In questo periodo avrai sicuramente sentito parlare di GDPR (“General Data Protection Regulation”), il nuovo regolamento europeo sulla protezione e sul trattamento dei dati personali.
Una ricerca effettuata da Hubspot mostra che solo il 36% degli addetti al marketing conosce la GDPR e che il 15% delle aziende non ha ancora pensato a mettere in pratica alcuna misura in previsione del regolamento e, molto probabilmente, non sarà in conformità con i nuovi dettati.
I cambiamenti in atto non sono pochi ed è proprio questo il motivo per cui i team di Hubspot stanno lavorando al fine di rendere conforme la piattaforma alla nuova normativa e intervenire a sostegno di tutti i suoi utenti.
Inizia a far crescere la tua azienda con HubSpot Growth Stack!
Il nuovo Regolamento europeo sulla privacy è stato pubblicato sulla gazzetta ufficiale il 4 Maggio 2016 ed è entrato in vigore qualche settimana dopo, il 25 Maggio 2016, ma non ha ancora efficacia.
È necessario infatti che passino 2 anni dall'entrata in vigore, in modo da permettere a tutti di venire a conoscenza delle novità. Così, il Regolamento diverrà applicabile il prossimo 25 Maggio, abrogando la vecchia direttiva 95/46/CE.
Come si sta preparando Hubspot ai cambiamenti introdotti?
HubSpot e GDPR
HubSpot sta valutando tutti i nuovi requisiti e le nuove restrizioni imposte dal Regolamento per mettere in atto tutte le azioni necessarie a garantire che la gestione dei dati aziendali avvenga in perfetta conformità con quanto previsto dalla nuova Legge.
I cambiamenti che verranno apportati per rendere la piattaforma compatibile giungeranno a conoscenza degli utenti tramite l'invio di opportune notifiche. Inoltre sarà fornito un aggiornamento a tutti gli utenti della piattaforma prima della scadenza di Maggio 2018 che mostrerà tutti gli step da seguire per adempiere alle obbligazioni previste.
Vediamo adesso quali sono i cambiamenti a cui devono prestare attenzione i marketer che operano seguendo la metodologia di Inbound Marketing.
Fase 1: raccolta dei dati
- Trasparenza. Qualsiasi azienda che attrae persone sul proprio sito e raccoglie informazioni tramite appositi form di compilazione, deve comunicare chiaramente gli scopi per cui si procede alla raccolta e all'utilizzo dei dati. A questo punto gli individui potranno o meno rilasciare il loro consenso, ma dovrà essere chiaramente esplicato che potranno ritirarlo in qualsiasi momento.
- Minimizzazione dei dati. Le aziende, che hanno lo scopo di convertire i visitatori del loro sito in lead, possono soltanto raccogliere dati adeguati, rilevanti e limitati agli intenti menzionati nell'informativa sottoposta alle persone prima del rilascio del loro consenso. La raccolta di dati non necessari o eccessivi costituirà una violazione alla GDPR.

Fase 2: stoccaggio e trattamento dei dati
- Limitazioni allo scopo e all'uso. Le aziende possono utilizzare soltanto i dati raccolti e stoccati per finalità specifiche, esplicite e legittime. Non è permesso l'utilizzo incompatibile con gli scopi previsti. Inoltre, il trasferimento o la condivisione dei dati con un'altra azienda potrà avvenire solo a patto che vi sia il consenso da parte dei diretti interessati.
- Sicurezza. I dati devono essere archiviati in modo sicuro e in conformità con le disposizioni di sicurezza previste dalla GDPR. Ciò significa che devono essere utilizzate specifiche tecniche appropriate e misure di sicurezza organizzative tali da proteggere i dati personali contro processi non autorizzati, perdite accidentali, accessi non permessi, distruzioni o varie alterazioni. In relazione alla tipologia di dati raccolti e alla modalità di utilizzo, le aziende potrebbero aver bisogno di considerare la loro crittografia, oppure utilizzare metodi di pseudonimizzazione o anonimizzazione al fine di proteggerli all'interno dei loro sistemi.
- Accuratezza. Le persone hanno il diritto di richiedere in qualsiasi momento alle aziende la correzione o l'aggiornamento dei propri dati se l'informazione non è più accurata.
- Responsabilità. Le aziende non solo dovranno conservare i registri per dimostrare che i loro processi siano conformi a quanto previsto dalla Legge, ma dovranno anche elaborare determinate policy per la raccolta e l'utilizzo dei dati. Potrebbero inoltre nominare un DPO (Data Protection Officer) per l'implementazione di policy riguardo i principi di Privacy by Design e by Default e considerare così il potenziale impatto che un progetto o un'iniziativa potrebbe avere sulla privacy degli individui. I controllori dovranno accertarsi che i contratti di vendita siano aggiornati.
Fase 3: fine della relazione
- Conservazione. In generale le aziende possono mantenere i dati personali solo per il periodo necessario ad adempiere le finalità previste per la raccolta. Nel momento in cui la relazione giunge a termine, le aziende possono però prolungare il periodo di conservazione elaborando delle specifiche policy di retention, in cui si specifica il motivo per cui i dati verranno mantenuti oltre il periodo previsto e quanto tale periodo aggiuntivo perdurerà.
- Cancellazione. Un individuo può richiedere in qualsiasi momento la cancellazione dei propri dati. Il data controller a questo punto dovrà procedere a rimuovere e cancellare questi, sia dal suo sistema che da quello di qualsiasi altro rivenditore che ha il compito di processarli per conto dell'azienda titolare.
Nonostante tutti questi passaggi a cui i marketer dovranno adeguarsi, la GDPR in realtà porterà una ventata di rinnovamento nel settore del marketing.
Permetterà ai cittadini dell'UE di avere un maggiore controllo sui loro dati, mentre i professionisti del marketing, per avere successo, dovranno operare in maniera più riflessiva e creativa.

La GDPR si presenta così come uno spartiacque. Se da un lato innalza gli ostacoli ai marketer, costringendo molte aziende a rivisitare i loro approcci, dall'altro si rivela un'opportunità per far comprendere l'importanza della condivisione dei dati e per spingere una migliore personalizzazione delle offerte. Quella che a prima vista potrebbe apparire come un ostacolo, in realtà potrebbe rivelarsi un'enorme opportunità!
Fortunatamente HubSpot è un’azienda solida e sempre attenta ai suoi utenti: la particolare cura con cui sta gestendo questo rinnovamento delle HubSpot privacy policy è solo uno dei tanti casi di buona gestione da parte del colosso americano ideatore dell’Inbound Marketing.
Se sei desideroso di implementare processi automatizzati per il team Marketing, Sales e Customer Service e far crescere la tua azienda, scopri quante azioni riuscirai a svolgere con un unico strumento, grazie alla nuova suite di HubSpot "Growth Stack". Scaricando gratis l'eBook qui sotto, scoprirai tutte le funzioni incluse.