Come gestire un ufficio stampa GDPR compliant nel 2026

Nel rapporto tra uffici stampa e giornalisti, si è spesso discusso se l’invio di notizie possa rientrare nel legittimo interesse. I giornalisti hanno bisogno di notizie, gli addetti stampa hanno il compito di diffonderle. Tuttavia, questa reciprocità non è una delega in bianco.

Il report “Giornalisti e uffici stampa 2026” porta alla luce un dato cruciale: 89 comunicati stampa su 100 non vengono letti perché risultano non pertinenti agli argomenti trattati dai giornalisti che li ricevono o irrilevanti. Non solo, l’81% degli 800 giornalisti intervistati individua nella non pertinenza dei comunicati una ragione sufficiente per mettere i mittenti in blacklist.

Questa mancanza di pertinenza fa venire meno il legittimo interesse e trasforma legalmente (e tecnicamente) il comunicato in spam che viola il GDPR, esponendo il mittente a sanzioni che possono arrivare fino al 4% del fatturato o a 20 milioni di euro.

È fondamentale rispettare la ratio della normativa: il destinatario deve ricevere solo i messaggi che si aspetta. Per esempio, se un giornalista sportivo ha dato il consenso per ricevere notizie sul calcio, quel consenso non autorizza l’invio di un comunicato su una mostra d’arte l’anno successivo.

Nel 2026, conservare i contatti di giornalisti e testate in un file Excel o nella rubrica di posta significa esporsi strutturalmente a una serie di rischi incompatibili con la compliance GDPR:

• Data breach fisico: lo smarrimento del notebook o dello smartphone di un collaboratore, con file Excel contenenti centinaia di contatti stampa non protetti.
• Infezioni malware: caselle di posta che, se compromesse, inviano messaggi fraudolenti a tutta la rubrica dei giornalisti, distruggendo anni di relazioni.
• Contatti o intere liste “passate di mano”: la cessione o l’acquisizione di database senza un preciso tracciamento del consenso e senza una nomina formale a Responsabili del Trattamento.
• Obsolescenza del dato: appena il numero dei contatti supera le poche decine diventa praticamente impossibile e certamente antieconomico provvedere in autonomia al loro aggiornamento.

Che si tratti di un ufficio stampa interno o di un’agenzia esterna, l’azienda committente è quasi sempre considerata Titolare del Trattamento. Questo significa che non può ignorare come i suoi consulenti gestiscono i dati. È necessario:

• Verificare che il database utilizzato dall’agenzia sia costantemente aggiornato: un dato obsoleto è un dato non conforme.
• Definire chiaramente le responsabilità nel contratto di collaborazione.
• Assicurarsi che l’agenzia utilizzi strumenti e procedure a norma in fase di raccolta e trattamento, onde evitare di incorrere nella colpa in vigilando.

Adottare Mediaddress significa delegare a un partner certificato l’onere della raccolta e del trattamento dei dati giornalistici in piena conformità con il GDPR.

Mediaddress è Titolare della raccolta e del Trattamento dei contatti presenti nel proprio database. Questo significa che l’ufficio stampa abbonato non deve preoccuparsi di raccogliere il consenso dei giornalisti, né di gestirne le richieste di cancellazione o rettifica: ci pensa la piattaforma, in modo automatico e trasparente.

Il vantaggio è concreto per i tre soggetti tipicamente coinvolti nell’attività di invio dei comunicati:

• Per l’azienda committente, che si libera da tutti i più gravosi oneri della compliance e si sottrae al rischio di sanzioni
• Per l’ufficio stampa, che può operare con dati costantemente aggiornati, che risiedono su server sicuri e certificati.
• Per il giornalista, che continua a ricevere le notizie dai mittenti che conosce, con la garanzia che i suoi diritti (accesso, rettifica, oblio) siano rispettati in modo puntuale.

A proteggere ulteriormente chi sceglie Mediaddress ci sono due certificazioni:

• ISO 9001 per qualità dei processi di aggiornamento del dato  
• e ISO 27001 per la sicurezza delle informazioni. 

Mediaddress è la prima e unica azienda italiana del settore ad averle ottenute entrambe, trasformando una promessa commerciale che tutti posso fare a parole, in una serie di procedure certificate che garantiscono realmente i suoi abbonati.

In oltre 30 anni di attività e con 3.847 uffici stampa clienti, Mediaddress ha costruito una piattaforma all-in-one in cui il GDPR non è un modulo da compilare, ma un’infrastruttura operativa già integrata.