Come si può mandare un’email pubblicitaria in regola?

Negli ultimi anni è entrato ufficialmente in vigore il GDPR, un regolamento europeo volto a garantire la protezione dei dati personali. Si tratta di un regolamento decisamente necessario nella nuova era di internet, dove i nostri dati sono posti costantemente a rischio.

Chi ha un’azienda e prepara dei piani di email marketing deve fare particolare attenzione, perché in caso non si rispetti questa normativa si può andare incontro a importanti sanzioni.

In questo articolo abbiamo scelto di darvi tutte le informazioni più importanti per mandare delle email pubblicitarie totalmente a norma. Vi invitiamo comunque a consultare nel dettaglio il GDPR, così da essere informati su ogni indicazione contenuta all’interno di questo regolamento europeo.

Chiedere il consenso

Per mandare delle email pubblicitarie abbiamo bisogno di uno specifico consenso dato dall’utente. Nel caso in cui il consenso non sia stato ceduto, stiamo facendo del vero e proprio spam, che non può essere effettuato in nessun modo. In caso di spam rischiamo delle denunce penali, a causa di un utilizzo improprio dei dati personali altrui.

Per cui è importante iniziare a costruire una mailing list dove tutti gli utenti abbiamo dato consapevolmente il consenso all’utilizzo dei dati. Da questo punto di vista possiamo suddividere i database in due tipi: quelle per le email a freddo (cold email) e quelle per il soft spam. Quali sono le differenze più importanti tra queste due tipologie di marketing?

Nel caso delle cold email il target sono dei potenziali clienti, che già in precedenza hanno firmato un modulo per il consenso. Esiste una sorta di zona grigia dove il consenso non è richiesto: si tratta delle email aziendali non nominative. A tal proposito vi informiamo che è possibile acquistare in rete delle mailing list totalmente in regola con le norme vigenti da servizi come quello offerto da indirizziemail.eu, che abbiano come target proprio il mondo delle aziende.

Il soft spam invece è diretto verso coloro che sono già nostri clienti, e può essere utilizzato per inviare offerte, coupon, proposte di sconti e molto altro. Anche in questo caso i nostri clienti devono averci rilasciato esplicitamente il loro consenso, altrimenti rischiamo di finire in una situazione di irregolarità.

Quando non è necessario il consenso

Nel caso del soft spam esistono particolari condizioni dove il consenso può non essere necessario. Il nostro consiglio è comunque quello di cercare di ottenerlo, così da non rischiare alcun tipo di azione legale da parte degli utenti.

Quali sono le condizioni che ci consentono di bypassare il consenso dell’utente?

In primis è importante che il destinatario sia maggiorenne, e che abbia la possibilità di eliminarsi dalla mailing list (di solito si inserisce all’interno della mail un link per cancellarsi in pochi istanti). Inoltre bisogna aggiungere nel contenuto della mail la Privacy Policy. Infine la mail deve essere di potenziale interesse per l’utente, proponendo quei prodotti o quei servizi forniti dall’azienda che ha inviato la missiva.

Attenzione ai tempi

Bisogna fare particolare attenzione alla conservazione dei dati personali. Le aziende non possono conservare questi dati in eterno, e ci sono degli specifici limiti da rispettare. Per questo vi suggeriamo di controllare periodicamente le liste, così da eliminare i dati che non abbiamo più la possibilità di tenere nel database.

Attualmente sono presenti due limiti temporali differenti. Se vogliamo archiviare i dati per la profilazione degli utenti abbiamo un limite di 12 mesi, mentre se il nostro obiettivo è il marketing il limite si alza a 24 mesi.

Rischi e sanzioni

A partire dalla legge 675/1996 in Italia è stata istituita l’autorità del garante per la protezione dei dati personali, fra i cui compiti c’è il controllo delle normative nazionali ed europee sul trattamento dei dati personali. Nell’articolo 57 e 58 del regolamento Ue e nell’articolo 154 del codice della privacy è previsto che il garante si occupi anche di produrre consulenze alle istituzioni in merito alla privacy, di segnalare al Parlamento dei miglioramenti alle norme in merito a questa materia e all’esame dei reclami pervenuti dai cittadini.

Quali sono i principali rischi e le sanzioni a cui possiamo andare incontro? In primis bisogna ricordare che tutti gli utenti possono agire liberamente per difendere i propri diritti, rivolgendosi alle autorità preposte alla vigilanza sul rispetto del GDPR. Saranno poi questi enti a verificare la presenza di eventuali irregolarità. Inoltre la violazione delle norme legate alla privacy può essere davvero dannosa per l’immagine della nostra azienda, che potrebbe così perdere la fiducia da parte dei consumatori.

Dal punto di vista amministrativo le sanzioni pecuniarie possono avere un valore economico molto alto, andando da un minimo di 6.000€ a un massimo di 36.000€. Il valore è definito in base al tipo di violazione che è stata accertata. Inoltre la condanna potrebbe anche impedire di utilizzare queste stesse mailing list, attraverso una vera e propria interdizione.

Non finisce qua: chi ha subito un danno da una illecita attività di email marketing può richiedere un risarcimento, andando così ad aumentare il peso economico che dovrà sostenere la nostra azienda. In più oltre alla responsabilità civile si configura un possibile processo per responsabilità penale.

I problemi possono coinvolgere anche eventuali servizi di terze parti che andiamo ad utilizzare. Tutte le piattaforme hanno tra le proprie condizioni di utilizzo il rispetto del GDPR. Nel caso in cui venga meno è possibile che i nostri account siano bloccati per un tempo limitato o illimitato.