di Giuseppe Virgallita
Nell’articolo precedente ci siamo occupati del rispetto del GDPR nel marketing diretto.
Stavolta invece abbiamo pensato di parlare degli strumenti di marketing che l’azienda può utilizzare per divulgare le sue attività.
La newsletter è un ottimo strumento. Vediamone la prospettiva giuridica.
La newsletter è uno dei migliori strumenti di e-mail marketing, è il mezzo con il quale una azienda riesce adeguatamente a gestire, coltivare e rendere più solide le relazioni con il proprio target di utenti, mantenendo tuttavia contenuto l’impatto sulle risorse economiche a sua disposizione.
Ma cosa si intende per newsletter?
Il servizio di newsletter consiste nell’invio di comunicazioni elettroniche a seguito dell’espressa richiesta da parte del destinatario. L’utente che sceglie di iscriversi alla newsletter, nel momento di invio del modulo di iscrizione alla stessa, deve prendere visione dell’informativa privacy ed inviare poi, se lo desidera, i propri dati personali.
I dati raccolti dall’azienda al momento della sottoscrizione della newsletter (in genere nome, cognome, e-mail) devono essere proporzionati rispetto alle finalità. Ossia, i dati raccolti devono essere solo quelli strettamente necessari per l’invio della newsletter. Qualora si intenda trattare i dati anche per ulteriori finalità, ad esempio per la profilazione, sarà necessario un ulteriore consenso, separato e specifico.
Alla base dell’invio della newsletter, ci deve essere una privacy policy aziendale esaustiva e conforme alla normativa europea e nazionale. Quando vengono trattati dati personali, infatti, ogni azienda ha l’obbligo di informare gli utenti in merito a tutte le attività svolte con le loro informazioni private. Dunque è opportuno per l’azienda dotarsi di un testo indicato come “Privacy Policy”.
Alcune legislazioni, in maniera ancora più dettagliata e stringente, richiedono che l’utente sia anche attentamente informato sulla metodologia di revoca del consenso.
Ai sensi del Regolamento UE 2016/679 (GDPR), una privacy policy aziendale per essere efficace, deve essere semplice, lineare e facilmente comprensibile.
La policy, per essere fedele alle richieste, dovrà specificare i seguenti punti:
- l’elenco dei dati trattati;
- le modalità di trattamento di tali dati;
- le finalità di utilizzo, ovvero se l’intenzione è di trattarli per l’invio di newsletter o per altri scopi commerciali;
- i servizi utilizzati di proprietà di terze parti;
- i diritti degli utenti in relazione alla concessione del consenso sull’utilizzo dei dati personali;
- le modalità di gestione delle richieste ricevute da parte degli utenti sull’esercizio dei loro diritti;
- gli strumenti di comunicazione che vengono utilizzati, come le e-mail o la posta ordinaria per esempio;
- l’elenco di tutte le misure di sicurezza adottate;
La normativa del GDPR, ai sensi degli artt. 12, 13 e 14, stabilisce, inoltre, che il testo della privacy policy debba essere facilmente visibile agli interessati e consultabile in qualunque momento nel sito web aziendale.
Affinché vi sia la più totale compliance ed aderenza alla legge sul trattamento dei dati personali, è consigliabile inserire il link alla policy anche in calce al modulo (c.d. form) di iscrizione alla newsletter e nelle comunicazioni e-mail stesse.
Come gestire il contenuto di una newsletter per essere a norma di legge.
Secondo la normativa europea del GDPR, vi sono delle linee guida da seguire in un’ottica antispam. I punti cardine di queste linee guida possono essere così riassunti:
- è indispensabile fornire l’essenziale link di annullamento all’iscrizione effettuata in precedenza. Questa opzione deve essere chiara, lineare, comprensibile e soprattutto ben visibile, oltre che agilmente accessibile. Secondo i dettami normativi previsti dal GDPR, una volta che l’utente richiede la cancellazione dal servizio, possono passare massimo 30 giorni affinché il cambiamento sia effettivo. Gli utenti interessati, infatti, si aspettano un provvedimento urgente ed immediato, pertanto è sempre meglio essere molto reattivi in questo senso;
- è necessario palesare il mittente con l’aggiunta di un indirizzo postale fisico e valido;
- la natura del messaggio deve essere esplicita.
Conseguenze legali in caso di non conformità alla normativa
La non conformità alla normativa europea prevista dal GDPR comporta multe che partono da decine di migliaia di euro, sino ad arrivare a diversi milioni, oltre a verifiche periodiche successive.
Il GDPR permette agli utenti interessati di sporgere formale denuncia se hanno il sentore che qualcuno abbia violato le norme sul trattamento dei propri dati personali. Ricevuta la segnalazione, l’organo competente (nello specifico l’Autorità Garante per la Privacy) potrà svolgere una verifica e, qualora accertasse la violazione, potrebbe interdire l’utilizzo di tutti i dati raccolti, causando danni maggiori e ben più gravi rispetto alle sanzioni monetarie.
Inoltre, chi viola tali norme può incorrere nella cessazione, talvolta anche in modo permanente, dei servizi erogati da parti terze.
Infine, l’assenza di un adattamento alla legalità porta senza ombra di dubbio ad un danno di reputazione, con ingenti danni a livello commerciale.
Come rendere la propria newsletter conforme alla normativa del GDPR
Ricapitoliamo! Per rendere una newsletter conforme alla legislazione riguardante il trattamento dei dati, occorre:
- Definire di cosa ci occupiamo, quali dati personali abbiamo interesse a raccogliere e per quale scopo. Inoltre, è bene mettere a conoscenza tutti i propri contatti riguardo la tipologia di newsletter che andranno a ricevere, così come il metodo di consegna delle comunicazioni.
- Informare i nostri utenti riguardo ad eventuali fornitori terzi con i quali collaboriamo per gestire il flusso ed il monitoraggio delle e-mail. I loro link devono essere tassativamente documentati nel testo della privacy policy aziendale.
- Ottenere un preventivo consenso per il trattamento dei dati personali, dopo aver dato informazioni chiare, dettagliate, precise e specifiche sulle intenzioni aziendali.
- Predisporre un link di revoca del consenso, chiaramente visibile, comprensibile e che sia disponibile sulla newsletter.
- Archiviare in un registro tutti i consensi ottenuti. Senza questa preventiva documentazione i consensi non sono ritenuti in alcun modo validi dalla normativa europea GDPR.
Bene, speriamo che questo articolo vi abbia aiutato a navigare il mare della normativa sulle newsletter. L’adeguamento alla normativa GDPR è un passo indispensabile per svolgere in maniera corretta le operazioni di e-mail marketing.