Nel caso in cui tu abbia inserito nel tuo blog un modulo di iscrizione ad una newsletter o ad un corso via follow-up automatici, un utente inserira’ i suoi dati nel modulo, leggera’ l’informativa contenuta nella privacy policy, o avra’ spuntato la classica checkbox, per manifestare, o facendo presumere di averla letta.
Infine, cliccando sul pulsante di iscrizione, avra’ espresso il suo consenso esplicito al trattamento dei suoi dati, anche eventualmente al fine di ricevere promozioni commerciali via e-mail, se l’avrai richiesto.
Ma l’utente potrebbe benissimo fornire un ulteriore consenso ad essere profilato secondo i suoi interessi, allo scopo di segmentare ulteriormente la sua appartenenza ad un target piu’ specifico.
Percio’ quando chiedi l’iscrizione ad una newsletter o ad un corso via follow-up, devi rendere l’informativa immediatamente accessibile, o meglio leggibile come descrizione, contenuta nella tua pagina dei servizi gratuiti termini e condizioni, contenente un link alla tua privacy policy, posto prima o comunque vicino al pulsante di manifestazione del consenso, devi sempre dare all’utente la possibilita’ di informarsi su come avvenga il trattamento, in modo tale che egli possa decidere se dare o non dare il suo consenso o revocarlo in un altro momento successivo, rispetto alla nascita del rapporto.
Certamente avere il consenso al trattamento dati e’ importante, ma bisogna capire se il consenso sia stato ottenuto senza alcun condizionamento, cioe’ liberamente, in modo esplicito e verificabile, quindi espresso secondo una libera scelta ovvero di opt-in.
Dunque in Europa non trovano applicazione le pratiche di otp-out, che valgono negli USA, disciplinate dal Can-Spam Act, come ad esempio, l’invio di messaggi email promozionali, senza alcun bisogno di consenso, anche di prodotti di terzi, e qui la differenza tra prodotti e/o servizi del mittente, o di terzi, non ha alcuna rilevanza giuridica, ma dando al destinatario la possibilita’ immediata di cancellarsi dalla lista.
Cioe’, in Europa, bisogna far capire in modo chiaro e trasparente che l’iscrizione e’ facoltativa, che per avere tale consenso non puoi costringere l’utente ad iscriversi e nemmeno puoi dare l’impressione che l’iscrizione sia obbligatoria.
Primo esempio fare grafico.
Quindi nel caso tu richieda l’iscrizione per dare in cambio l’opportunita’ di scaricare un e-book gratuito, od ottenere un corso via follow-up, o una newsletter, i dati dell’utente sono necessari per ottenere il bonus, ma l’iscrizione in se’ non puo’ essere obbligatoria.
Secondo esempio fare grafico.
Caso diverso e’ quello della richiesta di iscrizione ad una newsletter o a un corso via follow-up, in cui per incentivare l’iscrizione si dia un bonus come un e-book gratuito o uno speciale sconto per l’acquisto di un prodotto.
Quest’ultimo caso e’ tra i piu’ diffusi ed e’ qui che si registrano molti esempi di pratiche non lecite che lasciano supporre come l’iscrizione sia obbligatoria, cioe’ non facoltativa.
Terzo esempio fare grafico
Ma quello che veramente e’ molto piu’ frequente e’ il caso in cui si chieda l’iscrizione ad una newsletter o ad un corso via follow-up, dando in cambio di ottenere un bonus immediato, ed offrendo anche la possibilita’ di ricevere messaggi email promozionali per avere esclusivamente offerte relative a prodotti e/o servizi di terzi.
Che rappresenta proprio il mio caso, come puoi evincere dai 4 moduli sparsi per il mio blog.
Quarto esempio di cio’ che il GDPR europeo, come integrato dalla legge italiana, espressamente vieta, fare grafico.
Qui ci si riferisce al caso in cui si inserisca una checkbox di iscrizione preselezionata, quindi non lecita.
Altrimenti e’ possibile lasciare che l’utente si attivi, rendendo evidente di aver manifestato un consenso che possa essere verificato, comer ad esempio l’invio di un messaggio vuoto con oggetto “iscrivimi”, o la presenza di una casella di checkbox, spuntabile dall’utente, nel modulo di iscrizione, che contenga espressamente, eventualmente, che, oltre ad essere iscritto, il destinatario ricevera’ utili informazioni e messaggi promozionali relativi a prodotti e/o servizi anche di terzi.
Quest’ultima frase, oltre ad essere contenuta nel modulo di iscrizione, dovra’ essere specificata meglio nella tua pagina di servizi gratuiti, termini e condizioni.
Poiche’ il consenso ottenuto con una check box ha come oggetto le informazioni su prodotti e/o servizi, per i quali sia stato espresso, nel caso si riferisca esclusivamente a offerte promozionali relative a prodotti e/o servizi del mittente, tale consenso non potra’ valere anche per l’invio di messaggi promozionali su prodotti e/o servizi di terzi.
In particolare se il mittente opera secondo pratiche di direct marketing, come nel caso di follow-up commerciali, dovra’ inserire due distinte caselle di checkbox, in modo da dimostrare di aver avuto, con una casella, il consenso all’invio di promozioni via email, relative ai propri prodotti, e con l’altra casella, che venga spuntata dal destinatario, di aver ricevuto il consenso relativo all’invio di email promzionali su prodotti di terzi.
Quindi allo scopo sara’ necessario inserire un’ulteriore specifica casella di checkbox da spuntare da parte del destinatario.
Nel mio caso specifico, poiche’ io promuovo, come affiliato, solo prodotti e/o servizi di terzi, potro’ inserire solo una sola casella di checkbox, in parte al riferimento ai prodotti di terzi, ed ovviamente tutto cio’ deve essere confermato nella tua pagina relativa ai servizi gratuiti, termini e condizioni.
Se poi ci fosse, oltre a tali riferimenti, la possibilita’ di accedere direttamente alla privacy policy, non sarebbe una cattiva idea.
In generale posso dire che il modulo di iscrizione che contenga la dicitura “iscriviti al corso via follow-up o alla newsletter per ricevere informazioni sui prodotti venduti e promozioni commerciali relative ai prodotti di terzi” oppure che contenga la casella di checkbox, appena esaminata, rappresentano delle ipotesi differenti, in cui nel primo caso trattasi di consenso implicito, e nel secondo di consenso esplicito, in quanto il destinatario dovra’ attivarsi, appunto esplicitamente, nello spuntare la predetta casella di checkbox.
Un secondo caso di consenso implicito l’ho esaminato nelle lezioni relative alla terza strategia di utilizzo di una squeeze page, dove ho affrontato l’argomento specifico relativo alla fornitura di un indirizzo e-mail nel corso di un acquisto che sia accaduto in precedenza.
Ed in tal caso le regole del DGPR europeo, come integrate dalle norme italiane, prevedono che si possa utilizzare tale indirizzo per inviare future promozioni commerciali aventi ad oggetto prodotti e/o servizi simili a quello precedentamente comprato, purche’ il destinatario sia stato informato in modo completo, riguardo a tale intenzione, mediante un diretto riferimento contenuto nella pagina di conferma dell’ordine oppure purche’ non abbia rifiutato di avallare tale iniziativa.
Quanto alla revoca del consenso, i destinatari devono poter esercitare tale diritto per mezzo di un link posto in ogni messaggio ricevuto, oppure con l’invio di un messaggio vuoto con oggetto “cancellami”.
In ogni caso il consenso deve essere revocabile con la medesima semplicita’ con cui sia stato fornito.
In generale l’invio di un messaggio vuoto allo scopo di iscriversi o cancellarsi rappresenta una prassi normale per qualsiasi software autoresponder, nel senso che il mittente deve compiere un’azione diretta all’inclusione o all’esclusione rispettivamente dell’iscritto o del cancellato.
Invece nel caso dei software autoresponder professionali, l’iscrizione o la cancellazione per mezzo del messaggio vuoto, sono processi automatici.
Inoltre tali software autoresponder professionali forniscono al destinatario la possibilita’ di gestire e di modificare la propria iscrizione, attraverso dei link specificamente inseriti in ogni messaggio e-mail.
La prassi piu’ consolidata e consigliata per poter offrire un’immagine di serieta’ e’ quella di dare al destinatario la possibilita’ di cancellarsi immediatamente con un solo clic del mouse.
Invece tra le prassi vietate in quasi tutte le normative nazionali, vi e’ quella di distanziare notevolmente il link di cancellazione rispetto al corpo del messaggio, nel senso che tale link dovrebbe far parte integrale del corpo del messaggio, dopo una semplice riga di spazio vuoto, ed immediatamente prima del pie’ pagina, soprattutto composto dal logo del mittente e della dicitura “powered by…” riferita al software autoresponder utilizzato, e consistente in un link, eventualmente contenente la propria affiliazione allo stesso software autoresponder.
Nessun commento:
Posta un commento