale dal punto di vista del marketing, ma possono essere un'opzione se non sei in grado di soddisfare le linee guida sulla specificità dello scopo sopra descritte.

2. Essere in grado di spiegare esattamente come hai ottenuto l'indirizzo email di qualcuno

Poiché la grande spinta del GDPR è garantire che le aziende gestiscano i dati personali in modo appropriato, è importante che tu raccolga solo i dati effettivamente necessari per la tua campagna e che spieghi perché stai inviando e-mail e come i destinatari possono rimuovere i propri dati dal tuo elenco.

Ad esempio, usa un messaggio come questo:

"Ti contatto perché ho trovato il tuo nome e indirizzo e-mail su LinkedIn e sembra che la tua azienda possa trarre vantaggio dal nostro [prodotto/servizio]. Se preferisci non avere mie notizie, fammelo sapere e cancellerò le tue informazioni.

Come puoi vedere, non è necessario utilizzare un collegamento di annullamento dell'iscrizione a freddo. In effetti, hai bisogno di più di questo per coprire tutte le tue basi GDPR. Due cose da tenere a mente:

  1. Devi essere chiaro su come hai trovato le loro informazioni (nessun avvocato parla qui)
  2. Devi effettivamente eliminare immediatamente i loro dati se te lo chiedono

Non limitarti a contrassegnarli come non iscritti nel tuo sistema di gestione della posta elettronica. Eliminali effettivamente da qualsiasi luogo in cui hai memorizzato le loro informazioni.

3. Comprendere i limiti del consenso dei dati

L'invio di un'e-mail fredda valida e giustificata è una cosa. Quello che fai dopo è altrettanto influenzato dal GDPR.

Alla maggior parte dei professionisti del marketing piace inserire i contatti e-mail freddi in una sequenza di nutrimento dopo l'impegno iniziale. Forse non sono adatti ora, ma attraverso interazioni regolari, sarai al primo posto quando avranno bisogno del tuo prodotto o servizio.

La sfida è che, ai sensi del GDPR, potresti dover chiedere il permesso per dare seguito in questo modo. Steven MacDonald di SuperOffice scrive: "Quando raccogli dati personali come un indirizzo e-mail, non solo devi informare l'individuo che li hai archiviati, ma devi anche assicurarti che i tuoi potenziali clienti 'aderiscano' attivamente o scelgano per entrare a far parte di un elenco di e-mail specifico prima di iniziare a inviare loro messaggi di marketing.

Per rendere le cose più impegnative, Hasley condivide che "Chiedere il consenso per ricevere materiale di marketing è di per sé l'invio di materiale di marketing".

Quindi, quali opzioni rimangono? Le e-mail di follow-up possono andare bene purché seguano gli stessi criteri dei messaggi iniziali di sensibilizzazione a freddo, in quanto è necessario:

  • Avere una base legale (ovvero un motivo specifico e mirato) per l'invio del messaggio
  • Specifica chiaramente quali informazioni personali stai utilizzando, perché le stai utilizzando e come le stai memorizzando
  • Non conservare le informazioni personali più a lungo del necessario

In base a queste restrizioni, l'invio di messaggi di follow-up personalizzati che coprano questi tre elementi potrebbe andare bene. Inserire ogni e-mail che incontri in una sequenza di nutrimento generica potrebbe non esserlo (a meno che tu non sia in grado di incentivare i destinatari a scegliere in modo chiaro ed esplicito di ricevere messaggi di marketing).

4. Praticare una buona sicurezza dei dati

Infine, sii un buon amministratore dei dati. Fallo indipendentemente dal fatto che tu sia soggetto o meno al GDPR:

  • Concedere l'accesso ai dati solo alle persone che ne hanno bisogno
  • Assicurati che tutti i dati che hai archiviato siano al sicuro mentre li elabori
  • Mantieni i dati solo per il tempo necessario
  • Non condividere i dati con nessun altro, senza informare il potenziale cliente che lo stai facendo

Non hai necessariamente bisogno di un data steward dedicato se sei in grado di eseguire questi passaggi da solo. Anche se non lo sei, un consulente potrebbe essere in grado di osservare le tue pratiche sui dati e formulare raccomandazioni per assicurarti di essere conforme a un costo molto inferiore rispetto all'assunzione di un nuovo dipendente dei dati a tempo pieno.

Il GDPR si applica a me?

Detto questo, c'è un'ultima cosa che dobbiamo chiarire. Il GDPR è un regolamento UE. Quindi questo significa che se risiedi negli Stati Uniti, non devi preoccuparti?

Sì e no. Il GDPR copre i dati personali di tutti i cittadini dell'UE, indipendentemente da dove si trovino nel mondo. Se sei sicuro al 100% che la tua azienda lavori solo con cittadini statunitensi, la conformità al GDPR potrebbe essere meno importante. Tuttavia, se non puoi garantire che le persone a cui ti rivolgi non siano cittadini dell'UE che vivono o lavorano all'estero, vale la pena di prendere confidenza con il GDPR.

Inoltre, praticamente tutto ciò che viene descritto qui, dalla protezione dei dati personali all'invio di messaggi di sensibilizzazione mirati, dovrebbe essere considerato una best practice per tutte le organizzazioni. Se diventare conformi al GDPR ti costringe a ripensare al modo in cui invii e-mail fredde in meglio, questo è un vantaggio per l'email marketing.

Masterclass di posta elettronica freddaStrategia e-mail di follow-up delle vendite