GDPR e email marketing

Il 25 maggio 2018 è entrato in vigore il nuovo Regolamento generale sulla protezione dei dati (RGPD o GDPR, dall’inglese). È normale che, quando viene applicata una nuova normativa, sorgano dubbi sulla sua implementazione e sulle sue implicazioni per le aziende, quindi cercheremo di chiarirli in questo articolo.

Che cos’è il GDPR?

L’Unione Europea ha aggiornato la propria normativa in materia di protezione dei dati. Questa nuova norma prende il nome di Regolamento generale sulla protezione dei dati (RGPD, di seguito) e si applica in modo generale a ogni tipo di ente, dalle autorità pubbliche alle piccole e medie imprese, senza distinguere se il trattamento avviene all’interno o all’esterno dell’UE, purché riguardi cittadini europei. Le principali novità introdotte da questa direttiva europea sono:

  • Consenso esplicito: viene annullato “de facto” il consenso implicito che veniva utilizzato in molti trattamenti di dati e viene introdotto un consenso espresso ed esplicito reale. Con il nuovo regolamento, il consenso deve informare su quali saranno le finalità del trattamento e sul titolare dello stesso. Dovrà essere indicato se i dati personali oggetto del trattamento saranno gestiti in Paesi terzi. È consigliabile che questa gestione internazionale avvenga in Paesi dell’UE.
  • Aumentano i controlli sui fornitori: con accesso ai dati, soprattutto per i fornitori esterni all’UE. Questi dovranno essere più approfonditi e tutti gli aspetti che incidono sulla sicurezza delle informazioni gestite saranno regolati contrattualmente.
  • Privacy predefinita: l’impostazione di qualsiasi nuova attività deve prevedere la protezione della privacy delle informazioni gestite fin dal momento della sua concezione.
  • Aumentano i diritti sui dati personali: vengono introdotti il diritto all’oblio, che consente l’eliminazione dei dati degli utenti; il diritto alla portabilità, che permette di trasferire i dati da un fornitore a un altro, e il diritto di opposizione alla profilazione per finalità di marketing con le informazioni degli utenti.
  • Notifica degli incidenti: gli incidenti che hanno ripercussioni sulla sicurezza delle informazioni e dei dati personali dovranno essere comunicati alle autorità di controllo e agli utenti interessati entro un termine massimo di 72 ore.

Puoi consultare la percentuale di conformità della tua azienda rispetto al GDPR con il nostro strumento di autovalutazione.

In che modo influisce sull’email marketing?

La realtà è che, sebbene questa nuova normativa aumenti la protezione dei dati degli iscritti, non vieta nulla che non fosse già vietato prima. La legislazione spagnola sulla protezione dei dati, composta dalla LOPD e dalla LSSI, era già una delle più restrittive d’Europa, quindi le modifiche introdotte non incidono sulle campagne email. 

Nel caso in cui tu abbia un rapporto commerciale con i tuoi iscritti o questi ti abbiano confermato il loro consenso iscrivendosi tramite un’email con doppio opt-in (email di conferma dell’iscrizione), puoi continuare a inviare campagne in totale normalità. 

Quali strumenti offre Acumbamail per rispettare il GDPR?

I nostri moduli sono predisposti per soddisfare i requisiti di consenso esplicito, con un checkbox o casella che l’utente deve selezionare attivamente per accettare l’informativa sulla privacy. Inoltre, nel modulo stesso puoi inserire un link all’informativa sulla privacy della tua azienda.

  • Per aggiungere un checkbox in un modulo, devi prima aggiungerlo come campo nella lista in cui hai incluso il modulo. All’interno della lista, fai clic sulla scheda Campi e aggiungi un campo di tipo checkbox/boolean. 

Successivamente, torna al modulo della lista e, nel passaggio 3 della creazione dei moduli, potrai trascinare il campo checkbox nel template del modulo e modificare il testo con l’editor. Potrai anche renderlo obbligatorio per l’iscrizione (per farlo, fai doppio clic, seleziona l’icona della matita e spunta Obbligatorio per iscriversi). 


Puoi aggiungere un link alla tua informativa sulla privacy direttamente nell’editor di testo in questo modo:

<a href="url"> testo </a>.

Allo stesso modo, i nostri moduli dispongono di un sistema automatico di doppio opt-in (che potrai configurare nella sezione Notifiche all’interno della lista in cui hai creato il modulo) e i nostri clienti hanno a disposizione strumenti di consultazione e download dei dati personali.
Ma non solo: i nostri server si trovano in Spagna, quindi non viene effettuato alcun trasferimento internazionale di dati.
Pertanto, da Acumbamail ci siamo assicurati che tu possa continuare a inviare le tue newsletter senza problemi, offrendoti tutte le agevolazioni per rispettare questa nuova normativa.

Acumbamail condivide i dati dei suoi clienti con terze parti?

Acumbamail non condivide in nessun caso i dati dei suoi clienti con terze parti. I database che carichi su Acumbamail saranno privati e sarai l’unico a poterne fare uso. Non verrà mai inviata alcuna comunicazione commerciale ai tuoi clienti e il tuo database non sarà condiviso con nessun’altra azienda.

Devo richiedere ai miei iscritti il consenso per inviare loro campagne?

 Forse hai consultato un avvocato o hai cercato informazioni su Google e sei arrivato alla conclusione che devi inviare una campagna, ma sei davvero obbligato dalla legge a inviare questo tipo di campagna? Probabilmente no.
In quali casi non devi necessariamente inviare questo tipo di campagna?
  • Quando i destinatari della tua campagna sono tuoi clienti: normalmente con i clienti si firmano (o si accettano) contratti in cui viene espresso chiaramente che i dati personali che ti forniscono entreranno a far parte di un archivio elettronico registrato presso l’Agenzia per la protezione dei dati. Questi clienti hanno dato il loro consenso esplicito al momento dell’accettazione di tale contratto e, pertanto, puoi continuare a inviare loro email. 
  • Quando i destinatari si sono iscritti volontariamente ai tuoi invii: questo caso è piuttosto chiaro, poiché la maggior parte dei sistemi di iscrizione utilizza un metodo noto come doppio opt-in (in sostanza viene inviata un’email per verificare l’indirizzo e assicurarsi così che la persona che ha effettuato l’iscrizione sia la proprietaria dell’indirizzo email). Questa accettazione tramite doppio opt-in è considerata un consenso esplicito, quindi qualsiasi email verificata tramite doppio opt-in è considerata valida per continuare a inviare campagne. 
  • Quando viene effettuata un’iscrizione senza verifica dell’email ma con accettazione della tua informativa sulla privacy: quando qualcuno ha accettato la tua informativa sulla privacy, il caso è simile a quello di un ex cliente, poiché è stata effettuata un’accettazione delle clausole tra cui rientra l’utilizzo del dato personale per questo tipo di finalità.

In questo tipo di casi, che corrispondono alla stragrande maggioranza degli iscritti, non è necessario inviare una campagna di consenso. Tieni presente che, se invii questo tipo di campagna, soprattutto in questi giorni, ti esponi al rischio che le persone non ti diano il loro consenso semplicemente a causa dell’enorme volume di email in circolazione, e perderai una gran parte del tuo database e del tuo business; quindi cerca di inviarla solo alle persone che non rientrano in questi casi. 

Come posso inviare una campagna di consenso?

Se, dopo aver letto la sezione precedente, vuoi comunque inviare la campagna di consenso, in Acumbamail abbiamo preparato uno strumento che ti faciliterà il compito. I passaggi da seguire per realizzarla sono i seguenti:

1. Crea una campagna normale o classica, seleziona la tua lista e scegli un template della categoria "base", ad esempio "Notifica base" (Ricorda che devi usare il nuovo editor).


2. Quando modifichi il template, ricorda che deve essere il più semplice possibile. Deve contenere un testo che spieghi il motivo della notifica, ad esempio: che se vogliono continuare a ricevere le tue campagne e per rispettare il GDPR hai bisogno che ti diano nuovamente il loro consenso.


3. Infine, devi inserire un pulsante con il testo "rinnova consenso", "iscriviti di nuovo" o quello che ritieni più opportuno. Quando modifichi il link di questo pulsante, devi cliccare su "Link speciali" e su "Rinnova consenso GDPR". Una volta inviata la tua campagna, nella tua lista verrà creato automaticamente un campo con il nome "GDPR Accettata" e verrà impostato su Vero per tutti gli iscritti che cliccano sul pulsante. Inoltre, per gli iscritti che cliccano, verrà creato un altro campo nella tua lista con il nome "GDPR Data", in cui verrà inserita la data esatta in cui hanno cliccato sul pulsante di consenso. In questo modo avrai già il consenso mediante un’azione affermativa (premere il pulsante) e lo avrai archiviato nella tua lista di Acumbamail.

rinnova consenso gdpr

rinnova consenso gdpr


Gli iscritti che premono il pulsante verranno portati alla pagina "Grazie per esserti iscritto", poiché in realtà ciò che fanno è iscriversi nuovamente alle tue notifiche. Ricorda che puoi cambiare questa pagina dalla scheda Notifiche all’interno di una lista di iscritti specifica. Trovi maggiori informazioni su questo aspetto in Liste

Hai ancora bisogno di aiuto? Contattaci Contattaci