E-commerce: come fare email marketing senza consenso

come fare email marketing senza consenso

L’email marketing è uno strumento marketing valido ed economico per un ecommerce, perché utilizza l’indirizzo email degli utenti in contatto con l’e-commerce, risparmiando i costi di altri strumenti di marketing come le ads.

L’indirizzo email però costituisce un dato personale, così la sua raccolta e il suo utilizzo con l’email marketing richiedono il rispetto delle norme a tutela della privacy, tra cui il GDPR

Queste norme impongono che, prima di inviare comunicazioni commerciali con l’email marketing, il titolare abbia raccolto un valido consenso privacy per questa finalità. 

Ma cosa succede se manca il consenso? È possibile fare email marketing senza consenso?

Con questo articolo ti spiegherò anche come fare email marketing senza consenso.

| Email marketing e GDPR

L’email marketing è uno strumento economico e molto performante, anche per la personalizzazione delle email che può garantire, in seguito ad un’attività di profilazione o di categorizzazione dei lead.

Infatti, le campagne di email marketing spesso seguono campagne di lead generation, che già richiedono, nella fase di raccolta dei lead, il rispetto di determinati adempimenti privacy.

Con le campagne di email marketing infatti si trattano dati personali come il nome, il cognome e l’indirizzo email degli utenti che vengono in contatto con l’e-commerce. 

Per questo siamo nel pieno ambito della raccolta e del trattamento dei dati personali, che comporta il rispetto delle norme a tutela della privacy degli utenti tra le quali il Codice Privacy e il GDPR (il Regolamento Ue 2016/679). 

Il GDPR, lo ricordiamo, si applica quando l’e-commerce:

  • tratta dati personali di persone fisiche europee o che si trovano in Europa;
  • ha sede in Europa. 

Dall’applicazione del GDPR discende che per fare campagne di email marketing per e-commerce è necessario aver acquisito prima un valido consenso privacy per le comunicazioni commerciali, senza il quale il trattamento dei dati personali non è lecito.

| Email marketing e consenso privacy

Secondo il GDPR, infatti, il consenso privacy è la base giuridica necessaria per le attività promozionali, cioè quella condizione che rende lecito il trattamento dei dati per la finalità commerciale.

In sintesi, per poter fare una campagna di email marketing a norma è necessario prima raccogliere il consenso da parte dell’utente a cui si riferiscono i dati personali. 

Inoltre, il consenso privacy deve essere raccolto sulla base di un’informativa privacy facilmente accessibile, chiara, veritiera e che contenga tutti i contenuti obbligatori

Tra questi ricordiamo:

  • finalità delle comunicazioni commerciali;
  • tipologia dei dati raccolti e utilizzati per questa finalità;
  • base giuridica: il consenso;
  • data retention: il tempo di conservazione dei dati raccolti per quella finalità. 

Non rispettare le norme del GDPR può esporre il titolare a pesanti sanzioni pecuniarie, misurate anche sul fatturato dell’e-commerce. E poi, fare email marketing senza il consenso e senza rispettare le altre norme previste dal GDPR espone al rischio di dover cancellare tutti i contatti e i lead acquisiti nel tempo, con ulteriore danno per l’e-commerce. 

Sono tanti i casi in cui il Garante Privacy ammonisce le società per l’utilizzo del email marketing in modo scorretto. Qui riporto uno degli ultimi provvedimenti in materia. 

Quindi non è possibile fare email marketing senza consenso? 

Non temere, nel prossimo paragrafo ti spiego un’eccezione e come fare email marketing senza consenso.

 

Cosa deve contenere la privacy policy per fare email marketing

email marketing consenso

| Come fare email marketing senza consenso: il Soft- Spam

Arriviamo finalmente a dare una risposta al nostro quesito. 

È possibile fare email marketing senza consenso? Si.

Se di regola l’invio di comunicazioni commerciali può avvenire solo sulla base giuridica del consenso preventivo dell’utente, il Codice Privacy italiano offre un’interessante eccezione a questa regola. 

Questa eccezione è rappresentata dal cosiddetto Soft-Spam, previsto dall’art. 130, comma 4, del Codice Privacy, che permette di fare email marketing senza consenso. 

Cosa prevede questa norma e come è possibile fare email marketing senza consenso?

| Come fare email marketing senza consenso: le condizioni

Per fare email marketing senza consenso e in conformità del Codice Privacy, che non è stato modificato in questa parte dal GDPR, devi rispettare alcune condizioni:

  • puoi indirizzare le comunicazioni solo ai tuoi clienti: ciò significa che devono aver già completato un acquisto;
  • le comunicazioni devono essere inviate solo via email: la norma infatti parla solo di “posta elettronica”;
  • le comunicazioni devono riguardare prodotti o servizi dell’e-commerce analoghi a quelli già acquistati dal cliente: cioè devono appartenere alla stessa categoria merceologica; 
  • nell’informativa privacy dell’e-commerce deve essere indicato che l’indirizzo email del cliente potrà essere utilizzato per la finalità di soft-spam;
  • il cliente non deve aver rifiutato tale uso, inizialmente o in occasione di successive comunicazioni; 
  • Il cliente deve essere informato della possibilità di revocare il consenso, anche mediante il link di opt-out da inserire all’interno di ogni comunicazione commerciale. 

Questa attività è stata avvalorata anche dal Garante Privacy nelle sue Linee Guida del 4 luglio 2013. Qui di seguito un estratto del provvedimento. 

2.7 L’eccezione del “soft spam” per l’invio di posta elettronica promozionale.

Per la sola posta elettronica, tuttavia, può ricorrere l’eccezione del c.d. “soft spam”, di cui all’art. 130, comma 4, in base al quale, se il titolare del trattamento utilizza, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall’interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso dell’interessato. Ciò, però, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e che l’interessato, adeguatamente informato, non rifiuti tale uso.

| Email marketing senza consenso: lo Spam

Occhio a non confondere il soft-spam con lo spam puro. 

Fare email marketing senza consenso e senza rispettare le condizioni che abbiamo visto nel precedente paragrafo può trasformarsi facilmente in spam.

Per spam o spamming si indica l’invio di comunicazioni commerciali, tramite operatori o sistemi automatizzati (email, sms o mms), senza il rispetto delle norme previste a tutela dei dati personali degli utenti. 

Lo spam è un’attività vietata sia alla luce del GDPR che dell’art 130 del Codice Privacy italiano. 

Questo vale anche per il “social spam” o il “marketing virale”, definiti come quelle attività che sfruttano i dati personali messi a disposizione degli utenti dei social network o reperibili online. 

Se un indirizzo email è facilmente reperibile, non significa che può essere utilizzato per fini commerciali. Quindi occhio! 

| Consenso privacy per la newsletter

Altra nozione da non confondere con il soft-spam è quella del marketing senza consenso per la newsletter, intesa come la comunicazione commerciale con la quale si offrono agli utenti prodotti o servizi dell’e-commerce o approfondimenti del blog. 

Anche questa attività, per considerarsi lecita, deve essere svolta dopo aver acquisito un valido consenso per il marketing, dal momento che rientra nella stessa categoria delle comunicazioni commerciali. 

Pertanto, non si può fare newsletter senza consenso, perché si tratta sempre di un’attività di marketing. 

Tuttavia, proprio perché rientra sempre tra le attività di marketing diretto, è possibile inserire questa finalità in un unico check-box del consenso. A differenza di quanto accade per la profilazione e la cessione di dati a terzi, che richiedono invece consensi separati e distinti.

| Email marketing senza consenso: le sanzioni

Abbiamo visto quali sono le attività lecite e come fare email marketing senza consenso. Al di fuori di queste possibilità, è sempre necessario raccogliere un valido consenso per fare attività di email marketing.

Non rispettare queste indicazioni, infatti, può esporre al rischio di sanzioni da parte del Nucleo Privacy della Guardia di Finanza e del Garante Privacy

Il GDPR, infatti, prevede sanzioni fino 20 milioni di euro o, per le imprese, fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente (art. 83, par. 5, GDPR). 

Pertanto, occhio a non cadere in tentazione!

| Cosa può fare per te l’Avvocato dell’Ecommerce

Se vuoi che il tuo ecommerce o, in genere, il tuo business online sia a norma di GDPR e non rischi pesanti sanzioni, dovresti affidarti ad Ecommerce Legale e al suo legale specializzato in ecommerce che ti fornirà, con competenza, le risposte legali che cerchi. 

Tu dedicati al business online. Alle questioni legali ci penso io.

Contattami utilizzando la sezione contatti.

Floriana Capone
L’Avvocato dell’Ecommerce
POTREBBE INTERESSARTI LEGGERE ANCHE
Menu
error: Content is protected !!
Please accept statistics cookies to watch this video.