Elefante al lago – GDPR: a domanda, rispondo
Il 7 giugno 2018 sono stato ospite a Merone (CO) per raccontare la storia dell’Elefante nella rete, ossia lo scandalo Cambridge Analytica-Facebook che tanto interesse ha sollevato anche in Italia, e per parlare (brevemente) del nuovo regolamento europeo sulla Data Privacy, comunemente noto come GDPR.
È stata una bella serata, grazie agli organizzatori (anche per la pre-serata) e ad un pubblico che si è rapidamente sciolto in domande e curiosità.
Nelle settimane successive ho ricevuto questa domanda, di cui vi condivido la risposta.
Domanda: Le chiedo un pare sul tema del legittimo interesse introdotto dal GDPR e in generale cosa è cambiato nella gestione di newsletter informative, con particolare attenzione ad elenchi di iscritti antecedenti all’introduzione del nuovo regolamento.
Risposta con premessa: Non sono un avvocato e non conosco tutti gli aspetti del suo caso, gli strumenti in uso e quindi prenda queste mie indicazioni come un consiglio “amichevole”.
Primo punto da prendere in considerazione: come sono stati raccolti i dati?
Una mailing list può essere popolata da persone che firmano una liberatoria, che si iscrivono via internet o email. Il canale non è importante, ma la modalità sì. Se l’iscrizione è stata fatta a suo tempo indicando in modo chiaro le finalità (tra cui l’invio – sporadico o a cadenza – di iniziative di promozione commerciale) e l’adesione è stata eseguita con la modalità OPT-IN allora quei consensi sono ancora validi.
L’OPT-IN è il fatto che la cella di adesione deve essere di default impostata a NO e l’utente deve in modo esplicito esercitare l’adesione. Un esempio è l’iscrizione alle newsletter di questo sito. Come potete notare, la casella relativa alla data privacy non è preselezionata ed è obbligatoria per potersi iscrivere.
[wysija_form id=”1″]
Un altro punto da considerare è se è possibile considerare gli iscritti come dei clienti “regolari”. In questa casistica ricade il legittimo interesse. In tal caso, nulla vieta di fare “soft spam“, ossia mandare promozioni legate a prodotti/servizi che i clienti hanno già acquistato o valutato. Qui dipende dal livello di ingaggio tra di voi e il cliente, dalle tipologie di prodotti, dalla frequenza dei messaggi…
In generale è consigliabile fare regolarmente una azione di pulizia delle liste di distribuzione per “consolidare” questo aspetto. Può essere un’ottima occasione per riallacciare rapporti ormai sfilacciati.
Un aspetto importante è che l’informativa deve essere completa e scritta in modo chiaro. Deve capirla anche un non esperto, non deve avere caratteri minuscoli, deve presentare in modo esplicito le finalità di trattamento dei dati, la durata della loro conservazione…
Infine, bisogna indicare in modo chiaro se ci sono dei responsabili esterni del trattamento dei dati (Data Processor). Non conosco la vostra soluzione, ma se ad esempio si usa un servizio di mailing list (quale Mailchimp), oppure a tali dati accede anche una agenzia o una società di consulenza, allora questi sono di fatto dei Responsabili, devono avere un incarico formale e vanno indicati nell’informativa, non necessariamente nominandoli in modo esplicito ma anche solo spiegando che ai dati hanno accesso i professionisti che ti supportano nelle attività di marketing.
Faccio io la domanda che aleggia in aria: “Ho mandato la richiesta di rinnovo del consenso (o di aggiornamento dati) per rispettare il GDPR. Cosa faccio con chi non risponde?”
Purtroppo l’unica risposta corretta è smettere di scrivergli e, dopo un tempo congruo, eliminarli dalla lista. Il GDPR non ammette l’accettazione implicita, quindi quegli indirizzi non sono più utilizzabili.
Ultimissimo aspetto: Attenzione che a ogni cambio significativo dell’informativa vanno avvisati gli iscritti, come fanno le banche con le condizioni contrattuali.
Se avete altre domande o curiosità, la porta è aperta.
P.S: Vi segnalo che NEXT – Il prossimo passo è in offerta a soli 1,99€ per l’intero mese di Luglio 2018. Approfittatene!
This work by fmanclossi is licensed under a Creative Commons Attribution-NonCommercial 4.0 International
