Regolamento generale sulla protezione dei dati (GDPR): cosa dovresti sapere se lavori nelle pubbliche relazioni

Durante il mese di maggio, potresti aver notato un afflusso di e-mail da parte di aziende che chiedono il tuo consenso o approvazione per continuare a ricevere comunicazioni. Nel caso in cui non l'avessi sentito, la nuova legge sul regolamento generale sulla protezione dei dati dell'UE (GDPR) è la causa di ciò. È anche il motivo per cui molte aziende hanno dovuto cancellare una miriade di dati personali degli utenti. La minaccia di essere potenzialmente multati fino a 20 milioni di euro è il fattore trainante del fatto che le aziende hanno gridato dai tetti di attirare la tua attenzione, cercando di valutare quali dati possono conservare, modificare o eliminare.

Potresti chiederti in che modo questo influisca direttamente sulle tue attività quotidiane nelle pubbliche relazioni o nella comunicazione . In questo articolo vorremmo affrontare l'argomento in modo che, come professionista nelle pubbliche relazioni, ti allontani con una chiara comprensione dei limiti legali che riguardano e-mail, inviti, ecc. e l'importanza di gestire correttamente i tuoi contatti, inclusi quelli della stampa, dei VIP o degli influencer.

Invio di e-mail in PR: il GDPR riguarda anche me?

La legge GDPR riguarda qualsiasi azienda che tratti dati personali appartenenti a cittadini europei . Ciò significa che, indipendentemente da dove risiedi, negli Stati Uniti, in Giappone o in Argentina, devi tenere a mente le restrizioni imposte da questa legge. In molti casi non abbiamo una cronologia della provenienza dei nostri dati, il che significa che siamo fortunati se sappiamo anche quale lingua parla il contatto. Se hai un database considerevolmente grande, devi affrontare il fatto che è impossibile controllare il 100% delle informazioni che hai sui tuoi contatti.

Pertanto, se il tuo dipartimento marketing e comunicazione gestisce un lungo elenco di contatti di giornalisti, influencer o partner, ma nessuna informazione su come hai ottenuto quei contatti o da dove hanno avuto origine, devi prestare attenzione alle restrizioni del GDPR, anche se non sei nell'UE .

Una delle richieste che questa nuova legge pone alle imprese è legata al “controllo” dei dati personali. In altre parole, come aziende dobbiamo sapere che tipo di dati stiamo archiviando, come, quando e perché lo stiamo facendo, oltre a garantire che questi dati non possano in alcun modo essere filtrati o persi. Ciò significa che quando si tratta o si creano fogli Excel, fogli di calcolo in Google Drive, elenchi in Word, ecc. devono essere controllati estremamente bene; soprattutto perché sono sistemi delicati in cui puoi facilmente perdere o disorganizzare le informazioni.

Ora che lo sai, siamo sicuri che capirai perché la risposta alla domanda di cui sopra è un sonoro "sì", anche se lavori nelle pubbliche relazioni e le tue attività quotidiane non hanno nulla a che fare con il legale o reparti di email marketing. Ricorda di tenere a mente queste restrizioni e richieste al fine di seguire la legge GDPR quando gestisci i dati personali e le comunicazioni con i tuoi contatti.

Invio di e-mail come giornalista: posso continuare a contattarli e archiviare i loro dati all'interno del nostro dipartimento di comunicazione di moda o lifestyle ?

Il database di un giornalista comporta ovviamente la raccolta e il trattamento di dati personali appartenenti ad altri professionisti del settore, cosa che interessa anche la normativa GDPR. Non farebbe male inviare un'e-mail a un indirizzo di gruppo come [email protected] poiché, in questo caso, ti rivolgi a un team di media e non a un individuo. Tuttavia, quando si ha a che fare con qualsiasi contatto nel database con nome e cognome e indirizzo e-mail (anche se è la loro e-mail di lavoro), entra in gioco la legge GDPR.

Ci sono tre opzioni o alternative che la tua azienda può prendere in considerazione di fronte a questa situazione:

• Ricorrere a un database esterno: esistono fornitori di database esterni che possono sollevarti da qualsiasi potenziale mal di testa relativo all'ottenimento del consenso dei tuoi contatti. Lavorare con uno di questi fornitori di servizi significa che andrai sul sicuro, poiché sono loro che sarebbero responsabili di qualsiasi trattamento improprio dei dati personali. D'altra parte, l' utilizzo di strumenti collegati a una comunità professionale di giornalisti (come GPS Radar) può anche essere un ottimo modo per garantire la conformità al GDPR mentre si contattano altri giornalisti: anche la corrispondenza su tale piattaforma sembra più naturale.
  .
• Mettere in atto una strategia per ottenere il consenso : la cosa migliore da fare, se si dispone di un proprio database, per essere sicuri al 100% di rispettare le restrizioni GDPR, è ottenere il consenso dai propri contatti in modo da poter continuare a conservare i loro dati personali e inviare loro comunicazioni. Prendi in considerazione una strategia progressiva in cui invii un'e-mail a tutti i tuoi contatti giornalisti chiedendo individualmente il loro consenso o indirizzandoli a una pagina in cui possono dare il consenso con un clic, come gli esempi che vedrai di seguito da Stradivarius o Bershka.
  .
  .
• Approfitta della base giuridica dei "legittimi interessi" : molte aziende stanno ora utilizzando l'eccezione "legittimi interessi" per giustificare le interazioni, come quelle tra i dipartimenti di comunicazione e i giornalisti. L'eccezione "legittimi interessi" non richiede che i tuoi contatti forniscano il consenso alla memorizzazione dei loro dati o all'invio di comunicazioni, purché le comunicazioni implichino la "trasmissione di informazioni nell'ambito di un ambito aziendale" e che siano di interesse per il ricevente quando si tratta della loro vita professionale . Questa eccezione è piuttosto ambigua e spetta alla tua azienda decidere se vale la pena utilizzarla, in base ai tipi di comunicazioni che prevedi di inviare. Assicurati solo che se finisci per saltare sul carro degli "interessi legittimi", invii SOLO ai tuoi contatti informazioni che li trarranno vantaggio quando si tratta del loro lavoro legato al giornalista e che non ha alcun interesse commerciale.

Gestire i contatti: 3 regole per aiutarti a organizzarti

Il nuovo regolamento non solo richiede alle aziende di gestire le comunicazioni in modo responsabile e rispettoso, ma anche di avere uno stretto controllo dei dati personali . Ciò significa sapere esattamente che tipo di informazioni personali stai archiviando, avere un registro dei consensi dei tuoi contatti e aggiornare e controllare costantemente il tuo database.

Ecco perché avere uno strumento digitale che ti aiuti a centralizzare tutti i dati personali (inclusi quelli di giornalisti, influencer, contatti VIP, ecc.) è d'obbligo fin da ora, per aiutarti a soddisfare le richieste della legge GPDR.

Ti chiedi come dovresti organizzare i tuoi contatti d'ora in poi? Ecco tre modi:

1. In base al loro consenso : ti imbatterai in contatti temporanei (coloro che inviti a un evento e dopo tale evento cancelli perché non hai il loro consenso a conservare i loro dati) o permanenti (coloro che hanno dato il consenso o sono contatti che rientrano nell'eccezione "legittimi interessi").
2. In base alla loro attività: Il regolamento GDPR stabilisce un obbligo che, fino ad ora, è stato ignorato da molte aziende. Richiede un controllo costante del tuo database e questo è quando avere un registro chiaro dell'attività dei tuoi contatti è fondamentale . Quando si tratta di contatti con la stampa, è abbastanza comune per le società di media (giornalisti che lasciano o si trasferiscono in un altro dipartimento, ecc.) un elevato turnover, motivo per cui si utilizza un sistema di database in cui è possibile utilizzare filtri di "attività" (es. se hanno cliccato su una qualsiasi delle tue comunicazioni negli ultimi due anni), sarà la chiave per stare al passo con il gioco GDPR.
3. In base alla tipologia: attenzione al tipo di dati personali che memorizzi perché deve essere giustificabile . Ciò significa che devi evitare di memorizzare dettagli come la taglia, a meno che il tuo rapporto con questo contatto non preveda l'invio di campioni di indumenti o accessori che indosserebbe. Fai attenzione a eventuali note sul loro stato civile, esigenze nutrizionali o anche compleanni , perché sin d'ora devono essere giustificabili e, se lo sono, l'utilizzo di campi personalizzati nel tuo strumento di gestione dei contatti ti aiuterà a trovare rapidamente questo tipo di informazioni.

Consenti agli utenti di annullare l'iscrizione, modificare i dati o leggere l'informativa sulla privacy.

Questo nuovo regolamento UE prevede anche specifiche relative alla comunicazione del diritto di “cancellarsi”, ovvero di essere cancellati dal database dell'azienda. Questo deve essere presente in ogni comunicazione che i tuoi team di marketing e comunicazione di moda, lusso o cosmetici invieranno d'ora in poi. Ecco perché è fondamentale che quando invii email di massa – siano esse relative alla stampa, inviti a eventi, annunci di lancio di prodotti, ecc. – attraverso uno strumento automatizzato (CRM, piattaforme di email marketing, ecc.) includi collegamenti alla tua politica sulla privacy, le pagine di cancellazione e “modifica dati”.

Esistono strumenti di emailing che forniscono automaticamente landing page in cui gli utenti possono facilmente chiedere l'eliminazione o la modifica dei propri dati.

Assicurati di includere l'accesso a queste pagine di destinazione nella parte inferiore delle tue e-mail o di utilizzare un sistema che integri automaticamente questi collegamenti.

Quando si tratta di inviare e-mail in PR o comunicazioni, c'è sempre un dubbio incombente: posso inviare e-mail dal mio indirizzo e-mail personale? La risposta è “sì”, purché siano di natura personale o anche professionale, non facciano parte di un invio di massa e non comportino la conservazione di dati personali; in tal caso non è necessario il consenso esplicito.

Stabilire un protocollo per l'eliminazione dei dati

Un altro punto affrontato dal GDPR è il diritto dell'utente di accedere a tutti i dati personali archiviati da un'azienda . Se dovessi ricevere questo tipo di richiesta da un contatto, dovresti essere il più veloce possibile in quanto la legge stabilisce un lasso di tempo di 72 ore per fornire questo tipo di informazioni.

In ogni caso, se ricevi una richiesta da un contatto di essere rimosso dal tuo database, hai fino a 72 ore per eliminare tutte le informazioni relative a questo utente. Ricorda, come abbiamo sottolineato prima, è altamente consigliabile centralizzare tutti i dati dei tuoi contatti in un sistema che sia in grado di offrirti l'agilità di cui hai bisogno per gestire i dati personali .

Sentiti libero di sfogliare la condivisione di diapositive di seguito che include punti che dovresti tenere a mente quando utilizzi strumenti di gestione dei contatti che ti semplificano la vita con la nuova legge GDPR.

Come puoi vedere, il GDPR non è qualcosa che riguarda solo i tuoi dipartimenti legali o di email marketing, piuttosto qualcosa di cui tutti i professionisti delle PR devono essere consapevoli quando svolgono attività quotidiane . Se hai ancora dubbi sull'invio di e-mail in PR, ti consigliamo di consultare la nostra guida: PRLike a Pro: Inviare e-mail cosa fare e cosa non fare per marchi di moda, lusso e cosmetici. E non esitare a lasciare un commento qui sotto!

* Sebbene il contenuto di questo articolo sia concepito per aiutare i team di PR a comprendere l'impatto del GDPR per le loro attività quotidiane, le informazioni qui contenute potrebbero non essere interpretate come consulenza legale e dovresti consultare il tuo consulente legale in merito all'interpretazione i tuoi obblighi unici ai sensi della legge GDPR e l'uso di prodotti e servizi di un'azienda per elaborare i dati personali.