Apri Excel adesso: log consensi in dieci minuti

· di Amministrazione CDI


Immagina Federica, titolare di un centro estetico a Brescia. Ha una newsletter da tre anni, raccoglie email alle fiere, dal sito, qualche volta di persona. Non ha mai pensato a come documentare tutto questo — finché non arriva una domanda di un’amica: “Ma se il Garante ti chiedesse di dimostrare che hai il consenso di ogni persona, cosa gli mostri?” Silenzio. Il tema GDPR newsletter piccola attività riguarda esattamente questo: non solo raccogliere il consenso, ma poterlo dimostrare. E la soluzione è più semplice di quanto pensi.

Come creare un log consensi GDPR per la tua newsletter in dieci minuti

La normativa sulla protezione dei dati personali non chiede perfezione. Chiede responsabilità documentata. In altre parole: se hai agito con criterio e puoi dimostrarlo, sei in una posizione molto più solida rispetto a chi non ha traccia di nulla.

Il punto di partenza è un foglio di calcolo — Excel, Google Sheet, LibreOffice Calc, quello che usi già. Non serve un software dedicato. Apri un file nuovo e crea queste cinque colonne:

  • Nome — anche solo il nome, senza cognome, va bene come riferimento interno.
  • Email — l’indirizzo a cui mandi la newsletter.
  • Data iscrizione — il giorno in cui la persona ha dato il consenso.
  • Fonte — dove hai raccolto il contatto: “form sito”, “fiera di settembre”, “di persona in negozio”, “evento Confcommercio”.
  • Cancellata — una colonna con sì o no, e se sì la data in cui hai rimosso il contatto dalla lista.

Questo log è la tua prova documentale. Se domani arriva una segnalazione al Garante, non devi dimostrare di essere infallibile: devi dimostrare di aver agito con metodo. Un foglio aggiornato e coerente racconta esattamente questo.

Se usi già uno strumento di email marketing come Mailchimp o Brevo, hai un vantaggio: questi servizi registrano automaticamente data e ora di ogni iscrizione. Esporta la lista attuale in formato CSV e usala come base del tuo foglio. Non devi reinventare nulla — devi solo organizzare quello che hai già.

Consigli pratici GDPR per chi gestisce una newsletter da sola

Tenere il log aggiornato è più semplice se diventa un’abitudine piccola e precisa, non un’operazione straordinaria.

  • Aggiorna il foglio ogni volta che arriva una nuova iscrizione. Non a fine settimana, non a fine mese: subito, mentre ricordi la fonte. Bastano trenta secondi per riga.
  • Registra anche le cancellazioni. Quando qualcuno clicca “cancella iscrizione”, segnalo nel log con la data. Questo dato conta quanto l’iscrizione stessa.
  • Conserva il foglio per almeno tre anni, come faresti con un documento fiscale. Salvalo in un posto sicuro, magari con backup su cloud.
  • Non mischiare fonti diverse senza distinzione. Chi ti ha lasciato l’email a una fiera e chi si è iscritto dal tuo sito web ha dato il consenso in contesti diversi. La colonna “Fonte” serve proprio a tenere questa distinzione chiara.
  • Se aggiungi contatti manualmente, annota sempre il motivo. “Cliente storica che ha chiesto di ricevere le promozioni” è una nota sufficiente. L’assenza di qualsiasi nota, invece, non lo è.

La differenza tra chi rischia una contestazione e chi no sta quasi sempre nella documentazione, non nella perfezione. Avere tutto in ordine non significa avere tutto perfetto: significa avere tutto tracciato.

Domande frequenti sul GDPR e la newsletter per le piccole attività

Devo raccogliere il consenso anche se mando la newsletter solo a clienti già esistenti?

Il rapporto commerciale preesistente non basta da solo a giustificare l’invio di comunicazioni promozionali via email. La normativa vigente prevede che anche per i clienti già acquisiti il consenso specifico alla newsletter vada raccolto e documentato, salvo casistiche particolari che è sempre bene verificare con un consulente.

Cosa succede se un contatto mi chiede di cancellarlo dalla lista?

Devi rimuoverlo tempestivamente e registrare la cancellazione nel tuo log con la data. Conservare la traccia della rimozione è importante quanto quella dell’iscrizione: dimostra che hai rispettato la richiesta dell’interessata.

Il log consensi GDPR serve anche se ho solo poche decine di iscritte?

Sì. La normativa si applica indipendentemente dal numero di contatti gestiti. Una piccola lista non riduce l’obbligo di documentazione, e un foglio semplice con poche righe è comunque una prova concreta di aver agito con responsabilità.

In sintesi

Tenere un log consensi non è un adempimento complicato. È una buona abitudine che si costruisce in dieci minuti e si mantiene con trenta secondi per ogni nuova iscrizione. Ecco le quattro azioni che fanno la differenza:

  • Apri subito un foglio di calcolo con le cinque colonne indicate e inizia da oggi.
  • Esporta la lista dal tuo strumento di email marketing e usala come punto di partenza.
  • Registra ogni iscrizione e ogni cancellazione nel momento in cui avviene, indicando sempre la fonte.
  • Conserva il file per almeno tre anni, con un backup in un posto sicuro.

Il GDPR per la newsletter di una piccola attività non chiede di essere avvocati. Chiede di essere ordinate. E questo, tu sai già farlo.


Vuoi ricevere consigli come questo ogni settimana? Iscriviti gratis a Circuito Donne Imprenditrici

Ti è piaciuto questo articolo?

Entra gratis nella community del Circuito Donne Imprenditrici e ricevi ogni settimana storie, consigli e opportunità di networking.

Entra nella community gratis