Con la Newsletter dell’Autorità Garante del 28 giugno 2023, sono stati ripresi e specificati diversi punti ad oggi oggetto di grandi dibattiti, nonché confusione, tra cui il tema oggetto di disamina.

In questo articolo, però, oggi vogliamo affrontare uno dei punti ancora molto controversi, parliamo della ricezione indiscriminata di e-mail marketing senza alcuna prestazione del consenso.

Oramai dovrebbe essere chiaro, anche in riferimento ai diversi interventi e provvedimenti dell’Autorità Garante, che le e-mail marketing possono e devono essere inviate solo previa acquisizione del consenso da parte dell’interessato. Ma, a quanto pare, le varie indicazioni restano spesso inascoltate.

Sono ancora tante le aziende o siti web che per pubblicizzare i loro servizi inviano comunicazioni promozionali attraverso ogni mezzo, non considerando quanto disciplinato dal Regolamento UE 679/2016, che, a quanto pare, non viene recepito come dovrebbe. Il tema dell’e-mail marketing è stato portato in auge, dall’ennesimo caso in cui il Garante si è trovato a comminare una sanzione di 10 mila euro ad una società che aveva inviato comunicazioni dal contenuto promozionale senza aver mai acquisito il consenso dell’utente.  Quest’ ultimo in seguito al mancato riscontro alla richiesta che lo stesso aveva effettuato alla società, in cui chiedeva di non ricevere più tali comunicazioni, si è rivolto all’ Autorità Garante.

Ricordiamo che il Titolare del trattamento ha 30 giorni di tempo per poter riscontrare alle richieste da parte di un interessato, eccezionalmente portati a 90 giorni in casi che presentino un impegno maggiore per poter gestire la richiesta, ma sempre informando di tale tempistica il diretto interessato.

Ritornando al caso esaminato dal Garante, la società si è difesa dichiarando che le e-mail erano state lecitamente inviate utilizzando come base giuridica il legittimo interesse del Titolare.

Tale difesa risulta del tutto non considerabile, in quanto le comunicazioni commerciali devono avere come unica base giuridica il consenso, e solo in casi specifici, ovvero in caso di proposte commerciali per prodotti analoghi, c.d. Soft spam, si può derogare al consenso (situazione non applicabile al caso oggetto del provvedimento).

Ma l’inserimento della possibilità di potersi disiscrivere alla newsletter può salvarci da un provvedimento o sanzione? Purtroppo, no, non basta, serve l’acquisizione del consenso!

In conclusione: “il Garante privacy ha imposto alla società il divieto di trattare per finalità promozionali tutti i dati inseriti nel data base oggetto di istruttoria per i quali non sia in grado di dimostrare l’acquisizione di un idoneo consenso. In conseguenza di tale divieto, ha poi ordinato alla società di provvedere alla cancellazione dei dati in questione, ad eccezione di quelli necessari ad adempiere ad un obbligo di legge o per la difesa di un diritto in sede giudiziari”.

“Chiamata all’azione” per le società: Fermate l’invio di e-mail marketing senza consenso!

• mettete al primo posto la privacy e il consenso degli utenti. Assicuratevi di avere una base giuridica legittima per l’invio di e-mail promozionali;
• non date per scontato che gli utenti desiderino ricevere le vostre comunicazioni di marketing solo perché hanno fornito il loro indirizzo e-mail in altre circostanze;
• la richiesta di consenso deve essere esplicita e fornita in modo chiaro e trasparente, specificando il tipo di comunicazioni che invierete e offrendo agli utenti la possibilità di acconsentire o meno alla ricezione di tali comunicazioni dal contenuto promozionale;
• implementate il double opt-in: utilizzate il double opt-in come pratica standard. Dopo che un utente ha fornito il suo indirizzo e-mail, inviategli un’e-mail di conferma con un link o un pulsante di verifica per garantire che abbiano intenzionalmente acconsentito a ricevere le vostre e-mail;
• semplificate l’opt-out: rendete facile per gli utenti annullare l’iscrizione alle vostre e-mail promozionali; includete un link di opt-out chiaro e visibile in ogni e-mail e assicuratevi che funzioni correttamente. Riscontrate prontamente le richieste di opt-out degli utenti senza alcun ostacolo;
• segmentate le vostre liste di contatti: utilizzate un sistema di gestione dei contatti che consenta una segmentazione accurata delle liste;
• inviate e-mail promozionali solo a utenti che hanno espresso il consenso specifico per i tipi di comunicazioni che volete inviare, evitando di inviare e-mail non rilevanti o indesiderate;
• proteggete i dati degli utenti: adottate misure di sicurezza adeguate a proteggere i dati personali degli utenti che avete raccolto. Evitate di condividere o vendere tali informazioni a terze parti senza il consenso esplicito degli utenti;
• assicuratevi che i dipendenti coinvolti nella gestione delle e-mail promozionali siano ben informati.

Promuovete l’etica e la trasparenza nel vostro approccio all’email marketing. Solo così potrete costruire una relazione di fiducia con gli utenti e sostenere un ambiente online rispettoso della privacy, e se avete dubbi su come effettuare una campagna promozionale a norma, la U.C. GROUP e il suo team di esperti, saranno pronti a sostenere il vostro business senza rischi, contattateci.