Partiamo subito dicendo che dal 10 Gennaio 2022 sono entrate in vigore nuove norme relative alla gestione dei cookie sui siti web. Anche se l’intento è quello lodevole di tutelare la privacy degli utenti, il risultato è che i gestori di siti web devono mettere mano alla gestione dei cookie per l’ennesima volta.
Cosa dice la nuova normativa?
Mostrare il banner per l’accettazione dei cookie è ancora ritenuto necessario, ma non è più sufficiente. L’utente va infatti informato sinteticamente su tutti i cookie utilizzati (con link all’informativa estesa). Il banner ora dovrà consentire di accettare, rifiutare o personalizzare l’uso dei cookie. Questo è un cambiamento molto rilevante: l’utente dovrà essere in grado di decidere quali cookie consentire e quali no, e di cambiare questa preferenza in qualsiasi momento.
Chiudere semplicemente il banner o continuare la navigazione scrollando la pagina non sono più ritenuti un espressioni idonee di consenso. Ne avevo parlato in un articolo precedente che puoi rileggere qui!
Come ti devi comportare con chi ti ha realizzato il sito web?
Assicurati che abbia messo a norma il tuo sito web.
E le comunicazioni promozionali via email?
La confusione in merito alla tematica newsletter (ovvero invio di comunicazioni promozionali o con finalità di marketing) è ancora abbondante. Da qui, l’idea di scrivere un articolo per cercare di fare quanta più chiarezza possibile. Hai un sito web con un modulo di iscrizione alla cosiddetta “Newsletter”? Hai un sito web con un modulo di richiesta di informazioni e quando un utente lo compila, utilizzi il suo indirizzo email a posteriori per inviargli comunicazioni di tipo commerciale? Allora fai attenzione, perchè stai rischiando una multa non indifferente.
Per inviare comunicazioni promozionali ed in generale di marketing (via newsletter, sms, telefono, ecc…) è necessario che l’utente presti il consenso ESPLICITO a ricevere tali informazioni. In caso contrario, il contatto non può essere utilizzato per tali finalità, ma i contatti dovranno essere limitati alla natura del modulo che viene compilato (richiesta di informazioni, richiesta di appuntamento, ecc), e non per comunicazioni successive di natura promozionale. Non solo: i contatti potranno essere “memorizzati” per un tempo limite (da indicare chiaramente nella privacy policy contenuta obbligatoriamente all’interno del sito web).
Secondo la normativa europea, considerando che i moduli di adesione al servizio di newsletter sono a tutti gli effetti degli strumenti per la raccolta dei dati, nel rispetto della normativa GDPR è necessario ottenere un consenso esplicito e informato da parte dell’utente, prima di includerlo nelle proprie mailing list.
Sicuramente è indispensabile la chiarezza: in un modulo/form contenuto all’interno di un sito web, bisogna comunicare precisamente la tipologia di e-mail alla quale l’utente si sta iscrivendo, senza alcuna ambiguità, e specificando che l’azione richiesta è facoltativa. E’ l’utente stesso a dover decidere di iscriversi ad una determinata lista di email (senza alcun obbligo) ed è l’utente stesso ad avere la facoltà di annullare l’iscrizione in qualsiasi momento. Questo requisito può essere soddisfatto inserendo il link di cancellazione in ogni comunicazione inviata via e-mail.
Oltre a chiarire questo punto, è necessario che il consenso sia esplicito e verificabile. Per questo, è severamente vietato per la normativa europea l’utilizzo di caselle preselezionate. Detto in parole povere, non puoi utilizzare una casella preselezionata con la dicitura “Acconsento alla privacy policy E ACCETTO DI RICEVERE COMUNICAZIONI COMMERCIALI PERSONALIZZATE VIA E-MAIL” così come non puoi utilizzare un semplice modulo di richiesta informazioni per salvare gli indirizzi email di chi lo compila inviandogli comunicazioni di tipo commerciale.
Eccezioni da menzionare:
Eccezioni
Esistono alcune eccezioni al requisito del consenso esplicito di cui sopra:
- Soft opt-in: il destinatario ha fornito il proprio indirizzo email durante l’acquisto di un prodotto o servizio. Se l’indirizzo email è stato raccolto nell’ambito di un precedente acquisto avvenuto sul tuo sito, è possibile utilizzare i dati raccolti per inviare email promozionali relative a prodotti e servizi simili. Questo, tuttavia, vale solo se l’utente è stato adeguatamente informato di tale evenienza (ad esempio, mediante un avviso sulla pagina di conferma dell’ordine) e a condizione che non abbia scelto di rifiutare tale utilizzo.
- Modulo esplicito: in questo caso la finalità perseguita è indicata all’interno del modulo di iscrizione in modo inequivocabile. Ad esempio, se il tuo sito ha una finestra di pop-up che invita gli utenti ad iscriversi alla newsletter utilizzando una frase chiara come: “Iscriviti alla nostra newsletter per accedere a buoni sconto e aggiornamenti sui nostri prodotti“. L’azione che l’utente esegue digitando il proprio indirizzo email, in questo caso, è considerata un valido consenso.
Vuoi ricevere un preventivo?
[forminator_form id=”967″]