Prova a ripensare a cos’è successo intorno al 25 maggio scorso: quante email hai ricevuto che avevano come unico scopo l’aggiornamento dell’informativa sull’uso dei dati o la preghiera di rinnovare il consenso per continuare a scriverti?
È come se molte aziende si fossero improvvisamente poste una domanda che in realtà avrebbero dovuto farsi già da prima: abbiamo il permesso di usare le nostre basi di dati per spedire messaggi promozionali, o stiamo facendo spam? Purtroppo l’effetto immediato netto dell’entrata in vigore del Gdpr non è stato un miglioramento della nostra vita digitale, quanto piuttosto una maggior perdita di tempo nel liberare la casella di posta dalla valanga di messaggi in arrivo.
Adesso che le acque si sono un po’ calmate è tempo di ripassare bene cosa possono e non possono fare le aziende del nostro indirizzo di posta elettronica e soprattutto come prevenire o bloccare gli abusi.
1. Il tuo indirizzo email è un dato personale (non sensibile) Anche se è visibile in elenchi pubblici (un social network, l’elenco degli iscritti a un ordine professionale, la pagina “Contatti” del tuo sito o dell’azienda in cui lavori), questo non autorizza nessuno a copiarlo in una mailing list e mandarti messaggi promozionali: l’unico uso consentito è quello di contattarti direttamente scrivendo un messaggio “a mano”. Quando trovi in fondo a una pubblicità arrivata via posta elettronica la frasetta “il vostro indirizzo è stato raccolto in elenchi pubblici”, hai tutte le ragioni legali per protestare.
2. Chi ti chiede la mail deve spiegarti come la userà È la cosiddetta informativa: non deve trattarsi di un documento di 3 pagine scritto in lettere minuscole e nella lingua degli avvocati, ma di una spiegazione comprensibile e sintetica che dice quanti messaggi riceverai e di che tipo. Se sono previsti più tipi di utilizzo – ad esempio una newsletter informativa, l’invio di informazioni che riguardano un evento a cui parteciperai, la cessione ad aziende partner per l’invio di messaggi da parte loro – ti deve essere chiesta un’autorizzazione specifica per ciascuno, senza obbligo di accettare per forza tutte le opzioni.
3. Cancellarsi da una mailing list deve essere facile e veloce L’unica forma ammissibile oggi è “clicca qui per cancellarti”: non “rispondi a un questionario di 10 domande per spiegare perché te ne vai”, né “inserisci la tua username e password”, né tantomeno “scrivi all’indirizzo tal dei tali un messaggio con oggetto cancellami”. Se ti arriva un messaggio che non hai autorizzato, o semplicemente non vuoi più ricevere una newsletter, ma la procedura di cancellazione si rivela lunga e macchinosa, la giusta punizione è segnalare come spam gli scocciatori.
Il Gdpr spiegato semplicemente Diritti e doveri nella gestione dei dati spiegati con una metafora comprensibile anche a un bambino di 5 anni, quella dei libri in prestito.
I tuoi diritti e come tutelarli Sul sito di Agenda Digitale, una guida ai diritti vecchi e nuovi che riguardano la protezione dei propri dati personali: consenso, accesso, rettifica, cancellazione, portabilità dei dati, diritto all’oblio, quali dati riguardano e come agire per farli rispettare.