GDPR: Ecco come gestire newsletter, email e form di iscrizione

La newsletter fa parte a pieno titolo dei migliori strumenti di e-mail marketing attualmente a disposizione. È un mezzo decisamente performante e adeguato per coltivare le relazioni con il proprio target ed è soprattutto a basso impatto sul budget a disposizione.

Tuttavia, affinché i riscontri di questa attività strategica siano unicamente positivi, è bene assicurarsi di osservare gli obblighi di legge, onde evitare gravi multe o altre dannose ripercussioni sulla nostra reputazione.

Se pratichiamo l’invio di e-mail o di newsletter, dobbiamo necessariamente dotarci di una privacy policy esaustiva, che segua i dettami della normativa.

GDPR ed email marketing

GDPR: PRIVACY POLICY 🔐

GDPR e E-mail marketing: i requisiti di legge 

 

Partiamo dal presupposto base che, nella maggior parte dei paesi, se trattiamo dati personali, abbiamo l’obbligo automatico di informare gli utenti in merito alle attività svolte con le loro informazioni private. Questo può avvenire tramite un testo usualmente indicato come Privacy Policy.

Alcune legislazioni, in maniera ancora più precisa, richiedono che l’utente sia anche attentamente informato sulla metodologia di revoca dal consenso.

Considerando che non sempre ci rivolgiamo ad utenti residenti nel nostro paese e che – qualora comprassimo delle liste di e-mail – non potremmo sapere con precisione la provenienza dei contatti, è sempre bene allinearsi con le normative più severe in circolazione, così da tutelarsi ad ampio spettro.

Vediamo uno ad uno i passaggi da compiere per conformarci alla legge.

 

1. Informare gli utenti su come verranno utilizzati i loro dati


 

È indispensabile elaborare una privacy policy semplice e facilmente comprensibile dagli utenti, questo è un requisito tassativo della normativa: nel testo non devono esserci ambiguità.

La policy, per essere fedele alle richieste, dovrà specificare tutti i punti elencati qui di seguito.

✔️ i dati trattati;

✔️ le modalità di trattamento di tali dati;

✔️ le finalità dell’utilizzo, ovvero se l’intenzione è di trattarli per l’invio di newsletter o per altri scopi commerciali;

✔️ i servizi utilizzati di proprietà di terze parti;

✔️ i diritti degli utenti in relazione alla concessione del consenso sull’utilizzo dei dati personali;

✔️ le modalità di gestione delle richieste ricevute da parte degli utenti sull’esercizio dei loro diritti;

✔️ gli strumenti di comunicazione che vengono utilizzati, come le e-mail o la posta ordinaria per esempio;

✔️ le misure di sicurezza adottate.

 

2. Dichiarare i requisiti delle terze parti


Esplicitare i requisiti di applicazioni o piattaforme coinvolte nel trattamento dei dati è essenziale.

Proprio perché anche le applicazioni e i servizi affini – cosiddetti di terza parte – sono tenuti a rispettare la normativa, è consuetudine che siano essi stessi per primi a richiedere ai propri clienti e partner la dotazione di una privacy policy esaustiva in merito al loro coinvolgimento, così da rendere il rapporto di collaborazione conforme alla legge, senza alcun rischio di contestazione.

 

3. Definire dove inserire l’informativa sulla privacy


La normativa, nello specifico, stabilisce che il testo di privacy policy debba essere facilmente visibile e sempre consultabile nel nostro sito web o nella nostra App. Solitamente, il posizionamento più diffuso è nel footer, attraverso un link cliccabile.
Affinché vi sia la più totale aderenza alla legge sul trattamento dei dati, è consigliabile inserire il link alla policy anche in calce al form di iscrizione alla newsletter e nelle comunicazione e-mail stesse.

 

 

GDPR: E’ INDISPENSABILE LA CHIAREZZA 💡

Come gestire l’aggiunta di nuovi utenti alla mailing list


 

Secondo la normativa europea, considerando che i moduli di adesione al nostro servizio di newsletter sono a tutti gli effetti degli strumenti per la raccolta dei dati, nel rispetto della normativa GDPR è necessario ottenere un consenso esplicito e informato da parte dell’utente, prima di includerlo nelle nostre mailing list.

Ai sensi di tale legge, l’acquisizione del consenso può avvenire in due momenti: la prima in cui si informa l’utente e la seconda in cui si ottiene il suo ok, attraverso un’azione positiva.

Dunque, cosa bisogna fare per informare l’utente nel rispetto della normativa?

Sicuramente è indispensabile la chiarezza: bisogna comunicare precisamente la tipologia di e-mail alla quale l’utente si sta iscrivendo, senza alcuna ambiguità e specificando che l’azione richiesta è facoltativa.

Oltre a chiarire questo punto, è necessario che il consenso sia esplicito e verificabile. Per questo, è severamente vietato per la normativa europea l’utilizzo di caselle preselezionate.

L’utente, come abbiamo accennato sopra, deve poter revocare in qualunque momento il consenso all’utilizzo dei propri dati. Questo requisito può essere soddisfatto inserendo il link di cancellazione in ogni comunicazione inviata via e-mail.

Inoltre, il consenso viene espresso specificatamente su determinate tipologie di contenuto inviato, pertanto se un utente acconsente al trattamento dei propri dati unicamente per conoscere le nostre novità, sarà vietato inoltrare newsletter promozionali e – ancor più – offerte di terze parti. In sostanza, è indispensabile avere un consenso per ogni specifica finalità di trattamento. Questo è possibile utilizzando diverse checkbox in corrispondenza di ogni tipologia prevista.

Sulla tematica del consenso esplicito, esistono alcune eccezioni da menzionare. Una di queste si ha quando il destinatario ha inserito il proprio indirizzo di posta elettronica durante l’acquisto di un prodotto o di un servizio, in questo caso è possibile inviare e-mail promozionali dedicate a prodotti o servizi del tutto simili. È indispensabile però che sulla pagina dell’acquisto sia stato riportato un avviso che permetta di rifiutare questa eventualità. Inoltre, se il nostro sito prevede un pop-up per invitare gli utenti ad iscriversi alla nostra lista e utilizza termini diretti e chiari che lasciano inequivocabilmente capire che utilizzo si vuole fare del loro dati, un’azione positiva che egli compie, inserendo il proprio indirizzo e-mail, è considerata un consenso a norma di legge.

Infine, dato che l’autorizzazione al trattamento dei dati in base alla GDPR è indispensabile, è richiesta la presenza di un registro aggiornato e preciso dei consensi ottenuti. Tale documentazione deve poter fornire le seguenti informazioni:

✔️ identità dell’utente coinvolto;

✔️ ciò a cui ha prestato il consenso;

✔️ quando ha rilasciato il consenso;

✔️ quali informazioni sono state date all’utente nel momento in cui ha acconsentito;

✔️ quali metodi sono stati utilizzati per ottenere tale consenso, ad esempio un apposito form.

 

GDPR

Come gestire il contenuto di una newsletter per essere a norma di legge ⚖️


 

Secondo la normativa europea vi sono delle linee guida da seguire in ottica antispam.

✔️ La prima indispensabile è quella di fornire l’essenziale link di annullamento all’iscrizione. Questa opzione deve essere chiara e visibile, oltre che agilmente accessibile. Secondo la GDPR, una volta che l’utente richiede la cancellazione dal servizio, possono passare massimo 30 giorni affinché il cambiamento sia effettivo. Vien da sé, che gli utenti si aspettano un provvedimento immediato, pertanto è sempre meglio essere piuttosto reattivi in questo senso.

✔️ La seconda linea guida indica la necessità di palesare il mittente con l’aggiunta di un indirizzo postale fisico e valido.

✔️ Proseguendo, è necessario chiarire sempre la natura del messaggio: deve essere esplicito se si tratta di un’e-mail promozionale o meno, senza ingannare i destinatari.

Le legislazioni più severe, come quella tedesca ad esempio, richiedono che vengano inseriti i recapiti del mittente. Come accennato all’inizio, è meglio adattarsi alle richieste più stringenti per essere completamente a norma.

 

GDPR: Warning!

Cosa succede se non si è conformi: conseguenze legali 🚓


 

La non conformità comporta multe importanti che partono da alcune decine di migliaia di euro a diversi milioni, oltre a verifiche periodiche successive.

La GDPR mette gli utenti nelle condizioni di sporgere denuncia, se hanno il sentore che qualcuno abbia violato le norme sul trattamento dei suoi dati personali. Ricevuta la segnalazione, l’organo competente può svolgere una verifica e, qualora accertasse la violazione, potrebbe interdire l’utilizzo di tutta la mailing list, causando danni anche maggiori rispetto alle sanzioni monetarie.

Inoltre, chi viola tali norme può incorrere nella cessazione – anche permanente – dei servizi erogati da parti terze.

Infine, l’assenza di un adattamento alla legalità porta senza dubbio ad un danno di reputazione agli occhi degli utenti e dunque ad una pessima immagine pubblica condivisa dal target di riferimento, con danni immani a livello commerciale.

 

Come rendere la newsletter conforme alla GDPR


 

In definitiva, in questo articolo abbiamo visto tutte le azioni da mettere in atto, affinché la nostra newsletter sia conforme alla legislazione riguardante il trattamento dei dati.

Il primo passo è quello di definire – agli occhi degli utenti – in totale trasparenza di cosa ci occupiamo, quali dati abbiamo interesse a raccogliere e il perché. È bene avvisare i nostri contatti riguardo alla tipologia di newsletter che riceveranno, così come il metodo di consegna delle comunicazioni.

Il secondo passo è quello di informare gli utenti riguardo ad eventuali fornitori di terza parte con i quali collaboriamo per gestire il flusso e il monitoraggio delle e-mail. I loro link devono essere tassativamente documentati nella privacy policy.

Ottenere il consenso preventivo è il terzo passo e si basa sulla richiesta di un’azione positiva, dopo avere dato informazioni chiare e specifiche sulle nostre intenzioni.

Il quarto passo è la presenza di un link di revoca chiaramente visibile e comprensibile che sia disponibile sulla newsletter.

Infine, è necessario archiviare in un registro tutti i consensi ottenuti: senza questa documentazione i consensi non sono ritenuti validi dalla GDPR.

In sostanza, si tratta senza dubbio di una legge composita e molto articolata per la quale è naturale avere necessità di un supporto tecnico-legale, che fornisca la certezza di essere in piena regola.

Quel che è certo è che l’adeguamento alla GDPR è un passo indispensabile per svolgere qualunque operazione di e-mail marketing in totale sicurezza.