In questi giorni stiamo tutti ricevendo decine, se non centinaia, di email relative al GDPR, numerose delle quali chiedono di confermare la propria iscrizione entro il 25, pena la cancellazione dal loro DB.

Se grosse e famose aziende hanno usato questo approccio, dovrà pur esserci un motivo, e quindi ora tantissimi stanno emulando, senza farsi troppe domande, quell'approccio.

Abbiamo analizzato dal punto di vista normativo la questione in questo articolo, ma vogliamo spendere qualche parola in più, per tentare di spiegare il nostro approccio.

Fermiamoci un attimo e cerchiamo di capire come stanno le cose.

• Se hai già raccolto un consenso seguendo le indicazioni dell'attuale (vecchia) normativa privacy, quasi sicuramente non hai bisogno di chiederlo nuovamente, ma solo di speficicare bene i trattamenti e notificare la nuova informativa privacy ai tuoi utenti.

• Se non avevi un consenso compatibile con la vecchia normativa allora stavi (stai) probabilmente facendo trattamento illecito di dati, punito anche in era pre-GDPR.

E quindi? sono impazziti?

No, semplicemente non sono Italiani e quindi è plausibile (e lecito) che ti abbiano iscritto alla loro newsletter senza mai chiederti il consenso e senza mai farti vedere una informativa privacy.

La grossa rivoluzione introdotta dal GDPR, infatti, è che la privacy degli europei viene decisa dall'Europa e non più dalla nazione in cui ha sede l'azienda che fa il trattamento.

Le strategie di list building sono, lo sappiamo tutti, dispendiose ed difficili da progettare e mettere in campo; proprio per questo ogni singolo indirizzo raccolto ci pare spesso un tesoro inestimabile, del quale mai vorremmo privarci.

È così che spesso ci troviamo liste mastodontiche, piene di indirizzi di cui non ricordiamo l'origine e con i quali non abbiamo rapporto da anni.

In generale abbiamo sempre raccomandato operazioni di controllo e pulizia dei database, in primis per questioni legate all'efficacia stessa delle comunicazioni: sappiamo benissimo che i moderni filtri antispam tengono in considerazione anche la reattività dei destinatari nei confronti dei nostri invii.

Sta capitando a tutti: improvvisamente le nostre caselle email si sono riempite di messaggi dal tono "passivo/aggressivo" che ci invitano a cliccare un pulsante per continuare a ricevere le newsletter e i messaggi un dato sito/realtà/mittente.

Queste comunicazioni, dalla forma quanto meno varia e dall'operatività piuttosto oscura, fanno riferimento all'avvento del GDPR e alla necessità di avere traccia di un consenso affermativo dell'utente per poter continuare a trattare il dato.

Molti nostri lettori ci hanno chiesto se una comunicazione del genere sia obbligatoria e nel caso come vada gestita: cercheremo, nel nostro consueto modo, di analizzare la questione, senza preconcetti, considerando sempre che in tutti i casi particolari è bene riferirsi ad un esperto privacy o ad un avvocato per avere una risposta definitiva.

Consenso pre GDPR (D.lgs. 196/2003)

Partiamo da un dato base: anche per l'attuale normativa privacy italiana (D.lgs. 196/2003) per trattare dati personali (quindi conservarli in un database, usarli per invio email, etc) è obbligatorio un consenso liberamente espresso e informato.

Mancano davvero pochi giorni alla fatidica ora X. Sicuramente il GDPR è uno degli argomenti caldi della primavera.
Molti in queste settimane ci stanno contattando per chiederci cosa devono fare, in particolare in riferimento alla raccolta dei dati ai fini dell'email marketing.

Abbiamo quindi deciso di approntare questa breve guida, con diversi esempi pratici, che speriamo possa essere utile a tutti: aspettiamo ovviamente i vostri commenti in merito e le vostre, ulteriori, domande.

I principi generali della raccolta dati

Ricordiamo che il GDPR è un regolamento generico, che deve fare da base a regolamenti specifici (come quello e-Privacy che arriverà nel 2019): per questo non è così semplice estrarre una lista di comportamenti concreti da tenere.

La scorsa settimana si sono diffuse diverse indiscrezioni relativamente ad un imminente restyling della versione web di Gmail.

Nel corso degli anni Gmail (stiamo sempre parlando della versione web) ha subito davvero pochissimi interventi di restyling, dunque, dopo l'aggiornamento di Calendar, anche lui diventato un vero "dinosauro" del web, c'era da aspettarsi che sarebbe giunta l'ora di una "rinfrescata" anche per la celeberrima casella di posta marchiata Google.

Nei fatti Gmail è diventato leader mondiale per le freemail e anche la versione aziendale (cuore di Gsuite) è scelta da sempre più realtà, anche in Italia: il processo di aggiornamento di uno strumento utilizzato da centinaia di milioni di utenti ogni giorno (Google dichiara 1.2 miliardi di utenti) è estremamente delicato, per questo non ci meraviglia che ci abbia messo tanto tempo ad arrivare.

Gli screeshot e le indiscrezioni circolate ci parlano di un restyling non semplicemente grafico, ma dell'introduzione di una serie di strumenti e integrazioni che potrebbero cambiare in maniera piuttosto significativa il nostro approccio all'email. 

Determinare l'identità di chi ci ha scritto una email non è sempre semplice: data la natura del protocollo SMTP, chiunque potrebbe spedire una email, facendo finta di essere qualcun altro.

È notizia di questi giorni che il gruppo di lavoro Authindicators (capitanato dagli esperti di cyber sicurezza Agari e che include rappresentanti di Comcast, Valimail, Google, Microsoft e Oath) ha annunciato il piano di beta riservata di BIMI (Brand Indicators for Message Identification, ovvero Indicatori del Marchio per l'Identificazione del Messaggio).

BIMI, in parole molto semplici, è uno standard aperto che consentirà, ai sender con domini autenticati secondo le procedure DMARC, di presentare il proprio logo grafico a webmail e programmi di posta, che potranno mostrarlo agli utenti, rendendo dunque i brand autenticati visibili e riconoscibili da subito.