GDPR 3: Email marketing

In questi giorni, lo scandolo del Cambridge Analytica sta travolgendo il mondo occidentale con la rivelazione della raccolta dei dati di 50 milioni di persone. Adesso è opportuno studiare la situazione per quanto riguarda l’email marketing alla luce del GDPR (il nuovo Regolamento sulla privacy che sostituirà il vecchio Codice della Privacy) che entrerà in vigore il prossimo 25.05.18. Come dice Il Sole 24 Ore, il GDPR “sarà un autentico terremoto per chi si occupa di raccolta dati nei Paesi europei”.

Siamo sicuri che inviate regolarmente email promozionali utilizzando gli indirizzi che avete raccolto dai vostri ospiti nel corso degli anni. Questa è una pratica molto comune e si chiama email marketing. Ora con il GDPR (Recital 32), è richiesto il “consenso”.

Il consenso dovrebbe essere dato da un chiaro atto affermativo che stabilisce un’indicazione libera, specifica, informata e inequivocabile dell’accettazione dell’interessato al trattamento dei dati personali che la riguardano … Il silenzio, le caselle pre-spuntate o l’inattività non dovrebbero pertanto costituire un consenso.

Ciò significa che è necessario ottenere il consenso opt-in e, inoltre, è necessario conservare tale prova (secondo Articolo 7 del GDPR). In teoria, tenere le prove implica sapere: chi ha acconsentito, quando ha acconsentito, a ciò che è stato detto al momento del consenso, come ha acconsentito (sul sito web, al checkout, al telefono, tramite un modulo Facebook ecc.) e se ha revocato il consenso.

È importante notare che questo non è solo un esercizio lungimirante, ma anche retrospettivo*. Però qui ci concentriamo sugli indirizzi email non ancora in vostro possesso:

1) Per l’e-mail marketing, assicuratevi sul proprio sito web di avere un chiaro messaggio di consenso per i potenziali abbonati:

Accetto che l’hotel X possa raccogliere e utilizzare i miei dati personali che ho fornito gratuitamente.
Vorrei iscrivermi per ricevere materiale promozionale.
⁲ Preferirei non registrarmi per ricevere materiale promozionale.

2) Ricordatevi che un’email promozionale deve contenere un’opzione per annullare l’iscrizione e una procedura di accompagnamento per disattivare l’iscrizione che è semplice ed amichevole.*

  • Se avete identificato che i vostri dati e le vostre mailing list non soddisfano gli standard GDPR, pensate a creare una campagna di re-autorizzazione (re-permissioning). Contattaci in caso di necessità!