Che tu sia un’azienda B2B o B2C, grande o piccola, probabilmente hai sentito parlare della nuova regolamentazione dell’Unione Europea, la General Data Protection Regulation (GDPR).
Essa contiene una nuova serie di leggi indirizzate a rafforzare la protezione dei dati personali dei cittadini dell’unione europea e ad aumentare gli obblighi delle organizzazioni per trattare quei dati in modo più sicuro e trasparente.
La normativa GDPR non verrà applicata solo nelle attività con sede in UE, ma anche in tutte quelle che controllano o trattano dati dei cittadini europei.
HubSpot CRM, e anche noi di ICT Sviluppo, ha mobilizzato la sua intera organizzazione per fare in modo che le proprie attività siano in linea e conformi con le nuove norme GDPR. Un’altra cosa ugualmente importante per noi è quella di aiutare in nostri clienti e utenti a capire cosa significano queste leggi per i loro business in modo da poter costruire autonomamente delle procedure adeguate.
Per fare questo, la prima cosa da fare è assicurare che la nostra piattaforma HubSpot sia adattata alle norme.
PS: Se non sei familiare con il gergo della Normativa Europea sulla Privacy, puoi dare un'occhiata al Glossario dei termini del GDPR.
DISCLAIMER: Questo pagina non è né un magnus opus sulla privacy dei dati, né un consiglio legale per la tua azienda di conformarsi alle leggi europee sulla privacy dei dati, come lo è GDPR.
Invece, ti mette a disposizione delle informazioni di base per aiutarti a comprendere meglio come HubSpot ha deciso di affrontare alcuni punti legali di notevole importanza.
È perciò doveroso indicare che queste informazioni legali non possono essere considerate una consulenza legale: insistiamo, invece, che sia consultato un avvocato se desideri delle opinioni su come interpretare la legge nel tuo caso specifico.
Per concludere, non considerare questo articolo un’assistenza legale e nemmeno una raccomandazione d’intesa su questioni legali.
I prodotti, servizi e altre competenze descritte da qui in poi non si adeguano a tutte le situazioni e potrebbero avere una disponibilità limita.
Qui sotto, troverai una lista dettagliata delle caratteristiche che HubSpot ha attivato per aiutarti ad essere conforme con la normativa che entrerà presto in vigore.
Ma prima, diamo una piccola infarinatura di cosa significa la nuova regolamentazione.
Poniamo, per esempio, che Marco sia un tuo contatto e che sia cittadino UE. Lui sarà la “persona trattata”, mentre la tua azienda, chiamiamola Acme Srl, è responsabile del trattamento dei dati.
Se le tua azienda è cliente di HubSpot, allora il CRM si attiva come processore tra i dati di Marco per conto di Acme Srl.
Con l’introduzione della GDPR, alle persone trattate, come Marco, è riconosciuta una nuova serie rafforzata di diritti, mentre ai responsabili del trattamento dei dati come Acme Srl e HubSpot, una nuova serie di regolamentazioni.
Un'ultima piccola postilla prima di immergerci nelle specifiche caratteristiche: alcune funzioni create ad hoc per GDPR potranno essere attivate tramite un semplice pulsante on-off all'interno delle impostazioni. In alcuni casi, la funzione che avete scelto di attivare apparirà nel vostro account, in altri modificherà semplicemente il comportamento di default di alcune caratterische del CRM.
Attivando il pulsante, ossia premendo on per abilitare una certa funzione, non renderà, in automatico, il processo conforme a GDPR, piuttosto vi fornirà degli strumenti necessari che vi aiuteranno a diventarlo.
| Cosa significa | Cosa fa Hubspot | |
|---|---|---|
| Presupposti di legge | Hai bisogno di una ragione legale per utilizzare i dati di Marco. Il motivo può essere consensuale (ossia è stata una sua decisione) tramite notifica (l’hai informato che stava aderendo), con l’esecuzione di un contratto (per esempio, Marco è un tuo cliente a vuoi mandare una fattura) oppure attraverso quello che la norma GDPR chiama “interesse legittimo” (ossia, lui è un cliente e vuoi mandargli prodotti relativi a ciò che già ha acquistato). Devi essere in grado di capire a quale delle categorie (che sono i presupposti di legge) qui sopra appartiene il tuo contatto. |
HubSpot attiverà una nuovissima proprietà per tracciare i presupposti di legge. La proprietà sarà modificabile manualmente o in maniera automatica. Per esempio, potrai configurare un workflow automatizzato per impostare la proprietà quando Marco firma un contratto. Inoltre, sarai in grado di tracciare e verificare la categoria a cui può essere ricondotto il cliente utilizzando il suo storico Disponibile |
| Consensi | Un tipo di presupposto, obbligatorio per il nuovo trattamento dei dati, è il consenso con debito preavviso. Per fare in modo che Marco dia il proprio consenso conformandosi alla norma GDPR, sono necessari alcuni passaggi:
|
HubSpot sta aggiungendo delle funzionalità per rendere la raccolta, il monitoraggio e la gestione dei consensi ottenuti sotto la nuova legge GDPR il più semplice possibile.
Dettaglio addizionale: se devi creare un collegamento a delle disposizioni addizionali al singolo preavviso (come l’avviso sulla privacy), puoi farlo attraverso gli hyperlinks nel form. Una volta che Marco inserisce le sue informazioni, HubSpot archivierà una copia del preavviso fornito al tuo contatto, le informazioni rispetto a quali consensi ha confermato e la data e ora dell’interazione.
Il tracciamento del consenso sarà disponibile per tutte le modalità di creazione di contatto: API, importazioni e aggiunte manuali. |
| Ritiro del consenso: | Marco deve avere la possibilità (come diretto interessato) di sapere a cosa sta aderendo e di ritirare il proprio consenso (oppure di obiettare su come sono utilizzati i suoi dati) in ogni momento. In altre parole, ritirare il proprio consenso deve poter essere semplice come lo è concederlo. | In HubSpot, Marco può ritirare il consenso attraverso la tua pagina di sottoscrizione delle preferenze. Una volta effettuate le modifiche, quella pagina rifletterà il suo consenso in ogni tipo di comunicazione. Marco può ritirare il consenso tramite quella pagina, però, se dovessi ricevere una richiesta diretta dall’interessato di levare il permesso, potrai facilmente modificare le proprietà di contatto manualmente. Inoltre, tutte le email 1:1 inviate con le funzioni a pagamento del CRM (comprese nel Sales Hub) saranno aggiornate per permettere l'inclusione dei collegamenti che permetteranno l'annullamento dell'iscrizione (inclusi i messaggi inviati usando le Sequenze automatiche). Disponibile |
| Cookies: | Marco deve sapere che utilizzi dei cookie per tracciare le sue attività sul web (spiegato in modo comprensibile per lui) e, soprattutto, deve acconsentire ad essere tracciato. ***Sappiamo che la ePrivacy Regulation sta arrivando e che potrebbe avere un impatto sulla regolamentazione dei cookie. HubSpot si adeguerà di conseguenza. |
il CRM aggiornerà la lingua di default per consentire ai cookie presenti nei siti web dei propri clienti di riflettere i consensi positivi e per mostrare il messaggio dei cookie nella giusta lingua, rispetto alla localizzazione di Marco. Disponibile |
| Cancellazione: | Marco ha il diritto di richiedere la cancellazione di tutti i dati personali che hai raccolto su di lui. La normativa GDPR richiede che il contatto sia rimosso in modo permanente dal tuo database, includendo anche lo storico delle mail tracciate, le registrazioni delle chiamate e i form compilati. In molti casi, dovrai rispondere alla richiesta entro 30 giorni, tuttavia, il diritto di rimozione definitiva non è assoluto, ma può dipendere dal contesto in cui viene formulata la richiesta. |
HubSpot ti permetterà di effettuazione un’eliminazione permanente dei dati conforme alle direttive GDPR all’interno del tuo portale HubSpot. Disponibile |
| Accesso/trasferibilità: | Come può chiederti di cancellare tutti i dati, Marco può richiederti anche l’accesso alle informazioni personali che hai raccolto su di lui. Per dati personali, si intende tutto ciò che può essere ricondotto al contatto, come il suo nome e l’indirizzo mail. Se ti richiede l’accesso, è necessario fornire una copia dei dati, in molti casi in un formato comune (per esempio CSV o XLS). Marco può anche chiederti di vedere e verificare la legittimità del trattamento (vedi sopra). |
Con HubSpot puoi facilmente assecondare le richieste di accesso e trasferibilità tramite l’esportazione facilitata di tutti i dati del contatto in un formato comune. I dati come gli incarichi, le note, e le registrazioni di chiamata che non sono incluse nei dati del contatto possono essere rintracciate utilizzando le API del CRM. Per assicurare la legittimità del processo, puoi utilizzare le proprietà di contatto associate menzionate precedentemente. Disponibile |
| Modifiche: | Invece di chiederti di cancellare o accedere ai dati, Marco potrebbe chiederti di modificare le proprie info personali se esse sono inaccurate o incomplete. | Con HubSpot, per adempiere alla richiesta, ti basta modificare il record del contatto. Disponibile |
| Misure di sicurezza: | La normativa GDPR richiede una sfilza di tutele sulla protezione dei dati, dal criptare i controlli di accesso ai dati in transito e a quelli statici, al permesso di lasciare i propri dati in forma anonima o sotto pseudonimo.e. | Come parte dell'approccio di HubSpot al GDPR, l'azienda sta rafforzando i controlli di sicurezza su tutta la linea. Il CRM sta rafforzando i propri controlli di sicurezza. In aggiunta alle pratiche già in vigore di criptazione, i team di HubSpot stanno migliorando i sistemi di autenticazione, autorizzazione e controllo su grande scala per garantire la miglior protezione ai dati dei suoi clienti. I dettagli verranno indicati nel dettaglio mano a mano che saranno implementati. Disponibile e continuamente In corso |
Dopo aver commentato ampiamente le specifiche qui sopra, spendiamo una parola veloce su come considerare questa nuova normativa.
Quando vengono pubblicate delle nuove leggi, la prima reazione spontanea è sempre quella di paura. Paura di non riuscire ad adeguarsi, delle sanzioni e della burocrazia.
Ma ricordiamoci di questo: tutte le recenti leggi sulla protezione dei dati, tra cui, appunto, anche GDPR, sono introdotte per un semplice motivo: per garantire ai nostri clienti e alle persone che ci affidano i loro dati personali una migliore tutela.
In questo modo, siamo perfettamente allineati con il concetto di Inbound. Sii pertinente, disponibile e trasparente, e sarai conforme con le regole. Sii aggressivo, fastidioso e tedioso, e ti troverai nei guai.
Adeguarsi alle norme GDPR richiede un certo sforzo, da qui fino alla data di scadenza, però, se GDPR renderà i tuoi clienti più contenti, il tuo business non potrà che beneficiarne.
Ecco alcuni benefici per il tuo business a cui pensare mentre dovrai adeguarti alle regole nei prossimi mesi:
Potrebbe sembrarti dannoso nel breve tempo, ma in realtà è una buona notizia nel lungo. Chi è più probabile che acquisterà da te: un contatto proveniente da una lista recuperata dal web che forse, o forse no, ha sentito parlare di te, o qualcuno verso cui hai creato un coinvolgimento tale da renderlo già interessato ai tuoi prodotti o servizi? Creando dei presupposti legali, otterrai una lista di candidati più attiva, con un tasso di apertura delle mail più alta e dei contatti meglio disposti a dialogare con te.
Per molte aziende, HubSpot inclusa, conformarsi a GDPR è complicato e richiede una buona dose di lavoro.
Però, mentre ti attivi per adeguare il tuo lavoro alla normativa, ricorda il fine che sta dietro questa legge: favorire una migliore, più sicura e trasparente esperienza per i nostri clienti.
Quando il cliente è soddisfatto, lo sei anche tu.
> Quando caricherà HubSpot la sua documentazione legale? (Termini di servizio, Politica della Privacy, Accordo sul trattamento dei dati)?
Risposta
I Termini di servizio, l’Accordo sul trattamento dei dati e la politica della privacy verranno caricati al massimo entro il 24 aprile 2018. Stanno lavorando per aggiornare prima di quella data.
>> Cos’altro sta facendo HubSpot per preparare i clienti e i partner per la legge GDPR?
Risposta
Nei mesi passati, HubSpot ha creato un grande quantità di risorse che riesaminano le basi del GDPR:
• [Webinar] Countdown to May 25th: How to turn the GDPR Challenge into an Opportunity. Un’immersione dettagliata nella legge GDPR con membri del team legale e di marketing di HubSpot.
• The basics of the GDPR. La pagina principale delle risorse riguardanti il GDPR.
• GDPR glossary. La legge GDPR è stata scritta da avvocati, quindi non dovrebbe essere una sorpresa che contenga una buona parte di gergo legale. Non preoccuparti, il glossario ti aiuterà a capire le definizioni più importanti.
• GDPR checklist. Per i nostri clienti e partner, una checklist gratuita delle conformità da attuare passo dopo passo.
• GDPR research. Quanto sono preparati gli altri al GDPR? Cosa pensano i clienti riguardo a questo cambiamento?
• GDPR academy lesson. In questa lezione, imparerai cos’è la legge GDPR e quali sono i cambiamenti che dovresti attuare per essere preparato al suo arrivo.
• EMEA Partner Day Content: un’ora di briefing riguardo queste caratteristiche, in più, un’ora aggiuntiva di lezione informativa con HubSpot Legal/Product.
Pubblicheranno nuove risorse nei mesi a venire con livelli di dettaglio maggiori e includeranno contenuti riguardanti il GDPR ad ogni evento HubSpot di rilevanza.
In aggiunta alle risorse HubSpot, è stata compilata una lista di siti che contengono ulteriori informazioni riguardo la nuova regolamentazione:
Consiglio: se hai perso traccia dello stato di consenso del tuo contatto o egli non ha mai confermato l’opt-in, puoi iniziare una campagna di autorizzazione per rimuovere tutti i contatti non confermati dagli invii futuri.
Una campagna di autorizzazione è una campagna da una mail che richiede, a tutti i contatti che non l’hanno fatto il consenso, di ricevere mail dalla tua azienda. Solo i contatti che confermano lo stato di subscriber verranno tenuti nella tua lista. Quelli che non confermano, invece, verranno automaticamente tolti.
Il risultato è una lista di contatti realmente interessati che hanno deciso attivamente di volere continuare a ricevere email di marketing dalla tua azienda.
Puoi trovare istruzioni riguardo questo tipo di campagne in questo documento.
>> HubSpot sarà in grado di attenersi al diritto di cancellazione?
Risposta
Sì, quando uno die tuoi contatti ti chiede di cancellare i propri dati dal tuo archivio, avrai la possibilità di farlo in modo semplice e veloce. Entro 25 maggio, sarai in grado di attivare una cancellazione dei dati attinente alla legge GDPR, che rimuoverà ogni traccia del contatto dal tuo sistema in modo permanente.
>> Il consenso (opt-in) diventerà obbligatorio?
Risposta
Per chi non è familiare con il termine, il “double opt-in” è un meccanismo in due step dove un contatto deve confermare il proprio indirizzo mail prima di sottoscrivere. La legge GDPR non richiede un double opt-in (anche se in alcuni stati potrebbe diventare obbligatorio). Il DOI (double opt-in) è comunque un meccanismo virtuoso assolutamente raccomandato.
Vale la pena notare che i subscriber ai servizi di HubSpot potrebbero già aver scelto di attivare la funzionalità di opt-in nei loro portali come una misura di protezione aggiuntiva, per ottenere, e per dimostrare che hanno ottenuto il giusto consenso.
Senza una piattaforma organica che gestisce il marketing digitale e le informazioni sui contatti che raccogli, diventa difficile oggi essere in regola con la normativa sulla privacy Europea. Clicca sulla copertina ell'ebook per scaricarlo!
