Privacy: newsletter e double opt-in
Se gestisci un
ecommerce o un sito web è molto probabile che tu abbia una
newsletter. In questo caso avrai molto sicuramente letto su internet circa l'obbligo di richiedere un
consenso nelle modalità del "double opt-in".
Se hai ancora le idee confuse su
come gestire a norma la tua newsletter sei atterrato sulla pagina giusta. In questa guida infatti vedremo come gestire a norma la tua newsletter, con particolare riferimento all'ottenimento del consenso "double opt-in". Al termine della lettura avrai le idee molto più chiare su come permettere l'iscrizione alla tua newsletter da parte clienti e utenti del tuo sito web.
NOTA: leggi il nostro approfondimento su come avere
termini di servizio a norma per sito web.
Buona lettura!
Forse non c'è n'è bisogno, ma vogliamo spendere due parole per ricordare
cosa si intende per "newsletter".
Con specifico riferimento all'ambito digitale, con questo termine si intende comunemente un sistema di email, raccolte tramite un sito web, alle quali, tramite un processo automatizzato, vengono inviate comunicazioni promozionali o informazioni di vario genere.
La
registrazione alla newsletter deve rispettare le regole del GDPR e garantire sicurezza e corretta gestione dei dati personali.
Uno dei modi con cui un utente viene iscritto tramite la newsletter è appunto quello del "double opt-in", oggetto appunto di questa guida.
Adesso vediamo nel dettaglio cosa debba intendersi per
double opt-in con riferimento alla iscrizione ad una newsletter.
Ebbene, innanzitutto
vediamo cosa si intende per "opt-in".
Con questo termine ci si riferisce al processo in cui un
utente fornisce esplicitamente il suo consenso a ricevere comunicazioni, come newsletter o email promozionali.
In sostanza, ciò viene attuato tramite una casella di controllo (che deve essere
deselezionata per default) che l'utente deve
selezionare al momento dell'iscrizione alla newsletter.
L'iscrizione alla
newsletter tramite il c.d. "double opt-in" introduce un ulteriore livello di verifica.
Una volta che l'utente si è iscritto,
riceve una mail di conferma contenente un link o un codice. Solo dopo aver confermato attraverso questa email, l'iscrizione diventa effettiva.
Questo significa che
se l'utente non conferma l'email dell'utente stesso
non deve essere iscritto nella newsletter.
Ecco una considerazione molto importante da sapere nella gestione a norma di legge della newsletter.
La legge privacy (in particolare, il GDPR),
non impone l'uso del Double Opt-In, ma la sua implementazione è fortemente raccomandata.
La ragione principale è la
sicurezza: garantendo che l'email fornita sia valida e che l'utente desideri effettivamente ricevere le comunicazioni,
si riduce il rischio di spam e si garantisce una maggiore protezione per gli utenti.
Mediante l'iscrizione alla newsletter tramite double opt-in infatti si riduce il rischio di contestazioni. Infatti,
è difficile che l'utente possa lamentare l'iscrizione alla newsletter, se addirittura ha confermato l'iscrizione.
Abbiamo visto che
non è un obbligo di legge applicare il procedimento del double opt-in. Inoltre, abbiamo visto che il vantaggio di questa modalità di iscrizione alla newsletter.
Una
guida su come gestire il double opt-in a norma privacy sarebbe incompleta
senza citare anche il principale svantaggio di questo procedimento.
Infatti, il
double opt-in può aumentare il rischio di mancata iscrizione alla newsletter. Questo dipende dal fatto l'utente con questo mezzo è "forzato" a compiere una seconda attività (dopo quella di accettazione sul sito web). Come abbiamo visto prima, l'utente dovrà accettare anche l'invito a iscriversi tramite email. Se non compie questa seconda attività (anche solo per dimenticanza) non potrà essere iscritto alla newsletter.
La gestione a norma di legge di una newsletter è ovviamente molto importante. Infatti, solo rispettando il GDPR si possono evitare multe salate e reclami degli utenti.
Mentre la
decisione di implementare o meno il Double Opt-In dipende dalla strategia individuale di ogni sito web o ecommerce, è fondamentale che le aziende siano sempre consapevoli delle proprie responsabilità in termini di privacy. Ogni decisione dovrebbe basarsi sull'equilibrio tra rispetto dell'utente, conformità normativa e obiettivi aziendali.
Team LegalBlink