COME IL CRM E IL GDPR POSSO ANDARE D’ACCORDO

COME IL CRM E IL GDPR POSSO ANDARE D’ACCORDO

Tempo di lettura: 3 minuti

Che cos’è il CRM (Customer Relationship Manager)?

Il CMR è uno strumento software pensato per gestire le attività commerciali a partire dai clienti già “stabili” alla gestione dei flussi di lead e dei nuovi contatti.

Nel tempo i CRM sono diventati sempre più importanti nella gestione dell’attività promozionale, pre e post-vendita. Sono aumentate le funzionalità offerte e, di conseguenza, anche la mole di dati che questi software processano.

Tra questi, moltissimi dati personali e sensibili, a dispetto della leggenda metropolitana per la quale i CRM non contengono dati sensibili. Ad esempio, l’introduzione di attività di marketing via social, il cosiddetto social engagement, ha ovviamente portato un flusso di dati sensibili e personali.

Al giorno d’oggi quasi tutte le aziende commerciali e di marketing utilizzano due strumenti per le proprie attività di promozione.

 CRM: quali tipi di dati 

Il primo passo è quello di verificare la tipologia dei dati che il CRM trasmette: 

  • dati di contatto come nome e cognome, partita IVA e/o codice fiscale, indirizzo fisico, numero di telefono, azienda, reparto e il classico campo “note” dove può trovare casa una vasta tipologia di dati;
  • dati di profilazione e commerciali come lo storico dei prodotti acquistati, documenti commerciali come ordini e fatture o contratti ma anche dati come sesso, età, hobby, grado di istruzione ecc…
  • dati finanziari collegati ai pagamenti;
  • dati di marketing come l’indirizzo IP, i dati del browser e del dispositivo, dati di navigazione, tracciamento del percorso acquisti (funnel), dati account social ecc.…

Alcuni di questi dati sono anche dati sensibili e, come tali, devono godere di protezione rafforzata e possono essere trattati solo se esistono specifiche basi giuridiche (art.9 del GDPR).

CRM aziendale in conformità al GDPR?

Ecco le regole base: 

  1. Analizza le fonti: il primo passo è verificare quali sono le fonti dalle quali i dati sono acquisiti e inseriti nel CRM (es. social, biglietti da visita, passaparola).
  2. Verifica la base giuridica: occorre individuare la base giuridica che ne legittima il trattamento dei dati. Perché il trattamento sia legittimo deve poggiare su una base giuridica quale:
    • obbligo di legge (esempio la contabilità);
    • contratto (l’interessato ha fatto un ordine o ha richiesto un preventivo);
    • salvaguardia della salute dell’interessato (nel caso di trattamenti sanitari);
    • pubblico interesse (perché i dati sono trattati da enti pubblici);
    • legittimo interesse.
  3. Fornisci l’informativa: fornire l’informativa è un obbligo giuridico per poter procedere al trattamento dati.
  4. Verifica i consensi: il titolare del trattamento deve poter dimostrare di aver ottenuto regolarmente il consenso al trattamento dei dati personali. Stabilire protocolli rigidi e specifici per la raccolta e gestione dei consensi è essenziale per mettere ordine nel caos, comune a moltissime aziende, delle fonti di acquisizioni.
  5. Conservazione dei dati: criteri e modalità della cosiddetta “Data retention” devono essere stabiliti in maniera preventiva secondo i principi di privacy 
  6. Rispetta il principio di minimizzazione: i dati trattati devono essere soltanto quelli strettamente necessari a soddisfare le finalità per le quali sono raccolti e trattati. Di conseguenza, i campi da inserire nell’anagrafica del tuo CRM devono essere ben ragionati.
  7. Proteggi i dati: il titolare deve proteggere i dati garantendo l’integrità, la riservatezza e la disponibilità dei dati.  

Trattare i dati dei potenziali clienti e i dati pubblici sul web

La questione dei clienti potenziali, i cosiddetti lead, presenta invece aspetti peculiari.

Il trattamento dati del cliente potenziale non può fondarsi su accordi contrattuali o precontrattuali, contatti che ancora non sono avvenuti. Ecco che per il cliente potenziale v’è una sola base giuridica possibile, quella del consenso esplicitamente espresso. Consenso che può essere espresso in varie forme e non necessariamente per iscritto. Che il potenziale cliente spunti un flag o firmi un documento scritto o esprima il consenso a voce poco conta. Quel che conta è che il consenso sia libero e informato e che il titolare del trattamento possa dimostrare di aver ricevuto il consenso.

Per quanto riguarda, invece, i dati presi dal web perché pubblicamente disponibili, possono verificarsi casi diversi: 

  • i dati afferenti a persone fisiche sono sotto l’applicazione del GDPR. L’email nome.cognome@azienda è un dato personale ed è sottoposto al GDPR;
  • dati non afferenti a persone fisiche non sono sottoposti al GDPR. L’indirizzo e-mail info@azienda è liberamente trattabile in quanto non sottoposto al GDPR.

Fonte Accademia della Privacy

SOLUZIONI PER METTERSI IN REGOLA

BWB Conforma ti può aiutare a metterti in regola grazie ad un team di specialisti in questo settore.

Possiamo fornirti piattaforme software riconosciute e qualificate dall’ACCADEMIA ITALIANA PRIVACY che ti aiutano, con garanzia e meno dispendio di tempo, nella gestione della privacy in tutti i suoi campi.

Se invece sei ancora sprovvisto di cookies nel tuo SITO WEB , corri ai ripari con il nostro servizio ACCONSENTO.IT _

Se anche la tua Privacy è carente e desideri un consulto gratuito, prenota una call di 15 minuti con il nostro KEY MANAGER

Cosa aspetti? Contattaci alla mail gdpr@bwbconforma.it e passa all’azione tutelando te e la tua azienda!!

TI É PIACIUTA QUESTA NEWS?

ISCRIVITI ALLA NOSTRA NEWSLETTER E RESTA SEMPRE AGGIORNATO

Lascia un commento

Invia messaggio
Ciao,
come possiamo aiutarti ?
Call Now Button