Le modalità con cui raccogli gli indirizzi e-mail sul tuo sito web sono soggette a una rete sempre più fitta di normative sulla privacy. Se non rispetti tali norme, perderai la fiducia dei tuoi iscritti e potresti persino incorrere in pesanti sanzioni.
Ecco 8 semplici passaggi che puoi seguire per garantire la conformità normativa nella raccolta degli indirizzi e-mail sul tuo sito web e migliorare l'efficacia delle tue campagne di e-mail marketing.
- Che cos'è la conformità nell'email marketing?
- Perché dovresti dare priorità alla conformità?
- Quali sono le principali normative sulla privacy da tenere presenti?
- Procedura da seguire per garantire la conformità durante la raccolta di indirizzi e-mail
- Cosa succede se non si rispettano le norme?
- Rispettare le norme è semplice se si seguono i passaggi giusti
Che cos'è la conformità nell'email marketing?
La conformità nell'ambito dell'email marketing si riferisce alle norme giuridiche che regolano le modalità con cui le aziende raccolgono gli indirizzi e-mail, comunicano con gli iscritti e gestiscono i dati personali.
La conformità riguarda tre aree principali:
- Consenso: la persona ha effettivamente acconsentito a ricevere e-mail da parte tua?
- Trasparenza: sanno quali dati raccogli e perché?
- Controllo: possono accedere, aggiornare o cancellare facilmente i propri dati?
Una volta comprese queste tre aree, potrai inviare e-mail conformi in men che non si dica.
Perché dovresti dare priorità alla conformità?
È opportuno dare priorità alla conformità nell'email marketing per evitare sanzioni in caso di inadempienza e per migliorare le vostre iniziative di marketing.
Il mancato rispetto degli standard di conformità può comportare multe ingenti e danneggiare la vostra reputazione, con conseguente perdita della fiducia degli abbonati.
Inoltre, le pratiche di invio non conformi aumentano il rischio di reclami per spam e di un basso livello di coinvolgimento, compromettendo la deliverability dell'intera lista; ciò significa che è meno probabile che i destinatari vedano le tue e-mail.
Quali sono le principali normative sulla privacy da tenere presenti?
Esistono diverse normative a livello regionale e nazionale di cui è bene essere a conoscenza.
Queste disposizioni potrebbero riguardarti se hai abbonati in quella zona, anche se la tua attività non ha sede lì.
Regolamento generale sulla protezione dei datiGDPR)
Il GDPR si applica a qualsiasi azienda che raccolga o tratti i dati personali di residenti nell'UE, indipendentemente dalla sede dell'azienda.
Ai sensi del GDPR, i dati personali comprendono indirizzi e-mail, nomi, indirizzi IP, dati di localizzazione e persino dati comportamentali quali la cronologia dei clic.
Praticamente ogni aspetto dell'email marketing rientra nell'ambito di applicazione del GDPR.
Tra GDPR fondamentali GDPR per gli operatori di email marketing figurano:
- Ottenere il consenso esplicito e attivo prima di inviare e-mail di marketing
- Fornire una spiegazione chiara su come verranno utilizzati i dati degli abbonati
- Garantire agli abbonati il diritto di accedere ai propri dati su richiesta
- Rispondere alle richieste relative al diritto all'oblio (noto anche come «diritto all'oblio») cancellando definitivamente tutti i dati
- Informare le persone interessate di una violazione dei dati entro 72 ore
- Consentire agli abbonati di richiedere una copia dei propri dati in un formato trasferibile
Le sanzioni previste dal regolamento in caso di inadempienza possono arrivare fino a 20 milioni di euro o al 4% del fatturato globale annuo.
Legge CAN-SPAM (Stati Uniti)
Il CAN-SPAM Act è la principale legge degli Stati Uniti che disciplina la posta elettronica commerciale.
A differenza del GDPR, la legge CAN-SPAM prevede un approccio basato sull'opt-out, il che significa che in genere è possibile inviare campagne di email marketing senza previo consenso, purché si rispettino determinati requisiti.
Tali requisiti comprendono:
- Utilizzo di informazioni accurate sul mittente
- Non usare oggetti ingannevoli
- Identificare chiaramente i messaggi pertinenti come pubblicità
- Inserire un indirizzo postale fisico valido in ogni e-mail
- Offrire un modo chiaro e semplice per annullare l'iscrizione alle future e-mail
- Rispondere alle richieste di rinuncia entro 10 giorni lavorativi
Il mancato rispetto della normativa CAN-SPAM può comportare sanzioni fino a 53.088 dollari per ogni e-mail.
CASL (Legge canadese contro lo spam)
La legge canadese contro lo spam (CASL) richiede il consenso esplicito o implicito prima di inviare qualsiasi messaggio elettronico a scopo commerciale a destinatari canadesi.
- Il consenso esplicito significa che il destinatario ha accettato in modo chiaro ed esplicito di ricevere messaggi da parte tua.
- Il consenso tacito può sussistere in presenza di un rapporto commerciale in essere, ma decade dopo un determinato periodo (di norma due anni).
La CASL prevede inoltre:
- Chiara identificazione del mittente
- Un meccanismo di rinuncia efficace in ogni messaggio
- Le richieste di cancellazione devono essere evase entro 10 giorni lavorativi
Le sanzioni previste dalla CASL possono arrivare fino a 10 milioni di dollari canadesi per ogni violazione commessa dalle imprese.
Altre normative internazionali
Molte altre regioni dispongono di normative antispam o sulla protezione dei dati, ad esempio:
- Legge australiana sullo spam del 2003: richiede il consenso e un meccanismo di cancellazione efficace per tutti i messaggi commerciali
- La LGPD (Lei Geral de Proteção de Dados) brasiliana: la legge brasiliana sulla protezione dei dati rispecchia GDPR molti aspetti GDPR
- Legge indiana DPDP (Digital Personal Data Protection Act, 2023): il nuovo quadro normativo indiano introduce i requisiti relativi al consenso e i diritti degli interessati
8 passaggi per garantire la conformità durante la raccolta di indirizzi e-mail
Seguendo questi 8 passaggi, potrai raccogliere indirizzi e-mail e inviare messaggi nel rispetto delle norme di legge vigenti.
Ti mostrerò anche come il tuo fornitore di servizi di email marketing possa esserti d'aiuto, prendendo come esempio MailerLite, grazie alle sue solide funzionalità GDPR .
Avviso legale: La conformità alle normative sulla privacy dipende in ultima analisi dal modo in cui trattate i dati e inviate le e-mail, nonché dalle normative specifiche a cui siete soggetti. Sebbene queste best practice possano indirizzarvi nella giusta direzione, per avere la massima tranquillità dovreste consultare un professionista legale.
1. Ottenere un consenso chiaro ed esplicito
Il consenso è alla base di un'attività di email marketing conforme alle normative.
Crea moduli di iscrizione via e-mailGDPR , dotati di meccanismi che garantiscano l'ottenimento di un consenso informato, specifico e liberamente espresso da parte degli utenti.
Assicurati che sia chiaro a cosa si sta iscrivendo una persona quando inserisce il proprio indirizzo e-mail. Se desideri inviare a qualcuno una newsletter e anche offerte dei nostri partner, assicurati che sia ben chiaro.
Ad esempio, il modulo di MailerLite mostrato nella schermata qui sotto evidenzia chiaramente che, al momento dell'iscrizione, l'utente riceverà una newsletter e la serie "Ultimate Guide".
È possibile ottenere il consenso assicurandosi che il testo del modulo indichi chiaramente a cosa si sta iscrivendo l'utente, come nell'esempio sopra riportato.
Le caselle di selezione "opt-in" possono aiutarti a ottenere un consenso esplicito e attivo. Assicurati però di evitare le caselle già selezionate, poiché sono espressamente vietate dal GDPR.
2. Garantire la trasparenza attraverso un'informativa sulla privacy
Il diritto di accesso GDPRimplica che gli iscritti possano chiederti in qualsiasi momento di spiegare esattamente come stai utilizzando i loro dati.
Il modo più semplice per gestire la questione è informarli fin dall'inizio tramite la tua informativa sulla privacy e poi inserire un link a quest'ultima nel modulo di iscrizione.
Con MailerLite, è facile aggiungere un link alla tua informativa sulla privacy in qualsiasi modulo.
Se non disponi di questa polizza, utilizza Termly crearne una su misura per la tua attività.
3. Tieni traccia delle iscrizioni
È utile tenere un registro che indichi quando e in che modo gli utenti si sono iscritti alla tua mailing list.
Ad esempio, osserva come MailerLite registri dettagli fondamentali quali l'indirizzo IP, la posizione, la data, l'ora e la fonte dell'iscrizione nella schermata qui sotto.
Puoi anche attivare il doppio opt-in, un sistema che richiede all'utente di cliccare su un link contenuto in un'e-mail per iscriversi alla tua mailing list.
Ciò garantisce che sia stato effettivamente il titolare dell'indirizzo e-mail a dare il proprio consenso, rafforzando al contempo la documentazione relativa alla conformità.
Queste funzionalità possono essere utili, ma non garantiscono la conformità. In definitiva, tutto dipende da come si utilizzano i dati delle persone che hanno acconsentito.
4. Consentire agli utenti di cancellare i propri dati
Un requisito fondamentale in materia di conformità è disporre di una procedura che consenta alle persone di cancellare i dati che conservi su di loro.
Non basta semplicemente cancellare gli iscritti. Anche se così facendo si impedisce all'utente di ricevere le tue e-mail, i suoi dati rimangono comunque nel tuo sistema.
La funzione "Dimentica" di MailerLite cancella tutti i dati dell'utente, dall'indirizzo e-mail al profilo, passando per i clic e i report, facilitando così l'adempimento delle richieste di cancellazione.
Guarda l'esempio nella schermata qui sotto.
5. Consentire alle persone di accedere ai propri dati
Devi inoltre consentire alle persone di accedere ai dati che hai archiviato su di loro.
Ad esempio, la funzione di esportazione dei dati di MailerLite ti permette di scaricare i dati di un iscritto in formato PDF o JSON quando questi presenta una richiesta di portabilità dei dati.
Basta esportare i dati direttamente dal profilo dell'abbonato e inviare loro il report.
6. Filtra gli iscritti in base alla località
Un altro modo per garantire la conformità è quello di adattare il contenuto delle e-mail inviate in base alla posizione dell'utente.
Ad esempio, il filtro degli iscritti di MailerLite include una regola relativa alla posizione geografica, che consente di identificare e segmentare gli iscritti in base al loro paese.
Per ulteriori dettagli, guarda lo screenshot qui sotto.
Utilizza questa funzione per applicare criteri di consenso diversi a specifici gruppi geografici.
7. Rivolgersi a fornitori di servizi e software affidabili
In base a normative come il GDPR, non sei responsabile solo delle tue pratiche, ma anche di quelle di ogni soggetto terzo che tratta i dati dei tuoi iscritti, compresa la tua piattaforma di email marketing.
Quando scegli uno strumento, verifica che abbia caratteristiche quali:
- Certificazione ISO 27001: attesta che lo strumento dispone di un sistema completo per la gestione e la protezione dei dati sensibili
- Un accordo formale sul trattamento dei dati (DPA): si tratta di un contratto previsto dal GDPR disciplina il rapporto tra il marchio e l'ESP
- Trasparenza sui sub-responsabili del trattamento: l'accordo sui dati personali (DPA) di MailerLite disciplina anche il ricorso a sub-responsabili del trattamento (altri fornitori con cui collabora), garantendo una piena visibilità sulla catena di trattamento dei dati.
Questi standard non riguardano solo il tuo provider di servizi di posta elettronica.
Verificate che il vostro CRM, i vostri strumenti di analisi, la vostra piattaforma di e-commerce o qualsiasi altro strumento che memorizza i dati dei clienti disponga delle funzionalità sopra indicate.
8. Offrire una chiara opzione di rinuncia
Ogni e-mail di marketing che invii deve includere un'opzione di annullamento dell'iscrizione chiara e facile da trovare.
La possibilità di rinunciare alle comunicazioni è prevista dalle normative CAN-SPAM, CASL e GDPR, nonché da praticamente tutte le altre normative in materia di posta elettronica a livello mondiale.
Ad esempio, MailerLite inserisce automaticamente un link per annullare l'iscrizione in ogni e-mail inviata tramite la piattaforma.
Questo tutela sia te che i tuoi iscritti.
Oltre alla semplice cancellazione dell'iscrizione, MailerLite offre anche un " Centro preferenze degli iscritti", dove gli iscritti possono gestire le proprie preferenze invece di limitarsi a cancellarsi completamente.
Si tratta di uno strumento efficace per ridurre il numero di cancellazioni.
Gli iscritti possono scegliere di ricevere meno e-mail, rinunciare a determinati tipi di contenuti o aggiornare i propri dati, invece di rinunciare a tutto.
Un maggiore controllo significa che i tuoi iscritti rimangono nella tua lista secondo le loro condizioni, e tu riesci a mantenere un iscritto che altrimenti avresti perso.
Cosa succede se non si rispettano le disposizioni?
Il mancato rispetto delle norme sulla privacy e delle leggi antispam può comportare conseguenze sia legali che reputazionali.
Possibili multe e sanzioni
Le conseguenze finanziarie della mancata osservanza possono essere significative:
- GDPR: Sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo globale (a seconda di quale sia l'importo maggiore)
- CCPA/CPRA: fino a 7.988 dollari per ogni violazione intenzionale
- CAN-SPAM: fino a 53.088 dollari per ogni e-mail non conforme
- CASL: fino a 10 milioni di dollari canadesi per ogni violazione per le imprese e 1 milione di dollari canadesi per i privati
Le autorità di regolamentazione di tutta l'UE hanno inflitto multe ingenti a imprese di ogni dimensione, dalle PMI alle multinazionali.
Tra i motivi figurano carenze nella gestione del consenso, nel trattamento dei dati e nella notifica delle violazioni.
Danno alla reputazione e perdita di fiducia
Potresti riuscire a riprenderti da una multa. Ma il danno alla reputazione del marchio è più difficile da riparare.
Quando si scopre che un'azienda ha gestito in modo scorretto i dati dei propri utenti, la notizia si diffonde rapidamente. Ci possono volere anni per riconquistare la fiducia del pubblico.
Ciò è particolarmente importante per le aziende che operano in settori in cui i dati sono altamente sensibili o in cui il rapporto con i clienti si basa in gran parte sulla fiducia.
Azioni legali e contenziosi
Oltre alle sanzioni amministrative, le imprese soggette a normative quali il CCPA/CPRA possono essere oggetto di azioni civili da parte di persone fisiche i cui diritti siano stati violati.
In tali giurisdizioni, la normativa sulla protezione dei dati consente alle persone fisiche di richiedere un risarcimento per i danni materiali e morali derivanti da un trattamento illecito dei dati.
I costi di una causa legale, anche in caso di esito favorevole, possono essere notevoli.
Rispettare le norme è semplice se si seguono i passaggi giusti
Questo articolo potrebbe sembrare allarmante, ma garantire la conformità significa semplicemente seguire le migliori pratiche elencate e scegliere un fornitore di servizi di email marketing affidabile che si occupi di gran parte del lavoro per voi.
Inizia con questi quattro principi fondamentali:
- Ottenere il consenso esplicito,
- Siate trasparenti riguardo al modo in cui utilizzate i dati,
- Rendete facile la possibilità di rinunciare, e
- Collaborate solo con fornitori di servizi che prendono la conformità sul serio quanto voi.
Se lo farai con costanza, non solo rispetterai le norme, ma riuscirai anche a creare una mailing list che, col tempo, risulterà più coinvolta, fedele e preziosa.
Scritto da Duncan Elder
Mi chiamo Duncan e sono un autore di contenuti presso MailerLite. Adoro creare siti web con strumenti no-code e scrivere di ciò che imparo. Ho creato il mio primo sito nel 2011 con Blogger: si può dire senza dubbio che da allora i costruttori di siti web sono migliorati moltissimo!
Leggi tutti i post di Duncan Elder
Revisionato da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha Komnenic è consulente legale e Direttore della Privacy Globale Termly, laureata in giurisprudenza presso l'Università di Belgrado. È specializzata nell'implementazione, nel monitoraggio e nella verifica della conformità aziendale alle normative sulla privacy (HIPAA, PIPEDA, Direttiva ePrivacy, GDPR, CCPA, POPIA, LGPD).
Leggi tutti i post revisionati da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
