Per molte aziende è fondamentale utilizzare lo strumento delle newsletter, oramai adottato anche da molti professionisti, per poter “fidelizzare” i propri clienti e mantenere un contatto stabile con gli stessi aggiornandoli delle novità dei servizi resi con cadenza stabilita (settimanale/bimestrale ecc.) a scopo quindi prevalentemente informativo e al fine di mantenere e coltivare l’interesse del proprio “pubblico”.

SETTE REGOLE PER EVITARE SANZIONI

Vediamo gli adempimenti da seguire per poter inviare newsletter con tranquillità:

1. Verificare come viene acquisito il consenso della persona fisica. No a caselle prespuntate. Si a possibilità di selezionare temi di interesse;

2. Prevedere un sistema di opt-in ovvero consentire all’interessato di esprimere un primo consenso libero ed esplicito all’iscrizione alla newsletter;

3. Possibilità di inserire meccanismo del Captcha come test per impedire la compilazione del form da parte di un software. Utile per evitare spam o attacchi al server che ospita il form di iscrizione.

4.  Far inserire indirizzo e-mail (unico dato necessario) e cliccare sul tasto “iscrivimi”;

5. Prevedere un sistema di double opt-in, ovvero il meccanismo per il quale l’interessato, dopo aver richiesto l’iscrizione al servizio (primo consenso) riceverà sulla propria e-mail un messaggio automatico del servizio di gestione della newsletter in cui si chiederà di cliccare sul link specifico per confermare l’iscrizione; così si completerà l’iscrizione nel database, assicurando corrispondenza tra chi richiede iscrizione al servizio e il titolare della casella e-mail onde evitare abusi o false iscrizioni.

6. Rendere l’informativa al momento della richiesta di iscrizione con tutte le informazioni di cui all’art.13 GDPR ad esempio prevedendo in calce al form dell’iscrizione questa modalità: “ho letto e compreso l’informativa privacy” e la relativa casella da spuntare, con rimando alla informativa completa. Si consiglia di rendere sempre accessibile tramite link l’informativa completa, in calce ad ogni comunicazione ricevuta;

7. Assicurare il sistema di opt-out: in ogni momento deve essere possibile la cancellazione in modo semplice e gratuito esercitando cosi la revoca, diritto da esplicitare nella informativa e reso possibile con link in calce ad ogni comunicazione.

Il titolare deve porre in essere tutte le misure tecniche adeguate per tenere traccia delle disiscrizioni, in quanto ogni trattamento effettuato successivamente è illecito e passibile di sanzione.

ATTENZIONE AI DATABASE GIA’ IN ESSERE PRIMA DEL 25 MAGGIO 2018.

Per quanto riguarda i dati già posseduti dai titolari, con l’entrata in vigore del GDPR è corretto verificare la modalità di acquisizione del consenso. Occorre quindi controllare se gli utenti presenti nel nostro database si sono iscritti alla newsletter secondo le regole appena viste.

Buona prassi: inviare a tutti gli utenti e mail illustrando le nuove prescrizioni normative e chiedere i loro consensi per continuare a usufruire del servizio di newsletter e/o eventualmente aggiornare le loro preferenze.

RICORDA: IL CONSENSO DEVE ESSERE LIBERO E SPECIFICO PER OGNI FINALITA’

Quasi sempre è lo stesso interessato che chiede l’iscrizione alla newsletter, ma non è così scontato; vi sono casi non infrequenti in cui il sistema messo a punto dai titolari “forza”il rilascio dell’indirizzo e mail oppure peggio il dato viene di default inserito nel database solo perché l’utente ha richiesto una informazione su un prodotto o servizio; oppure pensiamo a scambi di indirizzi e mail non autorizzati tra operatori appartenenti allo stesso settore (es. telefonico): tutti questi esempi non sono corretti!

Occorre quindi verificare sempre per quale finalità l’interessato ha rilasciato il proprio consenso. Se è stato dato per ottenere delle informazioni su un prodotto o servizio, non è consentito utilizzare tale consenso per marketing diretto.

QUALI DATI RACCOGLIERE PER L’INVIO DELLA NEWSLETTER?

Principi introdotti dal GDPR sono quelli di minimizzazione e proporzionalità. Quindi ai fini dell’invio di una newsletter occorre richiedere unicamente il dato necessario e quindi solo l’indirizzo e mail dell’utente, al limite con aggiunta del solo nome/cognome in caso di personalizzazione della newsletter.

Pertanto non sono corretti quei form in cui si richiede per esempio indirizzo/numero di telefono del cliente/stato famiglia/sesso ecc…

IL CONSENSO PER L’INVIO DI NEWSLETTER E’ UTILIZZABILE PER INVIO DI EMAIL MARKETING O PER PROFILAZIONE?

Occorre non confondere il consenso reso per invio delle newsletter con il consenso a ricevere comunicazioni commerciali, oppure per la finalità di profilazione, infatti spesso vengono confuse le diverse finalità che invece richiedono consensi separati. L’utente potrebbe infatti limitarsi ad acconsentire all’invio di sola newsletter periodica ma rifiutare il consenso al marketing diretto cosi come alla profilazione. Subordinare l’invio della newsletter al consenso per invio di comunicazioni commerciali o ancora peggio per la profilazione lo renderebbe non libero e quindi sanzionabile.

IL SOFT-SPAM – UN CASO PARTICOLARE.

L’articolo 130 4° comma del Codice Privacy permette l’invio di comunicazioni commerciali mediante e mail o posta tradizionale ai clienti per pubblicizzare prodotti analoghi a quelli già acquistati dal cliente. La base giuridica è il legittimo interesse del titolare e non il consenso dell’interessato e quindi solo in questo caso se ne può prescindere.

Questa regola non è stata toccata dal GDPR, pertanto in questo caso l’invio della comunicazione è consentito anche senza consenso purché:

1.Il destinatario sia già cliente o ex cliente;

2.La comunicazione riguardi servizi analoghi a quelli oggetto della vendita;

3. Nella informativa sia stata indicata la possibilità di soft spam;

4. Informativa sul diritto di opt out e sui tempi di conservazione dei suoi dati;

Avv. Francesca Ariodante