Consenso newsletter GDPR: cosa fare e quando non serve il consenso

Question & Answer sul tema del consenso GDPR newsletter con l' avv. Antonino Polimeni, esperto in diritto del web. Da dove iniziare per creare la mailing list in conformità al GDPR? E in quale eccezione non serve il consenso?
Consenso newsletter gdpr
23 Ottobre 2020
Question & Answer sul tema del consenso newsletter GDPR con l' avv. Antonino Polimeni di Polimeni.Legal, esperto in diritto del web.
Intervista molto interessante, per comprendere in modo pratico come ci dobbiamo comportare con i consensi nel nostro email marketing.


✅ Ecco l'indice degli argomenti:
Da dove iniziare per creare la mailing list in conformità al GDPR?
L'eccezione: quando il consenso NON serve
Caso Hotel - gestire consensi degli ospiti
Email e SMS transazionali, serve il consenso?
Clienti che hanno acquistato su ecommerce negli scorsi anni, ho il conenso?
É corretto mettere come "obbligatorio" il consenso alle comunicazioni di marketing?
Consensi VECCHI, devo rinnovarli?


Se preferisci la versione video, eccola:

Consenso newsletter GDPR - Cosa fare

QeA sul tema del consenso GDPR newsletter con l' avv. Antonino Polimeni, esperto in diritto del web.


Marta: Antonino benvenuto e grazie di essere qui. Ci dici due parole su di te?


Antonino: Grazie Marta, piacere mio di essere qui. Sono il fondatore di Polimeni.Legal, ci occupiamo di diritto di internet, di privacy e di copyright, abbiamo sede a Roma e Milano e anche una sede a Reggio Calabria.
Considera che la quasi totalità dei nostri clienti sono professionisti del marketing, agenzie e società che si occupano di ecommerce. Perchè in questo campo, come in altri, c'è sempre bisogno di una figura esperta che dia delle indicazioni.

Come creare mailing list in conformità al GDPR

M: Partiamo da zero, io voglio creare la mia mailing list, come devo fare per essere a norma?

A: Innanzitutto iniziamo dall'esigenza che molti hanno: avere un flusso di iscrizione o di acquisto il più leggero possibile, che rispetti la user experience e quindi che non abbia troppi consensi e troppe richieste.
Considera che secondo quanto stabilito dal GDPR ogni finalità per cui vai a trattare il dato dovrebbe avere il suo consenso. Di base chi fa marketing richiede due tipi di consenso:

  • consenso per l'invio di informazioni commerciali
  • consenso per la profilazione.

Partiamo da un presupposto: non serve un consenso "generale".
Facciamo un esempio: l'utente sta acquistando da ecommerce e nel momento di completare l'acquisto non dovrà spuntare alcun consenso generale per venir iscritto alla newsletter.
Il famoso "accetto l'informativa" non serve, perché acquistando un servizio o un bene adempio ad un contratto. Se l'azienda deve spedirmi a casa un bene, è ovvio che devo inserire le mie informazioni. Per questo non devo richiedere il consenso, lo devo fare però se voglio profilare, ovvero prendere quei dati ed utilizzarli per inviare delle comunicazioni di vendita specifiche in base ai dati forniti dall'utente.

M: Mi dicevi però che c'è un eccezione, un caso in cui il consenso non serve.

A: Esattamente. Se l'utente ha acquistato dal mio ecommerce e dopo l'acquisto vuoi inviare al cliente delle newsletter commerciali relative allo stesso negozio, agli stessi prodotti, alla stessa categoria commerciale o a prodotti affini, allora non devi richiedere alcun consenso.
Questo perché gli utenti si sono già dimostrati interessati al prodotto, avendo effettuato l'acquisto. Non posso farlo però se l'utente attiva l'account, ma non acquista.
Sapere questo è una cosa meravigliosa perché un ecommerce riuscirà a popolare il proprio database di email in maniera molto più rapida - basta che l'utente acquisti per ricevere email commerciali. Di solito il 30% dei clienti da ecommerce acconsente alla spunta newsletter, se questo 30% lo faccio diventare 100%, beh, è interessantissimo!
Mi raccomando, questo è valido per le email, ma non per gli SMS. Per gli SMS devo richiedere un consenso esplicito e specifico.

Caso Hotel - gestire consensi GDPR degli ospiti

M: Ti riporto la domanda di un Hotel che ha caricato in Smshosting contatti email di ospiti, raccolti anche da portali tipo Booking.com. Può usarli?
Dipende, Booking ha le sue informative privacy, noi dobbiamo basarci su ciò che facciamo compilare al cliente al momento dell'arrivo in hotel. Se nell'informativa privacy dell'hotel è previso l'inserimento dell'email nel database, possiamo inserirla anche senza aver richiesto il consenso.
✅ Attenzione: l'informativa non va firmata, basta che sia consultabile dall'ospite. Questo perché usufruendo del servizio, accetta i termini e condizioni del servizio.

Questo se vogliamo raccogliere le email. Se invece vogliamo inviare SMS c'è la necessità di raccogliere il consenso scritto ed esplicito.
Quindi se l'informativa che avete utilizzato negli anni, prevedeva l'inserimento delle email nel database per invio di comunicazioni commerciali potete continuare ad inviarle. Se la vecchia informativa non lo esplicitava, non potreste farlo.

Consenso newsletter GDPR: Q&A

M: Giulio ci chiede: i consumatori che hanno acquistato su eCommerce nel 2017, 2018, 2019, non iscritti automaticamente alla newsletter, possono essere aggiunti nel 2020?

Stesso discorso di prima. Se al tempo c'era un'informativa che lo prevedeva sì, altrimenti non si potrebbe. Aggiornando le nostre informative possiamo iniziare a farlo con i nuovi clienti - come specificavo prima, solo per chi acquista.

M: Possiamo richiedere il consenso come "obbligatorio"?

A: No, il consenso deve essere facoltativo per sua definizione. Esistono delle rare eccezioni come può essere per esempio un provider di posta elettronica gratuita, che in cambio della posta gratuità richiede l'invio di comunicazioni commerciali. In questo caso si tratterà di una specie di baratto.

Con l'avvento del GDPR non esistono più delle misure obbligatorie da adottare ed alcuni aspetti sono lasciati all'autovalutazione. In base al tipo di finalità, al tipo di dato e in base al tipo di rischio a cui esponi l'utente, al trattamento che stai facendo, adotta le misure che ti sembrano più adeguate.
Quando poi arriva il garante della privacy a fare un controllo, alla verifica deve accorgersi che effettivamente sono state adeguate.

M: E quando per esempio diamo in cambio dell'email un "lead magnet" (ebook o sconto) non possiamo richiedere il consenso come condizione?

L'obbligo non lo possiamo dare, però possiamo scrivere una formula del tipo "iscriviti alla nostra newsletter per ricevere gratis l'ebook". In questo caso c'è uno scambio.

Vecchio consenso newsletter

M: Cosa devo fare su dati raccolti correttamente, ma per esempio 10 anni fa? Posso ancora utilizzarli o devo rinnovare il consenso?

Se non sono cambiate le finalità si possono continuare a utilizzare senza problemi. In caso contrario bisogna aggiornare comunicare la nuova normativa ai clienti.
Il GDPR non ci ha costretto a chiedere un consenso nuovo. Si è creata un pò di confusione perchè l'Italia in realtà non era adeguata alla legge del 2003, chi era già adeguato ha fatto la trasformazione al nuovo GDPR con pochissimo.

Antonino grazie, diretta molto interessante e ricca di consigli utili 😊



👉 Contatti di Antonino Polimeni - Polimeni.Legal

Prova gratis per 30 giorni Smshosting
Nessun carta richiesta. Nessun rinnovo automatico.

Compilando il modulo acconsenti al trattamento dei dati personali secondo l'informativa Privacy. Leggi informativa.

Ti piacciono i nostri contenuti?

scriviti al nostro canale Youtube ✅ Ogni settimana nuovi contenuti sul digital marketing