• About Author

  • Tutta l'Informazione Ninja nella tua mail

  • Gli effetti del GDPR sulle newsletter. Cosa devi fare

    La disciplina del GDPR sull'email che inviamo come imprese e che riceviamo dalle aziende. Ecco qualche consiglio utile per non rischiare brutte sorprese

    23 Maggio 2018

    Dunque le newsletter e il GDPR. Non è un mistero che l’ora X del General Data Protection Regulation dell’Unione Europea è il 25 maggio. Allo stesso modo, proprio in questi giorni, le nostre mail sono inondate letteralmente di newsletter. Sì, proprio quelle cui avevamo detto ‘sì’ senza troppa attenzione nei mesi e negli anni scorsi. Ma perché quelle newsletter vengono a chiederci il consenso, di nuovo? E, soprattutto, se siamo noi a produrre quelle newsletter, come possiamo metterci al riparo dal rischio di sanzioni (che sono anche salate)? Per inviare le newsletter rimangono valide le stesse regole presenti ora, ma in calce devono comparire le note legali e dev’essere quindi presente l’indirizzo reale dell’azienda o realtà che tratterà i dati. In aggiunta bisognerà inserire un link che permetta ad ogni utente di cancellare l’abbonamento alla newsletter. Prima dei dettagli, una nota sullo spirito del GDPR.

    Il nuovo regolamento ha l’ambizione di trasformare l’utente in un soggetto di diritti: un utente realmente informato e con il potere di decidere in ordine ai suoi dati personali
    LEGGI ANCHE: Gli effetti del GDPR su WordPress. Cosa devi fare gdpr

    Privacy policy

    Premessa alla prima domanda, il nuovo regolamento europeo sulla protezione dei dati e della privacy integra l’attuale Codice della Privacy italiano. Il nuovo regolamento è valido per tutti i privati e le attività che raccolgono e trattano dati personali. Per dati personali s’intende l’insieme delle informazioni che identificano una persona o la rendono identificabile. Il nome, il cognome, la data di nascita. L’indirizzo email. Questi sono dati personali. Dunque, se vuoi inviare delle newsletter dovrai sempre chiedere il consenso degli interessati.

    L’identità dell’azienda

    L’azienda deve obbligatoriamente mostrare la propria identità, inserire un indirizzo fisico reale e indivuduare con chiarezza le figure coinvolte nel trattamento e nell’accesso ai dati. LEGGI ANCHE: Cookie e GDPR. Quali differenze e che cosa cambia ora

    Linguaggio semplice

    Uno dei punti da prendere in esame durante l’adeguamento che precede l’entrata in vigore del GDPR è quello la semplificazione linguistica. Le informative per essere accessibili agli utenti devono abbandonare l’utilizzo esclusivo di termini burocratici e rinvii alla relativa legislazione a favore di testi di immediata comprensione.

    Adeguare i moduli di iscrizione

    La procedura del Double-Opt-In rimane un obbligo perché rappresenta un’espressione chiara e diretta del consenso dell’interessato. Per essere in regola con il GDPR, chi ha attivato o che attiva campagne di email marketing dovrà adeguare i moduli di iscrizione alla newsletter a una privacy policy in cui vengono identificati trattamento, finalità e responsabilità connesse alla gestione dei dati.

    L’articolo 13 del GDPR

    Secondo l’art. 13 del GDPR è necessario che, al momento della raccolta dei dati personali e dunque al momento dell’iscrizione alla newsletter, l’interessato sia informato: dell’identità e dei dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante, dei dati di contatto del responsabile della protezione dei dati, ove applicabile, delle finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento, degli eventuali destinatari o le eventuali categorie di destinatari dei dati personali, dell’intenzione del titolare del trattamento di trasferire dati personali a un paese terzo o a un’organizzazione internazionale e l’esistenza o l’assenza di una decisione di adeguatezza della Commissione o, nel caso dei trasferimenti di cui all’articolo 46 o 47 o all’articolo 49, secondo comma, il riferimento alle garanzie appropriate o opportune e i mezzi per ottenere una copia di tali dati o il luogo dove sono stati resi disponibili. LEGGI ANCHE: Le sanzioni. Cosa rischi se non ti metti in regola con il GDPR

    Le informazioni che devi fornire

    Quando chiedi l’iscrizione ad una newsletter sei obbligato a dare all’interessato queste informazioni (se non hai ottempearo, lo stai facendo in questi giorni, ecco il perché delle tante email): il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo, l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguarda oppure di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati, l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

    Anche queste

    E poi il diritto di proporre reclamo a un’autorità di controllo, se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto e se l’interessato ha l’obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati. E l’esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

    Il tasto unsubscribe

    La stessa facilità che l’utente ha nell’iscriversi a una newsletter deve essere presente nella possibilità di disiscriversi. Il tasto unsubscribe e quindi la possibilità di annullare la propria iscrizione a un servizio di newsletter devono essere obbligatori in ogni messaggio e ben visibili.