Che tu sia un’azienda B2B o B2C, grande o piccola, probabilmente hai sentito parlare della nuova regolamentazione dell’Unione Europea, la General Data Protection Regulation (GDPR).
Essa contiene una nuova serie di leggi indirizzate a rafforzare la protezione dei dati personali dei cittadini dell’unione europea e ad aumentare gli obblighi delle organizzazioni per trattare quei dati in modo più sicuro e trasparente.
La normativa GDPR non verrà applicata solo nelle attività con sede in UE, ma anche in tutte quelle che controllano o trattano dati dei cittadini europei.
HubSpot CRM, e anche noi di ICT Sviluppo, ha mobilizzato la sua intera organizzazione per fare in modo che le proprie attività siano in linea e conformi con le nuove norme GDPR. Un’altra cosa ugualmente importante per noi è quella di aiutare in nostri clienti e utenti a capire cosa significano queste leggi per i loro business in modo da poter costruire autonomamente delle procedure adeguate.
Per fare questo, la prima cosa da fare è assicurare che la nostra piattaforma HubSpot sia adattata alle norme.
PS: Se non sei familiare con il gergo della Normativa Europea sulla Privacy, puoi dare un'occhiata al Glossario dei termini del GDPR.
DISCLAIMER: Questo pagina non è né un magnus opus sulla privacy dei dati, né un consiglio legale per la tua azienda di conformarsi alle leggi europee sulla privacy dei dati, come lo è GDPR.
Invece, ti mette a disposizione delle informazioni di base per aiutarti a comprendere meglio come HubSpot ha deciso di affrontare alcuni punti legali di notevole importanza.
È perciò doveroso indicare che queste informazioni legali non possono essere considerate una consulenza legale: insistiamo, invece, che sia consultato un avvocato se desideri delle opinioni su come interpretare la legge nel tuo caso specifico.
Per concludere, non considerare questo articolo un’assistenza legale e nemmeno una raccomandazione d’intesa su questioni legali.
I prodotti, servizi e altre competenze descritte da qui in poi non si adeguano a tutte le situazioni e potrebbero avere una disponibilità limita.
HubSpot ama la GDPR
Cosa ha fatto HubSpot per essere conforme alle nuove disposizioni
Qui sotto, troverai una lista dettagliata delle caratteristiche che HubSpot ha attivato per aiutarti ad essere conforme con la normativa che entrerà presto in vigore.
Ma prima, diamo una piccola infarinatura di cosa significa la nuova regolamentazione.
Poniamo, per esempio, che Marco sia un tuo contatto e che sia cittadino UE. Lui sarà la “persona trattata”, mentre la tua azienda, chiamiamola Acme Srl, è responsabile del trattamento dei dati.
Se le tua azienda è cliente di HubSpot, allora il CRM si attiva come processore tra i dati di Marco per conto di Acme Srl.
Con l’introduzione della GDPR, alle persone trattate, come Marco, è riconosciuta una nuova serie rafforzata di diritti, mentre ai responsabili del trattamento dei dati come Acme Srl e HubSpot, una nuova serie di regolamentazioni.
Un'ultima piccola postilla prima di immergerci nelle specifiche caratteristiche: alcune funzioni create ad hoc per GDPR potranno essere attivate tramite un semplice pulsante on-off all'interno delle impostazioni. In alcuni casi, la funzione che avete scelto di attivare apparirà nel vostro account, in altri modificherà semplicemente il comportamento di default di alcune caratterische del CRM.
Attivando il pulsante, ossia premendo on per abilitare una certa funzione, non renderà, in automatico, il processo conforme a GDPR, piuttosto vi fornirà degli strumenti necessari che vi aiuteranno a diventarlo.
| Cosa significa | Cosa fa Hubspot | |
|---|---|---|
| Presupposti di legge | Hai bisogno di una ragione legale per utilizzare i dati di Marco. Il motivo può essere consensuale (ossia è stata una sua decisione) tramite notifica (l’hai informato che stava aderendo), con l’esecuzione di un contratto (per esempio, Marco è un tuo cliente a vuoi mandare una fattura) oppure attraverso quello che la norma GDPR chiama “interesse legittimo” (ossia, lui è un cliente e vuoi mandargli prodotti relativi a ciò che già ha acquistato). Devi essere in grado di capire a quale delle categorie (che sono i presupposti di legge) qui sopra appartiene il tuo contatto. |
HubSpot attiverà una nuovissima proprietà per tracciare i presupposti di legge. La proprietà sarà modificabile manualmente o in maniera automatica. Per esempio, potrai configurare un workflow automatizzato per impostare la proprietà quando Marco firma un contratto. Inoltre, sarai in grado di tracciare e verificare la categoria a cui può essere ricondotto il cliente utilizzando il suo storico Disponibile |
| Consensi | Un tipo di presupposto, obbligatorio per il nuovo trattamento dei dati, è il consenso con debito preavviso. Per fare in modo che Marco dia il proprio consenso conformandosi alla norma GDPR, sono necessari alcuni passaggi:
|
HubSpot sta aggiungendo delle funzionalità per rendere la raccolta, il monitoraggio e la gestione dei consensi ottenuti sotto la nuova legge GDPR il più semplice possibile.
Dettaglio addizionale: se devi creare un collegamento a delle disposizioni addizionali al singolo preavviso (come l’avviso sulla privacy), puoi farlo attraverso gli hyperlinks nel form. Una volta che Marco inserisce le sue informazioni, HubSpot archivierà una copia del preavviso fornito al tuo contatto, le informazioni rispetto a quali consensi ha confermato e la data e ora dell’interazione.
Il tracciamento del consenso sarà disponibile per tutte le modalità di creazione di contatto: API, importazioni e aggiunte manuali. |
| Ritiro del consenso: | Marco deve avere la possibilità (come diretto interessato) di sapere a cosa sta aderendo e di ritirare il proprio consenso (oppure di obiettare su come sono utilizzati i suoi dati) in ogni momento. In altre parole, ritirare il proprio consenso deve poter essere semplice come lo è concederlo. | In HubSpot, Marco può ritirare il consenso attraverso la tua pagina di sottoscrizione delle preferenze. Una volta effettuate le modifiche, quella pagina rifletterà il suo consenso in ogni tipo di comunicazione. Marco può ritirare il consenso tramite quella pagina, però, se dovessi ricevere una richiesta diretta dall’interessato di levare il permesso, potrai facilmente modificare le proprietà di contatto manualmente. Inoltre, tutte le email 1:1 inviate con le funzioni a pagamento del CRM (comprese nel Sales Hub) saranno aggiornate per permettere l'inclusione dei collegamenti che permetteranno l'annullamento dell'iscrizione (inclusi i messaggi inviati usando le Sequenze automatiche). Disponibile |
| Cookies: | Marco deve sapere che utilizzi dei cookie per tracciare le sue attività sul web (spiegato in modo comprensibile per lui) e, soprattutto, deve acconsentire ad essere tracciato. ***Sappiamo che la ePrivacy Regulation sta arrivando e che potrebbe avere un impatto sulla regolamentazione dei cookie. HubSpot si adeguerà di conseguenza. |
il CRM aggiornerà la lingua di default per consentire ai cookie presenti nei siti web dei propri clienti di riflettere i consensi positivi e per mostrare il messaggio dei cookie nella giusta lingua, rispetto alla localizzazione di Marco. Disponibile |
| Cancellazione: | Marco ha il diritto di richiedere la cancellazione di tutti i dati personali che hai raccolto su di lui. La normativa GDPR richiede che il contatto sia rimosso in modo permanente dal tuo database, includendo anche lo storico delle mail tracciate, le registrazioni delle chiamate e i form compilati. In molti casi, dovrai rispondere alla richiesta entro 30 giorni, tuttavia, il diritto di rimozione definitiva non è assoluto, ma può dipendere dal contesto in cui viene formulata la richiesta. |
HubSpot ti permetterà di effettuazione un’eliminazione permanente dei dati conforme alle direttive GDPR all’interno del tuo portale HubSpot. Disponibile |
| Accesso/trasferibilità: | Come può chiederti di cancellare tutti i dati, Marco può richiederti anche l’accesso alle informazioni personali che hai raccolto su di lui. Per dati personali, si intende tutto ciò che può essere ricondotto al contatto, come il suo nome e l’indirizzo mail. Se ti richiede l’accesso, è necessario fornire una copia dei dati, in molti casi in un formato comune (per esempio CSV o XLS). Marco può anche chiederti di vedere e verificare la legittimità del trattamento (vedi sopra). |
Con HubSpot puoi facilmente assecondare le richieste di accesso e trasferibilità tramite l’esportazione facilitata di tutti i dati del contatto in un formato comune. I dati come gli incarichi, le note, e le registrazioni di chiamata che non sono incluse nei dati del contatto possono essere rintracciate utilizzando le API del CRM. Per assicurare la legittimità del processo, puoi utilizzare le proprietà di contatto associate menzionate precedentemente. Disponibile |
| Modifiche: | Invece di chiederti di cancellare o accedere ai dati, Marco potrebbe chiederti di modificare le proprie info personali se esse sono inaccurate o incomplete. | Con HubSpot, per adempiere alla richiesta, ti basta modificare il record del contatto. Disponibile |
| Misure di sicurezza: | La normativa GDPR richiede una sfilza di tutele sulla protezione dei dati, dal criptare i controlli di accesso ai dati in transito e a quelli statici, al permesso di lasciare i propri dati in forma anonima o sotto pseudonimo.e. | Come parte dell'approccio di HubSpot al GDPR, l'azienda sta rafforzando i controlli di sicurezza su tutta la linea. Il CRM sta rafforzando i propri controlli di sicurezza. In aggiunta alle pratiche già in vigore di criptazione, i team di HubSpot stanno migliorando i sistemi di autenticazione, autorizzazione e controllo su grande scala per garantire la miglior protezione ai dati dei suoi clienti. I dettagli verranno indicati nel dettaglio mano a mano che saranno implementati. Disponibile e continuamente In corso |
Trasforma la normativa GDPR da ostacolo a opportunità
Dopo aver commentato ampiamente le specifiche qui sopra, spendiamo una parola veloce su come considerare questa nuova normativa.
Quando vengono pubblicate delle nuove leggi, la prima reazione spontanea è sempre quella di paura. Paura di non riuscire ad adeguarsi, delle sanzioni e della burocrazia.
Ma ricordiamoci di questo: tutte le recenti leggi sulla protezione dei dati, tra cui, appunto, anche GDPR, sono introdotte per un semplice motivo: per garantire ai nostri clienti e alle persone che ci affidano i loro dati personali una migliore tutela.
In questo modo, siamo perfettamente allineati con il concetto di Inbound. Sii pertinente, disponibile e trasparente, e sarai conforme con le regole. Sii aggressivo, fastidioso e tedioso, e ti troverai nei guai.
Adeguarsi alle norme GDPR richiede un certo sforzo, da qui fino alla data di scadenza, però, se GDPR renderà i tuoi clienti più contenti, il tuo business non potrà che beneficiarne.
Ecco alcuni benefici per il tuo business a cui pensare mentre dovrai adeguarti alle regole nei prossimi mesi:
- GDPR permette ai tuoi contatti di specificare esattamente cosa desiderano ricevere da te. Da una prospettiva di business, questo si traduce in inviare i giusti contenuti a chi ha specificato ciò che vuole ricevere e non inviare nulla a chi non lo desidera. Avrai meno subscriber, ma di miglior qualità.
- GDPR richiede una miglior trasparenza attorno alla raccolta e al trattamento dei dati. Legalmente parlando, non è altro che il “diritto di accesso” e “trasferibilità”, ossia il diritto dei contatti di richiedere una copia dei loro dati in un formato comune.
In altre parole, il contatto deve essere in grado di poterti chiedere a cosa hanno aderito e ricevere una risposta veloce e accurata. La trasparenza che mostrerai verrà ricambierà con fiducia. - GDPR richiede la “garanzia di essere dimenticati” per i tuoi contatti. Essi possono richiedere di essere cancellati dal tuo database.
Questa procedura non soddisferà solo il singolo contatto in questione; ti permetterà di capire con chi non perdere il tuo tempo perché non hanno interesse nei tuoi prodotti o servizi. Ciò significa più tempo per focalizzarsi sui deal e sui clienti più importanti. - Il punto più importante, GDPR richiede dei presupposti legittimi per il trattamento dei dati. In altre parole, ti serve una ragione legale per utilizzare i dati del tuo contatto, come il consenso o l’interesse legittimo. Non è di certo una buona notizia se acquisti liste di contatti: oltre al fatto che è una procedura vietata dalla HubSpot Acceptable Use Policy, ora lo è anche dalla normativa GDPR.
Potrebbe sembrarti dannoso nel breve tempo, ma in realtà è una buona notizia nel lungo. Chi è più probabile che acquisterà da te: un contatto proveniente da una lista recuperata dal web che forse, o forse no, ha sentito parlare di te, o qualcuno verso cui hai creato un coinvolgimento tale da renderlo già interessato ai tuoi prodotti o servizi? Creando dei presupposti legali, otterrai una lista di candidati più attiva, con un tasso di apertura delle mail più alta e dei contatti meglio disposti a dialogare con te.
Per molte aziende, HubSpot inclusa, conformarsi a GDPR è complicato e richiede una buona dose di lavoro.
Però, mentre ti attivi per adeguare il tuo lavoro alla normativa, ricorda il fine che sta dietro questa legge: favorire una migliore, più sicura e trasparente esperienza per i nostri clienti.
Quando il cliente è soddisfatto, lo sei anche tu.
FAQ (Domande Più Frequenti)
Rispondiamo alle domande più frequenti da parte degli utenti sull'argomento GDPR
> Quando caricherà HubSpot la sua documentazione legale? (Termini di servizio, Politica della Privacy, Accordo sul trattamento dei dati)?
Risposta
I Termini di servizio, l’Accordo sul trattamento dei dati e la politica della privacy verranno caricati al massimo entro il 24 aprile 2018. Stanno lavorando per aggiornare prima di quella data.
>> Cos’altro sta facendo HubSpot per preparare i clienti e i partner per la legge GDPR?
Risposta
Nei mesi passati, HubSpot ha creato un grande quantità di risorse che riesaminano le basi del GDPR:
• [Webinar] Countdown to May 25th: How to turn the GDPR Challenge into an Opportunity. Un’immersione dettagliata nella legge GDPR con membri del team legale e di marketing di HubSpot.
• The basics of the GDPR. La pagina principale delle risorse riguardanti il GDPR.
• GDPR glossary. La legge GDPR è stata scritta da avvocati, quindi non dovrebbe essere una sorpresa che contenga una buona parte di gergo legale. Non preoccuparti, il glossario ti aiuterà a capire le definizioni più importanti.
• GDPR checklist. Per i nostri clienti e partner, una checklist gratuita delle conformità da attuare passo dopo passo.
• GDPR research. Quanto sono preparati gli altri al GDPR? Cosa pensano i clienti riguardo a questo cambiamento?
• GDPR academy lesson. In questa lezione, imparerai cos’è la legge GDPR e quali sono i cambiamenti che dovresti attuare per essere preparato al suo arrivo.
• EMEA Partner Day Content: un’ora di briefing riguardo queste caratteristiche, in più, un’ora aggiuntiva di lezione informativa con HubSpot Legal/Product.
Pubblicheranno nuove risorse nei mesi a venire con livelli di dettaglio maggiori e includeranno contenuti riguardanti il GDPR ad ogni evento HubSpot di rilevanza.
In aggiunta alle risorse HubSpot, è stata compilata una lista di siti che contengono ulteriori informazioni riguardo la nuova regolamentazione:
- EU Data Protection Supervisor (en)
- Find your Supervisory Authority (en)
- Testo completo della nuova GDPR (ita)
- Sito web Ufficiale UE sul GDPR (ita)
>> La legge GDPR richiede che i dati personali siano conservati all’interno dell’Unione Europea? Cosa fa HubSpot per assicurare un trasferimento regolare dei dati dall’Unione Europea?
Risposta
No. Non c’è nessun obbligo da parte della legge GDPR di conservare i dati in UE e le regole riguardanti il trasferimento dei dati personali al di fuori dell’UE rimane invariato. GDPR permette il trasferimento dei dati personali fuori dall’Unione Europea sotto alcune particolari condizioni.
Lo scudo sulla privacy tra Unione Europea e Stati Uniti (EU-U.S. Privacy Shield) continua ad essere un modo valido per assicurare che le tutele adeguate siano attivate per permettere il trasferimento di dati tra UE e Stati Uniti.
Le clausole modello dell’UE rimango anch’esse un valido meccanismo per trasferire i dati in modo conforme alla legge. HubSpot offre un Data Processing Agreement (adesione al trattamento dei dati) che incorpora le clausole modello per clienti UE/EEA.
HubSpot è, inoltre, certificato per la Privacy Shield.
>> Ho contatti nel mio database che non hanno dato una specifica adesione (opt-in). È necessario che li cancelli entro il 25 di maggio?
Risposta
Dipende da te e dal tuo team legale.
Una piccola nota a cui pensare però: solo perché non hai l’archiviazione dell’adesione (opt-in) non significa che tu non abbia i presupposti legali per trattare i dati di un contatto. I presupposti legali possono essere di diverso tipo:
- Sono necessari per l’attuazione di un contratto. Per esempio: Marco compra da te un prodotto e ti servono i suoi dati per inviargli mail riguardanti il pagamento ecc.
- L’interesse legittimo. Nell’esempio sopra, potresti inviare a Marco delle mail riguardanti prodotti o servizi correlati.
- Il consenso (con preavviso). Il consenso deve essere dato liberamente e in modo affermativo accompagnato da una spiegazione trasparente del tuo obiettivo per cui desideri acquisire/utilizzare i dati.
Consiglio: se hai perso traccia dello stato di consenso del tuo contatto o egli non ha mai confermato l’opt-in, puoi iniziare una campagna di autorizzazione per rimuovere tutti i contatti non confermati dagli invii futuri.
Una campagna di autorizzazione è una campagna da una mail che richiede, a tutti i contatti che non l’hanno fatto il consenso, di ricevere mail dalla tua azienda. Solo i contatti che confermano lo stato di subscriber verranno tenuti nella tua lista. Quelli che non confermano, invece, verranno automaticamente tolti.
Il risultato è una lista di contatti realmente interessati che hanno deciso attivamente di volere continuare a ricevere email di marketing dalla tua azienda.
Puoi trovare istruzioni riguardo questo tipo di campagne in questo documento.
>> HubSpot sarà in grado di attenersi al diritto di cancellazione?
Risposta
Sì, quando uno die tuoi contatti ti chiede di cancellare i propri dati dal tuo archivio, avrai la possibilità di farlo in modo semplice e veloce. Entro 25 maggio, sarai in grado di attivare una cancellazione dei dati attinente alla legge GDPR, che rimuoverà ogni traccia del contatto dal tuo sistema in modo permanente.
>> Il consenso (opt-in) diventerà obbligatorio?
Risposta
Per chi non è familiare con il termine, il “double opt-in” è un meccanismo in due step dove un contatto deve confermare il proprio indirizzo mail prima di sottoscrivere. La legge GDPR non richiede un double opt-in (anche se in alcuni stati potrebbe diventare obbligatorio). Il DOI (double opt-in) è comunque un meccanismo virtuoso assolutamente raccomandato.
Vale la pena notare che i subscriber ai servizi di HubSpot potrebbero già aver scelto di attivare la funzionalità di opt-in nei loro portali come una misura di protezione aggiuntiva, per ottenere, e per dimostrare che hanno ottenuto il giusto consenso.
Scopri
Senza una piattaforma organica che gestisce il marketing digitale e le informazioni sui contatti che raccogli, diventa difficile oggi essere in regola con la normativa sulla privacy Europea. Clicca sulla copertina ell'ebook per scaricarlo!
