Con l'aumento delle preoccupazioni in merito alla privacy dei dati, è più importante che mai garantire che le tue pratiche di marketing via email e SMS siano conformi a normative come il Regolamento generale sulla protezione dei dati (GDPR). Il GDPR stabilisce standard rigorosi per il modo in cui le aziende elaborano (in particolare, raccolgono e archiviano) i dati personali, compresi gli indirizzi email.
Un aspetto fondamentale della conformità al GDPR è la corretta gestione dei moduli di iscrizione alle email e agli SMS. Dai negozi di eCommerce ai blog e a qualsiasi piattaforma online, il tuo modulo di iscrizione svolge un ruolo fondamentale per ottenere il consenso degli iscritti (indicati anche come "interessati" nei termini del GDPR) per il trattamento dei loro dati personali.
⚖️ Che cos'è il GDPR?
Il Regolamento generale sulla protezione dei dati (GDPR) è un atto legislativo creato dall'Unione Europea (UE), che regola i tempi e le modalità di trattamento dei dati personali. I suoi principi fondamentali, definiti nell'Articolo 5, possono essere riassunti nel modo seguente:
- Trattare i dati personali in modo lecito, corretto e trasparente.
- Raccogliere i dati personali per scopi chiari, espliciti e legittimi.
- Raccogliere solo dati pertinenti, adeguati e necessari.
- Garantire l'accuratezza dei dati personali.
- Conservare i dati personali per la durata necessaria, limitando le possibilità di identificazione.
- Trattare i dati personali adottando misure che ne garantiscano la sicurezza.
Come puoi notare, le norme sulla protezione dei dati aumentano la trasparenza e offrono agli interessati una migliore comprensione dell'uso che viene fatto dei loro dati personali.
Dal 2018, tutte le organizzazioni che si rivolgono a un pubblico residente nell'UE devono rispettare tale regolamento. Ciò significa che, anche se la tua azienda non ha sede nell'UE, devi rispettare i requisiti del GDPR se ti occupi del trattamento dei dati personali di soggetti interessati residenti nell'UE.
Cosa dice il GDPR sul consenso?
La creazione di moduli di iscrizione efficaci ai sensi del GDPR richiede innanzitutto la comprensione di quanto viene effettivamente affermato:
L'Articolo 4, paragrafo 11, recita:
"Consenso dell'interessato: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento".
La declamazione 32 specifica ulteriormente:
"Il consenso dovrebbe essere prestato mediante un atto positivo inequivocabile con il quale l'interessato manifesta l'intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano, ad esempio mediante dichiarazione scritta, anche attraverso mezzi elettronici, o orale. Ciò potrebbe comprendere la selezione di un'apposita casella in un sito web, la scelta di impostazioni tecniche per servizi della società dell'informazione o qualsiasi altra dichiarazione o qualsiasi altro comportamento che indichi chiaramente in tale contesto che l'interessato accetta il trattamento proposto".
"Non dovrebbe pertanto configurare consenso il silenzio, l'inattività o la preselezione di caselle. Il consenso dovrebbe applicarsi a tutte le attività di trattamento svolte per la stessa o le stesse finalità. Qualora il trattamento abbia più finalità, il consenso dovrebbe essere prestato per tutte queste".
➡️ Per ulteriori informazioni, puoi scaricare le Linee guida sul consenso ai sensi del Regolamento pubblicate dall'UE.
Perché la conformità al GDPR è fondamentale?
La conformità al GDPR è fondamentale per diversi motivi significativi: la possibilità di incorrere in importanti sanzioni a causa della non conformità, il rischio di perdere la fiducia dei clienti e danneggiare la propria reputazione e la sempre maggiore importanza della protezione dei dati personali nell'attuale panorama digitale, in cui il controllo e la supervisione sull'utilizzo dei dati sono limitati.
📄 Creazione di un modulo di iscrizione conforme al GDPR
La procedura seguente spiega come creare un modulo di iscrizione alle email conforme al GDPR. La procedura è identica per un modulo di iscrizione agli SMS e può essere facilmente adattata.
Passaggio 1: creazione di liste di contatti separate per ogni scopo specifico
Se hai bisogno del consenso per un solo scopo, ad esempio ricevere una newsletter, puoi creare un'unica lista principale in cui verranno memorizzati tutti gli iscritti (interessati).
Per ottenere il consenso dei tuoi iscritti (interessati) per scopi diversi, ad esempio ricevere la newsletter A e la newsletter B, devi creare liste di contatti separate per ciascuno di questi scopi:
- Una lista principale che sarà collegata al modulo e che conterrà tutti gli iscritti (interessati) che hanno inviato il modulo. Nel nostro esempio, l'abbiamo chiamata "All email subscribers" (Tutti gli iscritti alle email).
- Una lista che conterrà tutti i contatti che hanno fornito il proprio consenso a ricevere la newsletter A. Nel nostro esempio, l'abbiamo chiamata "Newsletter A subscribers" (Iscritti alla newsletter A).
- Una lista che conterrà tutti i contatti che hanno fornito il proprio consenso a ricevere la newsletter B. Nel nostro esempio, l'abbiamo chiamata "Newsletter B subscribers" (Iscritti alla newsletter B).
Per informazioni su come creare le liste di contatti, consulta il nostro articolo dedicato Creazione di liste e cartelle per organizzare i contatti.
Passaggio 2: creazione del modulo di iscrizione
Crea il tuo modulo di iscrizione scegliendo i campi, il testo o le immagini che desideri includere e personalizzane il design. Ti spiegheremo come rendere il tuo modulo conforme al GDPR nel Passaggio 3: conformità al GDPR del tuo modulo di iscrizione.
➡️ Per informazioni su come creare un modulo di iscrizione, consulta il nostro articolo dedicato Creazione di un modulo di iscrizione.
Passaggio 3: conformità al GDPR del tuo modulo di iscrizione
Abilitazione del campo GDPR e della dichiarazione GDPR
Brevo fornisce due blocchi che possono essere aggiunti ai moduli di iscrizione per consentirti di raccogliere e archiviare correttamente il consenso degli iscritti (interessati):
Conferma opt-in |
Il blocco GDPR field (Campo GDPR) consente agli iscritti (interessati) di utilizzare una casella di selezione per fornire il proprio consenso a ricevere le tue newsletter e accedere alla tua Informativa sulla privacy dei dati, che deve essere collegata al modulo. Puoi e devi modificare il testo in base ai tuoi requisiti di legge specifici. ❗️ Importante
Per i moduli di iscrizione agli SMS, devi anche modificare il testo in base ai tuoi requisiti di legge specifici e chiarire che invierai messaggi SMS, non newsletter via email. Inoltre, devi includere le istruzioni per la disiscrizione da questo canale di comunicazione.➡️ Per ulteriori informazioni sulle opzioni di disiscrizione dagli SMS, consulta il nostro articolo dedicato Aggiunta di un link di disiscrizione negli SMS. |
Dichiarazione GDPR |
Il blocco GDPR Declaration (Dichiarazione GDPR) informa gli iscritti (interessati) che stai utilizzando Brevo come strumento di marketing e che i dati da essi forniti nel modulo saranno trasferiti a Brevo. Puoi e devi modificare il testo in base ai tuoi requisiti di legge specifici. |
Per includere i blocchi GDPR field (Campo GDPR) e GDPR Declaration (Dichiarazione GDPR) nel tuo modulo di iscrizione, hai a disposizione due opzioni:
- Abilita l'opzione Enable GDPR fields (Abilita campi GDPR) nella fase Setup (Configurazione) del tuo modulo di iscrizione, oppure
- Trascina i blocchi GDPR field (Campo GDPR) e GDPR Declaration (Dichiarazione GDPR) nel design del tuo modulo di iscrizione.
Abilitazione dell'opzione di iscrizione multi-lista
Se desideri ottenere il consenso esplicito dei tuoi iscritti (interessati) per scopi diversi, puoi trascinare il blocco Multi-list subscription (Iscrizione multi-lista) nel tuo modulo di iscrizione per consentire agli iscritti (interessati) di scegliere il tipo di email che desiderano ricevere. |
Per abilitare l'opzione di iscrizione multi-lista:
- Trascina il blocco Multi-list subscription (Iscrizione multi-lista) dal pannello a sinistra dell'editor del modulo e rilascialo nel tuo modulo.
- Dal menu a discesa Select your lists (Seleziona le tue liste) nel pannello a sinistra, seleziona le due liste che hai creato in precedenza e che devono essere visualizzate nel modulo.
- Clicca su Apply (Applica).
- Sostituisci il Label name (Nome etichetta) con una frase che richieda il consenso dei tuoi iscritti (interessati), ad esempio "I agree to receive:" (Accetto di ricevere:), cambiando il testo direttamente nell'editor del modulo.
- Facoltativo: modifica il nome delle tue liste cambiando il testo direttamente nell'editor del modulo.
- Assicurati che l'opzione Required field (Campo obbligatorio) sia abilitata affinché il tuo contatto debba selezionare almeno una casella per inviare il modulo.
Abilitazione della procedura a doppio opt-in
La procedura a doppio opt-in è un processo di registrazione in due fasi che richiede agli iscritti (interessati) di confermare la propria iscrizione verificando il proprio indirizzo email. Brevo ti consente di configurare il doppio opt-in in pochi semplici passaggi.
Nonostante il doppio opt-in non sia richiesto dal GDPR, ti aiuta a mantenere la tua mailing list pulita ed efficiente. È anche un'ulteriore prova che i tuoi iscritti hanno fornito il proprio consenso esplicito al trattamento dei dati personali e alla ricezione delle tue email.
Per abilitare la procedura a doppio opt-in per il tuo modulo di iscrizione:
- Nella fase Settings (Impostazioni) del tuo modulo di iscrizione, seleziona Double confirmation email (Email di conferma doppia).
- Clicca sul menu a discesa Select a template (Seleziona un modello) e seleziona una delle opzioni seguenti:
- Seleziona Default Template Double opt-in confirmation (Modello predefinito di conferma a doppio opt-in). Puoi modificare il modello predefinito da Campaigns (Campagne) > Templates (Modelli).
- Seleziona un modello personalizzato che hai già creato.
❗️ ImportanteSe desideri creare il tuo modello personalizzato, assicurati di seguire la procedura indicata nell'articolo dedicato Creazione di un modello di conferma a doppio opt-in (DOI) personalizzato per i moduli di iscrizione Brevo per includere i campi obbligatori. In caso contrario, il modello non verrà visualizzato nel menu a discesa. - Facoltativo: aggiungi altre opzioni alla doppia conferma:
- Seleziona l'opzione Confirmation page after submitting the form (Pagina di conferma dopo aver inviato il modulo) se desideri che il tuo iscritto venga reindirizzato a una pagina specifica (ad esempio, una pagina di conferma o la home page del tuo sito web) dopo la registrazione. Puoi utilizzare la pagina di conferma predefinita, oppure puoi crearne tu una e collegarla.
- Seleziona l'opzione Confirmation page after clicking the validation link in the email (Pagina di conferma dopo aver cliccato sul link di convalida nell'email) se desideri che il tuo iscritto venga reindirizzato a una pagina specifica (ad esempio, una pagina di conferma o la home page del tuo sito web) dopo aver cliccato sul link di convalida nell'email. Puoi utilizzare la pagina di conferma predefinita, oppure puoi crearne tu una e collegarla.
- Seleziona l'opzione Final Confirmation Email (Email di conferma finale) se desideri che i tuoi iscritti ricevano un'email di conferma finale dopo aver completato la procedura a doppio opt-in. Il modello predefinito dell'email di conferma finale si chiama Default template - Final Confirmation (Modello predefinito - Conferma finale) e puoi modificarlo in Campaigns (Campagne) > Templates (Modelli).
Passaggio 4: selezione della lista principale
Nella fase Lists (Liste), seleziona la lista principale che hai creato in precedenza per memorizzare tutti gli iscritti che hanno inviato il tuo modulo di iscrizione.
✅ Lista di controllo per un modulo di iscrizione conforme al GDPR
Per assicurarti che il tuo modulo di iscrizione sia conforme al GDPR, puoi utilizzare la seguente lista di controllo:
- Usa un linguaggio chiaro, semplice e di facile comprensione.
- Indica chiaramente quale tipo di dati viene raccolto e per quale motivo.
- Richiedi separatamente il consenso per ciascuna finalità specifica (ad es. informativa o promozionale).
- Chiedi agli utenti di fornire attivamente il proprio consenso.
- Non utilizzare caselle preselezionate.
- Informa gli utenti che possono disiscriversi in qualsiasi momento.
- Assicurati che esistano meccanismi semplici ed efficaci per la disiscrizione.
- Includi un link alla tua informativa sulla privacy che spieghi in dettaglio come vengono trattati i dati.
⏩ E adesso?
- Perché usare un modulo d'iscrizione a doppio opt-in
- Come chiedere nuovamente il consenso dei tuoi contatti per essere conformi al GDPR
🤔 Domande?
In caso di domande, non esitare a contattare il team dell’assistenza creando un ticket dal tuo account. Se ancora non hai un account, puoi contattarci qui.
Se stai cercando aiuto per un progetto che prevede l'utilizzo di Brevo, possiamo metterti in contatto con il giusto partner esperto certificato Brevo.