TUTTI GLI ARTICOLI  >  Omnichannel Customer Experience

CRM e Privacy: la gestione del CRM nell'era del GDPR

24 agosto 2018 / Di Redazione Osservatori Digital Innovation / Nessun commento

Data l’introduzione del nuovo regolamento europeo sul trattamento dei dati personali, l’ormai famoso GDPR, è necessario soffermarsi su come il nuovo quadro normativo studiato a Bruxelles si integri con la gestione del Customer Relationship Management (CRM).

 

CRM e ciclo di vita dei dati

Il CRM è uno strumento essenziale per la gestione e il mantenimento della relazione con i clienti. Aldilà dei benefici che una corretta gestione del CRM può comportare a livello di marketing (specie se la gestione avviene in un'ottica di marketing omnicanale) è qui importante capire come questa collezione di dati va a configurarsi a livello di privacy.

Il CRM, del resto, comporta necessariamente un trattamento di dati personali che abbraccia l'intero ciclo di vita del dato, dalle attività di raccolta e acquisizione fino alla cancellazione passando per le fasi di analisi, conservazione e utilizzo. Ed è, per questo, altamente correlato alle dinamiche di privacy e sicurezza dei dati personali contenuti nel regolamento.

Come gestire dunque il CRM in maniera conforme con i nuovi requisiti normativi?


I principi fondamentali del trattamento dati

Per capire cosa cambia col nuovo regolamento europeo, è utile partire da quelle che sono le domande fondamentali:

  • in quale contesto intendo operare con il mio sistema CRM?
  • chi è il titolare del trattamento?
  • che ruolo assumono le altre società che eventualmente contribuiscono al sistema CRM?
  • quali sono le fonti dei dati?
  • quali finalità̀ del trattamento intendo perseguire?
  • quale legge si deve applicare?
  • per quanto tempo serve mantenere i dati (anagrafica o dettaglio acquisti)?

Nel rispondere a queste domande, è necessario partire dai principi fondamentali del GDPR contenuti nell’articolo 5 del Regolamento:

  • liceità, correttezza e trasparenza;
  • esattezza dei dati;
  • limitazione della finalità;
  • limitazione della conservazione;
  • minimizzazione dei dati.

La violazione di uno di questi principi rientra nel novero delle violazioni più gravi, soprattutto a livello sanzionatorio, ed è per questo fondamentale tenere conto di tali dettami.


Ad un primo sguardo, la gestione del CRM ha diversi punti di contrasto col GDPR. A partire, ad esempio, dalla minimizzazione dei dati che mal si lega alla raccolta massiva. Ed è per questo che serve una nuova visione, improntata sul rispetto delle nuove regole.

 Vai al Webinar

Redazione Osservatori Digital Innovation

Redazione Osservatori Digital Innovation

Gli Osservatori Digital Innovation della School of Management del Politecnico di Milano nascono nel 1999 con l’obiettivo di fare cultura in tutti i principali ambiti di Innovazione Digitale. Oggi sono un punto di riferimento qualificato sull’Innovazione Digitale in Italia che integra attività di Ricerca, Comunicazione e Aggiornamento continuo.