lunedì 19 marzo 2018

GDPR: quali cambiamenti in materia di consenso ed email marketing?


Il tema del consenso è al centro del GDPR, il nuovo regolamento europeo sulla privacy (che entrerà in vigore il 25 maggio 2018), il cui principale obiettivo è accordare le leggi europee riguardanti, appunto, la privacy. Tutti coloro che trattano dati personali di terzi dovranno tenere conto del consenso come elemento fondamentale riguardante il lavoro che fanno, e come qualcosa di preciso e ben definito. Anche tutti quelli che operano nel mondo dell'e-mail marketing dovranno tenerlo costantemente presente.  

Ma che cos'è il consenso?
Il consenso è un elemento fondamentale per il trattamento dei dati personali (agendo sempre nel rispetto della volontà del singolo utente): infatti è l'utente/cliente che autorizza il trattamento dei propri dati personali da parte di un'azienda, ma è importante ricordare che deve ricevere tutte le informazioni necessarie per poter decidere autonomamente e nella più completa libertà. Riportiamo
l'esaustiva definizione che l'art. 4 del Regolamento dà del consenso: "qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato con la quale lo stesso manifesta il proprio assenso mediante dichiarazione o azione positiva inequivocabile che i dati personali che lo riguardano siano oggetto di trattamento”.

Adesso vediamo cosa significa questo di preciso e quali sono le conseguenze per le aziende che si occupano di e-mail marketing

Informazione semplice e diretta per tutti gli interessati
Come accennato prima, l'utente/cliente deve essere informato in maniera semplice e completa riguardo al trattamento dei propri dati personali. Questa forma di autorizzazione viene definita "consenso informato". Si attua con la consegna all'interessato di una relazione con al suo interno i campi presenti negli art. 13 e 14 del GDPR tra cui l'identità del titolare e le finalità del trattamento.

Uno scopo e un consenso 
Inoltre, il consenso deve essere specifico. Questo significa che dovranno essere elencate, punto per punto, tutte le finalità del trattamento. A questo punto, l'interessato sarà libero di decidere se accettare oppure rifiutare il consenso dopo aver analizzato ciascun punto. Cosa significa tutto questo per quanto riguarda la pratica? Significa che, per esempio, le attività di e-mail marketing con la comunicazione a terzi dei dati inseriti non potranno essere immesse nella richiesta di consenso

Un consenso libero
Con "consenso libero" si intende la mancanza di condizionamenti per quanto riguarda la scelta dell'utente: infatti questi deve poter accettare così come rifiutare il trattamento dei propri dati, senza che il rifiuto comporti qualsivoglia tipo di svantaggio. Per quanto riguarda l'e-mail marketing, all'utente non può essere proposta la vendita di un prodotto oppure l'offerta di un servizio con il conseguente inserimento obbligatorio dei propri dati in una mailing list

Un consenso inequivocabile
Deve esserci la possibilità da parte dell'azienda di provare in maniera scritta oppure orale il consenso dato dall'utente. Nel caso ci fossero cambiamenti per quando riguarda gli scopi e le modalità del trattamento, dovrà essere chiesto nuovamente il consenso. 

Il consenso e l'iscrizione/cancellazione alle newsletter 
Il consenso, così come espresso nel GDPR, deve essere sempre tenuto bene a mente e rispettato da tutti quelli che si occupano di e-mail marketing oppure inviano proposte commerciali ai propri clienti. Questo è dovuto al fatto che l'impostazione del modulo per l'iscrizione alla newsletter, in molti casi, non è effettuata correttamente dalle aziende. Per esempio, su tanti moduli alla domanda "Vuoi iscriverti alla newsletter?" c'è già una crocetta sulla risposta affermativa. Un modulo del genere non è considerato valido in base al Regolamento sulla Privacy, poiché deve essere l'utente a decidere in modo indipendente e autonomo e di conseguenza nessuna risposta deve essere già spuntata. Questa non è una novità del GDPR, infatti tale regola era già stata introdotta dal Garante della Privacy nel 2013, ed è stata riconfermata e ampliata in maniera più specifica nel Regolamento sulla Privacy.
Tuttavia, l'iscrizione alla newsletter non è mai definitiva. Infatti l'utente deve avere sempre la possibilità non solo di cancellarsi dalla newsletter, ma anche di revocare il consenso del trattamento dei propri dati. Ma come è possibile fare ciò? Molto semplice: basterà che l'utente clicchi sul link di double-opt-out che deve essere obbligatoriamente presente, insieme alle note legali. In questo modo si otterrà l'immediata cancellazione dalla mailing list. 

Nessun commento:

Posta un commento