Il CRM nell’epoca del GDPR: facciamo chiarezza

Il CRM nell’epoca del GDPR: facciamo chiarezza

Come impatta il GDPR sul modo dei CRM? È necessario distinguere tra B2B e B2C? Realmente i GDPR protegge la nostra Privacy?

Queste sono alcune delle domande che molti di noi si stanno ponendo in queste settimane che seguono l’introduzione della nuova normativa europea sulla Privacy avvenuta lo scorso 25 maggio ma quali sono le giuste risposte?

Iniziamo dal principio: il GDPR indica chiaramente come trattare i dati personali, quali dati non si possono trattare e quali sono i diritti dei cittadini europei quindi la prima cosa da fare, in caso di dubbi è leggere attentamente il testo del regolamento.

Quali sono i principi da rispettare?

Il GDPR indica chiaramente, all’art. 5 comma 1, i principi applicabili al Trattamento dei Dati Personali delle persone fisiche, che sono:

  • Liceità, correttezza e trasparenza
  • Limitazione delle finalità
  • Minimizzazione dei dati
  • Esattezza
  • Limitazione della conservazione
  • Integrità e riservatezza

Questo vuol dire che la prima cosa da fare è trattare con rispetto le informazioni che i tuoi clienti e i tuoi contatti ti hanno autorizzato a raccogliere, seguendo alcune accortezze:

  • Richiedi solo i dati che realmente ti servono, meno ne hai, più sarà facile garantire la conservazione.
  • Usa saggiamente le informazioni che hai, non abusare della fiducia del tuo cliente (questa è una regola di buon senso prima ancora che di sicurezza)
  • Rendi facile al tuo utente la possibilità di modificare o cancellare i dati. Risparmierai tempo prezioso e avrai un database utile e performante (è inutile tenere contatti di persone o aziende non interessate a te)
  • Le info su un cliente sono uno dei tuoi tesori più preziosi, quindi proteggili con cura (password sicure, crittografia, cura del device con cui accedi ai dati…)

C’è differenza tra B2B e B2C?

Compresi gli aspetti elencati qui sopra, è chiaro che se il soggetto del trattamento è una persona giuridica (un’azienda) non è materia per il GDPR, quando invece l’interessato è una persona fisica le cose cambiano.

A tale proposito un CRM orientato al B2C che voglia distinguersi garantendo alti livelli di sicurezza, dovrà considerare alcuni criteri delineati dal GDPR, quali:

  • Crittografia delle informazioni
  • Backup automatizzato e alta disponibilità

Questi accorgimenti tecnici permettono, non solo di aumentare la sicurezza del dato riducendo di molto la possibilità di un Data Breach, ma anche di poter garantire i diritti dell’interessato indicati agli articoli dal 15 al 21 del GDPR.

 

In conclusione possiamo chiarire come il GDPR non vieti di trattare i dati delle persone fisiche per la salvaguardia della loro riservatezza ma, invece, abbia lo scopo indiretto di salvaguardarne la Privacy determinando le corrette norme da osservare affinchè queste informazioni siano conservate correttamente!

Questo articolo è stato scritto in collaborazione con Davide Erriquez, fondatore di Sinetics e consulente esperto di GDPR e sicurezza informatica.