Il regolamento GDPR, entrato in vigore il 25 maggio 2018, ha posto nuove regole per chiunque tratti dati personali incidendo così nel mondo del marketing, anche se in via indiretta. Cambia il modo in cui deve essere scritta l’informativa privacy e le modalità con cui richiedere il consenso agli utenti. In modo particolare l’email marketing, cioè l’invio di newsletter (ma anche l’attività di marketing diretto), dovrà quindi seguire nuove regole.
In questo articolo vi spiegheremo passo passo i 3 pilastri fondamentali per essere in regola con il GDPR nelle newsletter.
Ecco i 3 punti per adeguarti:
1) Informativa privacy
Semplificazione linguistica: avere un’informativa semplice, completa e trasparente
Sarà necessario abbandonare tutte le forme di “legalese” e termini troppo tecnici. Il focus principale deve essere quello di rendere comprensibile al meglio l’informativa per qualsiasi utente, indipendentemente dalla sua formazione culturale. Puoi scrivere una informativa privacy perfettamente a norma secondo il GDPR 2018 rispondendo a semplici domande qui.
Inoltre se fai uso di piattaforme esterne per l’invio di newsletter dovrai far cenno di questo servizio all’interno della tua informativa e inserire un link per accedere alla privacy policy della piattaforma utilizzata.
Privacy policy quando chiedi il consenso e nelle newsletter
All’interno del riquadro in cui richiedi il consenso, assicurati che sia presente un link diretto alla tua privacy policy. L’utente deve essere sempre in grado di fornire il proprio consenso leggendo l’informativa. Allo stesso modo, quando invii le newsletter ai tuoi utenti, devi premurarti di fornire anche qui (ad es. nel footer dell’email) un link alla tua privacy policy.
Se modifichi la privacy policy informa i tuoi utenti
È sempre necessario inviare ai propri utenti copia dell’informativa e avvisarli per qualsiasi modifica che effettui al trattamento dei loro dati personali. Anche in questo caso dovrai utilizzare un linguaggio chiaro e semplice e permettere all’utente in ogni momento la possibilità di rettificare o cancellare i suoi dati personali.
2) Consenso
Regole chiave per un consenso a norma
Il consenso è uno dei punti fondamentali da controllare. Secondo il GDPR è necessario che questo sia raccolto in modo:
- libero, non è possibile richiederlo con checkbox preflaggate o con comportamenti che limitino la libertà di scelta degli utenti;
- chiaro, informato e granulare ogni consenso deve essere distinguibile dagli altri, è necessaria una singola checkbox per ogni richiesta e specificare a cosa l’utente sta acconsentendo (ad esempio una checkbox per accettare i tuoi termini e condizioni, una per la privacy policy e una per il consenso alle newsletter);
- revocabile, si deve garantire all’utente la possibilità di revocare il consenso in qualsiasi momento e con la stessa facilità con cui lo ha rilasciato. Ad esempio con un tasto “disiscriviti” all’interno delle email.
Nuova richiesta del consenso per l’invio di email marketing?
Il nodo cruciale in tema Privacy e Newsletter, su cui c’è molta confusione, riguarda se è necessario inviare una email per richiedere nuovamente il consenso dopo l’avvento del GDPR.
La regola aurea è che non è necessario raccoglierlo nuovamente se prima dell’entrata in vigore del regolamento privacy il consenso era stato reperito in maniera già conforme.
Inoltre se hai dovuto modificare l’informativa privacy non è detto che sia necessario chiedere un nuovo consenso per l’invio di newsletter, potrebbe bastare solo informare gli utenti della nuova privacy policy. Sarà necessario raccoglierlo nuovamente solo nel caso in cui le modifiche apportate all’informativa privacy riguardano l’invio di newsletter.
Ad esempio se con la precedente privacy policy utilizzavi una piattaforma per l’email marketing X e adesso l’hai sostituita con Y dovrai richiedere un nuovo consenso. Se invece hai solo modificato l’informativa, ma la piattaforma è rimasta la stessa, dovrai limitarti ad inviare agli utenti la tua nuova privacy policy.
In conclusione se il consenso raccolto prima del GDPR rispettava tutte le regole lette in questo articolo e le modifiche alla privacy policy non toccano i punti relativi all’email marketing non dovrai richiedere il consenso nuovamente. In caso contrario sbrigati ad adeguarti!
Single o double opt-in per la richiesta del consenso di invio email?
L’opt-in è la modalità con cui si acquisisce il consenso. Un single opt-in corrisponde ad una sola richiesta di consenso, ad esempio quando la raccolta si esaurisce nel momento in cui l’utente seleziona la checkbox. Il double opt-in invece richiede una conferma ulteriore. Solitamente l’utente riceve una mail dopo aver rilasciato il primo consenso nella quale si richiederà una nuova conferma.
Entrambe queste strategie sono considerate valide per l’invio di newsletter secondo il GDPR. I vantaggi e gli svantaggi relativi all’utilizzo del single e del double opt-in riguardano la quantità e qualità dei consensi raccolti. Il single garantisce la raccolta più rapida e diretta del consenso e si coprono più utenti, penalizzando però la “pulizia” delle liste degli contatti (le liste newsletter potrebbero includere indirizzi falsati). Il double invece garantisce la massima chiarezza, trasparenza e pulizia del consenso (le liste newsletter avranno solo contatti sicuri) ma penalizzerà la semplicità con cui raccoglierlo.
3) Disiscrizione
Come permettere la disiscrizione
Devi permettere ai tuoi utenti, in modo semplice e veloce, di decidere di non ricevere più i tuoi messaggi. Quando invii le tue newsletter, assicurati che all’interno della email ci sia un pulsante diretto per la disiscrizione.
Disiscrizione non vuol dire cancellazione da mailing list
È necessario prestare attenzione a come vengono formulate le parole del bottone disiscriviti. Il tasto di disicrizione garantisce di non ricevere più alcuna newsletter, ciò non significa però che il contatto venga cancellato dal tuo database. Presta quindi attenzione a non indicare nel bottone cancella i miei dati se non corrisponde al vero. Qualora l’utente volesse essere cancellato dal tuo database dovrai prevedere un modo per gestire queste richieste (cancellazione dei dati personali).
Come creare documenti privacy aggiornati alla GDPR
Puoi personalizzare e scaricare subito tutti i documenti necessari per informare correttamente gli utenti semplicemente rispondendo a poche domande guidate:
- Privacy policy per sito web o app
- Privacy policy per altre attività
- Cookie policy per sito web
- Registro dei trattamenti dei dati personali
Oltre ai documenti di informativa, è necessario adeguare i processi interni della tua azienda a tutti gli altri adempimenti GDPR presenti nella tabella. Per adeguare i processi aziendali potrai agire autonomamente oppure richiedere una consulenza specifica ai nostri esperti.
I nostri abbonamenti annuali comprendono sia contratti e documenti legali che consulenze telefoniche con avvocati esperti su qualsiasi tema.
Potrai richiedere di essere seguito su tutte le procedure richieste dalla GDPR o per eseguire un primo inquadramento della tua situazione.
Potrai inoltre richiedere una consulenza sull’adeguamento GDPR siti web per adeguare il tuo sito o app a tutti gli adempimenti necessari previsti dal nuovo regolamento europeo privacy.
Per scoprire di più visita la pagina www.lexdo.it/prezzi/