Il tema della Privacy è strettamente legato alla gestione delle informazioni dei Clienti nei sistemi CRM e con le nuove norme in materia di data protection, e questa relazione diverrà ancora più stretta.
Cloud, sistemi CRM e trattamento dei dati: lo sfruttamento della rete, l’utilizzo di App da parte dei consumer, e soprattutto la possibilità di avere in cloud i dati, hanno obbligato il Garante a intervenire per disciplinare con provvedimenti gli aspetti relativi alla raccolta e al trattamento dei dati (per esempio, il cloud (http://garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1819933) e le App (http://www.garanteprivacy.it/app), in un ecosistema in cui la tecnologia assorbe ogni aspetto della vita privata e lavorativa.
Riguardo i software CRM le aziende non possono e non devono sottovalutare l’aspetto “Privacy”, soprattutto perchè entrano in gioco più variabili (per esempio, condivisione dei dati, raccolta via web, cloud e integrazione dei sistemi) che rendono complesso il sistema entro cui si muovono le aziende.
Cosa fare al riguardo? Quali elementi considerare per raccogliere e trattare i dati conformemente al dettato legislativo? Al riguardo pubblichiamo un intervento di Eleonora Monterosso, Sales & Marketing Team in Pharmony, che analizza alcuni aspetti legati alla Privacy e ai sistemi CRM.
==============================================
Il fatto
Il 17 dicembre 2015 è stato raggiunto un accordo in merito al testo definitivo della General Data Protection Regulation. Le aziende europee avranno tempo due anni per adattarsi a questa nuova normativa che andrà a rafforzare la tutela dei diritti dell’utente finale e le procedure di controllo.
Chi sarà coinvolto?
Tutte le aziende che, anche attraverso strumenti CRM, trattano sistematicamente i dati personali dei propri clienti, soprattutto in un’ottica di profilazione e targetizzazione dei contatti.
Quali sono i punti fondamentali da considerare?
1. Le informazioni: quali sono e da dove provengono i dati? Chi può accedervi? Siamo certi che agli interessati sia stata fornita una esplicita informativa sulle finalità del trattamento?
2. I processi di risposta agli interessati e all’Autorità: le aziende ora devono adottare tutte le procedure necessarie a velocizzare i tempi di risposta alle richieste di cancellazione, aggiornamento e accesso ai dati da parte degli interessati, prevedendo anche la portabilità e la possibilità di invio in un formato elettronico di uso comune.
3. I processi di emergenza: in caso di data breach le aziende devono documentare e comunicare gli illeciti all’Autorità e nei casi più gravi agli interessati, e poter dimostrare di aver preso le opportune misure per porvi rimedio ed evitare il ripresentarsi della stessa situazione in futuro.
4. Nuove figure professionali in azienda: per le aziende che trattano sistematicamente dati personali, è obbligatoria l’adozione di un Data Protection Officer, una figura interna o esterna all’azienda che controlli e garantisca il rispetto delle norme e che costituisca un riferimento per l’Autorità.
5. Privacy by design: ogni nuovo processo che implichi il trattamento di dati personali dovrà essere creato in modo da tenere in considerazione il GDPR.
Come procedere?
Le novità in ambito di data protection sono molte e richiedono una conoscenza approfondita della materia ed una attenta valutazione dei processi e dei ruoli aziendali, per questa ragione un’opzione consigliabile è quella di affidarsi a società esterne in grado di fornire soluzioni certificate.
Dove trovare altre informazioni
Un buon punto di partenza, per aggiornarsi sulle ultime novità, è la consultazione di siti specialistici quali per esempio il sito del Garante privacy italiano (http://www.garanteprivacy.it/) o il sito del britannico “Information Commissioner’s Office” (https://ico.org.uk/).
