GDPR newsletter: cosa fare e quando non serve il consenso

Indice:
Come creare mailing list in conformità al GDPR
Eccezione: quando non serve il consenso GDPR newsletter
Caso Hotel - gestire consensi GDPR degli ospiti
GDPR newsletter: Q&A
GDPR newsletter: quando rinnovare il consenso

Se preferisci la versione video, eccola:

Consenso newsletter GDPR - Cosa fare

QeA sul tema del consenso GDPR newsletter con l' avv. Antonino Polimeni, esperto in diritto del web.

Marta: Antonino benvenuto e grazie di essere qui. Ci dici due parole su di te?

Antonino: Grazie Marta, piacere mio di essere qui. Sono il fondatore di Polimeni.Legal, ci occupiamo di diritto di internet, di privacy e di copyright, abbiamo sede a Roma e Milano e anche una sede a Reggio Calabria.
Considera che la quasi totalità dei nostri clienti sono professionisti del marketing, agenzie e società che si occupano di ecommerce. Perchè in questo campo, come in altri, c'è sempre bisogno di una figura esperta che dia delle indicazioni.

Come creare mailing list in conformità al GDPR

M: Partiamo da zero: voglio creare la mia mailing list, come devo fare per essere a norma?

A: Iniziamo dall'esigenza che molti hanno: avere un flusso di iscrizione o di acquisto il più leggero possibile, che rispetti la user experience e quindi che non abbia troppi consensi e troppe richieste.
Secondo quanto stabilito dal GDPR ogni finalità per cui vai a trattare il dato dovrebbe avere il suo consenso. Di base chi fa marketing richiede due tipi di consenso:

• consenso per l'invio di informazioni commerciali e di marketing
• consenso per la profilazione.

Ci sarebbe poi un terzo consenso, relativo alla cessione del dato a terze parti, che però in questo caso non ci interessa. Si riferisce a quanto le aziende "vendono" il contatto ad altre aziende.

In questo video tutorial ti spieghiamo come gestire i consensi GDPR con Smshosting 👇

Consensi GDPR: come gestirli con Smshosting in 7 minuti (TUTORIAL)

Come gestire i consensi GDPR? Con Smshosting puoi creare form contatti a norma di GDPR e raccogliere i consensi in un luogo sicuro.

Non serve un consenso generale

Partiamo da un presupposto: non serve un consenso "generale".
Facciamo un esempio: l'utente sta acquistando da e-commerce, al momento di completare l'acquisto non dovrà spuntare alcun consenso generale per venir iscritto alla newsletter.

Il famoso "accetto l'informativa" in questo caso non serve, perché acquistando un servizio o un bene adempio ad un contratto. Se l'azienda deve spedirmi a casa un bene, è ovvio che devo inserire le mie informazioni.
Per questo non devo richiedere il consenso, lo devo fare però se voglio profilare, ovvero prendere quei dati ed utilizzarli per inviare delle comunicazioni di vendita specifiche in base ai dati forniti dall'utente.

Eccezione: quando non serve il consenso GDPR newsletter

A: Esiste però un'eccezione alla richiesta del consenso. Se l'utente ha acquistato dal tuo e-commerce e dopo l'acquisto vuoi inviare al cliente delle newsletter commerciali relative allo stesso shop, agli stessi prodotti, alla stessa categoria commerciale o a prodotti affini, allora non devi richiedere alcun consenso.
Questo perché gli utenti si sono già dimostrati interessati al prodotto, avendo effettuato l'acquisto. Non posso farlo però se l'utente attiva l'account, ma non acquista.

Sapere questo è una cosa meravigliosa perché un e-commerce riuscirà a popolare il proprio database di email in maniera molto più rapida: basta che l'utente acquisti per ricevere email commerciali. Di solito il 30% dei clienti da e-commerce acconsente alla spunta newsletter, se questo 30% lo faccio diventare 100%, beh, è interessantissimo!
Mi raccomando, questo è valido per le email, ma non per l'invio di SMS. Per gli SMS devo richiedere un consenso esplicito e specifico.

Caso Hotel - gestire consensi GDPR degli ospiti

M: Ti riporto la domanda di un Hotel che ha caricato in Smshosting i contatti email di ospiti, raccolti anche da portali tipo Booking.com. Può usarli?

A: Dipende, Booking ha le sue informative privacy, noi dobbiamo basarci su ciò che facciamo compilare al cliente al momento dell'arrivo in hotel. Se nell'informativa privacy dell'hotel è previso l'inserimento dell'email nel database, possiamo inserirla anche senza aver richiesto il consenso.

Questo se vogliamo raccogliere le email. Se invece vogliamo inviare SMS c'è la necessità di raccogliere il consenso scritto ed esplicito, quindi in questo caso dovrai:

• Creare un form raccolta contatti con Smshosting. Ecco un video tutorial che ti spiega come fare:
  

Come creare un FORM CONTATTI a norma di GDPR

Vuoi creare un form contatti da inserire nel tuo sito web o da condividere nei canali social? Ecco come fare.

• Inserire un consenso all'invio di SMS per scopri commerciali e di marketing, che il cliente potrà decidere se spuntare o meno.

Per rispondere alla domanda: se l'informativa che avete utilizzato negli anni, prevedeva l'inserimento delle email nel database per invio di comunicazioni commerciali potete continuare ad inviarle. Se la vecchia informativa non lo esplicitava, non potreste farlo.

GDPR newsletter: Q&A

M: Giulio ci chiede: i consumatori che hanno acquistato su e-commerce nel 2017, 2018, 2019, non iscritti automaticamente alla newsletter, possono essere aggiunti oggi?

Stesso discorso di prima. Se al tempo c'era un'informativa che lo prevedeva sì, altrimenti non si potrebbe.
Puoi però aggiornare l'attuale informativa e quindi iniziare a farlo con i nuovi clienti. Come specificavo prima, puoi non richiedere il consenso per l'invio di newsletter SOLO a chi acquista, e non a chi crea l'account e basta.

M: Possiamo richiedere il consenso come "obbligatorio"?

A: No, il consenso deve essere facoltativo per sua definizione. Esistono delle rare eccezioni come può essere per esempio un provider di posta elettronica gratuita, che in cambio della posta gratuità richiede l'invio di comunicazioni commerciali. In questo caso si tratterà di una specie di "baratto".

Con l'avvento del GDPR non esistono più delle misure obbligatorie da adottare ed alcuni aspetti sono lasciati all'autovalutazione. In base al tipo di finalità, al tipo di dato e in base al tipo di rischio a cui esponi l'utente, al trattamento che stai facendo, adotta le misure che ti sembrano più adeguate.
Quando poi arriva il garante della privacy a fare un controllo, alla verifica deve accorgersi che effettivamente sono state adeguate.

M: E quando per esempio diamo in cambio dell'email un "lead magnet" (e-book o sconto) non possiamo richiedere il consenso come condizione?

L'obbligo non lo possiamo dare, però possiamo scrivere una formula del tipo "iscriviti alla nostra newsletter per ricevere gratis l'e-book". In questo caso c'è uno scambio.

GDPR newsletter: quando rinnovare il consenso

M: Cosa devo fare su dati raccolti correttamente, ma per esempio 10 anni fa? Posso ancora utilizzarli o devo rinnovare il consenso?

A: Se non sono cambiate le finalità per le quali hai raccolto i dati, si possono continuare ad utilizzare senza problemi. In caso contrario bisogna aggiornare la normativa e comunicare ai clienti le modifiche apportate.
Per farlo puoi:

• preparare un form raccolta contatti in Smshosting in cui inserire i campi nome, cognome, email - e se vuoi aggiungere anche il cellulare, utile per fare SMS marketing
• inviare una newsletter ai contatti scrivendo un messaggio di questo tipo "Abbiamo aggiornato la nostra informativa privacy, rinnova ora il consenso"
• quando l'utente clicca, arriva ad una landing page con il form raccolta contatti e si troverà i campi già compilati (perché erano dati che avevi nel database). Non dovrà far altro che spuntare i consensi ✅

Il GDPR non ci ha costretto a chiedere un consenso nuovo. Si è creata un po' di confusione perché molte aziende in Italia non erano adeguate alla legge del 2003. Chi era già adeguato è riuscito a fare la trasformazione al nuovo GDPR con pochissimo.

Antonino grazie, diretta molto interessante e ricca di consigli utili 😊

👉 Contatti di Antonino Polimeni - Polimeni.Legal
👉 Prova gratis Smshosting per 30 giorni. Senza carta, senza rinnovo!