CRM e GDPR

CRM e GDPR: l’aiuto che (forse) hai già

25 maggio 2018. Il giorno del giudizio. Almeno per i poveri marketer, che fra DPO, CRM e GDPR dovranno affrontare interruzioni di ogni tipo di attività promozionale, multe stratosferiche che faranno fallire intere aziende, prigione per i titolari … E che dire di chi invece si occupa di infrastruttura IT? Che non solo deve affrontare criminali informatici sempre più furbi, ma anche un Garante della Privacy ancora più agguerrito nella tutela dei dati e nelle norme che regolano le azioni da intraprendere in caso di data breach.

Questo è quello che ci si aspetta dall’entrata in vigore della GDPR, la nuova normativa europea che a quanto pare renderà la vita difficile a tutti quelli che hanno a che fare col trattamento e la raccolta dati, cioè in pratica chiunque faccia un qualche tipo di attività di marketing. Come se fino ad ora fosse stata facile, direte voi.

Ma siamo sicuri che la situazione sia davvero così tragica?

La risposta breve è: no, affatto, almeno per i marketer. La risposta lunga è: dipende da come avete fatto marketing fino ad ora. Ma cerchiamo di capire meglio la situazione.

GDPR: una sicurezza in più per tutti

Quando entrerà in vigore la GDPR (General Data Protection Regulation), una normativa europea che il 25 maggio 2018 diventerà effettiva, sarà obbligatorio per tutte le aziende essersi adeguate ed essere in grado quindi di proteggere i dati raccolti. Perché in fondo lo scopo della GDPR è proprio questo, cioè tutelare e proteggere i dati delle persone fisiche. E come darle torto? Dopotutto anche se per lavoro, in quanto operatori di marketing, ci troviamo da un lato della barricata, per la maggior parte del tempo siamo anche noi i destinatari delle attività promozionali di qualcun altro. Quindi a maggior ragione possiamo capire bene entrambi i punti di vista.

Ci è infatti molto chiaro quanto i dati ormai siano un vero e proprio preziosissimo patrimonio, che ci viene affidato e che va protetto da chi ne farebbe un uso scorretto per non dire criminale. Ed è anche giusto informare e garantire trasparenza a chi ci consegna il suo contatto attraverso una richiesta chiara del suo consenso.

Il trattamento dei dati in sé era già disciplinato dalla precedente legge in vigore, cioè il famoso D.Lgs. 196/2003, quindi se già seguivi quelle direttive, hai già fatto una buona parte del lavoro! In Italia infatti le regole sono sempre state piuttosto ferree, mentre in altri posti d’Europa molto meno. Per questo moivo la GDPR ha anche fra i suoi scopi quelli di equilibrare la situazione ed evitare concorrenze sleali.

Protezione e consenso: cosa può fare il CRM?

Senza entrare nello specifico di quali sono le azioni correttive da attuare per essere in regola, vogliamo trattare un argomento di cui siamo esperti, e cioè la correlazione che c’è tra il CRM e la GDPR.

Partiamo dalla protezione. Questa deve essere attuata a livello di infrastruttura IT, e a questo proposito rimandiamo a un altro articolo, in cui analizziamo nello specifico le misure che possono essere adottate per rendere sicuri i tuoi dati.

La protezione passa però anche dal controllo dell’accesso ai dati raccolti, che deve essere regolato e verificato. Perciò sistemi come il CRM, ma anche come l’ERP, per essere conformi alla GDPR devono prevedere un sistema di accessi profilato. Questo significa quindi che ogni utente entrando con la sua password deve poter essere riconosciuto nel suo ruolo e nei suoi permessi. In questo modo gli verrà consentito di visualizzare certi dati piuttosto che altri o effettuare certe azioni di modifica, ad esempio. Tutte queste cose vanno definite a livello aziendale insieme al DPO (Data Protection Officer) in un documento chiamato Privacy Impact Assessment.

La gestione del consenso con il CRM

L’altro argomento che lega CRM e GDPR che vogliamo approfondire è la gestione del consenso. Noi non vogliamo indagare su cosa bisogna chiedere e in che modalità, ma faremo chiarezza su cosa il CRM consente di fare – o non fare – con quei contatti che hanno dato – oppure no – un certo tipo di consenso al trattamento dei loro dati.

Il tipo di consenso richiesto infatti può variare molto dal tipo di business di ogni azienda e dal tipo di attività di marketing svolte. Inoltre le modalità in cui il consenso viene richiesto possono essere varie. Quello che è importante però è che una volta ottenuti, bisogna essere certi di sapere proteggere i dati e di saperli trattare a seconda del consenso ricevuto.

Ma allora cosa può fare per noi il CRM? Cosa ci possiamo aspettare dal principale strumento per la gestione delle relazioni di un’azienda? Quello grazie al quale si rendono possibili tutte le azioni del marketing contemporaneo? Insomma tutte quelle attività che si rivolgono a un pubblico mirato con messaggi confezionati su misura?

Queste infatti sono possibili solo se il CRM permette di “segmentare” il target, cioè creare gruppi di destinatari suddivisi a seconda di caratteristiche comuni scelte in base alle proprie esigenze.

La segmentazione con la GDPR sarà possibile solo in seguito a un esplicito consenso dato dal contatto in merito all’analisi dei gusti, delle preferenze e delle abitudini.

La segmentazione con un CRM avanzato

Un CRM avanzato fa sì che all’interno della scheda anagrafica del contatto sia esplicitato il fatto che questo abbia dato o meno i consensi e quando l’ha fatto. Se il CRM è strutturato bene, queste non saranno semplicemente informazioni archiviate, ma permetteranno o non permetteranno certe azioni necessariamente collegate ai consensi definiti.

Facciamo un esempio molto semplice: qualcuno chiede di essere disiscritto dalla newsletter. Questo campo compilato nella sua scheda anagrafica farà sì che in automatico non venga “pescato” tra i possibili destinatari della prossima comunicazione.

Il tuo CRM a che punto è?

Insomma, un CRM che è già in grado di fare queste cose, è già conforme alla famigerata GDPR e ti farà quindi risparmiare parecchio tempo e mal di testa nella gestione dei consensi.

Axioma Cloud CRM, e tutti gli altri software di Axioma, possiedono già tutte queste caratteristiche. Se invece sai che il tuo non risponde a queste esigenze o vuoi semplicemente valutare uno strumento innovativo e che sia un reale supporto a marketing, vendite, gestione progetti e post-vendita, allora dà un’occhiata ad Axioma Cloud CRM.

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *