Newsletter e GDPR, quali sono gli effetti della nuova normativa sull'email che inviamo come imprese e che riceviamo dalle aziende

Il nuovo regolamento ha l’ambizione di trasformare l’utente in un soggetto di diritti: un utente realmente informato e con il potere di decidere in ordine ai suoi dati personali

 

Il dato come reale valore economico, questo uno dei capisaldi del regolamento europeo sulla privacy.

In questi giorni le nostre mail sono inondate letteralmente di newsletter. Sì, proprio quelle cui avevamo detto ‘sì’ senza troppa attenzione nei mesi e negli anni scorsi. Ma perché quelle newsletter vengono a chiederci il consenso, di nuovo? E, soprattutto, se siamo noi a produrre quelle newsletter, come possiamo metterci al riparo dal rischio di sanzioni (che sono anche salate)? Per inviare le newsletter rimangono valide le stesse regole presenti ora, ma in calce devono comparire le note legali e dev’essere quindi presente l’indirizzo reale dell’azienda o realtà che tratterà i dati. In aggiunta bisognerà inserire un link che permetta ad ogni utente di cancellare l’abbonamento alla newsletter: ormai famosissimo diritto all'oblio.

 

Il regolamento europeo sulla protezione dei dati e della privacy integra l’attuale Codice della Privacy italiano. Il nuovo regolamento è valido per tutti i privati e le attività che raccolgono e trattano dati personali. Per dati personali s’intende l’insieme delle informazioni che identificano una persona o la rendono identificabile. Il nome, il cognome, la data di nascita. L’indirizzo email. Questi sono dati personali. Dunque, se vuoi inviare delle newsletter dovrai sempre chiedere il consenso degli interessati.

Linguaggio semplice

Uno dei punti da prendere in esame durante l’adeguamento che precede l’entrata in vigore del GDPR è quello la semplificazione linguistica. Le informative per essere accessibili agli utenti devono abbandonare l’utilizzo esclusivo di termini burocratici e rinvii alla relativa legislazione a favore di testi di immediata comprensione.

Adeguare i moduli di iscrizione

La procedura del Double-Opt-In rimane un obbligo perché rappresenta un’espressione chiara e diretta del consenso dell’interessato. Per essere in regola con il GDPR, chi ha attivato o che attiva campagne di email marketing dovrà adeguare i moduli di iscrizione alla newsletter a una privacy policy in cui vengono identificati trattamento, finalità e responsabilità connesse alla gestione dei dati.

L’articolo 13 del GDPR

Secondo l’art. 13 del GDPR è necessario che, al momento della raccolta dei dati personali e dunque al momento dell’iscrizione alla newsletter, l’interessato sia informato: dell’identità e dei dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante, dei dati di contatto del responsabile della protezione dei dati, ove applicabile, delle finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento, degli eventuali destinatari o le eventuali categorie di destinatari dei dati personali, dell’intenzione del titolare del trattamento di trasferire dati personali a un paese terzo o a un’organizzazione internazionale e l’esistenza o l’assenza di una decisione di adeguatezza della Commissione o, nel caso dei trasferimenti di cui all’articolo 46 o 47 o all’articolo 49, secondo comma, il riferimento alle garanzie appropriate o opportune e i mezzi per ottenere una copia di tali dati o il luogo dove sono stati resi disponibili.

Le informazioni che devi fornire

Quando chiedi l’iscrizione ad una newsletter sei obbligato a dare all’interessato queste informazioni (se non hai ottempearo, lo stai facendo in questi giorni, ecco il perché delle tante email): il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo, l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguarda oppure di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati, l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Il tasto unsubscribe

La stessa facilità che l’utente ha nell’iscriversi a una newsletter deve essere presente nella possibilità di disiscriversi. Il tasto unsubscribe e quindi la possibilità di annullare la propria iscrizione a un servizio di newsletter devono essere obbligatori in ogni messaggio e ben visibili.