Come adeguare le tue newsletter al GDPR

Le tue newsletter sono a norma di legge? Quali sono gli effetti del GDPR sull’email marketing e sull’invio di newsletter?

Le newsletter sono sicuramente uno dei migliori strumenti di marketing attualmente a disposizione delle aziende. Tuttavia, se pratichiamo l’invio di email o di newsletter, è bene assicurarsi di osservare gli obblighi di legge, onde evitare multe o danni reputazionali.

L’invio di email nell’Unione Europea è disciplinato dal GDPR (acronimo inglese di General Data Protection Regulation), ePrivacy e normative a tutela dei consumatori.

Leggi anche “Che cos’è il GDPR?“

Vediamo insieme i 3 punti fondamentali adeguare le newsletter al GDPR.

1) Informa gli utenti con una Privacy Policy semplice, completa e trasparente
2) Ottieni un consenso preventivo libero, specifico, informato e revocabile
3) Tieni un registro dei consensi raccolti
GDPR ed email marketing: come restare in contatto con i propri utenti
Vuoi saperne di più come adeguarti al GDPR?

1) Informa gli utenti con una Privacy Policy semplice, completa e trasparente

La Privacy Policy (o informativa privacy) è un documento che informa gli utenti sulle modalità di trattamento dei dati e sulle finalità del sito web.

Se invii newsletter è necessario predisporre una Privacy Policy idonea a fornire ai tuoi utenti tutte le informazioni necessarie, ovvero:

• i tuoi servizi;
• i dati che raccogli;
• le finalità di raccolta dei dati;
• le specifiche tipologie di comunicazione che potresti inviare;
• i metodi di spedizione;
• tutti i servizi di terza parte coinvolti nell’attività di newsletter (inclusi i link alle rispettive privacy policy);
• i diritti sui loro dati (incluso il diritto di revoca del consenso).

Leggi anche “Privacy Policy e cookie. Come adeguare il tuo sito web al GDPR“

2) Ottieni un consenso preventivo libero, specifico, informato e revocabile

Prima di inviare qualunque newsletter devi ottenere un consenso preventivo da parte dell’utente.

Affinché sia conforme, il consenso dev’essere:

• Libero cioè prestato liberamente. L’utente non deve essere forzato in alcun modo a dare il suo consenso).
• Basato su una chiara azione positiva dell’utente come il click su una checkbox nel form di registrazione al sito o alla newsletter (sono vietate le checkbox preselezionate);
• Specifico. Il consenso deve essere specifico per ogni finalità perseguita (non è ammesso un unico consenso generale per più finalità);
• Informato. L’utente deve avere la possibilità di accedere a tutte le informazioni legali (Privacy Policy e termini e condizioni) relative alle modalità e alle finalità del trattamento dei dati e ai suoi diritti.

Inoltre, dovrai fornire un metodo di revoca del consenso (link di disiscrizione) che dovrà essere sempre visibile e disponibile nella newsletter in modo semplice ed intuitivo.

Quando invii le tue newsletter assicurati, quindi, che all’interno della email ci sia un pulsante diretto per la disiscrizione.

3) Tieni un registro dei consensi raccolti

Il GDPR impone di raccogliere e mantenere una prova conforme dei tuoi consensi. Senza questa prova, il consenso raccolto non è considerato valido.

Le informazioni che le tue prove del consenso devono contenere sono:

• chi ha fornito il consenso;
• quando e come è stato fornito il consenso da parte del singolo utente;
• una copia del modulo di raccolta del consenso presentato all’utente;
• quali documenti legali o condizioni sono stati accettati dall’utente al momento della raccolta del consenso:
• eventuale revoca del consenso da parte del singolo utente.

Le soluzioni di conformità online offerte da Register.it con collaborazione con iubenda includono il registro dei consensi per tenere traccia dei consensi ottenuti, come richiesto dal GDPR.

GDPR ed email marketing: come restare in contatto con i propri utenti

Riassumendo, in questo articolo abbiamo visto tutte le azioni che devi mettere in atto per inviare newsletter conformi alla legislazione riguardante il trattamento dei dati.

Il primo passo è quello di informare gli utenti sulla tua attività, sui dati che raccogli e perché. È inoltre opportuno fornire informazioni riguardo alla tipologia di newsletter che potresti inviare, al metodo di consegna delle comunicazioni e ai loro diritti sui loro dati.

È necessario anche informare gli utenti anche sugli eventuali fornitori di terza parte con i quali collabori inserendo tassativamente i loro link nella privacy policy.

Ottenere un consenso preventivo è il secondo passo e tale consenso deve basarsi su una chiara azione positiva. Il consenso che hai ottenuto deve essere revocabile quindi è fondamentale che ogni newsletter abbia un link di revoca chiaramente visibile e comprensibile.

Infine, è necessario archiviare in un registro tutti i consensi ottenuti: senza questa documentazione i consensi non sono ritenuti validi dalla GDPR.

Quindi, per essere conformi, in generale è necessario:

• raccogliere un consenso libero, specifico e informato prima di iniziare a inviare email (fatta accezione per le email transazionali);
• fornire un link direttamente nella email per annullare l’iscrizione;
• indicare chiaramente l’identità del mittente;
• indicare e specificare chiaramente la natura del messaggio (es. promozionale);
• archiviare i consensi ottenuti.

Vuoi saperne di più come adeguarti al GDPR?

Insieme a iubenda, azienda leader di settore che offre soluzioni software per il rispetto degli obblighi di legge online, abbiamo recentemente organizzato un webinar con consigli utili per adeguare il proprio sito e la propria newsletter ai requisiti del GDPR.

Te lo sei perso? Puoi recuperare il video qui o nella pagina dedicata al corso in cui è possibile scaricare anche le slide e la documentazione del corso.