NEWSLETTER A NORMA DI LEGGE: COME FARE?

busta delle lettere gialla da cui escono delle lettere

Negli anni ’90, con la crescita di Internet, le newsletter hanno iniziato a diventare un componente essenziale delle digital strategy e grazie alla possibilità di personalizzazione e segmentazione, si sono trasformate in strumenti molto efficaci per fornire contenuti rilevanti e promuovere prodotti o servizi. Oggi, le newsletter continuano a giocare un ruolo fondamentale: le tecnologie emergenti, come l’intelligenza artificiale e l’apprendimento automatico, stanno introducendo nuove ulteriori evoluzioni per questo servizio. 

Ci sono, tuttavia, degli aspetti legali molto importanti da considerare quando si desidera avviare un servizio di newsletter. Optare per soluzioni fai-da-te o, peggio, addirittura copiare da terzi rischia di essere davvero un errore imperdonabile, che può condannarti a multe salate per la tua attività. Vediamo, dunque, come predisporre un servizio di newsletter a norma di legge.

INDICE

In questo articolo ci concentreremo su:

1. Che cos’è una newsletter?

2. A cosa serve una newsletter?

3. Newsletter: i requisiti del consenso

4. Opt-in, double opt-in, opt-out: quali differenze?

5. Struttura della newsletter: gli elementi che non possono mancare

6. Newsletter non a norma: quali sanzioni si rischiano?

7. Conclusioni

1. Che cos’è una newsletter?

Una newsletter è una comunicazione informativa che viene inviata mediante email con una determinata periodicità a un gruppo di destinatari che hanno espresso il consenso ad aderire al servizio. Come vedremo in seguito, gli aspetti legati alla manifestazione di tale consenso – che deve soddisfare precisi requisiti giuridici – rappresentano un aspetto fondamentale nella strutturazione del servizio.

Una newsletter può includere un mix di testo, immagini, link e altri elementi visivi ed essere personalizzata per adattarsi alla brand identity del mittente, nonché includere un layout responsive per facilitarne la lettura e la navigazione su qualsiasi dispositivo desktop o mobile. Vengono inviate da aziende, associazioni, organizzazioni, enti pubblici o privati, professionisti o individui che desiderano mantenere un contatto regolare con la propria audience. 

La newsletter, infatti, rappresenta un modo efficace per raggiungere un pubblico target specifico, mantenere un coinvolgimento regolare e una relazione diretta con gli utenti, creare un senso di comunità o sviluppare il marchio e la visibilità. In generale, possono informare gli utenti sulle novità dell’azienda, condividere consigli o suggerimenti, far conoscere prodotti o servizi, fornire contenuti educativi o intrattenimento, coinvolgere il pubblico attraverso sondaggi o feedback, e altro ancora. 

2. A cosa serve una newsletter?

Analizziamo, dunque, più nel dettaglio quali obiettivi può avere l’invio regolare di una newsletter: una variabile, in tal senso, è data anche dalla natura del soggetto che fornisce il servizio. Enti di natura diversa, infatti, declinano ognuno la propria newsletter sulla base di priorità differenti e di obiettivi di digital strategy differenti. 

Una newsletter può servire a:

  • informare: la newsletter può essere utilizzate per aggiornare i lettori su notizie, eventi, news aziendali o settoriali, approfondimenti o focus. Rappresentano, dunque, uno strumento efficace per tenere le persone informate sulle novità e gli sviluppi di un determinato campo di interesse. Si tratta, in sostanza, dello scopo più basilare che può avere una newsletter.
  • favorire educazione e apprendimento: la newsletter può veicolare contenuti educativi o legati al campo dell’istruzione agli abbonati. Può includere consigli, suggerimenti, guide pratiche, tutorial o risorse utili relative ad uno specifico argomento di interesse. Le newsletter possono aiutare a fornire valore aggiunto ai lettori, migliorando fiducia, awareness e thought leadership del brand.
  • costruire una community (community building): la newsletter consente di diffondere storie, testimonianze, successi, eventi speciali o iniziative sociali che coinvolgono la comunità, creando così engagement. In questo modo, da un lato è possibile instaurare un senso di appartenenza, dall’altro la newsletter può veicolare una riprova sociale positiva che nasce dalla community.
  • fidelizzare i clienti: la newsletter può contribuire a mantenere rapporti duraturi con i clienti. Includendo contenuti rilevanti e di valore, si può mantenere viva l’attenzione dei clienti nei confronti dell’azienda o dell’organizzazione nel tempo. Ciò può aiutare a promuovere la fedeltà e a incoraggiare ulteriori interazioni o acquisti.
  • generare lead: la newsletter può essere un ottimo strumento per acquisire nuovi lead, cioè nuovi potenziali clienti. Ad esempio, puoi offrire una risorsa gratuita o un contenuto esclusivo in cambio dell’iscrizione alla tua newsletter. Questo consente di raccogliere indirizzi email di potenziali clienti interessati, che possono essere successivamente “coltivati” e convertiti in clienti effettivi.
  • generazione di traffico al sito web: la newsletter può essere un mezzo efficace per generare traffico diretto al tuo sito web. È possibile includere link a pagine, articoli, prodotti o risorse che guidano i lettori a un sito proprietario, aumentando così le visite.
  • marketing e promozione: la newsletter possono essere utilizzate per promuovere prodotti, servizi o offerte speciali. Possono includere sconti esclusivi, coupon, anteprime di nuovi prodotti o informazioni privilegiate riservate ai lettori della newsletter.

Proprio in virtù di queste diverse finalità, diventa fondamentale, dal punto di vista legale, raccogliere il consenso seguendo le prescrizioni previste dalla legge. Andiamo, dunque, ad approfondire gli aspetti di questo procedimento.

Immagine di rawpixel.com su Freepik.jpg

3. Newsletter: i requisiti del consenso

La raccolta del consenso e la sua gestione sono, pertanto, elementi cruciali nella costruzione di un servizio di newsletter. Il consenso, di fatto, è la base per la raccolta dei dati. In questi anni si è erroneamente diffusa la convinzione che gli aspetti legali relativi al consenso possano essere trattati con superficialità se la newsletter che si intende inviare non abbia scopi di tipo commerciale. In verità, anche la predisposizione di una basilare newsletter di tipo informativo richiede attenzione e professionalità nella gestione del consenso e il rispetto della legislazione prevista in materia. Senza l’acquisizione di un consenso adeguato, l’invio di una newsletter può costituire una violazione delle normative sulla privacy: è necessario sempre ricordare, infatti, che inviare una newsletter significa condurre un’attività basata sui dati personali degli utenti.

Il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea, detta le regole e ci chiarisce che il consenso per ricevere newsletter deve soddisfare determinati requisiti per essere considerato valido dal punto di vista legale. Il consenso deve essere:

  • esplicito ed inequivocabile, cioè essere espresso in modo attivo – mai presunto – mediante una dichiarazione, un gesto o un’azione positiva inequivocabile, come ad esempio la spunta della relativa casella del modulo di iscrizione da parte dell’utente che manifesta l’intenzione di richiedere il servizio. Va, perciò, evitata la pratica di “pre-selezione” delle caselle, in quanto non in regola con il GDPR. Allo stesso modo, il consenso non può ritenersi ottenuto attraverso una medesima azione positiva che preveda l’accettazione di un contratto o delle condizioni generali di un determinato servizio. Tale accettazione complessiva non può essere considerata come un’azione positiva inequivocabile dalla quale desumere automaticamente il consenso all’uso dei dati personali.
  • libero, cioè essere fornito liberamente senza costrizioni. Il consenso non può avere carattere di obbligatorietà o essere vincolato all’accesso ad un servizio correlato. In sostanza, l’utente deve poter scegliere di iscriversi al servizio di newsletter senza dover necessariamente dare anche il consenso anche alla ricezione di comunicazioni commerciali non gradite. Anche la pratica di promettere vantaggi, come dei buoni sconto, in cambio del consenso alla ricezione della newsletter lo rende invalido, proprio perché non sarebbe libero.
  • specifico, cioè essere richiesto per finalità specifiche e ben definite. Ad esempio, se una newsletter ha diverse finalità (ad esempio, promozioni o marketing diretto, aggiornamenti aziendali, contenuti solo informativi), il consenso deve essere richiesto separatamente per ciascuna finalità (cosiddetta “granularità del consenso”). Qualora vengano aggiunte successivamente nuove finalità dal titolare del trattamento dei dati, questi dovrà chiedere all’interessato un nuovo consenso a norma di legge. Nel caso in cui vi siano più titolari, ogni titolare deve acquisire il consenso relativamente alle proprie finalità.
  • informato: in virtù del principio di accountability, è necessario fornire all’utente – mediante un’adeguata informativa – informazioni trasparenti, con un linguaggio chiaro e comprensibile anche ai non esperti, su come i suoi dati personali verranno utilizzati per l’invio della newsletter. 
  • verificabile: il titolare del trattamento dei dati deve essere sempre in grado di dimostrare la legittimità del consenso ottenuto. Pertanto, è consigliabile mantenere uno storico o un database dei consensi ottenuti, sia delle eventuali revoche successive.
  • revocabile: con la stessa facilità con la quale il consenso può essere concesso, l’utente deve con altrettanta facilità poter revocare lo stesso in qualsiasi momento, senza alcun obbligo di motivare la decisione. Ecco, dunque, che nell’informativa e nel layout stesso della newsletter va previsto una casella dedicata alla disiscrizione – un tasto “discriviti” o “unsubscribe” – oppure un form o un link dedicato per ottemperare al diritto dell’interessato di revocare il consenso precedentemente concesso. Mediante la revoca si attiva il diritto di cancellazione (detto anche diritto all’oblio), che prevede l’eliminazione dei dati dell’utente salvo non vi sia una differente base giuridica per la conservazione di alcuni dati (come, ad esempio, un registro delle transazioni).

4. Opt-in, double opt-in, opt-out: quali differenze?

Come abbiamo visto, i requisiti per la validità della raccolta del consenso – e la sua relativa gestione – sono particolarmente stringenti. Andiamo ora ad analizzare alcune espressioni che, forse, risulteranno almeno parzialmente familiari, ed approfondiscono ulteriormente la materia.

L’opt-in – abbreviazione dell’espressione inglese option in – si riferisce all’azione concreta che gli utenti devono compiere per manifestare esplicitamente la volontà di iscriversi alla newsletter fornendo il proprio consenso. Ad esempio, potrebbero compilare un modulo di iscrizione sul sito web, selezionare una casella di controllo che indica la loro intenzione di ricevere la newsletter oppure “atterrare” su una specifica opt-in page, cioè una landing page creata ad hoc per raccogliere l’iscrizione. Tuttavia, l’opt-in non è la best practice consigliata.

Quella da considerare come preferibile, infatti, è il double opt-in (detto anche confirmed opt-in), che richiede una conferma aggiuntiva da parte dell’utente in seguito all’opt-in iniziale. Infatti l’utente, dopo l’iscrizione alla newsletter, riceve un’ulteriore email di conferma contenente un link o un codice di verifica. L’utente deve cliccare sul link o inserire il codice per confermare la propria volontà di iscrizione. Il double opt-in è un metodo aggiuntivo per verificare l’autenticità delle iscrizioni e garantire che l’utente sia effettivamente il proprietario dell’indirizzo email fornito e abbia dato un consenso intenzionale, andando così anche a migliorare la qualità dei lead raccolti. Infatti, in questo modo, gli utenti dimostrano un reale interesse a rimanere in contatto. Inoltre, la “doppia conferma” aiuta ad essere più agevolmente in regola con il requisito della verificabilità, anche a posteriori, del consenso.

L’opt-out, invece, si riferisce alla possibilità per gli utenti di revocare il consenso e disiscriversi dalla newsletter in qualsiasi momento. Di solito, nel footer di ogni comunicazione che si riceve viene inserito – ben visibile e attivo – un link o un pulsante di disiscrizione, che consente agli utenti di annullare immediatamente l’iscrizione al servizio. L’opt-out è un diritto fondamentale degli utenti e deve essere reso accessibile e praticabile senza ostacoli e senza procedure complesse che ne possano ostacolare o pregiudicare il funzionamento.

5. Struttura della newsletter: gli elementi che non possono mancare

Dopo aver analizzato tutti gli aspetti relativi al consenso, vediamo ora concretamente quali elementi devono essere presenti per strutturare una newsletter a norma di legge. 

Naturalmente, la prima fase del processo – detta anche di lead generation – coinvolge direttamente la richiesta e l’acquisizione del consenso, poiché vanno ovviamente raccolti i contatti ai quali inviare la newsletter. Questo step iniziale comporta di solito la creazione di un form di contatto con alcuni campi da compilare. Va subito puntualizzato che, sebbene non sia illegale richiedere dati aggiuntivi oltre all’email dell’utente, è sempre preferibile raccogliere solo i dati strettamente indispensabili. Tuttavia, qualora si voglia creare un archivio più dettagliato comprendente, ad esempio, preferenze, interessi, orientamento religioso, tutto ciò va chiaramente specificato – e reso ben visibile all’utente – informando che si stanno raccogliendo informazioni aggiuntive per fini statistici o di marketing; il tutto, in virtù del principio di accountability che abbiamo visto in precedenza.

Il form di contatto, oltre ai campi da compilare, deve chiaramente riportare uno o più checkbox che riportino in mondo trasparente quali sono le finalità per le quali si chiede il consenso, in modo granulare, così che l’utente abbia la possibilità  di selezionare esclusivamente le finalità di suo interesse. Ovviamente se ci si iscrive alla newsletter questa deve avere un contenuto informativo sostanziale e non può essere usata per mascherare comunicazioni di tipo commerciale e promozionale per le quali, magari, non si ha il consenso. Questa sarebbe una violazione.

Inoltre come già sottolineato, non bisogna mai pre-selezionare alcun box e lasciare libertà all’utente di compiere le scelte che preferisce. È evidente che, qualora si desideri inviare comunicazioni di tipo promozionale, come offerte su prodotti e servizi, la finalità va specificata in un box dedicato.

Ecco, dunque, che arriviamo ad un elemento fondamentale: l’informativa sulla privacy, o privacy policy, che deve essere direttamente accessibile e consultabile per esteso all’interno del form di contatto oppure tramite link aggiuntivo dedicato inserito al suo interno. È opportuno sottolineare una regola aurea: non esiste consenso senza informativa. Il consenso deve essere preceduto dalla lettura e dell’accettazione informativa: sarà poi l’utente a decidere se accettare o meno, selezionando il relativo box di autorizzazione al trattamento dei dati. Informazioni importanti da inserire nell’informativa sono:

  • i dati identificativi e di contatto del titolare;
  • le tipologie di dati trattati, con le relative finalità di trattamento;
  • se i dati verranno comunicati a soggetti terzi, anche extra-UE, e nel caso quali;
  • se sono attuate le opportune misure di protezione dei dati;
  • i tempi minimi e massimi di conservazione (il tempo di conservazione non può essere illimitato, come spesso erroneamente si ritiene);
  • i diritti dell’utente e come può esercitarli;
  • i dati di contatto del DPO o Responsabile Protezione Dati (se presente).

A questo punto, nel caso di accettazione dell’informativa e corretta compilazione del form, è opportuno predisporre l’ultima fase dell’iscrizione tramite il processo di double opt-in. Inoltre, è consigliabile implementare il meccanismo del captcha, al fine di impedire l’iscrizione da parte di bot – cioè di una persona non reale – ed evitare fenomeni di spam o attacchi informatici al server che ospita la newsletter.

Nelle email che l’utente iscritto riceverà, è sempre necessario inserire le informazioni di identificazione del mittente (il nome dell’azienda o dell’organizzazione, l’indirizzo fisico, l’indirizzo email di contatto, e altre informazioni pertinenti), il link all’informativa sulla privacy e, ben visibile e funzionante, un link o un pulsante per la disiscrizione immediata dal servizio. Nel corpo della newsletter è sempre preferibile inserire un reminder sulle finalità dell’invio e sul tipo di contenuto che viene inviato. 

Immagine di jcomp su Freepik.jpg

6. Newsletter non a norma: quali sanzioni si rischiano?

Le sanzioni per la creazione e la gestione di una newsletter non a norma di legge possono essere molto gravi e colpire in maniera irrimediabile il buon andamento di un business

Le autorità di protezione dei dati hanno facoltà di imporre sanzioni amministrative per violazioni delle normative sulla privacy. Queste sanzioni possono includere multe pecuniarie, proporzionate alla gravità dell’infrazione e al fatturato dell’organizzazione coinvolta. Le sanzioni possono essere significative e raggiungere importi elevati. Nel contesto del GDPR, ad esempio, il Garante della Privacy può comminare multe fino al 4% del fatturato annuo globale dell’azienda o fino a 20 milioni di euro, a seconda del valore più elevato. Inoltre, può succedere che sia un semplice cittadino a rilevare una pratica commerciale scorretta e a segnalarla all’AGCM (Autorità Garante della Concorrenza e del Mercato), che a sua volta può comminare multe fino a 5 milioni di euro. Nei casi più gravi, le autorità di regolamentazione possono anche vietare o limitare le attività commerciali dell’organizzazione responsabile nell’invio di comunicazioni commerciali o newsletter non conformi alle normative. 

Inoltre, gli individui che ritengono che i loro diritti alla privacy siano stati violati a causa di una newsletter non a norma di legge possono intraprendere azioni legali individuali contro il soggetto responsabile. Queste azioni possono comportare richieste di risarcimento danni o altre forme di rimedio.

Infine, ricevere una multa a causa di una newsletter non a norma di legge può provocare notevoli danni reputazionali per l’organizzazione coinvolta. Le violazioni della privacy e le pratiche di trattamento dei dati non conformi possono minare pesantemente la fiducia degli utenti e dei potenziali clienti.

7. Conclusioni

Come abbiamo visto, la creazione di un servizio di newsletter è complessa e comporta precisi obblighi legali che è importante rispettare per garantire la conformità alle normative vigenti. Affidati ad un consulente legale specializzato per essere sicuro che la tua newsletter sia conforme alla legge ed evitare di danneggiare il tuo business.

Sono Alberto Caschili, consulente legale per il mondo digitale.