Come è cambiato il rapporto tra email marketing e GDPR?

La rivoluzione sul controllo e la gestione dei dati personali sul web è iniziata da Bruxelles sotto la bandiera blu dell’Unione Europea. Il GDPR, acronimo che sta per: General Data Protection Regulation, ha sostituito, in parte, il nostro vecchio decreto legislativo n° 196/2003 in tema di protezione dei dati personali, con l’obiettivo di fare chiarezza e dare all’utente il controllo totale sulla sua privacy. Una normativa che, come si può intuire, va a interessare anche il mondo dell’ecommerce e dell’ Email marketing.

Prima del GDPR

Nel periodo precedente al GDPR vigeva il sistema definito Opt-In nel quale l’utente doveva espressamente dichiarare il suo consenso alla diffusione dei dati relativi alla propria privacy. A differenza di altri Stati, come nei paesi anglosassoni laddove il consenso è presunto sino ad una negazione dell’utente (sistema detto Opt-Out), in Italia non viene considerato valido il concetto del silenzio-assenso.

Con l’entrata in vigore del GDPR

La nuova normativa non consente di inviare newsletter/comunicazioni via mail a chi non ha chiesto espressamente di riceverle. Non si può, in sostanza, gestire un database di indirizzi senza che i titolari degli stessi non abbiano dato il loro consenso esplicito a farlo.

Tra i nuovi diritti dell’utente che vanno ad aggiungersi a quelli già in essere, vi è la possibilità dello stesso di verificare se si stanno trattando i suoi dati e in che modo lo si sta facendo, oltre ad averne l’accesso.

Vi è da considerare anche il diritto all’oblio concesso al titolare che gli permette di ottenere la cancellazione dei propri dati dal database in determinate circostanze:

– quando i dati non sono più necessari per le finalità alle quali erano stati concessi;

– quando il titolare non vuole più che siano utilizzati;

– quando il titolare nega il consenso per le finalità di marketing;

– quando i dati vengono trattati in difformità a quanto previsto dal GDPR.

Per diritto alla portabilità del dato poi si intende la possibilità dell’utente di trasferire i propri dati da un sistema elettronico a un altro. Nel contempo, gli si offre la scelta di avere gli stessi dati in formato elettronico per farne altro uso.

Mailchimp e la privacy

Mailchimp, gestita dalla Rocket Science Group, una società statunitense nata nel 2001, è una delle più conosciute piattaforme che offrono il servizio di email marketing. 

È stata inoltre una delle prime aziende ad aderire al Privacy Shield, ottenendo così la possibilità di trattare i dati personali degli appartenenti all’Unione Europea.

Si configura, all’interno del GDPR, come responsabile del trattamento in quanto elabora i dati per conto del titolare degli stessi. In altre parole, la società americana raccoglie i dati dei suoi clienti (le persone che richiedono i servizi di newsletter, ovvero i titolari), e li elabora; inoltre raccoglie e tratta anche i dati degli interessati, cioè le persone che fisicamente si iscrivono a una determinata newsletter inviata tramite Mailchimp.

I dati che vengono raccolti riguardano:

– nome e cognome,

– indirizzo mail,

– indirizzo e numero telefonico,

– informazioni sul dispositivo e modalità di interazione con la mail,

– eventualmente altri dati raccolti tramite i social network.

Per poter usare Mailchimp in linea con le nuove leggi europee, il titolare del trattamento dovrà dunque:

– firmare per accettazione il “Data Processing Agreement“, che è l’accordo di elaborazione dati col responsabile. (Il link lo si può utilizzare solo dopo essersi loggati al servizio);

– attivare i campi GDPR all’interno del modulo di iscrizione.

Vuoi approfondire l’argomento? Contattaci allo 059 8677142