Ormai tutti ne parlano, il nuovo regolamento sulla privacy e il trattamento dei dati sensibili online, noto come GDPR (General Data Protection Regulation) è alle porte: entrerà in vigore il prossimo 25 maggio e la necessità di aggiornarsi per adeguare i siti web e i connessi sistemi di web marketing diventa sempre più urgente.

Abbiamo già parlato della nuova normativa sulla privacy e dei cambiamenti rispetto al passato, oggi vogliamo approfondire  gli aspetti relativi alla newsletter, uno degli strumenti più utilizzati per comunicare ai clienti e potenziali tali, novità, aggiornamenti o sconti e promozioni attive.
Insieme ai concorsi a premio e alle tecniche di re-targeting sui social, le newsletter e più nello specifico, i destinatari di queste comunicazioni, sono uno dei punti focali del regolamento che si pone come obiettivo quello di uniformare e armonizzare la ratio sul trattamento dei dati trasversalmente in tutti i paesi del mondo.

Il nuovo regolamento sulla privacy che andrà ad affiancarsi e, in alcuni casi, a sostituire l’attuale Codice della Privacy italiano, delinea diritti e doveri delle aziende e degli utenti.

Cosa fare quindi per inviare newsletter nel rispetto della normativa?

1. 1. Assicuratevi che i dati raccolti prima di maggio 2018  siano stati acquisiti nel rispetto delle direttive del Garante della privacy vigenti fino a quel momento.
      In questo caso non ci saranno problemi e non si dovranno adottare misure aggiuntive nei loro confronti.
   2. Da maggio in poi occorrerà invece seguire i nuovi punti introdotti dal Regolamento che va a rafforzare il concetto di consenso.

Questo CONSENSO deve essere infatti “espresso mediante un atto positivo inequivocabile” (Art.7 Motivo 32). In concreto quindi non potrete più inserire gli indirizzi mail, per esempio, di chi vi ha contattato tramite il form del vostro sito per una semplice richiesta di informazione,  nella lista dei destinatari delle vostre newsletter ma dovrete impostare un sistema di acquisizione del consenso, che permetta di documentare se l’utente, debitamente informato, abbia o meno autorizzato espressamente e specificamente l’utilizzo del suo indirizzo mail  per le vostre finalità di marketing.

La richiesta di consenso dovrà essere scritta in modo chiaro e semplice.

Elementi che non potranno mancare nella richiesta di consenso sono;

• •  l’identità del titolare,
  • le finalità del trattamento,
  • la natura dei dati trattati nonché l’eventuale trasferimento dei dati in Paesi extra UE
  •  l’elenco di destinatari a cui verranno trasmessi (art.20)

L’interessato potrà poi REVOCARE IL CONSENSO in ogni momento senza penalità.

Dovrete richiedere e ripetere la richiesta di autorizzazione dei dati personali per ogni singola finalità.

In sintesi quindi possiamo affermare che il fatto di essere concretamente in possesso delle email di persone con cui si entra in contatto (ad esempio, per fornire riscontro a una richiesta di informazioni) non vi legittima al loro utilizzo per finalità di marketing, per cui occorre aver acquisito specifico consenso.

Occorre prestare particolare attenzione a tale profilo, perché tenere forzatamente indirizzi email di soggetti non più interessati a ricevere comunicazioni promozionali (o che addirittura non abbiano mai espresso consenso in tal senso) e continuare nell’invio di email per finalità di marketing incide sulla reputazione aziendale ed espone alle possibili conseguenze legate a ricorsi, reclami o segnalazioni che gli interessati potrebbero presentare al Garante Privacy!

E ciò a maggior ragione a seguito dell’ introduzione – fra i nuovi concetti del Regolamento europeo – del cd. principio di responsabilizzazione: il titolare del trattamento dei dati dovrà comprovare di essere in grado di rispettare la normativa europea fornendo prove concrete e documentate.