Nel seguente articolo abbiamo cercato di raccogliere le informazioni più importanti per chiunque faccia delle campagne di email marketing. Ma non solo: la creazione di una newsletter per fidelizzare i clienti, cercarne di nuovi e tenerli aggiornati sulle offerte è una prassi di marketing oggi molto diffusa. Tuttavia, la gestione di una newsletter comporta sempre un trattamento di dati personali. Il nuovo Regolamento UE non si riferisce in modo specifico alle attività di email marketing ma introduce delle considerazioni più approfondite sul concetto di “consenso” da parte di chi trasmette i propri dati. Per avviare una campagna di email marketing, esistono due modalità: il Double Opt In e il Single Opt In, ma qual è la scelta che rende conformi alle nuove norme sulla privacy?

Email Marketing: quale modalità scegliere per essere conformi al GDPR? Single Opt In Vs Double Opt In

Con il Single Opt In, l’interessato deve inserire i suoi dati e poi cliccare sul pulsante “Iscriviti”. Così facendo, chi si iscrive fornisce il consenso al trattamento dei propri dati ai fini dell’invio della newsletter. Con il click l’iscrizione può ritenersi completata e l’interessato inizierà a ricevere le email della newsletter.

Invece, il Double Opt In aggiunge un passaggio ulteriore. Dopo aver cliccato su “Iscriviti”, l’interessato riceve un’ulteriore email all’indirizzo inserito, con la richiesta di confermare l’iscrizione. Solo dopo aver verificato l’autenticità della richiesta, verrà completato il processo di iscrizione. 

single opt-in vs double opt-in

Entrambe le modalità presentano pro e contro.

Il Single Opt In garantisce un numero maggiore di iscrizioni. Ciò avviene perché, con la procedura di Double Opt In, non tutti i soggetti che lasciano i loro dati personali sul modulo online rispondono poi all’email di conferma. Le ragioni possono essere varie: pigrizia, disattenzione, perdita di interesse etc. Ciò che è certo è che la procedura di Single Opt In evita il rischio che alcuni dati vengano persi per la strada; invece, il Double Opt In consente di ottenere un numero di dati inferiore ma di maggior valore; non solo, il Double Opt In garantisce una maggiore attendibilità del dato.

Il Double Opt In è, sicuramente, un sistema che garantisce il massimo rispetto della privacy. Tale procedura rimane un must perché rappresenta un’espressione chiara e diretta del consenso dell’interessato. Alla fine della newsletter devono comparire le note legali e dev’essere quindi presente l’indirizzo reale dell’azienda che tratterà i dati. In aggiunta bisognerà inserire un link che permetta ad ogni utente di cancellare l’abbonamento alla newsletter.

Come adeguare i moduli di iscrizione alla Newsletter?

Come abbiamo detto poc’anzi, il Regolamento UE non si occupa direttamente dell’email marketing. Ciò non toglie, tuttavia, che le novità introdotte dal GDPR incidono significativamente anche sull’email marketing imponendo, quindi, una revisione ed un controllo delle procedure, soprattutto con riferimento ai moduli di iscrizione.

Nel momento in cui un utente decide di iscriversi a una newsletter, l’azienda acquisisce la disponibilità di una serie di dati personali, risultando quindi soggetta ad adeguarsi al GDPR, in quanto anche l’indirizzo email deve ritenersi un dato personale, considerato che tale nozione è oggi definita dal GDPR in maniera più ampia e più specifica, ossia «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale». (art. 4 n. 1). Tutti coloro i quali hanno già attivato o che attiveranno campagne di email marketing, allora, dovranno adeguare i moduli di iscrizione alla newsletter a una privacy policy in cui vengono identificati trattamento, finalità e responsabilità connesse alla gestione dei dati.

Al momento dell’iscrizione, l’interessato deve essere informato:

  • dell’identità e dei dati di contatto del titolare del trattamento e, ove presente, del suo rappresentante;
  • dei dati di contatto del responsabile della protezione dei dati, ove presente;
  • delle finalità del trattamento cui sono destinati i dati personali;
  • degli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;
  • ove applicabile, dell’intenzione del titolare del trattamento di trasferire dati personali a un paese terzo o a un’organizzazione internazionale.
email marketing privacy policy

Inoltre, sarà necessario informare l’interessato circa:

  • il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguarda oppure di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
  • qualora il trattamento sia basato sul consenso, l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
  • il diritto di proporre reclamo a un’autorità di controllo;
  • se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto e se l’interessato ha l’obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati;
  • l’esistenza di un processo decisionale automatizzato, compresa la profilazione, e informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

Le informative per essere accessibili agli utenti devono abbandonare l’utilizzo esclusivo di termini burocratici e rinvii alla relativa legislazione a favore di testi di immediata comprensione. Allo stesso modo l’utente deve essere informato sulla tipologia di messaggio che andrà a ricevere e consapevole della frequenza con la quale lo riceverà.

La stessa facilità che l’utente ha nell’iscriversi a una newsletter deve essere presente nella possibilità di disiscriversi: la possibilità di annullare la propria iscrizione deve essere obbligatoria in ogni messaggio e ben visibile. A tal proposito è necessario specificare la differenza fra disiscrizione al servizio e cancellazione dei propri dati dal database aziendale. Nel primo caso l’utente non riceverà più newsletter ma i suoi dati saranno comunque a disposizione dell’azienda; nel secondo caso l’azienda oltre a non poter più inviare newsletter dovrà cancellare i dati dell’utente dai propri archivi.

In conclusione potremmo affermare che il Single Opt In non garantisce che il consenso all’invio delle newsletter sia stato effettivamente dato dal titolare dell’indirizzo email comunicato. Il GDPR obbliga chiunque tratti dati personali a minimizzare l’impatto del trattamento, ecco perché il Double Opt In è l’unica soluzione che può ritenersi in regola con le nuove norme sulla privacy.

Iscriviti alla nostra newsletter e rimani sempre aggiornato sul GDPR.

Categorie: GDPR

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *