Come cancellarsi da una newsletter?

Il sistema più facile e immediato per cancellarsi da una newsletter è di ricercare, all’interno di essa, il link per la cessazione del servizio. A volte il comando è scritto in inglese (unsubscribe che significa “annulla l’iscrizione”) o con un testo particolarmente piccolo affinché si confonda e l’utente non lo percepisca immediatamente.
Qualora non dovesse essere presente tale link, si può tentare di rispondere alla stessa email, chiedendo espressamente la cancellazione dal servizio. Spesso, però, i servizi di newsletter non sono abilitati alla risposta: in tal caso, la vostra mail non verrebbe mai recapitata. Non resta, allora, che collegarsi con il sito a cui approdano i link della newsletter e accedere alla voce “contatti”. Lì sarà opportuno inviare una mail (eventualmente accompagnandola da una telefonata) con la richiesta di cancellazione dalla newsletter. La richiesta non deve rispettare forme prestabilite o sacramentali; l’importante è indicare l’indirizzo email (o gli indirizzi email) di cui si chiede la cancellazione. La domanda può essere genericamente rivolta al “titolare” o al “responsabile” del trattamento dei dati personali. La richiesta rivolta al titolare o al responsabile può essere trasmessa anche mediante lettera raccomandata, fax o posta elettronica, ed in taluni casi anche oralmente.

Vuoi che il tuo email marketing funzioni davvero?

Vuoi che il tuo email marketing funzioni davvero? Sappi che il requisito principale è soltanto uno: una banca dati con indirizzi email di persone interessate, che abbiano sottoscritto personalmente la newsletter e che ne leggano i contenuti. Raccogliere indirizzi email di questo tipo è però la parte, apparentemente, più difficile. Chi visita il tuo sito o potenziali sottoscrittori devono in primo luogo sapere che esiste una newsletter alla quale abbonarsi e, in secondo luogo, essere convinti ad abbonarsi e cedere il proprio indirizzo email. Infine, bisogna far in modo che clicchi sul link dell’email di conferma per completare la procedura di sottoscrizione. La procedura si compone, dunque, di diversi passaggi durante i quali si corre il rischio di perdere potenziali iscritti.

Per questo, se vuoi raccogliere nuovi indirizzi email per le tue campagne di email marketing è importante sviluppare una strategia adeguata, partendo dal giusto modulo di iscrizione. In questo articolo ti illustriamo come ottimizzare la procedura di iscrizione alla newsletter e guadagnare nuovi iscritti.

No all´algoritmo della reputazione, viola la dignità della persona

No del Garante privacy alla banca dati on line della reputazione [doc. web n.5796783]. Il progetto per la misurazione del "rating reputazionale", elaborato da una organizzazione articolata in un´associazione e da una società preposta alla  gestione dell´iniziativa,  viola le norme del Codice sulla protezione dei dati personali e incide negativamente sulla dignità delle persone.

L´infrastruttura, costituita da una piattaforma web e un archivio informatico, dovrebbe raccogliere ed elaborare una mole rilevante di dati personali contenuti in documenti "caricati" volontariamente sulla piattaforma dagli stessi utenti o "pescati" dal web. Attraverso un algoritmo, il sistema assegnerebbe poi ai soggetti censiti degli indicatori alfanumerici in grado, secondo la società, di misurare in modo oggettivo l´affidabilità delle persone  in campo economico e professionale.

Nel disporre il divieto di qualunque operazione di trattamento presente e futura, il Garante ha ritenuto che il sistema comporti rilevanti problematiche per la privacy a causa della delicatezza delle informazioni che si vorrebbero utilizzare, del pervasivo impatto sugli interessati e delle  modalità di trattamento che la società intende mettere in atto. Pur essendo infatti legittima, in linea di principio, l´erogazione di servizi che possano contribuire a rendere maggiormente efficienti, trasparenti e sicuri i rapporti socioeconomici, il sistema in esame - realizzato  peraltro in assenza di una idonea base normativa - presuppone una raccolta massiva, anche on line, di informazioni suscettibili di incidere significativamente sulla rappresentazione economica e sociale di un´ampia platea di individui (clienti, candidati, imprenditori, liberi professionisti, cittadini). Il "rating reputazionale" elaborato potrebbe ripercuotersi sulla vita delle persone censite, influenzando le scelte altrui e  condizionando l´ammissione degli interessati a prestazioni, servizi o benefici.

Per quanto riguarda, poi, l´asserita oggettività delle valutazioni, la società non è stata in grado di dimostrare l´efficacia dell´algoritmo che regolerebbe la determinazione dei "rating"  al quale dovrebbe essere rimessa, senza possibilità di contestazione, la valutazione  dei soggetti censiti. L´Autorità nutre, in generale, molte perplessità sull´opportunità di rimettere ad un sistema automatizzato ogni decisione su aspetti così delicati e complessi come quelli connessi alla reputazione. Senza contare, infatti, la difficoltà di misurare situazioni e variabili non facilmente classificabili, la valutazione potrebbe basarsi su documenti e certificati incompleti o viziati, con il rischio di creare profili inesatti e non rispondenti alla identità sociale delle persone censite.

Dubbi sono stati espressi dal Garante anche sulle misure di sicurezza del sistema -  basate, prevalentemente, su sistemi di autenticazione "debole" (user id e password) e su meccanismi di cifratura dei soli dati giudiziari secondo l´Autorità davvero inadeguate, specie se rapportate all´elevato numero di soggetti che potrebbero essere coinvolti e all´ingente quantitativo di informazioni, anche molto delicate, che verrebbero registrate all´interno della piattaforma.

Ulteriori criticità, infine, sono state ravvisate nei tempi di conservazione dei dati e nell´informativa da rendere agli interessati.

Lavoro: no al controllo indiscriminato di e-mail e navigazione Internet

Verifiche indiscriminate sulla posta elettronica e sulla navigazione web del personale sono in contrasto con il Codice della privacy e con lo Statuto dei lavoratori. Questa la decisione adottata dal Garante [doc. web n. 5408460], che ha vietato a un´università il monitoraggio massivo delle attività in Internet dei propri dipendenti. Il caso era sorto proprio per la denuncia del personale tecnico-amministrativo e docente, che lamentava la violazione della propria privacy e il controllo a distanza posto in essere dall´Ateneo.

Nel corso dell´istruttoria, l´amministrazione ha respinto le accuse, sostenendo che l´attività di monitoraggio delle comunicazioni elettroniche era attivata saltuariamente, e solo in caso di rilevamento di software maligno e di violazioni del diritto d´autore o di indagini della magistratura. L´Università aveva inoltre aggiunto che non venivano trattati dati personali  dei dipendenti che si connettevano alla rete. L´istruttoria del Garante ha invece evidenziato che i dati raccolti erano chiaramente riconducibili ai singoli utenti, anche grazie al tracciamento puntuale degli indirizzi Ip (indirizzo Internet) e dei Mac Address (identificativo hardware) dei pc assegnati ai dipendenti.

L´infrastruttura adottata dall´Ateneo, diversamente da quanto affermato, consentiva poi la verifica costante e indiscriminata degli accessi degli utenti alla rete e all´e-mail, utilizzando sistemi e software che non possono essere considerati, in base alla normativa, "strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa". Tali software, infatti, non erano necessari per lo svolgimento della predetta attività ed operavano, peraltro, in background, con modalità non percepibili dall´utente. E´ stato così violato lo Statuto dei lavoratori - anche nella nuova versione modificata dal cosiddetto "Jobs Act" – che in caso di controllo a distanza prevede l´adozione di specifiche garanzie per il lavoratore.

Nel provvedimento il Garante ha rimarcato che l´Università avrebbe dovuto privilegiare misure graduali che rendessero assolutamente residuali i controlli più invasivi, legittimati solo in caso di individuazione di
specifiche anomalie, come la rilevata presenza di virus. In ogni caso, si sarebbero dovute prima adottare misure meno limitative per i diritti dei lavoratori.

L´Autorità ha infine riscontrato che l´Università non aveva fornito agli utilizzatori della rete un´idonea informativa privacy, tale non potendosi ritenere la mera comunicazione al personale del Regolamento relativo al corretto utilizzo degli strumenti elettronici, violando così il principio di liceità alla base del trattamento dei dati personali.  L´Autorità ha quindi dichiarato illecito il trattamento dei dati personali così raccolti e ne ha vietato l´ulteriore uso, imponendo comunque la loro conservazione per consentirne l´eventuale acquisizione da parte della magistratura.

Newsletter promozionali: no senza consenso

No alle newsletter promozionali senza consenso. È quanto ha riaffermato il Garante per la privacy [doc. web n. 4988238] affrontando il caso di un utente che lamentava la ricezione sulla propria mail di una newsletter a carattere promozionale proveniente dall´indirizzo di posta elettronica di una società che opera nell´e-commerce di articoli medicali. La comunicazione, giunta all´utente dopo l´acquisto on line di alcuni prodotti sul sito della società,  era stata inviata senza che avesse fornito un esplicito e specifico consenso al ricevimento di materiale pubblicitario. Una procedura più volte sanzionata dall´Autorità perché in aperta violazione con quanto stabilito dal Codice sulla protezione dei dati personali.

Dalle verifiche effettuate dall´Autorità sul sito dell´azienda è emerso che gli utenti non solo non potevano esprimere uno specifico consenso per le finalità di marketing ma erano per di più impossibilitati a procedere all´acquisto di un prodotto senza aver prima fornito un generico consenso al "trattamento dei dati personali". Inoltre, dai riscontri è risultato che anche l´informativa fornita dalla società presentava profili di inidoneità, non specificando le modalità di contatto per lo svolgimento di attività a contenuto promozionale.

Il Garante ha quindi vietato alla società l´ulteriore trattamento per finalità di marketing dei dati personali raccolti in assenza di idonea informativa e di consenso legittimamente manifestato, imponendole, inoltre, la riformulazione del form con il quale si chiede il consenso, l´integrazione del testo con le modalità utilizzate per il contatto promozionale e, infine, l´adozione delle misure opportune affinché la manifestazione del consenso da parte degli interessati al trattamento per finalità di marketing non sia condizione necessaria per il perfezionamento dell´acquisto tramite sito web.

L´Autorità si è riservata di verificare, con autonomo procedimento, la sussistenza dei presupposti per contestare le violazioni amministrative concernenti l´inidonea informativa e il consenso per l´utilizzo dei dati a fini di marketing.

Ecco il Nucleo Speciale Privacy, Reparto della Guardia di Finanza

Il "Codice in materia di trattamento dei dati personali" (art. 158, comma 2, del D.Lgs. 30 giugno 2003, n. 196) stabilisce che, per lo svolgimento delle sue funzioni, l’Autorità Garante per la protezione dei dati personali si avvale, ove necessario, anche della collaborazione di altri organi dello Stato.

Il Dott. Antonello Soro, Presidente dell’Autorità e il Gen. C.A. Saverio Capolupo, Comandante Generale pro tempore della Guardia di Finanza, hanno sottoscritto un Protocollo d’Intesa nell’ambito di questo quadro normativo e in attuazione dei principi contenuti nel D.Lgs. n. 68/2001 il 10 marzo 2016 che ribadisce la competenza generale del Corpo in materia economico-finanziaria e ne prevede espressamente la collaborazione con le Autorità indipendenti.

Tale protocollo, che ha sostituito quello sottoscritto una prima volta il 26 settembre 2002, si colloca nel solco dei consolidati rapporti di collaborazione del Corpo con altre istituzioni pubbliche e in particolare con il Garante per la protezione dei dati personali.

Esso testimonia gli ottimi risultati sin qui ottenuti e la volontà di adeguare il testo alle modifiche di carattere normativo e ordinativo del Corpo, assicurando il proprio sostegno a un comparto delicato come quello della tutela dei dati personali.

Per le attivazioni e i relativi riscontri operativi, il Garante attiva il Nucleo Speciale Privacy, quale Reparto della Guardia di Finanza individuato per assicurare - su tutto il territorio nazionale o previo interessamento del Reparto territorialmente competente - gli adempimenti connessi all’attività di collaborazione.

Nel suddetto Nucleo Speciale sono concentrate le migliori professionalità del settore, sia dal punto di vista operativo che per quanto riguarda le funzioni di analisi dei fenomeni che toccano il comparto.

Lo scopo del protocollo è in definitiva quello di assicurare all’Autorità, tramite l’Unità Speciale, un’efficace collaborazione allo svolgimento delle sue funzioni ispettive, conoscitive e informative sui fenomeni che riguardano il trattamento dei dati personali.

In particolare, il Corpo collabora all’attività ispettiva condotta dall’Autorità attraverso:

• il reperimento di dati e informazioni sui soggetti da controllare;
• l’assistenza nei rapporti con le Autorità Giudiziarie;
• la partecipazione di proprio personale agli accessi alle banche dati, ispezioni, verifiche e alle altre rilevazioni nei luoghi ove si svolge il trattamento;
• lo sviluppo delle attività delegate o sub-delegate per l’accertamento delle violazioni di natura penale o amministrativa;
• la contestazione delle sanzioni amministrative rilevate nell’ambito delle attività delegate;
• l’esecuzione di indagini conoscitive sullo stato di attuazione della citata Legge in settori specifici.

Con il presente protocollo sono state previste più strette sinergie nell’attività di informazione in tema di protezione dei dati personali, mediante il supporto dell’Autorità nei processi di formazione del personale in materia di protezione dei dati personali.

La firma del nuovo protocollo assume particolare rilievo perché la Guardia di Finanza conferma di essere il principale interlocutore istituzionale dell’Autorità in materia di accertamento delle violazioni alla normativa sui dati personali. Viene confermata la competenza del personale del Corpo nel particolare comparto, grazie alle specializzazioni professionali maturate nelle attività di polizia giudiziaria e amministrativa.

Si rafforza così la presenza della Guardia di Finanza in un comparto che suscita notevole interesse nella collettività, perché riguarda un insieme di diritti sempre più sentiti dai cittadini, oltre che oggetto di importanti interventi legislativi.

Tlc, no alla pesca a strascico sul web per formare gli elenchi telefonici

No ai software che "pescano" on line in maniera sistematica e indiscriminata dati e informazioni per realizzare elenchi telefonici. Le società che intendono costituire questo tipo di pubblicazione, cartacea o on line, devono utilizzare il data base unico (dbu), l´archivio elettronico che raccoglie  numeri di telefono e  altri dati dei clienti di tutti gli operatori nazionali di telefonia fissa e mobile. In alternativa,  devono acquisire il consenso libero, informato, specifico per ogni finalità che si intende perseguire (come la consultazione on line dell´elenco o la "ricerca inversa" delle generalità di un abbonato attraverso il numero di telefono).

 

Questi principi sono stati ribaditi dal Garante privacy che ha dichiarato illecito e ha vietato ad una società la formazione e la diffusione on line di un elenco telefonico contenente dati di oltre 12.500.000 persone non raccolti dal dbu ma da altri siti web (mediante web scraping) senza il consenso degli utenti [doc. web n. 6053915]. I dati trattati in modo illecito dovranno essere cancellati dalla società.

 

Le numerose segnalazioni pervenute all´Autorità lamentavano la diffusione sul sito della società di un elenco telefonico on line contenente vari dati personali (nome e cognome, indirizzo, recapito telefonico, a volte anche utenze riservate, numero di cellulare o indirizzo email) raccolti senza consenso. Alcuni segnalanti, inoltre, associavano la ricezione di telefonate promozionali indesiderate alla messa a disposizione dei propri dati sul sito. Dagli accertamenti effettuati è emerso che la società gestiva un sito in cui aggregava e rendeva disponibili i numeri di telefonia fissa e altri dati personali raccolti in maniera automatica e sistematica attraverso script  lanciati direttamente sulle fonti web acquisendone i contenuti (web scraping). Gli script, come affermato dalla società, erano impostati in modo tale da raccogliere qualsiasi informazione pubblicata su fonti web accessibili a tutti, per poi metterla a disposizione degli utenti del sito della società.

 

Nel disporre il divieto il Garante ha riaffermato le regole sulla formazione degli elenchi telefonici  e ha ritenuto la pubblicazione on line di un elenco telefonico non tratto dal dbu e senza il consenso degli interessati un trattamento particolarmente invasivo per l´agevole reperibilità dei dati anche mediante i più comuni motori di ricerca e per la possibilità che essi possano essere utilizzati anche per ulteriori trattamenti (ad es. marketing indesiderato).

 

L´Autorità sta valutando l´applicazione di una sanzione amministrativa per gli illeciti commessi dalla società.