Puoi disdire gratis e da solo.

Come Cancellarsi dalle Email Marketing e Far Valere i Propri Diritti GDPR nel 2026

Ogni giorno riceviamo decine di email commerciali che non abbiamo richiesto o che non ci interessano più. Il GDPR e la normativa italiana ti garantiscono strumenti concreti per fermare questa comunicazione indesiderata. Questa guida ti spiega come esercitare i tuoi diritti passo dopo passo.

1. Tipi di Email Commerciali: Cosa Puoi Bloccare

Non tutte le email si bloccano allo stesso modo. Esistono tre categorie principali:

• Newsletter e comunicazioni promozionali: inviate periodicamente con offerte, aggiornamenti o contenuti editoriali. Richiedono consenso esplicito e possono essere bloccate in qualsiasi momento.
• Email di offerte e marketing diretto: messaggi mirati basati sul tuo comportamento d'acquisto o su profilazione. Anch'esse richiedono consenso e sono soggette al diritto di opposizione (art. 21 GDPR).
• Email transazionali: conferme d'ordine, ricevute di pagamento, notifiche di spedizione. Queste non richiedono consenso marketing e non possono essere bloccate, in quanto necessarie all'esecuzione del contratto.

2. I Tuoi Diritti GDPR: Opposizione e Revoca del Consenso

Articolo 21 GDPR – Diritto di Opposizione

Hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali per finalità di marketing diretto, senza dover fornire alcuna motivazione. Una volta ricevuta la tua opposizione, il titolare del trattamento deve cessare immediatamente ogni comunicazione commerciale.

Revoca del Consenso

Se il trattamento si basa sul tuo consenso, puoi revocarlo in qualsiasi momento ai sensi dell'art. 7 GDPR. La revoca deve essere facile quanto l'aver dato il consenso. Non possono importi procedure complicate o richiedere motivazioni.

3. Come Usare il Link "Unsubscribe" / "Cancellati"

Ogni email commerciale lecita deve contenere un link per la cancellazione in calce al messaggio. Questo obbligo è sancito sia dal GDPR che dalla normativa statunitense CAN-SPAM Act. Ecco come procedere:

1. Scorri fino in fondo all'email ricevuta.
2. Cerca le parole: Unsubscribe, Cancellati, Annulla iscrizione, Gestisci preferenze.
3. Clicca sul link e segui la procedura guidata (massimo uno o due passaggi).
4. Conserva la conferma di cancellazione (screenshot o email di conferma).

Secondo il GDPR, la cancellazione deve essere immediata o al massimo entro 10 giorni lavorativi. Se dopo questo periodo continui a ricevere email, si configura una violazione.

4. Il Link Unsubscribe Non Funziona o è Assente: Violazione GDPR

Se il link non è presente o non funziona, si tratta di una violazione diretta del GDPR e del Codice del Consumo. In questi casi:

• Contatta direttamente il titolare del trattamento tramite email formale (vedi modello sotto).
• Cerca l'indirizzo del DPO (Data Protection Officer) nella Privacy Policy del sito.
• Segnala la violazione al Garante Privacy italiano (vedi sezione 7).
• Conserva prova dell'email indesiderata (intestazione completa, data, mittente).

5. Come Inviare una Richiesta Formale di Opt-Out

Quando il link unsubscribe non basta, invia una richiesta scritta al titolare del trattamento. Usa questo modello:

6. Il Registro delle Opposizioni Italiano

Il Registro Pubblico delle Opposizioni (RPO), istituito con D.P.R. 178/2010 e ampliato nel 2022, consente di bloccare le chiamate commerciali e, dal 2022, anche alcune email e SMS indesiderati inviati a numeri fissi, mobili e indirizzi email presenti negli elenchi pubblici.

Per iscriverti:

1. Visita il sito ufficiale: registrodelleopposizioni.it
2. Seleziona "Iscrizione" e inserisci il tuo numero di telefono o indirizzo email.
3. Riceverai una conferma. L'iscrizione è gratuita e ha effetto entro 15 giorni.

Attenzione: il RPO blocca solo le comunicazioni di aziende che hanno raccolto i tuoi dati da elenchi pubblici. Non copre email inviate da aziende con cui hai avuto rapporti diretti.

7. Come Segnalare lo Spam al Garante Privacy

Se le email continuano nonostante la richiesta di opt-out, puoi presentare un reclamo formale al Garante per la Protezione dei Dati Personali:

• Accedi al portale: gpdp.it → Reclami e segnalazioni
• Compila il modulo online allegando: le email indesiderate con intestazioni complete, la prova della tua richiesta di cancellazione e la mancata risposta del titolare.
• In alternativa, invia il reclamo via PEC a: garante@gpdp.it

Il Garante può avviare ispezioni e irrogare sanzioni amministrative fino al 4% del fatturato globale annuo dell'azienda responsabile, ai sensi dell'art. 83 GDPR.

8. Strumenti Utili per Gestire le Email Indesiderate

Filtri Gmail e Outlook

• Gmail: apri un'email → clic sui tre puntini → "Blocca mittente" oppure "Filtra messaggi simili" per archiviarli automaticamente.
• Outlook: tasto destro sull'email → "Posta indesiderata" → "Blocca mittente".

Altri Strumenti

• Unroll.me: aggrega tutte le newsletter e consente la cancellazione massiva (verifica la privacy policy prima dell'uso).
• Clean Email: gestisce e archivia grandi volumi di email con regole automatiche.
• SimpleLogin / AnonAddy: alias email per non esporre il tuo indirizzo reale durante le registrazioni online.

9. Email da Ex Datori di Lavoro ed Ex Fornitori

Se ricevi email commerciali da aziende con cui hai avuto rapporti lavorativi o commerciali passati, il trattamento potrebbe fondarsi sul legittimo interesse (art. 6, lett. f GDPR). In questo caso il diritto di opposizione ex art. 21 si applica pienamente: invia la richiesta formale indicata sopra. L'azienda è tenuta a cessare le comunicazioni salvo che dimostri motivi legittimi cogenti che prevalgono sui tuoi interessi.

10. Consenso Esplicito vs. Spam Illegale

Esiste una differenza fondamentale tra due scenari:

• Email con consenso esplicito: hai compilato un modulo, spuntato una casella di opt-in o effettuato un acquisto. Puoi revocare il consenso in qualsiasi momento, ma il trattamento originario era lecito.
• Spam illegale (senza consenso): email inviate senza alcun consenso o base giuridica valida. Costituisce una violazione diretta del GDPR e del D.Lgs. 196/2003 (Codice Privacy). In questo caso puoi segnalare immediatamente al Garante senza passare per la richiesta formale preliminare.

11. Sanzioni GDPR per Chi Non Rispetta l'Opt-Out

Le aziende che ignorano le richieste di cancellazione rischiano sanzioni severe:

• Fino a 20 milioni di euro oppure fino al 4% del fatturato mondiale annuo (art. 83 par. 5 GDPR), se superiore.
• Sanzioni amministrative nazionali ai sensi del Codice Privacy italiano.
• Risarcimento danni all'interessato per danno materiale o immateriale (art. 82 GDPR).

FAQ – Domande Frequenti

Quanto tempo ha un'azienda per cancellare la mia email dalla mailing list?

Il GDPR prevede che le richieste relative ai diritti dell'interessato ricevano risposta entro 30 giorni (prorogabili a 90 in casi complessi). Per la semplice cancellazione da una newsletter, la buona prassi è agire entro 10 giorni lavorativi dalla richiesta.

Posso chiedere anche la cancellazione di tutti i miei dati, non solo dall'email?

Sì. L'art. 17 GDPR (diritto all'oblio) ti consente di richiedere la cancellazione di tutti i tuoi dati personali, salvo che l'azienda abbia obblighi di conservazione legale (es. dati fiscali per 10 anni). Puoi includere questa richiesta nella stessa email formale.

Il Registro delle Opposizioni blocca anche le email di phishing?

No. Il RPO blocca solo comunicazioni commerciali lecite da operatori registrati. Il phishing è attività criminale e va segnalato alla Polizia Postale tramite il portale commissariatodips.it.

Cosa succede se un'azienda extra-UE mi invia spam?

Il GDPR si applica anche alle aziende extra-UE che trattano dati di residenti nell'UE (art. 3 GDPR). Puoi comunque segnalare al Garante italiano, che potrà coordinarsi con le autorità competenti. Usa il filtro "Blocca mittente" del tuo client email come misura immediata.

Disclaimer Legale

Nota: questa guida ha finalità puramente informativa e non costituisce consulenza legale. Le norme citate (GDPR, D.Lgs. 196/2003, CAN-SPAM Act) possono subire aggiornamenti. Per situazioni specifiche o per avviare azioni legali, si consiglia di rivolgersi a un avvocato specializzato in diritto della privacy o a un consulente GDPR certificato. I link ai portali istituzionali (Garante, RPO) sono indicati a scopo orientativo: verifica sempre che gli indirizzi siano aggiornati prima di inviare comunicazioni ufficiali.