Esistono vari motivi per preferire l'uso di una casella email con un proprio dominio invece di una casella @gmail.com o similari:

• Professionale: un dominio personalizzato viene visto come più professionale rispetto ad una email "gratuita", o comunque su dominio "condiviso";
• Legale: molte caselle gratuite non siano adeguate per un utilizzo aziendale/associativo dal punto di vista del GDPR;
• Funzionale: l'invio di email massive da mittenti su caselle come @libero.it o @gmail.com può creare problemi di consegna.

Dover pagare per qualcosa che si può avere gratis, però, è spesso un ostacolo importante, ecco perché abbiamo deciso di proporvi un elenco di fornitori di caselle su dominio personalizzato che siano anche economici, concentrandoci sul "primo prezzo" per la più basilare delle offerte, ovvero una casella con almeno 1GB di spazio su un dominio con estensione .it.

Questi i requisiti:

Avrete sicuramente letto la brutta notizia del momento, ovvero la conferma di un data-leak di dati personali da parte di Facebook.

Il database, che contiene 533 milioni di profili, circolava nella comunità di hackers da giugno 2020 ma i dati sembra possano essere stati sottratti nel corso del 2019 grazie ad un problema di sicurezza della procedura per la ricerca di amici Facebook a partire dalla propria rubrica.

A poco meno di 1 anno dall'entrata in vigore del GDPR, lo scorso 7 maggio il Garante Privacy ha pubblicato la relazione sulle attività svolte nel 2018. Il 2018 è stato un anno "unico" dovendo gestire anche la transizione dal "vecchio" regolamento sul trattamento dei dati personali ed il "nuovo" GDPR. Sappiamo inoltre che nei primi mesi di applicazione del GDPR l'uso delle sanzioni è stato piuttosto moderato, per dar modo ad aziende ed operatori di recepire il cambiamento portato dal GDPR (o meglio, la consapevolezza che ha portato su temi spesso precedentemente esistenti).

Il report di 259 pagine analizza in dettaglio tutti gli aspetti di cui si è occupato il garante: in questo articolo abbiamo estrapolato le parti che riteniamo più interessanti per chi gestisce liste di contatti per fini di marketing.

Data-breach, Segnalazioni e Reclami, Sanzioni riscosse

Dal 1° marzo al 31 dicembre 2018 sono pervenute all’Autorità 650 notifiche di data breach di cui 630 dal 25 maggio al 31 dicembre 2018 [...].

Il 21 Gennaio 2019, lo CNIL (l'equivalente Francese del nostro "Garante Privacy") ha comminato una multa da 50 milioni di euro a GOOGLE LLC per mancanza di trasparenza, informativa inadeguata e mancanza di un consenso valido a proposito di personalizzazione delle promozioni.

In pratica viene contestato a Google che chiunque si trovi ad attivare uno smartphone Android viene messo di fronte quasi all'obbligo di creare un account Google e in quell'occasione gli viene data una informativa estremamente generica che include una molteplicità di consensi dietro ad un singolo "Accetto", cosa esplicitamente vietata dal GDPR. La procedura di Google permette poi di fare "opt out" da alcuni di questi consensi ma per farlo è necessario spulciare tra le opzioni e leggere attentamente i contenuti, che, sempre secondo lo CNIL, sono comunque incompleti e non spiegano in dettaglio quali saranno i dati trattati ai fini della personalizzazione degli annunci.

Dall'introduzione del GDPR ci si interroga su quali servizi si possano o non possano utilizzare e a quali condizioni, per non violare i requisiti del GDPR.

Una delle domande che più spesso ci è stata rivolta è se la "casella di posta" aziendale sia coinvolta dal regolamento GDPR e se ci sia differenza tra una casella gratuita (tipo gmail.com o libero.it) ed una aziendale su proprio dominio.

E che cosa c'entra una casella di posta con il trattamento dei dati personali?

Fondamentalmente una casella di posta tratta due tipi di dati personali:

Il GDPR, regolamento generale sulla protezione dei dati, entrato in vigore in tutta Europa lo scorso 24 maggio, detta vincoli ben precisi sulle metodologie con le quali una azienda può gestire dati personali, la tipologia di aziende alle quali può trasferire o far gestire tali dati e la tipologia di contrattualizzazione che deve legare un Titolare (l'azienda/professionista) quando si avvale di un Responsabile (fornitore) per trattare dati personali.

Ma la mia azienda fa B2B e quindi non tratta dati personali

Probabilmente falso. Vediamo la definizione di Dato personale fornita dal GDPR:

Articolo 4 - Definizioni

«dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

Il trattamento dei dati personali era normato anche in epoca pre-GDPR, ma il GDPR ha reso più esplicito che gli utenti europei non possono essere tracciati a loro insaputa.

Per quanto riguarda l'invio di newsletter il problema va affrontato in fase di "opt-in", ovvero quando il potenziale iscritto compila il modulo di iscrizione e vi fornisce il consenso al trattamento dei suoi dati al fine di ricevere la newsletter. In questo caso le scuole di pensiero che abbiamo incontrato sono due:

• Il tracciamento dell'apertura dell'email necessita di un consenso separato e opzionale che l'iscritto deve poter dare in fase di iscrizione.
• Il tracciamento è necessario per garantire certi standard qualitativi nell'erogazione della newsletter stessa e quindi non necessita di un consenso separato, ma deve solo essere esplicitato nella privacy policy.

In entrambi i casi, però, la privacy policy deve essere esplicita nel definire quali dati vengono raccolti tramite tracciamento, da chi, con quale scopo, per quanto tempo.

Ma come si applica questo discorso alle email transazionali?

Anche il 2017 è stato, per il Garante per la protezione dei Dati personali, un anno intenso.

Nell'annuale e davvero interessante report, uscito qualche settimana fa, il Garante fa il punto, quantitativo e qualitativo dell'attività 2017.

Il report completo, unitamente al discorso di presentazione del presidente Antonello Soro, sono liberamente consultabili a questa pagina.