Oggi vediamo come il GDPR influenzi la pratica della raccolta dati personali utente tramite l’utilizzo del form contatti. Se hai un sito e hai inserito il pulsante “Iscriviti alla Newsletter” o ancora “Lascia i tuoi dati e verrai ricontattato” devi assolutamente leggere questo articolo e controllare di aver seguito i giusti accorgimenti legali.
GDPR e form contatti
Quando sul tuo sito richiedi ad un utente di mettersi in contatto con te inserendo il proprio nome e cognome, o ancora lo inviti ad iscriversi ad una newsletter chiedendogli di lasciarti il suo indirizzo mail, stai raccogliendo i suoi dati personali in qualità di Titolare del trattamento.
Ciò implica che troverà, conseguentemente, applicazione la disciplina di cui al Regolamento UE 679/2016 (GDPR) in materia di tutela dei dati personali.
Pertanto, se nella creazione del form contatti sul tuo sito o sui tuoi canali social non rispetti le regole imposte dal GDPR, rischi di incorrere in pesanti sanzioni, fino al 4% del fatturato annuo della tua azienda.
Quando è davvero necessario il consenso dell'utente?
Il consenso dell’utente non è sempre necessario. Di regola, va richiesto quando si intende trattare i dati personali dell’utente per finalità di marketing, come ad esempio per l’iscrizione ad una newsletter in cui l’utente riceverà promozioni, offerte e contenuti gratuiti o a pagamento.
Non è invece obbligatorio richiedere il consenso dell’utente quando il trattamento può configurarsi come lecito in relazione alle altre basi giuridiche previste dall’art. 6 GDPR.
Per esempio, per le attività di trattamento relative all’esecuzione di un contratto, l’adempimento di un obbligo di legge oppure l’esecuzione di un compito di interesse pubblico, il GDPR non obbliga il brand o l’azienda a richiedere il consenso dell’ utente.
Se, pertanto, un utente decide di compilare un form di contatto con i propri dati personali (es. nome, cognome e indirizzo email) al fine di effettuare il download di un contenuto gratuito (come un PDF), in tal caso il trattamento dei dati sarà lecito in quanto effettuato per eseguire un servizio espressamente richiesto dall’utente (ossia, il download del materiale in omaggio).
Attenzione però: in un’ipotesi del genere, il Titolare del trattamento non potrà utilizzare i dati raccolti per finalità diverse e non strettamente connesse a quelle di erogazione del servizio richiesto. Il Titolare non potrà, ad esempio, utilizzare i dati dell’utente per finalità di marketing, per il perseguimento delle quali si renderà necessaria la raccolta di uno specifico ed espresso consenso da parte dell’utente.
In generale, il GDPR prescrive di adottare la massima trasparenza nell’informativa resa ai sensi degli artt. 13 e 14 GDPR, che dovrà sempre esplicitare in maniera chiara le finalità per cui i dati dell’utente verranno trattati, nonché le relative modalità di trattamento. Il linguaggio dell’informativa deve essere semplice e conciso. Non dimenticare, inoltre, di indicare le generalità del Titolare del trattamento e gli eventuali terzi che tratteranno i dati dell’utente per suo conto, oltre che l’ulteriore contenuto minimo prescritto dagli artt. 13 e 14 GDPR.
Form contatti e “doppio opt-in”
Nei casi in cui si rende necessario raccogliere il consenso dell’utente non debbono essere utilizzate checkbox pre-selezionate. Ciò, infatti, priverebbe il consenso dei requisiti richiesti dall’art. 4 GDPR, il quale prescrive che per «consenso dell'interessato» si intende “qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento”.
Gli utenti devono infatti poter scegliere di dare il consenso al trattamento dei loro dati con un’azione esplicita.
Ancorché il GDPR non impone di adottare una procedura di acquisizione del consenso mediante “doppio opt-in”, essa è da ritenersi in ogni caso la modalità da prediligere.
Il c.d. “doppio opt-in” consiste infatti in un processo in 2 fasi in cui l’utente prima compila il form e invia la richiesta, poi riceve una mail di conferma all’indirizzo da lui rilasciato in cui fare click per completare l’iscrizione.
Si tratta senza dubbio del modo più sicuro per gestire una mailing list. Ed infatti, in questo modo il Titolare del trattamento sarà maggiormente tutelato perché l’utente avrà espressamente dato il suo consenso attraverso una doppia azione (prima sul sito e dopo tramite la propria casella di posta). In secondo luogo, sarà sicuro che il form contatti non è stato compilato da un bot, ma da una persona reale. Ciò assicura, di fatto, la genuinità dei consensi raccolti. Infine, tale modalità di acquisizione del consenso presenta dei notevoli vantaggi per il Titolare anche sotto il profilo della documentabilità del consenso raccolto e, dunque, del c.d. principio di accountability.
Privacy policy… a parte!
Ricorda di separare le caselle di richiesta del consenso dati per specifiche finalità (es. di marketing) da quella di presa visione e accettazione della privacy policy del tuo sito. Anche tale casella, naturalmente, non dovrà essere pre-spuntata e dovrà contenere il link di rinvio alla tua privacy policy.
La privacy policy è, infatti, l’informativa privacy per il tuo sito web, ossia il documento che deve necessariamente essere presente su di esso, con cui comunichi all’utente come tratterai i suoi dati.
Form contatti e procedura di revoca
Qualcuno potrebbe iscriversi alla tua newsletter, ma volersi poi cancellare dalla sottoscrizione dopo qualche tempo. Per questo dovrai rendere la procedura di revoca del consenso semplice e fruibile dall’utente in qualsiasi momento.
L’utente ha infatti sempre il diritto di poter revocare la sua iscrizione e tu dovrai indicare sin da subito le modalità con cui l’utente potrà farlo (ad esempio, mediante apposito link da inserire nel piè di pagina della newsletter stessa).
Per imparare a muoverti in questo campo e ampliare la tua possibilità di engagement in maniera legale, richiedi una consulenza specifica.
Prenota una CALL CONOSCITIVA qui Contact
