CRM e Privacy: la gestione del CRM nell'era del GDPR

24 August 2018 / Di Redazione Osservatori Digital Innovation / 0 Comments

Data l’introduzione del nuovo regolamento europeo sul trattamento dei dati personali, l’ormai famoso GDPR, è necessario soffermarsi su come il nuovo quadro normativo studiato a Bruxelles si integri con la gestione del Customer Relationship Management (CRM).

 

CRM e ciclo di vita dei dati

Il CRM è uno strumento essenziale per la gestione e il mantenimento della relazione con i clienti. Aldilà dei benefici che una corretta gestione del CRM può comportare a livello di marketing (specie se la gestione avviene in un'ottica di marketing omnicanale) è qui importante capire come questa collezione di dati va a configurarsi a livello di privacy.

Il CRM, del resto, comporta necessariamente un trattamento di dati personali che abbraccia l'intero ciclo di vita del dato, dalle attività di raccolta e acquisizione fino alla cancellazione passando per le fasi di analisi, conservazione e utilizzo. Ed è, per questo, altamente correlato alle dinamiche di privacy e sicurezza dei dati personali contenuti nel regolamento.

Come gestire dunque il CRM in maniera conforme con i nuovi requisiti normativi?


I principi fondamentali del trattamento dati

Per capire cosa cambia col nuovo regolamento europeo, è utile partire da quelle che sono le domande fondamentali:

  • in quale contesto intendo operare con il mio sistema CRM?
  • chi è il titolare del trattamento?
  • che ruolo assumono le altre società che eventualmente contribuiscono al sistema CRM?
  • quali sono le fonti dei dati?
  • quali finalità̀ del trattamento intendo perseguire?
  • quale legge si deve applicare?
  • per quanto tempo serve mantenere i dati (anagrafica o dettaglio acquisti)?

Nel rispondere a queste domande, è necessario partire dai principi fondamentali del GDPR contenuti nell’articolo 5 del Regolamento:

  • liceità, correttezza e trasparenza;
  • esattezza dei dati;
  • limitazione della finalità;
  • limitazione della conservazione;
  • minimizzazione dei dati.

La violazione di uno di questi principi rientra nel novero delle violazioni più gravi, soprattutto a livello sanzionatorio, ed è per questo fondamentale tenere conto di tali dettami.


Ad un primo sguardo, la gestione del CRM ha diversi punti di contrasto col GDPR. A partire, ad esempio, dalla minimizzazione dei dati che mal si lega alla raccolta massiva. Ed è per questo che serve una nuova visione, improntata sul rispetto delle nuove regole.

 Vai al Webinar

  • Autore

Gli Osservatori Digital Innovation del Politecnico di Milano sono un punto di riferimento qualificato sull’Innovazione Digitale in Italia.