Email marketing e GDPR: spam, profilazione e consensi necessari

email marketing e gdpr

Email marketing e GDPR: spam, profilazione e consensi necessari

Cos’è lo spam

È inutile girarci intorno, quindi, andiamo subito al cuore del problema che nel nostro caso è lo spam. Il dizionario Treccani definisce lo spam come un “messaggio indesiderato di posta elettronica, specie di natura pubblicitaria”.

Più ampia è invece la definizione del Garante secondo cui il fenomeno dello spam che è costituito dalle comunicazioni per l´invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale effettuate in violazione delle norme del Codice, con sistemi automatizzati di chiamata senza operatore (c.d. telefonate preregistrate) oppure con modalità assimilate alle prime (quali: e-mail, fax, sms, mms).

Si capiva meglio con il dizionario Treccani, abbiate pietà del Garante.

Fate comunque attenzione che, sempre secondo il Garante, non è necessario un invio massiccio e/o simultaneo a una pluralità di indirizzi o numeri di telefono, poiché siffatta modalità rileva solo eventualmente ai fini della quantificazione della sanzione.
Pertanto anche una sola mail indesiderata è spam.

L’etimologia del termine SPAM è piuttosto interessante, vale la pena parlarne.
Le origini della parola SPAM non sono affatto tecnologiche, ma ci riportano alle razioni di carne in scatola particolarmente diffuse durante la seconda guerra mondiale. SPAM era per l’appunto il nome che era stato attribuito a tale prodotto di qualità piuttosto modesta.
Il termine, ho quasi finito la lezioncina di italiano, compare successivamente negli anni settanta come protagonista di uno sketch televisivo statunitense ambientato in un ristorante in cui ogni pietanza del menù era a base di spam. Già si comincia ad intuire l’evoluzione della parola.
E’ nel 1994 tuttavia che per la prima volta, il sostantivo spam viene utilizzato per riferirsi ad un invio massivo ed indesiderato di messaggi promozionali.
Guarda caso lo spamming nell’occasione era stato commissionato, neanche a farlo apposta, da un noto studio legale che in tal modo intendeva reclamizzare i suoi servizi. Noi avvocati in effetti siamo spesso sul pezzo.

Perché ci fai questa premessa, avvocato? Vi starete chiedendo. La risposta è presto detta, perché vorrei fosse chiara questa equazione: inviare email senza il consenso significa fare spamming e fare spamming è un’attività di bassissima qualità che può danneggiare non solo il vostro cliente, ma anche il vostro brand.
Credetemi, rischiate delle brutte figure.
Vi faccio qualche esempio.

Recentemente ho ricevuto un’email che pubblicizzava un corso di deontologia professionale. Non ho nulla contro la deontologia, intendiamoci, ma certo una newsletter senza il consenso non è un bel biglietto da visita per chi si appresta a tenere un seminario su come si devono comportare gli avvocati.
Ricevo con cadenza settimanale newsletter da parte di agenzie di investigazione ed anche in questo caso si può immaginare con quale compliance operino tali organizzazioni se non sono nemmeno in grado di inviare una lettera senza violare la normativa.
Uno di questi “fenomeni”, per rispondere ad una mia contestazione sul punto, ebbe l’ardire di replicare che non aveva fatto nulla di male, ma, cito testualmente, aveva compiuto semplicemente “un atto umano”.

Risposi che conoscevo perfettamente la differenza tra crimini contro l’umanità e trattamento illecito dei dati.

Cos’è il marketing

Sto leggendo un bel libro di Seth Godin.
Secondo il buon Seth il marketing deve indurre un cambiamento; chi opera nel marketing si deve mettere al servizio delle persone a cui si rivolge, deve averne a cuore le esigenze e fare qualcosa per loro. Non è il prodotto il centro di questo universo, ma l’uomo.
Così inteso il marketing, a differenza dello spamming è veramente un atto intriso di umanità, direi che ne è l’estremo opposto.

Rifletteteci un attimo, immaginate di inviare delle email a persone realmente interessate al loro contenuto, perché hanno espresso un consenso libero e consapevole.
Sicuramente quelle mail otterranno un maggior numero di conversioni o interazioni.
Questo è quello che si prefigge il GDPR ovvero la minimizzazione dei dati, ma dati qualitativamente superiori. Non sto scherzando, il GDPR auspica un utilizzo efficace dei dati, non è castrante, tanto è vero che è intitolato con la rubrica Regolamento Europeo per la protezione dei dati personali e per la libera circolazione dei dati personali. Tranquilli, la ripetizione non è un mio errore grammaticale, ma è realmente presente nella rubrica.

Bene, avete mandato le email giuste alle persone giuste. Fingiamo ora che io sia uno dei vostri trecentocinquantamila destinatari, cioè un interessato, traduzione pessima del termine inglese “data subject”.
Vuol dire che mi avete profilato. Con quale logica l’avete fatto? Quali dati avete usato? Chi avete incluso? Chi avete escluso? La profilazione l’ha fatta un uomo o una macchina?
Sono tutte scelte che impattano sulla platea degli interessati perché la verità è che alcuni non potranno mai vedere le vostre bellissime email, mentre altri sì.
Ebbene io che sono il destinatario, secondo il GDPR, devo essere preventivamente reso edotto della logica con cui intendete profilarmi.
E badate bene, questa è un’informazione fondamentale.

Vi faccio un esempio per essere più chiaro. Immaginate, adoro questo verbo, che un’università voglia pubblicizzare i propri corsi. La newsletter viene inviata a potenziali studenti residenti in un certo quartiere, mentre non viene inviata ai ragazzi di un altro quartiere notoriamente più popolare. Il dato usato per la profilazione apparentemente è neutro, cioè la residenza, tuttavia se incrociato con il reddito medio dell’area, con il tasso di criminalità, ecco che diventa un po’ meno neutro.
Ritenete che il dato “residenza” sarebbe stato conferito dalla persona interessata se avesse saputo come poi sarebbe stato utilizzato?
Inutile dire che questo genere di profilazione non è consentita.

Se volete farvi un’idea delle tragedie che si celano dietro questo modo di profilare vi posso consigliare un libro sull’argomento, si intitola “Armi di distruzione matematica” ed è stato scritto da una data scientist, Helen O’ Neal, leggetelo lontano dai pasti, perché non è esattamente una lettura leggera.

I consensi sono tanti, milioni di milioni

Scherzi a parte, se fate campagne di newsletter vi servono tre / quattro consensi. Due li abbiamo già incontrati senza menzionarli espressamente.
Il consenso al marketing diretto, il primo e il consenso alla profilazione, il secondo.

Ce ne sono degli altri? Ovviamente sì, non ho forse parlato dei fantastici quattro?
Usate una piattaforma con trasferimento di dati extra UE? Sappiate che vi serve un consenso per il trasferimento dei dati al di fuori dello Spazio Economico Europeo e siamo a tre.
The last, but not the least, avete acquistato i dati da un terzo. Ok allora è necessario che questo terzo abbia raccolto uno specifico consenso per cedervi i dati, indicandovi con la vostra ragione sociale o quanto meno con la vostra categoria di appartenenza.

Concludo con un’ultima faq.
Posso evitare il consenso se utilizzo dati pubblici presenti in internet o in pubblici elenchi?
Sul punto suggerisco di leggere le linee guida del garante del 4 luglio 2013 nelle quali si evidenzia chiaramente come la presenza dei dati in un sito internet o in elenchi pubblici non autorizzi soggetti terzi ad utilizzare quei dati per attività di email marketing nemmeno se il bene pubblicizzato appartiene al settore professionale del potenziale destinatario.
Capite bene che alla luce di questo orientamento, la risposta che potremmo dare alla faq sarà veramente articolata e complessa e precisamente un perentorio ed icastico “no”.

Mi presento

email marketing e gdpr Avv. Alessandro Rinaldi

Questo è il primo articolo che scrivo per Active 121, perciò consentitemi di presentarmi. Sono Alessandro Rinaldi, faccio l’avvocato per professione e mi occupo in particolar modo di informatica giuridica e quindi di materie come il diritto della rete, la blockchain e la privacy.

Conosco Giuseppe Ricci da diversi anni, le nostre strade si sono più volte incrociate, anche se i nostri incontri sono stati sempre piuttosto fugaci, come spesso capita quando sei assorbito dagli impegni professionali.
A giugno, tuttavia, ci siamo

ritrovati in un posto per me inconsueto ovvero il Web Marketing Digital Festival di Rimini a cui mi ero iscritto per curiosare, o meglio per capire cosa bolle in pentola nel mondo del marketing.

Direi una fortuna trovarlo finalmente seduto al suo stand e poterci fare due chiacchiere. Credo che l’idea di una possibile collaborazione sia nata proprio in quel momento anche se allora non ne avevamo espressamente parlato.

 



Utilizziamo cookie propri e di terze parti per gestire, migliorare e personalizzare la tua esperienza di navigazione del sito. Utilizziamo anche cookie di profilazione per inviarti messaggi pubblicitari in linea con le tue preferenze. Per maggiori informazioni su come utilizziamo i cookie e su come rimuoverli, consulta la nostra politica sui cookie. Cliccando sul pulsante “Accetto” o continuando a navigare il sito o questa pagina, acconsenti all’utilizzo dei cookie.