Indice:
GDPR per newsletter: quale normativa?
L’invio di una newsletter periodica è un ottimo strumento per fidelizzare i propri contatti, generare traffico verso il sito web e comunicare il proprio personal brand.
Tuttavia, per dare vita ad una newsletter a norma di legge, occorre rispettare la normativa in tema di privacy e tutela dei dati personali.
Prima dell’entrata in vigore del Regolamento Europeo n. 679/2016 per la protezione dei dati (GDPR) – avvenuta il 25 maggio 2018 – la normativa applicabile era il Codice della Privacy (D. Lgs. 196/2003), che già tutelava la riservatezza dell’utente, ma in modo meno rigoroso.
Oggi, con l’introduzione del GDPR, il focus è sul consenso consapevole, esplicito ed inequivocabile da parte dell’utente, al trattamento dei propri dati personali.
Ecco allora che la seguente domanda sorge spontanea:
“Posso inviare la newsletter agli indirizzi e-mail raccolti prima dell’entrata in vigore del GDPR? “
Vediamo come fare per evitare di incorrere in sanzioni e realizzare una newsletter nel rispetto degli elevati standard informativi imposti dal GDPR.
GDPR per newsletter: posso usare la vecchia mailing-list?
Come abbiamo visto, la normativa GDPR entrata in vigore il 25 maggio 2018 impone degli obblighi informativi ulteriori nei confronti degli utenti.
Per questo, è molto probabile che l’informativa privacy fornita all’utente in passato, all’atto di raccogliere il suo indirizzo e-mail, non contenesse tutte le informazioni che oggi è obbligatorio dare.
In linea generale quindi, in tema di GDPR per newsletter, è altamente sconsigliabile utilizzare gli indirizzi e-mail raccolti prima di essersi adeguati al regolamento sulla privacy.
Ma quali sono questi ulteriori obblighi di informazione che il GDPR impone?
Vediamoli insieme.
GDPR e newsletter: i 5 obblighi informativi in più rispetto al Codice della Privacy
Abbiamo visto che il vecchio Codice della Privacy (all’art. 13 D. Lgs. 196/2003) imponeva di informare l’utente su finalità e modi di trattamento dei dati raccolti al momento d’iscrizione alla newsletter.
Tuttavia, non era previsto alcun obbligo di informativa sui tempi di conservazione dei dati, piuttosto che, per esempio, sul diritto alla cancellazione dei dati allo stesso spettante (cd. diritto all’oblio).
Per questo, oggi occorre interrogarsi se sia legittimo l’uso di dati raccolti attraverso un’informativa privacy meno garantista rispetto a quella oggi imposta dal GDPR.
Per un approfondimento sull’utilizzo dell’informativa privacy e sui documenti legali del sito web, ecco la guida pratica.
Ma quali sono gli standard informativi che oggi il GDPR per newsletter impone di rispettare?
Vediamo quindi quali sono i 5 obblighi informativi ulteriori imposti dal GDPR per newsletter.
- l’indicazione, nell’informativa privacy, del periodo di conservazione dell’indirizzo e-mail rispetto alla finalità di inoltro della newsletter;
- l’indicazione, nell’informativa privacy, della base giuridica del trattamento,
- che, nel caso della newsletter, è il consenso liberamente espresso dall’interessato;
- l’indicazione, nell’informativa privacy, del diritto alla portabilità dei dati da parte dell’utente:
- ossia il diritto dell’interessato di ricevere i suoi dati oggetto di trattamento su supporto durevole per poterli girare ad un altro titolare del trattamento;
- l’indicazione, nell’informativa privacy, del diritto all’oblio dell’interessato:
- ossia la possibilità di ottenere la cancellazione dei propri dati, senza che questi possano essere sottoposti ad alcun ulteriormente trattamento;
- obbligo di rendere verificabile per iscritto la regolare acquisizione del consenso, attraverso piattaforme che consentano di tracciare e conservare il consenso prestato dall’utente (cd. accountability).
In sostanza, quindi, per avere una newsletter a norma di legge, è necessario rinnovare i consensi già ottenuti per adeguarli ai nuovi standard informativi.
Come? Lo vediamo al punto che segue.
GDPR per newsletter: come adeguare la vecchia mailing-list?
Se il consenso all’uso degli indirizzi e-mail contenuti nella mailing-list è stato raccolto prima dell’entrata in vigore del GDPR (25 maggio 2018), senza fornire all’utente le informazioni e di cui al paragrafo che precede attraverso l’apposita informativa privacy, sarà necessario rinnovare il consenso degli utenti.
Per farlo è necessario, innanzitutto, integrare la policy privacy del sito web con i 5 obblighi di informazione del punto precedente.
Una volta rinnovata l’informativa privacy, sarà sufficiente sottoporla agli utenti ed acquisire il loro consenso espresso al trattamento del loro indirizzo e-mail per la finalità di invio della newsletter.
Magari ricordando il motivo del possesso dell’indirizzo di posta elettronica ed i vantaggi che l’utente otterrà nel ricevere la nuova newsletter.
A tal fine sarà sufficiente realizzare una landing page ad hoc che consenta all’utente di aderire alla newsletter prestando il consenso all’informativa privacy aggiornata secondo gli standard del GDPR per newsletter.
In conclusione
Per avere una newsletter a norma di legge, occorre verificare che gli indirizzi e-mail utilizzati siano stati raccolti attraverso un’informativa privacy completa e conforme agli obblighi informativi imposti dal GDPR per newsletter.
In caso contrario, o in caso di dubbio, è opportuno rinnovare il consenso degli utenti sottoponendo loro la nuova informativa privacy, rivista alla luce degli obblighi imposti dal GDPR.
Questo passaggio regalerà un duplice vantaggio:
- l’adeguamento ad un obbligo di legge,
- la garanzia, per l’utente, di essere iscritto ad una newsletter rispettosa degli elevati standard informativi del GDPR per newsletter.
Vuoi saperne di più? Scrivimi.
