Normative, tecniche, ragionamenti sulle pratiche di creazione di una base utenti (raccolta dati), sul trattamento dei dati e sulle tecniche di comunicazione lecite ed efficaci.

18 Dic 2023

Casella di posta con dominio personalizzato: quali alternative?

Esistono vari motivi per preferire l'uso di una casella email con un proprio dominio invece di una casella @gmail.com o similari:

Dover pagare per qualcosa che si può avere gratis, però, è spesso un ostacolo importante, ecco perché abbiamo deciso di proporvi un elenco di fornitori di caselle su dominio personalizzato che siano anche economici, concentrandoci sul "primo prezzo" per la più basilare delle offerte, ovvero una casella con almeno 1GB di spazio su un dominio con estensione .it.

Questi i requisiti:

05 Lug 2023

Le email pubblicitarie senza consenso sono illecite: il Garante Privacy lo ribadisce

In un mondo sempre più digitalizzato, la tutela della privacy e la corretta gestione dei dati personali assumono un'importanza sempre maggiore.

Nonostante ciò, molti continuano a ignorare le normative che regolano l'invio di email pubblicitarie senza il consenso esplicito degli utenti.

Il Garante Privacy italiano ha recentemente riaffermato, nella sua newsletter di Giugno, l'illegalità di questa pratica, sottolineando che l'inserimento di un link per disiscriversi non rende lecito l'invio di tali messaggi promozionali.

Garante Privacy

Il caso e la sanzione

Il Garante Privacy ha emesso una sanzione di 10.000 euro nei confronti di un'azienda che aveva inviato email promozionali a numerosi destinatari senza aver ottenuto il loro consenso.

L'azione è stata innescata dal reclamo di un utente che continuava a ricevere messaggi indesiderati nonostante avesse espresso il proprio dissenso e non avesse ricevuto alcuna risposta dalla società.

20 Mag 2021

Mailbug: il tracciamento aperture nell'email, gli "image proxy" e i "tracker blocker"

Abbiamo parlato di cosa sia il tracking pixel nel mondo web, ora vediamo però come tutto questo si declina nel mondo email e ragioniamo su quali siano analogie e differenze.

L'analogia tra una pagina web e una email è che entrambe sono "pagine html" ed entrambe possono contenere risorse che possono provenire da siti esterni, ma da qui in poi partono le numerose differenze:

You've got mail

La pagina web la visitiamo noi mentre l'email la riceviamo e decidiamo solamente se aprirla o meno

Può sembrare più invasiva la seconda, ma proviamo a riprendere l'analogia del negozio proposta nell'articolo precedente. Se la pagina web è un negozio in cui decidiamo se entrare o meno (ma che è pieno di telecamere di chi osserva che l'abbiamo fatto), l'email è come il venditore porta a porta che suona alla vostra porta di casa. Potete così dedurre più facilmente che per chi voglia costruire un vostro profilo su quali siano i vostri interessi abbia molto più valore l'insieme e la sequenza dei negozi nei quali avete deciso di entrare autonomamente rispetto al fatto che abbiate deciso di aprire la porta a qualcuno che vi ha suonato alla porta di casa.

19 Mag 2021

Tracking pixel e privacy

Ogni volta che visitate una pagina web il server che vi fornisce quella pagina vede il vostro indirizzo IP, il browser che state utilizzando, il dispositivo dal quale lo fate ed altri dati (cookies legati a quel dominio): questo probabilmente viene ormai compreso da chiunque perché è come dire che ogni volta che entriamo in un negozio il negoziante ci vede e se torniamo può riconoscerci.

Una cosa già meno intuitiva è, però, che quando guardiamo una pagina web il nostro browser non sta contattando solamente il server che la contiene ma, al fine di visualizzare la pagina spesso contatta decine di altri siti, ovvero tutti quei server che ospitano eventuali immagini, fogli di stile, tipi di carattere, file multimediali, javascript che compongono la pagina stessa.

Spy camera

Ognuno dei server che ospita anche solo un pezzetto di informazione presente in quella pagina riceve così quelle informazioni che intuitivamente pensavamo arrivassero solo al gestore del sito che stiamo visitanto, insieme all'informazione su quale fosse la pagina che stiamo vedendo.

06 Apr 2021

Facebook data leak, sicurezza e HaveIBeenPwned

Avrete sicuramente letto la brutta notizia del momento, ovvero la conferma di un data-leak di dati personali da parte di Facebook.

Facebook drops

Il database, che contiene 533 milioni di profili, circolava nella comunità di hackers da giugno 2020 ma i dati sembra possano essere stati sottratti nel corso del 2019 grazie ad un problema di sicurezza della procedura per la ricerca di amici Facebook a partire dalla propria rubrica.

10 Mag 2019

Relazione del Garante Privacy 2018 e Marketing

A poco meno di 1 anno dall'entrata in vigore del GDPR, lo scorso 7 maggio il Garante Privacy ha pubblicato la relazione sulle attività svolte nel 2018. Il 2018 è stato un anno "unico" dovendo gestire anche la transizione dal "vecchio" regolamento sul trattamento dei dati personali ed il "nuovo" GDPR. Sappiamo inoltre che nei primi mesi di applicazione del GDPR l'uso delle sanzioni è stato piuttosto moderato, per dar modo ad aziende ed operatori di recepire il cambiamento portato dal GDPR (o meglio, la consapevolezza che ha portato su temi spesso precedentemente esistenti).

Il report di 259 pagine analizza in dettaglio tutti gli aspetti di cui si è occupato il garante: in questo articolo abbiamo estrapolato le parti che riteniamo più interessanti per chi gestisce liste di contatti per fini di marketing.

Data-breach, Segnalazioni e Reclami, Sanzioni riscosse

Dal 1° marzo al 31 dicembre 2018 sono pervenute all’Autorità 650 notifiche di data breach di cui 630 dal 25 maggio al 31 dicembre 2018 [...].

14 Feb 2019

50 milioni di multa per raccolta del consenso "impropria"

Il 21 Gennaio 2019, lo CNIL (l'equivalente Francese del nostro "Garante Privacy") ha comminato una multa da 50 milioni di euro a GOOGLE LLC per mancanza di trasparenza, informativa inadeguata e mancanza di un consenso valido a proposito di personalizzazione delle promozioni.

In pratica viene contestato a Google che chiunque si trovi ad attivare uno smartphone Android viene messo di fronte quasi all'obbligo di creare un account Google e in quell'occasione gli viene data una informativa estremamente generica che include una molteplicità di consensi dietro ad un singolo "Accetto", cosa esplicitamente vietata dal GDPR. La procedura di Google permette poi di fare "opt out" da alcuni di questi consensi ma per farlo è necessario spulciare tra le opzioni e leggere attentamente i contenuti, che, sempre secondo lo CNIL, sono comunque incompleti e non spiegano in dettaglio quali saranno i dati trattati ai fini della personalizzazione degli annunci.

12 Dic 2018

Usare una email gratuita per scopi professionali o aziendali: si può?

Dall'introduzione del GDPR ci si interroga su quali servizi si possano o non possano utilizzare e a quali condizioni, per non violare i requisiti del GDPR.

Una delle domande che più spesso ci è stata rivolta è se la "casella di posta" aziendale sia coinvolta dal regolamento GDPR e se ci sia differenza tra una casella gratuita (tipo gmail.com o libero.it) ed una aziendale su proprio dominio.

E che cosa c'entra una casella di posta con il trattamento dei dati personali?

Fondamentalmente una casella di posta tratta due tipi di dati personali:

30 Nov 2018

GDPR: Scelta dei fornitori e nomina dei responsabili del trattamento dei dati

Il GDPR, regolamento generale sulla protezione dei dati, entrato in vigore in tutta Europa lo scorso 24 maggio, detta vincoli ben precisi sulle metodologie con le quali una azienda può gestire dati personali, la tipologia di aziende alle quali può trasferire o far gestire tali dati e la tipologia di contrattualizzazione che deve legare un Titolare (l'azienda/professionista) quando si avvale di un Responsabile (fornitore) per trattare dati personali.

Ma la mia azienda fa B2B e quindi non tratta dati personali

Probabilmente falso. Vediamo la definizione di Dato personale fornita dal GDPR:

Articolo 4 - Definizioni

«dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

22 Nov 2018

GDPR e tracciamento delle aperture delle email

Il trattamento dei dati personali era normato anche in epoca pre-GDPR, ma il GDPR ha reso più esplicito che gli utenti europei non possono essere tracciati a loro insaputa.

Per quanto riguarda l'invio di newsletter il problema va affrontato in fase di "opt-in", ovvero quando il potenziale iscritto compila il modulo di iscrizione e vi fornisce il consenso al trattamento dei suoi dati al fine di ricevere la newsletter. In questo caso le scuole di pensiero che abbiamo incontrato sono due:

  • Il tracciamento dell'apertura dell'email necessita di un consenso separato e opzionale che l'iscritto deve poter dare in fase di iscrizione.
  • Il tracciamento è necessario per garantire certi standard qualitativi nell'erogazione della newsletter stessa e quindi non necessita di un consenso separato, ma deve solo essere esplicitato nella privacy policy.

In entrambi i casi, però, la privacy policy deve essere esplicita nel definire quali dati vengono raccolti tramite tracciamento, da chi, con quale scopo, per quanto tempo.

Ma come si applica questo discorso alle email transazionali?