Il 25 Maggio 2018 è entrato in vigore il GDPR (General Data Protection Regulation), il nuovo regolamento UE in materia di trattamento dei dati personali; con questa normativa sono cambiate sensibilmente le regole della privacy sul web e chi opera su internet ha dovuto introdurre modifiche e cambiamenti sui propri siti web e nelle proprie modalità di interfacciamento coi clienti.
Con l’introduzione del GDPR sono cambiate le regole per chiunque svolge attività di raccolta dei dati personali, specialmente per chi opera sul web e possiede un sito, un e-commerce, un blog, ecc.
Il nuovo regolamento UE ha cambiato le normative anche per chi si occupa di email marketing, introducendo nuove ed importanti regole, non sono previste specifiche norme che regolano il marketing via mail, ma le modifiche possono essere evinte da altri articoli contenuti nel regolamento.
Come era precedentemente sancito, con il GDPR si conferma la regola che l’utente debba esprimere il proprio consenso espresso per poter essere inserito nella mailing list, così come è libero di poter revocare la cessione dei propri dati personali in qualsiasi momento. Con il GDPR è obbligatorio che al momento dell’iscrizione alla newsletter l’utente sia informato di alcuni dati, altrimenti si violerà la normativa e si incorrerà in gravi sanzioni. In primis, l’interessato alla sottoscrizione alla newsletter deve conoscere:
– l’identità e i dati di contatto del titolare del trattamento dati;
– delle finalità del trattamento dei dati personali.
L’art 13 del GDPR specifica che il futuro sottoscrittore alla newsletter debba essere informato circa il periodo di conservazione dei dati personali, il diritto di revocare in qualsiasi momento e liberamente il consenso e che può in ogni caso chiedere l’accesso, la rettifica o la cancellazione dei propri dati personali dalla newsletter.
Una delle norme più importanti del nuovo regolamento UE in materia di trattamento dati riguarda le procedure automatiche di profilazione, in quanto durante questi processi è più probabile che venga leso il diritto alla privacy; nel GDPR all’art.22 si sottolinea che la pratica di profilazione automatica è vietata in generale, ma vi sono alcune eccezioni, ad esempio quando si basa sul consenso esplicito dell’utente o quando è condizione necessaria per la stipula di un contratto.
Un’altra regola del GDPR per l’email marketing prevede che sia sempre identificabile il responsabile della protezione dati, questi può essere sia il titolare del trattamento dati o un altro soggetto che sia stato designato all’interno dell’azienda di questo compito. Il responsabile della protezione dati ha il compito di verificare che siano rispettate le norme contenute nel GDPR ed è il tramite tra l’azienda e il Garante per la protezione dei dati personali.
Ogni azienda che si occupa di email marketing deve obbligatoriamente nominare un responsabile della protezione dei dati, altrimenti si incorre in sanzioni di natura amministrativa.
In ogni e-mail ricevuta dal sottoscrittore alla newsletter è obbligatorio inserire la dicitura “unsubscribe“, per poter consentire all’utente di interrompere la ricezione delle mail.
Il GDPR ha modificato anche le norme relative alle email soft-spam, quelle comunicazioni a carattere pubblicitario che vengono inviate a colui che si è iscritto già ad una newsletter; con il nuovo regolamento non sarà più possibile inviare le soft-spam senza aver richiesto preventivamente il consenso espresso del soggetto.
Per quanto riguarda il modulo di iscrizione alla newsletter, chi si occupa di email marketing dovrà stilare un documento privo di terminologia tecnica ma utilizzare un linguaggio semplice e lineare che possa essere compreso da chiunque, inoltre nel modulo bisognerà specificare quale tipo di email l’interessato riceverà e con quale frequenza.
3 Settembre 2018
