Email marketing e GDPR: come essere a norma

email marketing e gdpr

di Floriana Capone

L’e-mail marketing è una parte molto importante del marketing di un e-commerce. 

Con l’email marketing l’e-commerce può personalizzare le comunicazioni commerciali in base a cluster e interessi degli utenti, risparmiando sull’advertising. 

Come in tutti i casi in cui si trattano dati personali, anche nelle attività di email marketing si deve rispettare il GDPR per non rischiare di subire sanzioni e dover cancellare i contatti acquisiti nel tempo.

Con questo articolo ti insegnerò come fare email marketing a norma di GDPR in tre mosse: dalla fase di lead generation alla struttura dell’e-mail promozionale. 

| Email marketing e GDPR: quando si applica

Partiamo col ricordare che il GDPR (il Regolamento Ue 2016/679) si applica ai rapporti con persone fisiche europee o che si trovano in Europa, quando si trattano dati personali. 

Per il GDPR si definiscono dati personali le informazioni che identificano o rendono identificabile una persona fisica.

Per trattamento dei dati personali, invece, si intende qualsiasi operazione compiuta sui dati personali, compresa la semplice consultazione. 

| Email marketing e GDPR: i principi da conoscere

Per fare e-mail marketing a norma di GDPR, è necessario partire con una raccolta di contatti a norma. Questa fase, conosciuta come Lead Generation, cioè raccolta dei “lead”, richiede una particolare attenzione al GDPR, se non si vogliono rischiare sanzioni, oltre a dover cancellare i contatti raccolti con fatica nel tempo.

Nella Lead Generation per il marketing è infatti necessario raccogliere un consenso a norma, rispettando i principi del GDPR, quali per esempio:

  • minimizzazione del trattamento: bisogna raccogliere solo i dati necessari alla finalità (ad es. per l’invio della newsletter non è necessario raccogliere anche il numero di cellulare); 
  • limitazione della conservazione dei dati: i dati raccolti non devono essere conservati all’infinito, o senza una politica di data retention: deve essere individuato un tempo di conservazione del dato, da specificare nella privacy policy, trascorso il quale il dato non può più essere utilizzato, senza ottenere un nuovo consenso.

Il marketing diretto, infatti, può ritenersi valido quando, prima dell’invio invio delle comunicazioni commerciali: 

  1. è stato raccolto un valido consenso degli utenti, che rappresenta la base giuridica per l’attività di marketing; 
  2. gli utenti sono stati informati delle finalità del trattamento attraverso una informativa privacy chiara e completa.

Leggi anche: Come fare Lead Generation a norma di GDPR

| Email marketing e GDPR: la raccolta del consenso

Come abbiamo visto, prima di effettuare campagne di email marketing a norma di GDPR è necessario aver raccolto un valido consenso per questa finalità.

Per essere considerato valido il consenso, deve essere stato liberamente espresso attraverso una manifestazione di: 

volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso [l’interessato] manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento” (art. 4 n. 11 GDPR).

Dunque l’utente deve poter scegliere se rilasciare o meno il consenso al trattamento per i suoi dati personali, sulla base di una scelta attiva e di una giusta informativa

Questo implica che:

  • il form del consenso non deve essere pre-flaggato
  • il consenso deve essere rilasciato singolarmente per le diverse finalità (marketing diretto, profilazione e cessione dei dati a terzi);
  • le finalità dichiarate devono essere specificate nella privacy policy. 

Il consenso, poi, deve essere conservato, ed il modo migliore per conservare la prova del consenso è quello di utilizzare la procedura del double opt-in

Cosa prevede la procedura del double opt-in? 

Una volta raccolto il consenso attraverso il form, l’ecommerce deve inviare una mail all’utente con cui gli chiede di confermare il suo indirizzo email ed i suoi dati. 

Dopo aver confermato i suoi dati, l’utente atterrerà su una nuova pagina in cui gli viene confermata l’iscrizione alla newsletter o dalla quale potrà scaricare la risorsa utilizzata come lead-magnet (sconto, codice coupon ecc.). 

Leggi anche: Consenso privacy per marketing e profilazione 

| Eccezione alla raccolta del consenso: il Soft Spam

C’è un caso in cui è possibile fare email marketing a norma di GDPR senza aver ottenuto il consenso per tale finalità.
Questa eccezione è rappresentata dal soft-spam, che consenti di fare email marketing a norma di GDPR nei confronti dei clienti, anche se questi non hanno rilasciato il consenso al marketing diretto. 

Questo è possibile a condizione che:

  • le comunicazioni vengono inviare via email, allo stesso indirizzo utilizzato per l’acquisto;
  • per offrire prodotti/servizi analoghi a quelli già acquistati (appartenenti alla stessa classe merceologica); 
  • il cliente è stato informato nella privacy policy; 
  • il cliente non ha rifiutato tale uso, inizialmente o in occasione di successive comunicazioni;
  • il cliente non si opponga a questo utilizzo, mediante richiesta espressa o utilizzo del link di opt-out contenuto nella email promozionale.
SCARICA LA GUIDA LEGALE PER ECOMMERCE

| Email marketing e GDPR: come scrivere la privacy policy

Il secondo step per fare email marketing a norma di GDPR è quello di redigere un’informativa privacy che dichiari, tra le finalità del trattamento dei dati, la finalità del marketing diretto. 

Ciò vale anche per la newsletter. 

Nella privacy policy, poi, vanno inseriti i diritti degli interessati, tra i quali il diritto di opposizione e di revoca del consenso già espresso.

| Email marketing e GDPR: come strutturare una mail promozionale

Anche la struttura di una email promozionale deve rispettare il GDPR

Il terzo step del nostro percorso riguarda infatti proprio cosa inserire in una email di marketing a norma di GDPR

È necessario, infatti, inserire nella mail promozionale: 

  • il nome dell’azienda o della persona per conto della quale è effettuata la comunicazione
  • il link per l’opt-out (l’‘unsubscribe’), utile a revocare il consenso per le future comunicazioni commerciale. 

| Cosa può fare per te l’Avvocato dell’Ecommerce

Per fare email marketing a norma di GDPR sono tanti gli adempimenti, che richiedono studio ed esperienza sul campo. 

Noi ne abbiamo visti solo alcuni: per questo è necessario rivolgersi ad un legale specializzato che sappia indirizzare sulle attività da porre in essere, tutelando il business online.

Non rispettare questi adempimenti fa correre il rischio di sanzioni che arrivano fino al 4% del fatturato annuale lordo.

Tu cosa decidi di fare?

Contattami utilizzando la sezione contatti

Floriana Capone
L’Avvocato dell’Ecommerce
CONTATTA L’AVVOCATO
Floriana Capone
Sono Floriana Capone, l’Avvocato dell’Ecommerce. Cresciuta a ‘pane e computer’, mi piace definirmi una giurista appassionata del diritto, del mondo digitale e del commercio elettronico, che ha voluto unire queste passioni, studiando e specializzandosi nell’ecommerce. Sogno di diventare una nomade digitale!
POTREBBE INTERESSARTI LEGGERE ANCHE
Menu
error: Content is protected !!