Immaigni di buste da lettera che rappresentano newsletter ed email marketing, dirette verso schermo di pc e smartphone

E-MAIL MARKETING E NEWSLETTER, COME ESSERE GDPR COMPLIANT

Oggi ci occuperemo di email marketing e newsletter in ottica di compliance al GDPR. Analizzeremo insieme i punti in comune e le principali differenze tra queste due macro aree.
Quali sono gli step da seguire per una perfetta compliance quando si parla di digital marketing?

STRATEGIE DI MARKETING: E-MAIL E NEWSLETTER

L’e-mail marketing, o DEM (Direct E-mail Marketing) e la newsletter costituiscono due tra gli strumenti principali utilizzati dalle aziende per costruire una vincente Digital Strategy.

In sostanza l’attività di marketing costituisce una delle più importanti strategie di sviluppo del business aziendale.

Per fare chiarezza è utile domandarsi: c’è differenza tra le due strategie?

La risposta è senza dubbio sì, c’è una grande differenza tra e-mail marketing e newsletter!

Esse si delineano con metodologie e finalità estremamente differenti tra loro, che occorre conoscere per capire quando usare l’una o l’altra.

Con l’acronimo DEM si intende l’invio di e-mail a fini commerciali; attraverso la distribuzione di tali comunicazioni si promuove un prodotto o un servizio con lo scopo di convincere il cliente all’acquisto.

Si tratta quindi di uno strumento legato al direct marketing e quindi alla vendita diretta.

Questa strategia è molto utile per conquistare nuovi clienti e ricontattare quelli già acquisiti attraverso up-selling e cross-selling.

La DEM è dunque una mail con finalità puramente commerciale, con una cadenza non ben definita; è pensata ad hoc e punta al push diretto sui propri destinatari, con scontistica e promozioni sui servizi rivolto ad un target ben mirato e non all’intero database.

La Newsletter è un’e-mail a carattere informativo inviato agli iscritti al servizio di un sito web per aggiornarli sulle novità di quest’ultimo.

Essa può contenere anche messaggi pubblicitari ed iniziative promozionali, ma la maggior parte dello spazio è riservato ai contenuti (notizie, aggiornamenti, etc.), in quanto lavora nell’ottica di fidelizzazione dell’utente, legandosi quindi ad una periodicità dell’invio che può essere settimanale, quindicinale, mensile, etc.

MARKETING DIGITALE E GDPR: NORMATIVA

L’utilizzo di sistemi come l’e-mail marketing e la newsletter costituisce sicuramente un grosso vantaggio per le aziende, ma richiede per contro un puntuale rispetto della normativa GDPR.

L’attivazione di questi sistemi infatti non può prescindere dall’utilizzo degli indirizzi e-mail che sono dati personali degli utenti in quanto rendono una persona identificata o identificabile.

Considerato che il GDPR si applica a tutte le imprese che trattano dati personali delle persone fisiche, queste forme di marketing vedono l’applicazione del regolamento UE a pieno titolo, con tutto ciò che ne consegue.

Inoltre, queste tecniche di marketing risultano tanto più efficaci quanto le liste di utenti sono profilate, quindi entra in gioco un altro aspetto fondamentale: la profilazione.

Con questo termine si intende l’utilizzo di un sistema automatizzato attraverso cui si conoscono gusti, interessi, abitudini degli utenti, con lo scopo appunto di inviare loro offerte commerciali personalizzate.

L’attività di profilazione è disciplinata secondo l’art. 22 del GDPR che ne identifica l’ambito di applicazione e i limiti oggettivi.

Infine, il GDPR obbliga tutte le aziende a rispettare alcuni criteri fondamentali per poter effettuare delle campagne di marketing senza ledere i diritti degli interessati, vediamoli insieme.

MARKETING DIGITALE E GDPR: ESSERE COMPLIANT

Come accennato precedentemente, per avvalersi dei servizi di e-mail marketing e newsletter ed essere compliant, è necessario rispettare alcuni obblighi imposti dal GDPR.

Nello specifico vige l’obbligo legale di dotarsi di una privacy policy completa.

Le Privacy Policy devono utilizzare un linguaggio tale da essere facilmente comprese dagli interessati e devono contenere:

  • informativa privacy: il titolare del trattamento deve fornire al cliente, o potenziale cliente, un’adeguata informativa privacy che presenti espressamente, tra le finalità del trattamento dei dati, la possibilità di utilizzare i dati personali anche per attività di e-mail marketing e newsletter. Se qualcuno fornisce la sua e-mail per un unico scopo, non è possibile utilizzarla per altri scopi;
  • consenso: il consenso dell’interessato è essenziale per poter svolgere le attività di marketing, senza il consenso del cliente, le aziende non possono assolutamente inviare comunicazioni a scopo di marketing. In passato, era “normale” iscriversi automaticamente (o tramite una casella preselezionata) a newsletter dopo aver effettuato un acquisto: oggi questo rappresenta una violazione del GDPR;
  • • indicazioni circa la revoca del consenso: i clienti dovrebbero essere sempre in grado di cancellare facilmente il loro consenso e richiedere la cancellazione dei propri dati personali il più rapidamente possibile.

Inoltre, se il Codice Privacy consentiva al titolare del trattamento di scegliere se dichiarare o meno nell’informativa il tempo di conservazione dei dati, il GDPR elimina qualsiasi discrezionalità in tal senso, infatti, tra le novità introdotte dal GDPR, c’è l’obbligo di dichiarare il tempo di conservazione agli interessati direttamente nell’informativa e, quindi, già al momento della raccolta dei dati.

Il principio di limitazione della conservazione (descritto all’art 5, paragrafo 1, lettera e.) definisce come i dati debbano essere “conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.” e, all’esito, cancellati o anonimizzati.

Nei fatti però, il GDPR non fornisce nessuna direttiva circa il tempo di conservazione previsto nei casi di trattamento dati a fini commerciali e/o di profilazione, ovvero per e-mail marketing e newsletter.

È il Garante della privacy a suggerire e predeterminare con precisione i tempi di conservazione che sono 24 mesi dalla registrazione, per i trattamenti per finalità di marketing, e 12 mesi dalla registrazione, per i trattamenti per finalità di profilazione (newsletter).

Trascorso questo termine, è possibile inviare una mail di rinnovo all’ utente oppure aspettare che si iscriva di nuovo alle comunicazioni online.

L’importante è che le finalità e le modalità di trattamento siano sempre chiare.

Per quanto riguarda la revoca del consenso l’art. 17 del GDPR prevede che l’interessato possa chiedere al titolare del trattamento dei dati la loro cancellazione e che quest’ultimo debba procedere a ciò senza ingiustificato ritardo.

L’articolo elenca nel dettaglio tutti i casi in cui l’interessato può avvalersi del diritto all’oblio.