Il Regolamento Generale sulla Protezione dei Dati (GDPR), normativa dell’Unione Europea che disciplina il trattamento dei dati personali, ha un impatto significativo su tutti i processi aziendali, incluso, ovviamente, il marketing.
In questo articolo, esamineremo come il GDPR si applica al marketing diretto a mezzo e-mail, con particolare attenzione al consenso e al “soft spam”.
Direct marketing
L’art 130 del Codice Privacy, sopravvissuto allo tsunami del GDPR, definisce le comunicazioni di marketing quali comunicazioni “automatizzate”, finalizzate all’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale (incluse posta elettronica, telefax, messaggi del tipo MMS (Multimedia Messaging Service) o SMS (Short Message Service) o di altro tipo.
Marketing richiesto e non richiesto
Sempre nella prospettiva della tutela dei destinatari delle comunicazioni in relazione al trattamento dei loro dati personali, il GDPR distingue tra marketing richiesto e non richiesto.
Ricordando che il consenso è una delle basi giuridiche richieste per il trattamento di dati personali e che l’utilizzo, anche di un semplice indirizzo mail, per l’invio di una newsletter integra un trattamento dei dati personali, dalla prospettiva del GDPR, il marketing richiesto è quello per cui l’individuo ha dato il suo consenso espresso a ricevere comunicazioni commerciali, mentre il marketing non richiesto è quello per cui l’individuo non ha dato il suo consenso.
Marketing senza consenso? Si può fare
Regola generale per il marketing diretto è avere ottenuto, e correttamente tracciato, il consenso espresso da parte dei destinatari delle comunicazioni, salvo un’importantissima e preziosa eccezione denominata “soft spam” che si applica esclusivamente alle attività di marketing a mezzo e-mail indirizzate verso propri Clienti.
Come funziona il soft spam?
Le Aziende possono mandare e-mail di marketing a destinatari, senza aver raccolto il loro preventivo consenso, alle seguenti condizioni:
- la e-mail sia stata fornita dal Cliente nel contesto della vendita di un prodotto o servizio;
- i messaggi devono essere inviati a fini di vendita diretta di prodotti e/o servizi forniti dal titolare (e non da terzi);
- il prodotto o il servizio proposto devono essere analoghi a quelli già acquistati dall’interessato;
- il destinatario non deve aver rifiutato all’inizio o nel corso di ulteriori comunicazioni tale invio di comunicazioni promozionali;
- il destinatario deve avere la possibilità di opporsi al trattamento dei dati in ogni momento, gratuitamente e in maniera agevole.
Messaggi ed e-mail di marketing
Ricapitolando, alla luce del GDPR, pertanto, le organizzazioni che inviano messaggi ed e-mail di marketing devono:
- fornire informazioni chiare e complete sul trattamento dei dati personali (obbligo di informativa ai sensi degli artt. 13 e 14 GDPR), incluso il modo in cui il destinatario può opporsi al trattamento e interrompere l’invio delle comunicazioni;
- ottenere il consenso espresso dell’individuo, a meno che non si rientri nel soft-spam di cui abbiamo parlato sopra;
- dare all’individuo la possibilità di opporsi facilmente e gratuitamente al ricevimento dei messaggi.
Conclusione
E-mail di marketing senza consenso? Si può fare, ma attenti alle condizioni che abbiamo sopra elencato senza dimenticarsi di riconoscere sempre ai destinatari la possibilità di un agevole opt-out con un semplice click “cancellami” oppure “disiscrivimi”.
La tua attività marketing rispetta la Privacy?