CRM & RGPD sono due concetti chiave nella gestione dei vostri dati dei clienti. Più del 91% delle aziende con oltre 11 dipendenti utilizza una soluzione software di CRM (o GRC per Gestione della Relazione con il Cliente) per archiviare informazioni su prospect o clienti, nonché sulle opportunità commerciali (o Pipeline).
Che ne facciate già parte o che si tratti di un progetto, questi dati devono essere archiviati e trattati correttamente, nel rispetto del RGPD, il regolamento generale sulla protezione dei dati.
Il vostro software CRM può supportarvi nella vostra conformità RGPD?
Se utilizzate un software CRM, deve occuparsi della raccolta e della gestione dei dati personali in modo sicuro. Il RGPD ha un impatto importante sul modo in cui le aziende raccolgono, archiviano e mettono in sicurezza i dati personali dei propri contatti.
Questa normativa influisce anche sul modo in cui i commerciali e i responsabili marketing trattano i dati personali.
Per fortuna, alcuni CRM sono veri e propri aiuti per la conformità al RGPD. Propongono una gestione dei dati archiviati basata sulla trasparenza rispetto alla policy di trattamento dei dati personali. Il cardine di questo insieme è il consenso degli utenti. Questo concetto, su cui si basa il RGPD, ha in particolare dato luogo a un libro di Seth Godin: Permission Marketing.
RGPD: cos’è?
Le 8 nozioni essenziali del RGPD
Questa normativa si basa su otto punti chiave. Questi diritti sono pensati per proteggere la vita privata e disciplinare le tracce digitali che lasciano dietro di sé quando utilizzano applicazioni e servizi basati su Internet. Intervengono in 3 momenti del percorso del cliente.
|
Prospect |
Clienti |
Ex clienti |
|
|
Trasparenza |
X |
||
|
Limitazione dell’utilizzo |
X |
||
|
Sicurezza |
X |
||
|
Diritto di modificare i dati |
X |
||
|
Diritto alla notifica |
X |
||
|
Portabilità dei dati |
X |
||
|
Diritto alla cancellazione |
X |
||
|
Cancellazione |
X |
Prospect
- Il consenso
- Protezione dei dati personali
- Diritto di accesso ai dati personali
Quando il vostro contatto è ancora solo un prospect, raccogliete man mano, seguendo l’avanzamento della vostra opportunità commerciale (Pipeline, Funnel, oppure Funnel di Conversione) tutte le informazioni che raccoglie il vostro marketing (moduli di contatto, webinar, video e articoli del blog) e i vostri commerciali (appuntamenti, dimostrazioni, telefonate). Il vostro software CRM, così come quello di Marketing Automation abbinato, devono necessariamente richiedere il consenso prima di archiviare e utilizzare i dati personali. Per ogni contatto (persona) nel vostro CRM, dovete essere in grado di registrare digitalmente il consenso, indicare la base giuridica in base alla quale archiviate i dati, annotare la fonte da cui avete ottenuto il consenso (ad esempio “un modulo Web di una Landing Page di un Prodotto”) e archiviare quando e chi ha aggiornato l’informazione.
Inoltre, il contatto deve avere la possibilità di sapere perché le sue informazioni sono necessarie e come verranno utilizzate. Pertanto, quando il cliente autorizza l’azienda, le sue informazioni non possono essere utilizzate al di fuori delle finalità di cui ha preso conoscenza. Devono inoltre essere adottate misure adeguate per mettere in sicurezza questi dati. È in particolare per questo motivo che i software in cui i dati vengono archiviati al di fuori dell’Unione europea non sono compatibili a partire dall’arresto dell’accordo di Privacy Shield.
Leggi anche: CRM & Privacy Shield
Infine, il contatto deve essere in grado, tramite un modulo, di richiedere un export di tutti i dati personali che lo riguardano. Del resto il double opt-in è una funzionalità essenziale del CRM per convalidare e aggiornare automaticamente gli indirizzi email tramite i moduli.
Clienti
- Diritto alla rettifica dei dati personali
- Diritto di essere informato e notificato
Il contatto è autorizzato a modificare le informazioni che ha fornito. Deve quindi esistere un accesso semplice a tutte le informazioni che lo riguardano. Potete abbinarlo a centro di preferenze che consente ai prospect e ai clienti di decidere da soli che tipo di informazioni desiderano ricevere – che si tratti di aggiornamenti di articoli di blog, white paper o video informativi sui prodotti – nonché di decidere che tipo di contenuti non desiderano ricevere.
I diversi tipi di dati hanno regole diverse su come devono essere trattati. Ad esempio, i dati di base come nomi, indirizzi e numeri di telefono sono dati pubblici accessibili a tutti i collaboratori. Al contrario, i dati altamente sensibili come le informazioni del conto bancario in cui i contratti richiedono più sicurezza e una forte autenticazione. Il vostro CRM deve consentire di configurare regole automatizzate su come diversi tipi di dati personali possono e devono essere trattati dalla vostra azienda, oltre a notificare il vostro contatto.
Post clienti
- Diritto alla portabilità
- Diritto alla cancellazione
- Cancellazione automatica
Oltre a poter esportare le proprie informazioni dal CRM, il contatto deve essere in grado di applicare il proprio diritto alla portabilità dei dati, ovvero autorizzare o meno la loro comunicazione a un’altra azienda. Anche in questo caso, queste informazioni devono essere esplicite e tracciabili per essere opponibili.
Su semplice richiesta del contatto, deve essere possibile eliminare tutti i dati che lo riguardano. Affinché questa cancellazione riguardi davvero tutti i file del vostro ex prospect o cliente, è fondamentale che il vostro CRM sia perfettamente sincronizzato con gli altri ERP che integrano dati personali. Verificate bene che l’API del vostro CRM sia perfettamente aperta e consenta queste passerelle informatiche.
Inoltre, affinché il diritto alla cancellazione sia completo, il vostro CRM deve anche disporre di un meccanismo di cancellazione automatica dei dati una volta trascorso il periodo di conservazione stabilito dall’azienda.
I dati da bandire dal vostro CRM
Questo non è una funzionalità, ma piuttosto un punto di attenzione. Il vostro CRM non deve contenere dati personali sensibili. Questa definizione è data all’articolo 9 del RGPD. Riguardano i seguenti ambiti:
- l’origine razziale o etnica,
- le opinioni politiche,
- le convinzioni religiose o filosofiche,
- l’appartenenza sindacale,
- i dati genetici e biometrici ai fini dell’identificazione univoca di una persona fisica,
- la salute,
- la vita sessuale o l’orientamento sessuale
CRM e RGPD puntano alla stessa trasparenza per convincere e fidelizzare con fiducia
In definitiva, il RGPD mira alla trasparenza nel trattamento dei dati personali quando un sistema CRM cerca di fidelizzare i propri contatti. Obiettivi comuni legati alla gestione della relazione con il cliente.
I dati sono un capitale dell’azienda che la valorizza. Con l’avvento dell’intelligenza artificiale, l’integrità dei dati personali dipenderà dalle vostre future decisioni di investimento e dalla qualità delle vostre offerte.
