A partire dal 25 maggio 2018 entrerà in vigore il nuovo regolamento europeo sulla protezione dei dati personali (RGDP) che andrà ad integrare il Codice della Privacy italiano (Dlgs 196/2003) ed armonizzare le leggi in materia a livello europeo. Margherita Grizzo di Newsletter2Go ci spiega come uno dei capisaldi del nuovo regolamento è la definizione dettagliata di consenso, elemento necessario per chiunque tratti i dati personali di terzi e faccia operazioni di email marketing.
Una definizione specifica di consenso
Un punto focale affinché si possa parlare di protezione e trattamento dei dati personali nel rispetto della volontà del singolo è il concetto di consenso. Sono io, cliente o utente, che decido se permettere o meno ad un’azienda di trattare i miei dati personali e devo essere messo nelle condizioni migliori per decidere. Proprio per questo l’art. 4 del Regolamento definisce in modo chiaro il consenso come “qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato con la quale lo stesso manifesta il proprio assenso mediante dichiarazione o azione positiva inequivocabile che i dati personali che lo riguardano siano oggetto di trattamento”. Che cosa significa nel dettaglio e quali conseguenze ha per le aziende che fanno email marketing?
Informare gli interessati in modo chiaro e trasparente
“Consenso informato” significa che il singolo deve ottenere più informazioni possibili sul trattamento dei suoi dati in modo chiaro e semplice. Agli utenti dev’essere fornita un’informativa in cui vengano specificati dei campi elencati negli art.13 e 14 del RGDP fra i quali l’identità del titolare e gli scopi del trattamento.
Una finalità, un consenso
Il consenso è poi specifico. Bisognerà specificare tutte le finalità del trattamento e l’interessato potrà decidere se accettare o rifiutare il consenso per ogni scopo. A livello pratico significa che nella richiesta di consenso non si potranno raggruppare, ad esempio, le attività di email marketing con la comunicazione a terzi dei dati inseriti.
Un consenso libero
Libero significa che l’utente dovrà essere messo nelle condizioni di scegliere se accettare o meno il trattamento dei dati senza avere degli svantaggi nel caso in cui lo rifiuti. Non sono valide, a livello di email marketing, proposte in cui la vendita di un prodotto o l’offerta di un servizio sono vincolate dall’inserimento dei propri dati in una mailing list.
Un consenso inequivocabile
L’azienda deve provare che il singolo abbia espresso il proprio consenso in forma scritta o orale. Inoltre bisogna chiedere nuovamente il consenso se si cambiano le finalità e le modalità del trattamento.
Il consenso e l’iscrizione/cancellazione alle newsletter
Per chiunque faccia operazioni di email marketing o invii proposte commerciali ai propri clienti è importante accertarsi di rispettare quanto previsto dal RGDP in materia di consenso. Molte realtà, infatti, non impostano ancora in modo corretto il modulo d’iscrizione alla newsletter: spesso è già presente una crocetta sul “sì” alla domanda “vuoi iscriverti alla newsletter?”. Agli occhi del Regolamento questi moduli non sono validi perché la spunta dev’essere messa dall’utente in modo consapevole e quindi le caselle “sì” e “no” devono essere lasciate libere. Ciò era in realtà stato già previsto dal Garante della Privacy nel 2013 che rimane comunque in vigore e viene integrato dal nuovo Regolamento.
L’utente iscritto alla mailing list deve avere poi la possibilità di cancellarsi in ogni momento dalla newsletter e anche di revocare il consenso. Continua quindi ad essere obbligatorio porre in calce alla newsletter le note legali e un link di double-opt-out, che permetta all’utente di disiscriversi dalla mailing list senza problemi.
