Newsletterul, implicatiile GDPR pe acest tip de prelucrare de date

martie 31, 2022
Regulament GDPR, Protectia datelor

Un newsletter este un buletin informativ sau un  raport tiparit sau electronic care contine stiri privind activitatile unei societati sau ale unei organizatii care sunt trimise membrilor, clientilor, angajatilor sau altor abonati ai acesteia. Un newsletter contine, in general, un subiect principal de interes pentru destinatarii sai.

Newsletterul a inceput prin a fi o forma de publicatie periodica trimisa prin e-mail sau fizic celor abonati la ea. Mai este denumita si e-newsletter (electronic newsletter – scrisoare electronica sau e-mail newsletter – scrisoare prin e-mail) pentru a fi diferentiata de o scrisoare obisnuita.

In acest moment, newsletterul a devenit mai degraba un accesoriu al site-urilor si un bun instrument de marketing.

Newsletterele pot ajunge sa fie personalizate astfel incat sa se adreseze in mod direct utilizatorului, folosindu-i bineinteles datele personale, iar continutul lor poate fi adaptat astfel incat sa contina doar subiectele de interes ale acestuia.

Date colectate prin intermediul unui newsletter despre care utilizatorii nu prea stiu dar ar trebui sa fie informati sunt urmatoarele:

  • OPEN RATE- operatorul este informat daca utilizatorul a deschis/accesat newsletterul;
  • CLICK RATE- operatorul este informat daca utilizatorul a accesat/a dat click pe anumite sectiuni/link-uri;
  • PERMITE CORELAREA DATELOR CU DATELE DIN CONT- automat, in cazul utilizatorilor care au conturi deschise pe site-ul operatorului, se face corelarea cu aceste date si se personalizeaza continutul newsletterului conform datelor colectate din cont (preferinte, continut cos cumparaturi, profil utilizator, etc.);
  • PROFILAREA UTILIZATORULUI- se poate face prin intermediul newsletterului, insa este putin mai rar intalnita in practica;

Totodata, sunt situatii in care utilizatorul introduce adresa de e-mail pentru a se abona la newsletter prin intermediul unui site sau a unei platforme, insa nu duce demersul la bun sfarsit. In acest caz, exista posibilitatea ca operatorul site-ului sa colecteze si sa salveze respectiva adresa de e-mail in baza de clienti, urmand ca detinatorul adresei de e-mail sa primeasca newsletter desi nu si-a dat acordul pentru aceasta prelucrare, lucru de care nu este constient.

Exista masuri de siguranta care vin in ajutorul atat al operatorilor cat si al utilizatorilor, una dintre cele mai eficiente masuri fiind optiunea Double opt-in. Aceasta optiune consta in trimiterea unui link catre adresa de e-mail a utilizatorului care a ales sa se aboneze la newsletter, urmand ca acesta sa confirme abonarea prin accesarea link-ului respectiv.

Specialistii in protectia datelor recomanda aceasta optiune din urmatoarele rationamente:

  • Operatorul se asigura ca datele introduse de utilizator sunt corecte, eliminand riscul de a prelucra date eronate;
  • Salvarea resurselor, folosirea acestei optiuni garanteaza operatorului faptul ca transmiterea newsletterului se face catre persoana interesata, eliminand riscul de a pierde bani si timp prin transmiterea newsletterului catre o persoana care nu este interesata;
  • Evitarea unor mari probleme de securitate, un exemplu in acest sens sunt incidentele de tipul SUBSCRIPTION BOMBING (incidente generate de spambots), prin care datele utilizatorului sunt sustrase si introduse in listele din dark web apoi bombardate cu e-mailuri pentru care nu exista un exista temei legal. In astfel de situatii existand riscul ca operatorul de date sa fie tras la raspundere pentru faptul ca nu a implementat masuri suplimentare de siguranta, printre care se numara si optiunea de double opt-in.
  • Problema adreselor de e-mail din domeniul Google Mail unde nu se face disctinctia intre nume.prenume@gmail.com si numeprenume@gmail.com, existand riscul ca newsletterul sa nu ajunga la utilizatorul care a facut inscrierea.
  • Aspecte ce tin de reputatia operatorului, un astfel de demers fiind unul care aduce un plus de siguranta datelor si ajuta operatorul sa isi consolideze imaginea.
  • Lipsa optiunii double opt-in scage engagementul- operatorul poate sa aiba multe adrese insa prea putini interesati si atunci nu exista beneficii reale.
  • Eliminarea riscurilor financiare, orice masura de siguranta aplicata aduce o siguranta financiara pentru operator.
  • Selectia abonatilor, optiunea garantand abonarea celor interesati, utilizatori care nu sunt interesati de serviciile operatorului nu aduc niciun beneficiu.
  • Exista riscuri reale ca domeniile operatorilor care nu au implementata aceasta optiune sa ajunga pe listele negre.

Avand in vedere toate aspectele mentionate mai sus, recomandam operatorilor sa acorde atentia cuvenita acestui proces de prelucrare si sa implementeze toate masurile de siguranta necesare.

Multumim,

Echipa MyBiz GDPR