Il Garante per la protezione dei dati personali ha deciso di stringere le maglie su una delle pratiche più irritanti e diffuse del marketing digitale: l’ostruzionismo alla disiscrizione. Sotto la lente dell’Autorità sono finiti i cosiddetti “Roach Motels”, quelle architetture studiate per rendere l’ingresso in una lista semplice e immediato, trasformando però l’uscita in un labirinto tecnico. Le nuove linee operative di aprile 2026 chiariscono un punto che molti merchant hanno ignorato troppo a lungo: il diritto di ripensamento dell’utente non può essere sabotato da barriere grafiche o psicologiche.
Troppo spesso ci si imbatte in link di unsubscribe quasi invisibili, mimetizzati con il fondo della mail o nascosti tra righe di clausole legali scritte in caratteri minuscoli. Altre volte, il tentativo di cancellarsi obbliga a passaggi inutili, come il login a un’area riservata di cui magari si è persa la password, o la compilazione di questionari invasivi prima di poter confermare la scelta. Queste frizioni non sono semplici difetti di progettazione, ma vere e proprie violazioni del principio di lealtà previsto dal GDPR. Se revocare il consenso è più faticoso che fornirlo, quel consenso smette di essere libero e, di conseguenza, diventa nullo.
Le regole ora si fanno strette e concrete. Il comando per smettere di ricevere mail deve essere evidente e separato dal resto del testo. Il processo deve concludersi in massimo due passaggi, senza richiedere autenticazioni o dati aggiuntivi. Chi insiste con il confirmshaming — ovvero quei testi che cercano di colpevolizzare chi se ne va — rischia sanzioni pesanti, ma il danno economico maggiore potrebbe arrivare dall’ordine di cessazione del trattamento. In pratica, se l’interfaccia è ingannevole, l’intero database marketing costruito in quel modo rischia di diventare inutilizzabile da un giorno all’altro.
Davanti a questo rigore, la gestione “fai-da-te” della privacy non basta più. Integrare protocolli verificati come quelli previsti dal Codice di Condotta AICEL o sottoporsi alla verifica per il certificato SonoSicuro significa proprio questo: dimostrare che la struttura del proprio store non nasconde trappole. Durante un’ispezione, poter provare che la gestione dei consensi segue uno standard di trasparenza riconosciuto è l’unico modo per evitare che una cattiva pratica di UX si trasformi in un disastro legale per l’azienda.Questo approccio italiano completa un quadro che avevamo già iniziato a osservare guardando alla Francia. Se nell’articolo sul CNIL (“L’era del consenso anche per le e-mail”) avevamo visto come Parigi stia combattendo soprattutto sulla trasparenza all’ingresso, imponendo tasti “rifiuta” identici a quelli “accetta”, il Garante italiano ha scelto di presidiare la porta d’uscita. Se il CNIL vuole un “sì” consapevole e di pari dignità rispetto al “no”, l’Autorità italiana sta garantendo che quel “no” sia rapido e senza frizioni nel tempo. Due strade diverse che portano alla stessa conclusione: nel 2026, la fedeltà del cliente si conquista con la qualità dell’offerta, non tenendo in ostaggio i suoi dati.
