GDPR iscrizione alle newsletter e double OPT-IN

In questi giorni pre-entrata in vigore del nuovo regolamento della privacy (GDPR) molte azienda stanno inviando email per chiedere conferma entro il 25 maggio 2018. Il nuovo regolamento prevede infatti, tra le tante cose, che il consenso esplicito sia rinnovato. Un meccanismo del consenso esplicito è quello del DOUBLE OPT-IN.

Cosa è il DOUBLE OPT-IN?

Significa che per iscriversi alla newsletter non basta inserire il proprio indirizzo su un sito web e cliccare ok sulla voce che dice di aver letta la normativa della privacy. E’ necessario anche ricevere una email e cliccare la conferma all’interno di questa email.

Tra le tante cose questo garantisce anche che l’indirizzo sia giusto e che nessuno possa iscrivere alla newsletter qualcun’altro.

Le aziende che avevano memorizzato un indirizzo email stanno mandando a tutti una email dove è necessario cliccare per confermare di rimanere iscritti.

Questa la procedura corretta e logica. Se ne vedono però di tutti i colori. Aziende che mandano una mail dicendo di iscriversi, si clicca si va su una pagina, si inserisce (o è già pre-compilato) il proprio email (e/o altri dati), si conferma, si riceve una email e si riconferma. Questo giro assurdo che è un TRIPLE OPT-IN ha del grottesco. Ma questo è anche dovuto al fatto che l’interpretazione della normativa lascia molto spazio a diverse visioni.

Quella che ho però ricevuto oggi da Honeywell (non proprio una piccola ditta) è il massimo dell’assurdo.

Ricevo una email dove mi si chiede di iscrivermi:

Dato che mi interessa ho cliccato si iscriviti e sono arrivato ad un formulario pre-compilato con il mio indirizzo email:

 




=== piccolo spazio pubblicità ===

=== piccolo spazio pubblicità ===


Confermando i miei dati vengo iscritto alla newsletter.

Sin qui quasi tutto bene se non ché ho provato a inserire l’indirizzo email di un’altra persona e…ho iscritto quest’ultima alla newsletter!

Se nel frattempo non hanno corretto potete provare qui.

Cosa completamente assurda e esattamente in contrasto con le norme del GDPR che vanno a tutelare proprio questi aspetti.

Honeywell aveva tre possibilità:

1) cliccando sulla email veniva confermata l’iscrizione

2) cliccando sulla email arrivavo ad una pagina dove potevo inserire i miei dati ma non modificare l’indirizzo email

3) inviarmi una conferma di OPT-IN

Hanno scelto una quarta assurda via.

Per ultimo cliccando su unsubscribe ho ricvuto da loro 12 conferme di cancellazione: 1 per lingua!

Un altro fulgido esempio di incontinenza digitale. :-D

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.