Privacy policy email e invio newsletter ai tuoi utenti: alcune cose da sapere per dormire sonni tranquilli
[Articolo redatto in collaborazione con Iubenda]
Ti capita sicuramente di inviare qualche newsletter ai tuoi clienti o agli iscritti al tuo blog o sito. Allora avrai impostato certamente una privacy policy in merito. Sei certo di averla impostata, vero? Dal momento che stai gestendo una lista di e-mail, quindi di dati personali di utenti, devi anche prevedere una protezione dei suddetti dati e una privacy policy che ne determini il trattamento, le finalità, le responsabilità.
Se ti stai chiedendo “Devo includere una privacy policy nelle newsletter che mando?”, la risposta, come sempre in questi casi, è “dipende”. Dipende dallo stato in cui ti trovi, innanzitutto; in linea generale se sei in Europa la risposta è si. Se fai uso di provider di invio come ad esempio Mailchimp, MailUp o molti altri, ti sarai accorto che non potrai mandare alcuna mail se prima non hai linkato una privacy policy dal tuo sito.
Il problema però si pone anche quando mandi mail dal tuo provider di posta elettronica; in ogni caso, comunque, la difficoltà non sta tanto nel linkare una privacy policy quanto nella stesura di una privacy policy attinente al quadro normativo di riferimento (dal 2018 sarà in vigore il REGOLAMENTO UE 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO – 27 aprile 2016, che abroga la direttiva 96/46/CE).
Alcune regole da rispettare quando invii Newsletter
Le premesse di base in questi casi sono, a mio avviso, due:
- 1) Devi rivolgerti a professionisti che seguono le tematiche privacy, su queste cose è meglio non rischiare. Un servizio efficiente, sicuro ed economico è rappresentato da Iubenda, con cui ottieni una privacy policy e una cookie policy specifiche per il tuo sito o App, comprensivo di plugin da installare nel tuo sito web per una corretta gestione dei cookie.
- 2) Devi conoscere almeno a grandi linee le regole da rispettare quando gestisci i dati personali dei tuoi utenti, sia nella gestione dei dati per l’invio di newsletter, sia per la gestione quotidiana dei tuoi presidi online. A prescindere che tu ti rivolga o meno a un legale.
Le domande principali a cui devi dare risposta nella tua privacy policy sono:
- con quali finalità utilizzi gli indirizzi email
- Che tipo di dati stai conservando/gestendo
- Se ci sono terze parti che gestiscono in qualche modo i dati personali degli utenti presenti nella tua lista contatti (e come sono trasferiti i dati a queste terze parti)
- Come gli utenti iscritti possono modificare o cancellare i propri dati da tale lista in tui possesso
- Come notifichi alle persone eventuali cambiamenti nella privacy policy
- Chi è il titolare del trattamento dei dati
- E’ obbligatorio che gli indirizzi email a cui stai scrivendo siano stati raccolti con il consenso degli interessati.
- Devi dare la possibilità agli utenti di potersi disiscrivere dalla tua lista; lo devi fare predisponendo un link apposito all’interno di ogni newsletter (i provider di invio come Mailchimp e affini lo prevedono di default).
- Non è lecito fare “scraping” di indirizzi e-mail da internet. Trovare online indirizzi e-mail pubblici non ti dà il diritto di includerli nelle tue comunicazioni senza una previa autorizzazione da parte degli interessati.
- Devi includere un indirizzo fisico dell’attività in ogni newsletter (solitamente nel footer, o dove preferisci).
- Devi mostrare la tua identità di mittente delle comunicazioni (non puoi mandarle anonime, in sostanza).
Conoscevi ciascun punto? Questo ti fa già capire che si tratta di una materia complessa, che va affrontata con serietà.
Un consiglio? Acquista la soluzione Privacy Policy (e Cookie Law) di Iubenda e togliti il pensiero definitivamente!
Vuoi dire la tua?