GDPR e email marketing: il quadro generale
Il GDPR (Regolamento Europeo sulla Protezione dei Dati, in vigore dal 2018) impone regole precise su come raccogliere, conservare e usare indirizzi email per attività di marketing. Le sanzioni possono arrivare al 4% del fatturato annuo globale. Per le PMI, i rischi concreti sono più spesso segnalazioni al Garante e danni reputazionali che sanzioni milionarie, ma vale la pena essere in regola.
Il consenso: regole fondamentali
Per inviare email di marketing devi avere il consenso esplicito del destinatario. Il consenso deve essere: libero (non condizionato all'accesso a un servizio), specifico (per quella finalità), informato (l'utente sa a cosa acconente), documentabile (devi poter dimostrare quando e come è stato dato). Le checkbox pre-spuntate sono vietate.
Cosa puoi inviare a clienti esistenti
Per i clienti che hanno già acquistato, il GDPR permette l'uso del legittimo interesse per comunicazioni su prodotti/servizi simili a quelli acquistati. Questo non significa poter inviare qualsiasi cosa: le comunicazioni devono essere ragionevolmente attese e deve essere sempre possibile disiscriversi facilmente.
Diritti degli iscritti che devi rispettare
- Diritto di cancellazione: ogni email deve avere il link di disiscrizione facilmente trovabile
- Diritto all'accesso: chiunque può chiedere quali dati hai su di lui
- Diritto alla portabilità: puoi esportare i dati su richiesta
- Diritto alla rettifica: aggiorna i dati su richiesta
Praticamente: cosa fare subito
Aggiungi double opt-in a tutti i form, includi link alla privacy policy, mantieni log dei consensi, aggiorna la privacy policy descrivendo l'email marketing, onora immediatamente le richieste di disiscrizione.