Data l’introduzione del nuovo regolamento europeo sul trattamento dei dati personali, l’ormai famoso GDPR, è necessario soffermarsi su come il nuovo quadro normativo studiato a Bruxelles si integri con la gestione del Customer Relationship Management (CRM).
CRM e ciclo di vita dei dati
Il CRM è uno strumento essenziale per la gestione e il mantenimento della relazione con i clienti. Aldilà dei benefici che una corretta gestione del CRM può comportare a livello di marketing (specie se la gestione avviene in un'ottica di marketing omnicanale) è qui importante capire come questa collezione di dati va a configurarsi a livello di privacy.
Il CRM, del resto, comporta necessariamente un trattamento di dati personali che abbraccia l'intero ciclo di vita del dato, dalle attività di raccolta e acquisizione fino alla cancellazione passando per le fasi di analisi, conservazione e utilizzo. Ed è, per questo, altamente correlato alle dinamiche di privacy e sicurezza dei dati personali contenuti nel regolamento.
Come gestire dunque il CRM in maniera conforme con i nuovi requisiti normativi?
I principi fondamentali del trattamento dati
Per capire cosa cambia col nuovo regolamento europeo, è utile partire da quelle che sono le domande fondamentali:
- in quale contesto intendo operare con il mio sistema CRM?
- chi è il titolare del trattamento?
- che ruolo assumono le altre società che eventualmente contribuiscono al sistema CRM?
- quali sono le fonti dei dati?
- quali finalità̀ del trattamento intendo perseguire?
- quale legge si deve applicare?
- per quanto tempo serve mantenere i dati (anagrafica o dettaglio acquisti)?
Nel rispondere a queste domande, è necessario partire dai principi fondamentali del GDPR contenuti nell’articolo 5 del Regolamento:
- liceità, correttezza e trasparenza;
- esattezza dei dati;
- limitazione della finalità;
- limitazione della conservazione;
- minimizzazione dei dati.
La violazione di uno di questi principi rientra nel novero delle violazioni più gravi, soprattutto a livello sanzionatorio, ed è per questo fondamentale tenere conto di tali dettami.
Ad un primo sguardo, la gestione del CRM ha diversi punti di contrasto col GDPR. A partire, ad esempio, dalla minimizzazione dei dati che mal si lega alla raccolta massiva. Ed è per questo che serve una nuova visione, improntata sul rispetto delle nuove regole.
- Autore
Gli ultimi articoli di Redazione Osservatori Digital Innovation
Rimani aggiornato sui trend dell’Innovazione Digitale
Inserisci qui la tua email