HubSpot e GDPR: la gestione del nuovo regolamento europeo sulla privacy

In questo periodo avrai sicuramente sentito parlare di GDPR (“General Data Protection Regulation”), il nuovo regolamento europeo sulla protezione e sul trattamento dei dati personali.

Una ricerca effettuata da Hubspot mostra che solo il 36% degli addetti al marketing conosce la GDPR e che il 15% delle aziende non ha ancora pensato a mettere in pratica alcuna misura in previsione del regolamento e, molto probabilmente, non sarà in conformità con i nuovi dettati.

I cambiamenti in atto non sono pochi ed è proprio questo il motivo per cui i team di Hubspot stanno lavorando al fine di rendere conforme la piattaforma alla nuova normativa e intervenire a sostegno di tutti i suoi utenti.

Inizia a far crescere la tua azienda con HubSpot Growth Stack!

Il nuovo Regolamento europeo sulla privacy è stato pubblicato sulla gazzetta ufficiale il 4 Maggio 2016 ed è entrato in vigore qualche settimana dopo, il 25 Maggio 2016, ma non ha ancora efficacia.

È necessario infatti che passino 2 anni dall'entrata in vigore, in modo da permettere a tutti di venire a conoscenza delle novità. Così, il Regolamento diverrà applicabile il prossimo 25 Maggio, abrogando la vecchia direttiva 95/46/CE.

Come si sta preparando Hubspot ai cambiamenti introdotti?

HubSpot e GDPR

HubSpot sta valutando tutti i nuovi requisiti e le nuove restrizioni imposte dal Regolamento per mettere in atto tutte le azioni necessarie a garantire che la gestione dei dati aziendali avvenga in perfetta conformità con quanto previsto dalla nuova Legge.

I cambiamenti che verranno apportati per rendere la piattaforma compatibile giungeranno a conoscenza degli utenti tramite l'invio di opportune notifiche. Inoltre sarà fornito un aggiornamento a tutti gli utenti della piattaforma prima della scadenza di Maggio 2018 che mostrerà tutti gli step da seguire per adempiere alle obbligazioni previste.

Vediamo adesso quali sono i cambiamenti a cui devono prestare attenzione i marketer che operano seguendo la metodologia di Inbound Marketing.

Fase 1: raccolta dei dati

• Trasparenza. Qualsiasi azienda che attrae persone sul proprio sito e raccoglie informazioni tramite appositi form di compilazione, deve comunicare chiaramente gli scopi per cui si procede alla raccolta e all'utilizzo dei dati. A questo punto gli individui potranno o meno rilasciare il loro consenso, ma dovrà essere chiaramente esplicato che potranno ritirarlo in qualsiasi momento.
• Minimizzazione dei dati. Le aziende, che hanno lo scopo di convertire i visitatori del loro sito in lead, possono soltanto raccogliere dati adeguati, rilevanti e limitati agli intenti menzionati nell'informativa sottoposta alle persone prima del rilascio del loro consenso. La raccolta di dati non necessari o eccessivi costituirà una violazione alla GDPR.

Fase 2: stoccaggio e trattamento dei dati

• Limitazioni allo scopo e all'uso. Le aziende possono utilizzare soltanto i dati raccolti e stoccati per finalità specifiche, esplicite e legittime. Non è permesso l'utilizzo incompatibile con gli scopi previsti. Inoltre, il trasferimento o la condivisione dei dati con un'altra azienda potrà avvenire solo a patto che vi sia il consenso da parte dei diretti interessati.
• Sicurezza. I dati devono essere archiviati in modo sicuro e in conformità con le disposizioni di sicurezza previste dalla GDPR. Ciò significa che devono essere utilizzate specifiche tecniche appropriate e misure di sicurezza organizzative tali da proteggere i dati personali contro processi non autorizzati, perdite accidentali, accessi non permessi, distruzioni o varie alterazioni. In relazione alla tipologia di dati raccolti e alla modalità di utilizzo, le aziende potrebbero aver bisogno di considerare la loro crittografia, oppure utilizzare metodi di pseudonimizzazione o anonimizzazione al fine di proteggerli all'interno dei loro sistemi.
• Accuratezza. Le persone hanno il diritto di richiedere in qualsiasi momento alle aziende la correzione o l'aggiornamento dei propri dati se l'informazione non è più accurata.
• Responsabilità. Le aziende non solo dovranno conservare i registri per dimostrare che i loro processi siano conformi a quanto previsto dalla Legge, ma dovranno anche elaborare determinate policy per la raccolta e l'utilizzo dei dati. Potrebbero inoltre nominare un DPO (Data Protection Officer) per l'implementazione di policy riguardo i principi di Privacy by Design e by Default e considerare così il potenziale impatto che un progetto o un'iniziativa potrebbe avere sulla privacy degli individui. I controllori dovranno accertarsi che i contratti di vendita siano aggiornati.

Fase 3: fine della relazione

• Conservazione. In generale le aziende possono mantenere i dati personali solo per il periodo necessario ad adempiere le finalità previste per la raccolta. Nel momento in cui la relazione giunge a termine, le aziende possono però prolungare il periodo di conservazione elaborando delle specifiche policy di retention, in cui si specifica il motivo per cui i dati verranno mantenuti oltre il periodo previsto e quanto tale periodo aggiuntivo perdurerà.
• Cancellazione. Un individuo può richiedere in qualsiasi momento la cancellazione dei propri dati. Il data controller a questo punto dovrà procedere a rimuovere e cancellare questi, sia dal suo sistema che da quello di qualsiasi altro rivenditore che ha il compito di processarli per conto dell'azienda titolare.

Nonostante tutti questi passaggi a cui i marketer dovranno adeguarsi, la GDPR in realtà porterà una ventata di rinnovamento nel settore del marketing.

Permetterà ai cittadini dell'UE di avere un maggiore controllo sui loro dati, mentre i professionisti del marketing, per avere successo, dovranno operare in maniera più riflessiva e creativa.

La GDPR si presenta così come uno spartiacque. Se da un lato innalza gli ostacoli ai marketer, costringendo molte aziende a rivisitare i loro approcci, dall'altro si rivela un'opportunità per far comprendere l'importanza della condivisione dei dati e per spingere una migliore personalizzazione delle offerte. Quella che a prima vista potrebbe apparire come un ostacolo, in realtà potrebbe rivelarsi un'enorme opportunità!

Fortunatamente HubSpot è un’azienda solida e sempre attenta ai suoi utenti: la particolare cura con cui sta gestendo questo rinnovamento delle HubSpot privacy policy è solo uno dei tanti casi di buona gestione da parte del colosso americano ideatore dell’Inbound Marketing.

Se sei desideroso di implementare processi automatizzati per il team Marketing, Sales e Customer Service e far crescere la tua azienda, scopri quante azioni riuscirai a svolgere con un unico strumento, grazie alla nuova suite di HubSpot "Growth Stack". Scaricando gratis l'eBook qui sotto, scoprirai tutte le funzioni incluse.