La domanda è posta valutando il solo aspetto dell’obbligo e non della vera operatività; bisogna prima di tutto chiedersi come si è ottenuto l’indirizzo, e se è un indirizzo email personale.
Il GDPR infatti inserisce l’obbligo di consenso solo per il trattamento di dati “personali”; se gli indirizzi sono mail aziendali (ad esempio: info@ o contatti@) è sufficiente permettere la cancellazione.
E ancora: se l’indirizzo è stato fornito in seguito ad un contatto diretto (ad esempio un biglietto da visita), si instaura un “rapporto commerciale pre-contrattuale” normato dalla possibilità di inviare comunicazioni perché “implicitamente richieste dalla sostanza del contatto stesso”; in questo caso si può chiedere solo il consenso e predisporre la possibilità di cancellazione.
Ovviamente qualsiasi dato ottenuto con mezzi “illegittimi” (database di terzi o scandaglio della rete) non può essere trattato.
Fermiamoci infine a considerare un aspetto parecchio sottovalutato: se con i nostri comunicati creiamo e forniamo contenuti utili e interessanti per l’interlocutore, non si tratterà di gestire il problema del consenso esplicito, perché sarà il cliente stesso a richiedere il contatto (rientrando quindi nelle casistiche di gestione “precontrattuale”; questo atteggiamento proattivo e propositivo, ovviamente contrastante con quello di tutela e terrore, è decisamente più costruttivo per una rete di marketing “fedele”.