GDPR e email marketing
Il 25 maggio 2018 è entrato in vigore il nuovo Regolamento generale sulla protezione dei dati (RGPD o GDPR, dall’inglese). È normale che, quando viene applicata una nuova normativa, sorgano dubbi sulla sua implementazione e sulle sue implicazioni per le aziende, quindi cercheremo di chiarirli in questo articolo.
In questo articolo
Che cos’è il GDPR?
L’Unione Europea ha aggiornato la propria normativa in materia di protezione dei dati. Questa nuova norma prende il nome di Regolamento generale sulla protezione dei dati (RGPD, di seguito) e si applica in modo generale a ogni tipo di ente, dalle autorità pubbliche alle piccole e medie imprese, senza distinguere se il trattamento avviene all’interno o all’esterno dell’UE, purché riguardi cittadini europei. Le principali novità introdotte da questa direttiva europea sono:
- Consenso esplicito: viene annullato “de facto” il consenso implicito che veniva utilizzato in molti trattamenti di dati e viene introdotto un consenso espresso ed esplicito reale. Con il nuovo regolamento, il consenso deve informare su quali saranno le finalità del trattamento e sul titolare dello stesso. Dovrà essere indicato se i dati personali oggetto del trattamento saranno gestiti in Paesi terzi. È consigliabile che questa gestione internazionale avvenga in Paesi dell’UE.
- Aumentano i controlli sui fornitori: con accesso ai dati, soprattutto per i fornitori esterni all’UE. Questi dovranno essere più approfonditi e tutti gli aspetti che incidono sulla sicurezza delle informazioni gestite saranno regolati contrattualmente.
- Privacy predefinita: l’impostazione di qualsiasi nuova attività deve prevedere la protezione della privacy delle informazioni gestite fin dal momento della sua concezione.
- Aumentano i diritti sui dati personali: vengono introdotti il diritto all’oblio, che consente l’eliminazione dei dati degli utenti; il diritto alla portabilità, che permette di trasferire i dati da un fornitore a un altro, e il diritto di opposizione alla profilazione per finalità di marketing con le informazioni degli utenti.
- Notifica degli incidenti: gli incidenti che hanno ripercussioni sulla sicurezza delle informazioni e dei dati personali dovranno essere comunicati alle autorità di controllo e agli utenti interessati entro un termine massimo di 72 ore.
Puoi consultare la percentuale di conformità della tua azienda rispetto al GDPR con il nostro strumento di autovalutazione.
In che modo influisce sull’email marketing?
La realtà è che, sebbene questa nuova normativa aumenti la protezione dei dati degli iscritti, non vieta nulla che non fosse già vietato prima. La legislazione spagnola sulla protezione dei dati, composta dalla LOPD e dalla LSSI, era già una delle più restrittive d’Europa, quindi le modifiche introdotte non incidono sulle campagne email.
Quali strumenti offre Acumbamail per rispettare il GDPR?
I nostri moduli sono predisposti per soddisfare i requisiti di consenso esplicito, con un checkbox o casella che l’utente deve selezionare attivamente per accettare l’informativa sulla privacy. Inoltre, nel modulo stesso puoi inserire un link all’informativa sulla privacy della tua azienda.
- Per aggiungere un checkbox in un modulo, devi prima aggiungerlo come campo nella lista in cui hai incluso il modulo. All’interno della lista, fai clic sulla scheda Campi e aggiungi un campo di tipo checkbox/boolean.
Successivamente, torna al modulo della lista e, nel passaggio 3 della creazione dei moduli, potrai trascinare il campo checkbox nel template del modulo e modificare il testo con l’editor. Potrai anche renderlo obbligatorio per l’iscrizione (per farlo, fai doppio clic, seleziona l’icona della matita e spunta Obbligatorio per iscriversi).
Puoi aggiungere un link alla tua informativa sulla privacy direttamente nell’editor di testo in questo modo:
<a href="url"> testo </a>.
Acumbamail condivide i dati dei suoi clienti con terze parti?
Acumbamail non condivide in nessun caso i dati dei suoi clienti con terze parti. I database che carichi su Acumbamail saranno privati e sarai l’unico a poterne fare uso. Non verrà mai inviata alcuna comunicazione commerciale ai tuoi clienti e il tuo database non sarà condiviso con nessun’altra azienda.
Devo richiedere ai miei iscritti il consenso per inviare loro campagne?
- Quando i destinatari della tua campagna sono tuoi clienti: normalmente con i clienti si firmano (o si accettano) contratti in cui viene espresso chiaramente che i dati personali che ti forniscono entreranno a far parte di un archivio elettronico registrato presso l’Agenzia per la protezione dei dati. Questi clienti hanno dato il loro consenso esplicito al momento dell’accettazione di tale contratto e, pertanto, puoi continuare a inviare loro email.
- Quando i destinatari si sono iscritti volontariamente ai tuoi invii: questo caso è piuttosto chiaro, poiché la maggior parte dei sistemi di iscrizione utilizza un metodo noto come doppio opt-in (in sostanza viene inviata un’email per verificare l’indirizzo e assicurarsi così che la persona che ha effettuato l’iscrizione sia la proprietaria dell’indirizzo email). Questa accettazione tramite doppio opt-in è considerata un consenso esplicito, quindi qualsiasi email verificata tramite doppio opt-in è considerata valida per continuare a inviare campagne.
- Quando viene effettuata un’iscrizione senza verifica dell’email ma con accettazione della tua informativa sulla privacy: quando qualcuno ha accettato la tua informativa sulla privacy, il caso è simile a quello di un ex cliente, poiché è stata effettuata un’accettazione delle clausole tra cui rientra l’utilizzo del dato personale per questo tipo di finalità.
In questo tipo di casi, che corrispondono alla stragrande maggioranza degli iscritti, non è necessario inviare una campagna di consenso. Tieni presente che, se invii questo tipo di campagna, soprattutto in questi giorni, ti esponi al rischio che le persone non ti diano il loro consenso semplicemente a causa dell’enorme volume di email in circolazione, e perderai una gran parte del tuo database e del tuo business; quindi cerca di inviarla solo alle persone che non rientrano in questi casi.
Come posso inviare una campagna di consenso?
Se, dopo aver letto la sezione precedente, vuoi comunque inviare la campagna di consenso, in Acumbamail abbiamo preparato uno strumento che ti faciliterà il compito. I passaggi da seguire per realizzarla sono i seguenti:
1. Crea una campagna normale o classica, seleziona la tua lista e scegli un template della categoria "base", ad esempio "Notifica base" (Ricorda che devi usare il nuovo editor).
2. Quando modifichi il template, ricorda che deve essere il più semplice possibile. Deve contenere un testo che spieghi il motivo della notifica, ad esempio: che se vogliono continuare a ricevere le tue campagne e per rispettare il GDPR hai bisogno che ti diano nuovamente il loro consenso.
3. Infine, devi inserire un pulsante con il testo "rinnova consenso", "iscriviti di nuovo" o quello che ritieni più opportuno. Quando modifichi il link di questo pulsante, devi cliccare su "Link speciali" e su "Rinnova consenso GDPR". Una volta inviata la tua campagna, nella tua lista verrà creato automaticamente un campo con il nome "GDPR Accettata" e verrà impostato su Vero per tutti gli iscritti che cliccano sul pulsante. Inoltre, per gli iscritti che cliccano, verrà creato un altro campo nella tua lista con il nome "GDPR Data", in cui verrà inserita la data esatta in cui hanno cliccato sul pulsante di consenso. In questo modo avrai già il consenso mediante un’azione affermativa (premere il pulsante) e lo avrai archiviato nella tua lista di Acumbamail.

Gli iscritti che premono il pulsante verranno portati alla pagina "Grazie per esserti iscritto", poiché in realtà ciò che fanno è iscriversi nuovamente alle tue notifiche. Ricorda che puoi cambiare questa pagina dalla scheda Notifiche all’interno di una lista di iscritti specifica. Trovi maggiori informazioni su questo aspetto in Liste.
