Double Opt In nella newsletter per la privacy by default

double opt in
Massimo Bacci

Scritto da Massimo Bacci

Avvocato esperto in materia di proprietà intellettuale, diritto delle nuove tecnologie e protezione dei dati.

18 Marzo 2018

TECH LAW

Double Opt In o Single Opt In? Questo è il problema!

Il Double Opt In è una delle due modalità di iscrizione ad una newsletter. L’alternativa è quella del Single Opt In, ma qual’è la scelta che ci rende conformi alle nuove norme sulla privacy?

La creazione di una newsletter per fidelizzare i clienti, cercarne di nuovi e tenerli aggiornati sulle nostre offerte è una prassi di marketing oggi molto diffusa. Tuttavia, la gestione di una newsletter comporta sempre un trattamento di dati personali.

Il Garante Privacy ha espresso parere favorevole alla possibilità di inviare ai propri clienti delle email di c.d. soft spam. Trattasi di offerte promozionali di beni e servizi corrispondenti a quelli già acquistati dal cliente[1]. In questi casi deve sempre essere fornita un’informativa e si deve offrire la possibilità di opporsi al ricevimento di queste email. Tuttavia il consenso espresso non è necessario.

Diversamente, quando si acquisiscono i dati personali di un nuovo soggetto e si intende utilizzarli per l’invio di newsletters, occorre ottenere il suo consenso espresso.

Cos’è il Double Opt In

Per permettere l’iscrizione ad una newsletter ci sono due possibilità: il Single Opt In ed il Double Opt In.

Con il Single Opt In, l’interessato deve inserire i suoi dati personali, in genere nome, cognome ed indirizzo e-mail, e poi cliccare su un pulsante “Iscriviti”. Così facendo, chi si iscrive fornisce il consenso al trattamento dei propri dati ai fini dell’invio della newsletter. Con il click l’iscrizione può ritenersi completata e l’interessato inizierà a ricevere le e-mail della newsletter.

Il Double Opt In aggiunge un passaggio ulteriore. Dopo aver cliccato su “Iscriviti” o su un pulsante analogo, l’interessato riceve una comunicazione e-mail all’indirizzo inserito, con la richiesta di confermare l’iscrizione. Soltanto con la conferma l’iscrizione alla newsletter può dirsi perfezionata.

I vantaggi del Single Opt In e quelli del Double Opt In

Dal punto di vista del marketing, entrambi i modelli di iscrizione hanno i loro pro e contro.

Il Single Opt In garantisce senza dubbio un numero maggiore di iscrizioni. Ciò avviene perché, con la procedura di Double Opt In, non tutti i soggetti che lasciano i loro dati personali sul modulo online rispondono poi all’email di conferma. Le ragioni possono essere le più varie: pigrizia, disattenzione, perdita di interesse etc. Ciò che è certo è che la procedura di Single Opt In scongiura il rischio che alcuni dati vengano persi per la strada.

D’altro canto, il Double Opt In consente di ottenere un numero di dati inferiore ma di maggior valore. Ciò poiché le persone che hanno un reale interesse a finalizzare l’iscrizione non verranno scoraggiate da un click in più su una e-mail di conferma. Non soltanto, il Double Opt In garantisce una maggiore attendibilità del dato, che, nel linguaggio dei Big Data, rappresenta la quarta V (Volume, Velocità, Varietà, Veridicità), ovvero un elemento di valore aggiuntivo[2].

Essendo io un Avvocato e non un esperto di marketing, non mi occuperò di valutare i suddetti pro e contro. La mia valutazione sarà invece strettamente legata al rispetto delle normative sulla privacy, in particolare il Nuovo Regolamento Europeo 2016/679 (GDPR).

Privacy by Design e by Default

In base al principio di Privacy by Design, la tutela della privacy deve essere tenuta in considerazione sin dalla fase di progettazione di un nuovo trattamento. Lo scopo è quello di mettere in atto misure tecniche ed organizzative adeguate a minimizzare il trattamento ed i rischi ad esso collegati.

In base al principio di Privacy by Default, ogni tecnologia deve prevedere come impostazione predefinita il trattamento meno invasivo possibile. Ad esempio: quando ci  si iscrive ad un social network, le impostazioni della privacy preimpostate devono essere le più protettive possibili; i consensi privacy non devono essere preimpostati etc. In sostanza, l’utente non deve mai essere costretto ad un comportamento attivo per innalzare il livello di protezione della privacy, ma semmai per abbassarlo.

 

La scelta del Double Opt In per essere in regola con il GDPR

Esaminati i suddetti principi, in che modo il Single Opt In è in contrasto con essi? Se scrivessi su un modulo di iscrizione online che prevede il Single Opt In il vostro indirizzo e-mail, non vi iscriverei forse alla newsletter senza il vostro consenso?

Il Single Opt In non garantisce che il consenso all’invio delle newsletter sia stato effettivamente dato dal titolare dell’indirizzo email comunicato. E’ vero, dopo l’invio della prima newsletter, il destinatario può sempre cancellare l’iscrizione. In tal modo però viene costretto a compiere un’azione. Ciò, come abbiamo visto, contrasta con il principio di privacy by default. Pensate se con un sistema automatico inserissi il vostro indirizzo email in cento newsletter diverse. La vostra casella sarebbe infestata da email indesiderate e dovreste perdere un sacco di tempo per cancellarvi.

Il GDPR obbliga chiunque tratti dati personali a minimizzare l’impatto del trattamento. Ecco perché il Double Opt In è l’unica soluzione che, a mio parere, può ritenersi in regola con le nuove norme sulla privacy.

 

[1] No allo spam, sì a offerte commerciali amiche dei consumatori dal Garante per la protezione dei dati personali.
[2] Big Data su Wikipedia.

 

Licenza Creative Commons
Quest’opera è distribuita con Licenza Creative Commons Attribuzione 3.0 Italia.

contatta iprights

Potrebbe interessarti anche…

Chiedi una consulenza

14 + 13 =

Leggi l’informativa privacy.