GDPR newsletter: come essere a norma con il regolamento europeo

Se preferisci la versione video dell'intervista, eccola:

Consenso newsletter GDPR - Cosa fare

QeA sul tema del consenso GDPR newsletter con l' avv. Antonino Polimeni, esperto in diritto del web.

Cos'è il GDPR

Prima di ragionare su come raccogliere il consenso a norma di legge per l'inviare newsletter, fermiamoci un attimo e capiamo nel dettaglio cosa significa GDPR.

Per dirla semplice, il GDPR spiega alle aziende come raccogliere e gestire i dati personali, con l'obiettivo di essere trasparenti e di avere un metodo comune per tutti i Paesi europei.

Cosa serve per essere a norma di GDPR

Ma cosa deve fare un'azienda o qualsiasi attività commerciale per raccogliere i contatti della propria mailing list, senza incappare in errori? Ci sono tre punti fondamentali da rispettare. Vediamoli di seguito.

Informativa privacy

Quando raccogli nome, cognome, email e altri dati personali di clienti o potenziali clienti, è essenziale redigere una chiara Informativa Privacy. Di cosa si tratta? È un documento che aiuta gli utenti a comprendere i propri diritti e a sapere dove, come e per quali scopi verranno utilizzati i loro dati.
Per semplificarti il lavoro, in Smshosting trovi un modello già pronto: parti da lì, personalizzalo e gestisci facilmente le diverse versioni.

> Usa il modello privacy policy

Raccolta consenso informato

Secondo quanto stabilito dal GDPR, il titolare (ovvero l'azienda o il libero professionista) deve richiedere il consenso esplicito al trattamento dei dati personali all'utente, prima di raccogliere una qualsiasi informazione personale (nome, cognome, email, numero di cellulare etc.).

Sempre secondo il GDPR, ogni finalità per cui il titolare tratta il dato, dovrebbe avere il suo consenso specifico. In generale, chi si occupa di marketing richiede due tipi di consenso:

• consenso per l'invio di informazioni commerciali e di marketing
• consenso per la profilazione.

Ci sarebbe poi un terzo consenso, relativo alla cessione del dato a terze parti, che però in questo caso non ci interessa. Si riferisce a quanto le aziende "vendono" il contatto ad altre aziende.

💡Smshosting ti aiuta nella raccolta dei dati, perché tutti i nostri strumenti di lead generation sono GDPR-friendly. Ciò significa che usando la nostra piattaforma acquisisci i dati informando correttamente l'utente, in conformità alla normativa europea.

In questo video tutorial ti spieghiamo come gestire i consensi GDPR con Smshosting 👇

Consensi GDPR: come gestirli con Smshosting in 7 minuti (TUTORIAL)

Come gestire i consensi GDPR? Con Smshosting puoi creare form contatti a norma di GDPR e raccogliere i consensi in un luogo sicuro.

Affidati ad una piattaforma sicura!

Addentrandoci sempre di più nella pratica, è importante anche capire a quale piattaforma affidarsi. Questo è uno dei punti fondamentali nella raccolta del consenso GDPR per le newsletter. Cosa dovresti poter avere?

Una piattaforma che ti assicuri la totale sicurezza dei dati e informazioni personali. Smshosting è un software italiano, sicuro, in cui ti guidiamo nel raccogliere i dati in conformità con la normativa. Qui trovi la nostra privacy policy> ✅

GDPR newsletter: gestione del consenso

Ricapitolando, per essere a norma di GDPR con le tue newsletter dovrai:

• redigere la tua informativa privacy (puoi partire dal template che trovi in Smshosting
• creare un form raccolta contatti
• nel form inserire la richiesta di consenso (marketing, profilazione ed eventuale terze parti)

Ma serve un "consenso generale"? La risposta è NO ❌

Facciamo un esempio: l'utente sta acquistando da e-commerce, al momento di completare l'acquisto non dovrà spuntare alcun consenso generale per venir iscritto alla newsletter.

Il famoso "accetto l'informativa" in questo caso non serve, perché acquistando un servizio o un bene adempio ad un contratto:

• se l'azienda deve spedirmi a casa un bene, devo inserire le mie informazioni e per questo l'azienda non è obbligata a richiedere alcun consenso
• se però vuole usare quei dati per inviare delle comunicazioni di vendita specifiche in base ai dati forniti dall'utente/raccolti, allora deve richiedere un consenso specifico per questo.

Caso particolare: quando non serve il consenso GDPR newsletter

Esiste però un'eccezione alla richiesta del consenso. Se l'utente ha acquistato dal tuo e-commerce e dopo l'acquisto vuoi inviare al cliente delle newsletter commerciali relative allo stesso shop, agli stessi prodotti, alla stessa categoria commerciale o a prodotti affini, allora non devi richiedere alcun consenso.

Questo perché gli utenti si sono già dimostrati interessati al prodotto, avendo effettuato l'acquisto. Non posso farlo però se l'utente attiva l'account, ma non acquista.

Sapere questo è una cosa meravigliosa perché un e-commerce riuscirà a popolare il proprio database di email in maniera molto più rapida: basta che l'utente acquisti per ricevere email commerciali. Di solito il 30% dei clienti da e-commerce acconsente alla spunta newsletter, se questo 30% lo faccio diventare 100%, beh, è interessantissimo!
Mi raccomando, questo è valido per le email, ma non per l'invio di SMS. Per gli SMS devo richiedere un consenso esplicito e specifico.

GDPR newsletter: Q&A

Durante la LIVE con Antonino, sono emerse interessanti domande, che riportiamo perché potrebbero proprio fare al caso tuo!

1. Ho raccolto i dati su portali esterni, posso usarli?

Marta: Ti riporto la domanda di un Hotel che ha caricato in Smshosting i contatti email di ospiti, raccolti anche da portali tipo Booking.com. Può usarli?

Antonino: Dipende, Booking ha le sue informative privacy, noi dobbiamo basarci su ciò che facciamo compilare al cliente al momento dell'arrivo in hotel. Se nell'informativa privacy dell'hotel è previso l'inserimento dell'email nel database, possiamo inserirla anche senza aver richiesto il consenso.

Questo se vogliamo raccogliere le email. Se invece vogliamo inviare SMS, messaggi RCS o WhatsApp c'è la necessità di raccogliere il consenso scritto ed esplicito, quindi in questo caso dovrai:

• Creare un form raccolta contatti con Smshosting. Ecco un video tutorial che ti spiega come fare:
  

Come creare un FORM CONTATTI a norma di GDPR

Vuoi creare un form contatti da inserire nel tuo sito web o da condividere nei canali social? Ecco come fare.

• Inserire un consenso esplicito all'invio di SMS/RCS o WhatsApp per scopri commerciali e di marketing, che il cliente potrà decidere se spuntare o meno.
  

2. Chi ha acquistato da e-commerce prima del GDPR? Cosa fare?

Marta: i consumatori che hanno acquistato su e-commerce nel 2017, 2018, 2019, non iscritti automaticamente alla newsletter, possono essere aggiunti oggi?

Antonino: Stesso discorso di prima. Se al tempo c'era un'informativa che lo prevedeva sì, altrimenti non si potrebbe.
Puoi però aggiornare l'attuale informativa e quindi iniziare a farlo con i nuovi clienti. Come specificavo prima, puoi non richiedere il consenso per l'invio di newsletter SOLO a chi acquista, e non a chi crea l'account e basta.

3. Esiste il consenso obbligatorio?

Antonino: No, il consenso deve essere facoltativo per sua definizione. Esistono delle rare eccezioni come può essere per esempio un provider di posta elettronica gratuita, che in cambio della posta gratuità richiede l'invio di comunicazioni commerciali. In questo caso si tratterà di una specie di "baratto".

Con l'avvento del GDPR non esistono più delle misure obbligatorie da adottare ed alcuni aspetti sono lasciati all'autovalutazione. In base al tipo di finalità, al tipo di dato e in base al tipo di rischio a cui esponi l'utente, al trattamento che stai facendo, adotta le misure che ti sembrano più adeguate.
Quando poi arriva il garante della privacy a fare un controllo, alla verifica deve accorgersi che effettivamente sono state adeguate.

Marta: E quando per esempio diamo in cambio dell'email un "lead magnet" (e-book o sconto) non possiamo richiedere il consenso come condizione?

L'obbligo non lo possiamo dare, però possiamo scrivere una formula del tipo "iscriviti alla nostra newsletter per ricevere gratis l'e-book". In questo caso c'è uno scambio.

GDPR newsletter: quando rinnovare il consenso

Chiudiamo questa chiacchierata con una domanda fondamentale: cosa devo fare su dati raccolti correttamente, ma per esempio 10 anni fa? Posso ancora utilizzarli o devo rinnovare il consenso?

Se non sono cambiate le finalità per le quali hai raccolto i dati, si possono continuare ad utilizzare senza problemi. In caso contrario bisogna aggiornare la normativa e comunicare ai clienti le modifiche apportate.

Per farlo puoi:

• preparare un form raccolta contatti in Smshosting in cui inserire i campi nome, cognome, email - e se vuoi aggiungere anche il cellulare, utile per fare SMS marketing, inviare messaggi RCS o WhatsApp
• inviare una newsletter ai contatti scrivendo un messaggio di questo tipo "Abbiamo aggiornato la nostra informativa privacy, rinnova ora il consenso"
• quando l'utente clicca, arriva ad una landing page con il form raccolta contatti e si troverà i campi già compilati (perché erano dati che avevi nel database). Non dovrà far altro che spuntare i consensi ✅

Il GDPR non ci ha costretto a chiedere un consenso nuovo. Si è creata un po' di confusione perché molte aziende in Italia non erano adeguate alla legge del 2003. Chi era già adeguato è riuscito a fare la trasformazione al nuovo GDPR con pochissimo.

Antonino grazie, diretta molto interessante e ricca di consigli utili 😊

👉 Contatti di Antonino Polimeni - Polimeni.Legal
👉 Prova gratis Smshosting per 30 giorni. Senza carta, senza rinnovo!