Rispettare la legge quando si fa email marketing è innanzitutto, beh, il modo giusto di comportarsi in quanto cittadini responsabili, oltre che per evitare il rischio di incorrere in sanzioni anche molto salate.
C’è però un terzo motivo per rispettare la legge, addirittura per rispettare leggi che magari non ci interessano affatto dal punto di vista giuridico, come può essere il CAN-spam Act del sistema giuridico statunitense: spam filter e email blacklist tengono conto delle normative.
Le normative sulla privacy nate in diverse parti del mondo negli ultimi anni provano innanzitutto a definire cosa è da considerare Spam e come va sanzionato, e proprio per questo motivo i parametri definiti da queste norme sono tenuti in grande considerazione da tutti i meccanismi automatici che si occupano di difendere dallo spam le caselle mail degli utenti. Rispettare la legge, è un’ottima idea insomma.
Ma andiamo al sodo.
GDPR: come adeguare il nostro email marketing
Ci riguarda direttamente in quanto membri dell’Unione Europea, e quindi, a meno che tu non abbia un’azienda in un paese non comunitario che si rivolge solo ad utenti non comunitari, la GDPR ti riguarda strettamente.
Non starò qui a sviscerare tutta la normativa, basti sapere che è un obbligo legale seguire tutte le norme previste dal regolamento perché il nostro email marketing sia legale, ma per quello che ci interessa per lo scopo di questo articolo, ci concentriamo solo su due aspetti:
- Le modalità di iscrizione alla nostra mailing list
- I contenuti obbligatori delle nostre email di marketing
GDPR: Modalità di iscrizione alla nostra mailing list
Innanzitutto va ribadito un concetto importantissimo per il Regolamento generale per la protezione dei dati: possiamo contattare con mass-mail solo gli utenti che hanno fatto “opt-in”, e hanno quindi scelto attivamente di poter essere contattati compilando una form di iscrizione.
Detto questo, prima di creare le nostre form, avremo bisogno di identificare i tipi di comunicazione che possiamo inviare ai nostri utenti quando compilano una form di iscrizione, ad esempio:
- newsletter
- marketing diretto
- marketing da parte di società terze partner
Ogni form da cui un utente potrà iscriversi alla nostra mailing list dovrà spiegare nel modo più chiaro possibile il tipo di email che potrà ricevere, e contenere una checkbox per l’accettazione della nostra privacy policy.
Se le nostre form sono mono-finalità, sarà sufficiente questo. Quindi se ad esempio c’è una form per l’iscrizione alla newsletter, e l’unica tipologia di mail che invieremo ai nostri utenti saranno quelle della newsletter, abbiamo finito.
Se però vogliamo avere la possibilità di inviare anche altri tipi di email per gli utenti iscritti a partire da una form, avremo bisogno di una checkbox per ogni finalità differente da quella principale.
Se ad esempio abbiamo un modulo di iscrizione alla nostra mailing list per poter scaricare un PDF, sarà probabilmente il marketing diretto la finalità principale, quindi l’utente che accetta la policy lo fa per ricevere delle email di marketing, che gli permetterano di ottenere quel documento, e se quindi vogliamo che possano ricevere anche la newsletter, avremo bisogno di una checkbox addizionale, che l’utente deve decidere spontaneamente di spuntare.
Attenzione: il regolamento vieta espressamente le caselle preselezionate!
GDPR: i contenuti obbligatori delle nostre email di marketing
Ora vediamo quali contenuti sono obbligatori all’interno delle nostre mass-mail perché siano aderenti al regolamento:
- Indirizzo email del mittente chiaro: deve far capire la provenienza della mail senza nascondersi dietro nomi criptici.
- Oggetto della mail non ingannevole.
- Indirizzo fisico dell’azienda
- Link alla nostra informativa privacy
- Link per l’unsubscribe, cioè per la disiscrizione automatica dalla nostra mailing list.
CAN-spam: come e perché adeguare il nostro email marketing
Il CAN-spam [Controlling the Assault of Non-Solicited Pornography And Marketing] Act del 2003 è stata probabilmente la prima legge anti-spam del mondo, e la sua anzianità è il motivo per cui è così importante anche per chi non opera nel mercato statunitense, poiché gli obblighi stabiliti dalla legge per operare con le email commerciali verso utenti residenti in territorio americano sono diventate buone prassi riconosciute dai meccanismi di blocco dello spam in tutto il mondo, motivo per cui ne stiamo parlando.
Le regole sono in verità molto semplici e praticamente sono state tutte incluse nella GDPR europea, anche se il CAN-SPAM ha qualche definizione più specifica su cosa una mail deve contenere.
Cosa impone il CAN-SPAM Act:
- Non utilizzare informazioni false o fuorvianti nell’header delle email. Gli indirizzi “From,” “To,” “Reply-To,” e le informazioni di routing – incluso il dominio del sito – devono essere accurate e devono identificare la persona o il business che ha inviato il messaggio.
- Non utilizzare oggetti ingannevoli. L'oggetto deve riflettere accuratamente il contenuto del messaggio.
- Identifica i messaggi commerciali come tali. La legge non definisce in che maniera, l’importante è che sia ben chiaro agli utenti quando una mail ha scopo pubblicitario.
- Comunica ai destinatari dove ti trovi. Il tuo messaggio deve includere il tuo indirizzo postale valido.
- Comunica ai destinatari come rinunciare a ricevere future email da te. Il tuo messaggio deve includere una spiegazione chiara e ben visibile di come il destinatario può scegliere di non ricevere email da te in futuro. È possibile fornire una pagina di preferenze per modificare modalità e tipi di email che si vuole ricevere, ma deve fornire anche la possibilità della completa cancellazione.
- Onora tempestivamente le richieste di disiscrizione. Le richieste di opt-out vanno evase entro un massimo di 10 giorni lavorativi. Non è possibile addebitare una commissione, richiedere al destinatario di fornire informazioni di identificazione personale oltre a un indirizzo e-mail o fare in modo che il destinatario esegua qualsiasi operazione diversa dall'invio di un'e-mail di risposta o dalla visita di una singola pagina su un sito Web Internet come condizione per onorare una richiesta di rinuncia.
- Monitora ciò che gli altri stanno facendo per tuo conto. La legge chiarisce che anche se assumi un'altra società per gestire il tuo email marketing, non puoi trasferire la tua responsabilità legale. Sia tu che l'azienda che effettivamente invia il messaggio potete essere ritenuti legalmente responsabili.
Leggi anche: 9 consigli per non finire in spam