GDPR, quanto dura il consenso?
Le strategie di list bulding possono essere delle più varie ma l’importante è che rispettino i principi previsti dal GDPR.
Non si tratta di un’attività semplice da progettare quindi è necessario seguire delle best practice nel pieno rispetto della normativa vigente.
Ad esempio la neswsletter è un ottimo canale del direct email marketing se basata sul permesso esplicito degli utenti di ricevere comunicazioni commerciali.
Oltre alla classica iscrizione alla Newsletter (“opt-in” singolo) può essere implementata una modalità ancora più conforme alle norme GDPR. Il double opt-in che prevede una doppia approvazione per l’iscrizione.
La prima sul form di richiesta. La seconda confermando il link che si riceve via email.
GDPR ed email marketing: la privacy policy
La Privacy Policy diventa è un “must” del GDPR. Nel caso in cui vengano usati i dati personali per l’email marketing l’informativa deve comunicare all’utente le modalità del trattamento dei dati e i suoi diritti.
Inoltre l’uso di piattaforme di gestione delle newsletter terze oppure l’uso di sistemi CRM completi devono essere sempre conformi al GDPR.
GDPR ed email marketing: conservazione dei dati
Anche le mailing list hanno una scadenza!
I dati raccolti con il consenso degli interessati possono essere usati nel periodo di tempo necessario al perseguimento della finalità. Quindi nel momento in cui un dato termina la sua finalità deve essere cancellato.
Il GDPR stabilisce le tempistiche che vanno dai 12 mesi per finalità di profilazione, ai 24 mesi per finalità di marketing.
Cosa succede se sbagli
Il GDPR consente il diritto di sporgere denuncia presso un’autorità di vigilanza in caso di violazione delle norme.
Se viene presentata un’istanza di violazione normativa all’autorità, questa può scegliere di eseguire una verifica delle operazioni di trattamento.
Nel caso venisse accertato il trattamento dei dati eseguito in violazione del GDPR non solo si rincorrerebbe a una sanzione ma è possibile che venga anche interdetto l’utilizzo di tali dati provenienti da fonti simili.
Nel caso dell’email marketing se la violazione riguarda la raccolta di indirizzi di posta elettronica rischi di non poter più utilizzare l’intera mailing list.
Non è da sottovalutare anche la responsabilità per danni.
La normativa garantisce agli utenti il diritto al risarcimento per i danni. Quindi violando le normative c’è l’ulteriore rischio di potenziali contenziosi.
E’ bene ricordarsi che l’utilizzo scorretto delle mail nominative, cioè riconducibili a persone fisiche, comporta una responsabilità civile per spamming. E una responsabilità penale per illecito trattamento di dati personali.
Oltre alle conseguenze di tipo legale, rischi di avere l’interruzione dei servizi delle piattaforme di email marketing.
Violare il GPDR è considerata una violazione dei termini del servizio con le terze parti, con il rischio che ti sospendano il servizio o addirittura ricevere un divieto permanente.
Il danno alla reputazione può essere irreversibile. Può compromettere l’immagine dell’azienda e dare l’impressione di svolgere attività contraria alla legge.
Vuoi sapere se la tua azienda è conforme al Regolamento Europeo? Leggi gli articoli della Categoria GDPR.
Vuoi risolvere una tua questione legale o ricevere un parere sugli argomenti trattati? Prenota qui la tua consulenza.
Per tutti gli aggiornamenti segui #LexAroundMe
Lascia qui il tuo commento al blog e ai servizi di LexAround.me
#GDPR, quanto dura il #consenso? #e-commerce #Privacy #profilazione #newsletter #InformativaPrivacy #internet #LexAroundMe Condividi il Tweet
Chi sono:
