Il GDPR rivoluzionerà la gestione dei dati e l’intero processo di Customer Relationship Management. Ecco cosa devono fare le aziende per adeguarsi
Approvato il 25 maggio 2016, il nuovo General Data Protection Regulation (GDPR) stravolge la vecchia legislazione, in cui spettava ai singoli paesi decidere come applicare le leggi e le raccomandazioni UE esistenti, complicando l’azione di imprese operanti in più paesi.
Dal 25 maggio 2018, il GDPR non si applica più soltanto alle società, organizzazioni o enti presenti nell’UE, ma anche a tutti coloro che, al di fuori dell’UE, effettuano raccolta di dati da parte di utenti presenti nell’Eurozona.
Le sanzioni per il mancato adeguamento, che si applicano a persone e organizzazioni, ammontano a 20 milioni di euro o al 4% del fatturato globale di un’azienda, a seconda di quale sia il più alto.
I principali argomenti affrontati dal GDPR si focalizzano su raccolta e utilizzo dei dati, nonché sulla capacità di segnalare e agire su di essi. In questo processo, un buon software CRM può svolgere un ruolo decisivo.
È importante, tuttavia, sottolineare che un CRM – pur supportando le attività GDPR – costituisce solo uno dei sistemi IT che elaboreranno i dati personali. Il Titolare del trattamento (ossia chi determina le finalità e i mezzi del trattamento dei dati) deve garantire che la protezione dei dati by design e by default sia applicata a tutti i sistemi IT, utilizzando strategie e strumenti appropriati.
> Tutto quello che c’è da sapere sui CRM <
Queste misure devono garantire conformità ai principi di protezione dei dati, e agire in modo efficace. Il Titolare del trattamento deve assicurarsi che vengano utilizzati, di default, solo i dati personali necessari per le diverse finalità del trattamento stesso.
Spesso le aziende utilizzano diversi sistemi e processi che contengono dati personali. Per questo, sarà necessario aggregare tutte le informazioni in un’unica piattaforma, in modo da evitare inutili sforzi o ritardi quando si risponde alle richieste legali di qualsiasi Interessato, fornendo una risposta coerente.
I moderni CRM sono in grado di provvedere a tutto questo in modo molto efficace.
I moderni sistemi CRM forniscono, oltre all’acquisizione dati, vari processi di qualifica lead, sistemi di tracciabilità delle opportunità, script di risoluzione dei casi e mappe dei customer journey. Si tratta, per l’appunto, dei meccanismi di implementazione, automazione e monitoraggio dei processi e delle procedure standard.
L’infrastruttura di un software come FreeCRM è perfetta per soddisfare i requisiti previsti dal GDPR, e in particolare uno dei punti più importanti, delineato nell’articolo 12: fornire informazioni, comunicazioni e metodi trasparenti per il Responsabile e il Titolare del trattamento, per rispettare i diritti dell’Interessato, sia inizialmente che su base continuativa.
> La nostra soluzione CRM gratis <
6 passi verso l’adeguamento
- Dati personali
È necessario sapere quali dati personali degli Interessati vengono raccolti, archiviati e come vengono utilizzati (profilazione ecc.). Indispensabile è anche documentare la natura esatta di questi dati, come sono stati raccolti, come vengono utilizzati e se quelli conservati a lungo vengono rimossi quando non più rilevanti. - Profilazione automatica
Occorre sapere sempre dove e come avvengono le profilazioni automatiche. La profilazione automatica può essere integrata nella gestione di campagne, nella marketing automation, nei sistemi CMS e web, nel marketing omnicanale, nell’analisi predittiva e non solo: l’Interessato ha sempre il diritto di specificare che non la desidera. - Identificazione dei soggetti
Bisogna capire con esattezza, per ogni soggetto, quali processi e sistemi utilizzano i suoi dati personali e in che modo. Se si dispone dell’elenco completo, è possibile allegare nel CRM un record di tutte queste informazioni associandole ai rispettivi soggetti Interessati e verificare in tempi brevi l’elaborazione delle modifiche o l’aggiunta di nuovi dati a uno o più sistemi. - Consenso e documentazione
I semplici consensi espressi tramite cookie non basteranno più alle aziende. Secondo l’Articolo 6, queste dovranno svolgere un lavoro molto approfondito, documentando i meccanismi utilizzati per ottenere e archiviare le risposte da parte degli Interessati. - Provvedere alle richieste dell’Interessato
Per acquisire richieste da parte di un Interessato occorrerà fornirgli una conferma, ottenendo la risposta di autorizzazione scritta da una persona interna idonea; in fase di approvazione, bisogna inviare la relativa conferma e registrare tutti i vari step del processo. In un buon sistema CRM, questo processo viene gestito con una serie di attività e sottoattività che potranno essere associate ed eseguite più rapidamente. - Processi interni
Non meno importante è la configurazione di processi interni specificati dall’Articolo 34, come quelli di notifica (es. la notifica di una grave violazione dei dati) o variazione (es. ottenimento del consenso per un uso prolungato di dati personali, anche quando l’azienda è in grado di fornire al cliente un’offerta migliore).
> Le parole chiave del GDPR: vai al Glossario <
In sintesi: tutte le organizzazioni presenti oppure operanti nell’UE devono attenersi alla nuova normativa rendendo gli Interessati (clienti, utenti che cedono dati personali) consapevoli delle modalità del trattamento, e documentando l’adeguamento al GDPR. Alcuni software con un’infrastruttura agile, come FreeCRM, possono semplificare notevolmente l’organizzazione dei dati e la loro gestione in ottica GDPR.
Per comprendere i criteri espressi nel testo del GDPR, si raccomanda sempre la consultazione sul sito web ufficiale.