Email Marketing e GDPR: gestione del consenso specifico con Mailchimp
Come è cambiato il rapporto tra email marketing e GDPR?
La rivoluzione sul controllo e la gestione dei dati personali sul web è iniziata da Bruxelles sotto la bandiera blu dell’Unione Europea. Il GDPR, acronimo che sta per: General Data Protection Regulation, ha sostituito, in parte, il nostro vecchio decreto legislativo n° 196/2003 in tema di protezione dei dati personali, con l’obiettivo di fare chiarezza e dare all’utente il controllo totale sulla sua privacy. Una normativa che, come si può intuire, va a interessare anche il mondo dell’ecommerce e dell’ Email marketing.
Prima del GDPR
Nel periodo precedente al GDPR vigeva il sistema definito Opt-In nel quale l’utente doveva espressamente dichiarare il suo consenso alla diffusione dei dati relativi alla propria privacy. A differenza di altri Stati, come nei paesi anglosassoni laddove il consenso è presunto sino ad una negazione dell’utente (sistema detto Opt-Out), in Italia non viene considerato valido il concetto del silenzio-assenso.
Con l’entrata in vigore del GDPR
La nuova normativa non consente di inviare newsletter/comunicazioni via mail a chi non ha chiesto espressamente di riceverle. Non si può, in sostanza, gestire un database di indirizzi senza che i titolari degli stessi non abbiano dato il loro consenso esplicito a farlo.
Tra i nuovi diritti dell’utente che vanno ad aggiungersi a quelli già in essere, vi è la possibilità dello stesso di verificare se si stanno trattando i suoi dati e in che modo lo si sta facendo, oltre ad averne l’accesso.
Vi è da considerare anche il diritto all’oblio concesso al titolare che gli permette di ottenere la cancellazione dei propri dati dal database in determinate circostanze:
– quando i dati non sono più necessari per le finalità alle quali erano stati concessi;
– quando il titolare non vuole più che siano utilizzati;
– quando il titolare nega il consenso per le finalità di marketing;
– quando i dati vengono trattati in difformità a quanto previsto dal GDPR.
Per diritto alla portabilità del dato poi si intende la possibilità dell’utente di trasferire i propri dati da un sistema elettronico a un altro. Nel contempo, gli si offre la scelta di avere gli stessi dati in formato elettronico per farne altro uso.
Mailchimp e la privacy
Mailchimp, gestita dalla Rocket Science Group, una società statunitense nata nel 2001, è una delle più conosciute piattaforme che offrono il servizio di email marketing.
È stata inoltre una delle prime aziende ad aderire al Privacy Shield, ottenendo così la possibilità di trattare i dati personali degli appartenenti all’Unione Europea.
Si configura, all’interno del GDPR, come responsabile del trattamento in quanto elabora i dati per conto del titolare degli stessi. In altre parole, la società americana raccoglie i dati dei suoi clienti (le persone che richiedono i servizi di newsletter, ovvero i titolari), e li elabora; inoltre raccoglie e tratta anche i dati degli interessati, cioè le persone che fisicamente si iscrivono a una determinata newsletter inviata tramite Mailchimp.
I dati che vengono raccolti riguardano:
– nome e cognome,
– indirizzo mail,
– indirizzo e numero telefonico,
– informazioni sul dispositivo e modalità di interazione con la mail,
– eventualmente altri dati raccolti tramite i social network.
Per poter usare Mailchimp in linea con le nuove leggi europee, il titolare del trattamento dovrà dunque:
– firmare per accettazione il “Data Processing Agreement“, che è l’accordo di elaborazione dati col responsabile. (Il link lo si può utilizzare solo dopo essersi loggati al servizio);
– attivare i campi GDPR all’interno del modulo di iscrizione.
Vuoi approfondire l’argomento? Contattaci allo 059 8677142