search
Il media che reinventa l'impresa
Registrare un software

RGPD: come verificare la conformità del vostro CRM + 3 applicazioni software compatibili

RGPD: come verificare la conformità del vostro CRM + 3 applicazioni software compatibili

Da Grégory Coste.

Il 26 ottobre 2024

L 'adeguamento di una soluzione CRM al RGPD - il Regolamento Generale sulla Protezione dei Dati Personali - riguarda ogni azienda: da maggio 2018, l'ente è responsabile della raccolta e del trattamento delle informazioni dei propri clienti e prospect nei confronti della CNIL. I vostri strumenti devono quindi essere aggiornati: devono garantire ai vostri contatti il pieno rispetto della loro privacy e permettervi di gestire il consenso e l' accesso personalizzato in tutta sicurezza. La stessa regola vale per le vostre campagne commerciali di prospezione o di marketing: l'utilizzo di un software di gestione delle relazioni con i clienti deve essere conforme alla normativa europea.

Vediamo le caratteristiche e le soluzioni che vi permetteranno di rispettare i vostri obblighi:

Comprendere il RGPD e i suoi obblighi

Il RGPD (o GDPR in inglese) responsabilizza tutte le aziende, i marchi e gli operatori del Cloud, qualunque sia la loro attività. Ecco alcune informazioni per aiutarvi a capire meglio come questa legge si applica al settore IT e al mondo digitale.

Protezione dei dati personali dei clienti

Il nuovo regolamento europeo rafforza i diritti di tutti coloro che vivono in Europa. Le aziende sono ora responsabili dei dati che raccolgono ed elaborano.

L'obiettivo della conformità è quello di consentire a ogni potenziale cliente o abbonato:

  • di dare il proprio consenso prima che vengano raccolte informazioni che lo riguardano,
  • di conoscere il motivo per cui i suoi dati vengono raccolti (lo scopo del trattamento),
  • di accedere alle proprie informazioni per modificarle o cancellarle,
  • recuperare i propri dati per trasferirli a un servizio terzo (portabilità),
  • essere informati in caso di violazione dei dati,
  • richiedere la deindicizzazione di alcune pagine web per rispettare il diritto all'oblio.

Ogni azienda - che operi in Europa o altrove - è soggetta a queste norme dal momento in cui è coinvolta nella catena di trattamento dei dati, compresa la conservazione.

Il video qui sotto spiega il GDPR in termini semplici:

Messa in conformità della vostra azienda

Le aziende devono seguire le 6 fasi raccomandate dalla CNIL per conformarsi al regolamento europeo:

    • Fase 1: deve nominare un responsabile della protezione dei dati (DPO ), che può essere un consulente esterno; il DPO è il responsabile della conformità dell'azienda;

    • Fase 2: Per stimare l'impatto del RGPD, l'organizzazione è tenuta a elencare le operazioni di trattamento dei dati in un registro, indicando ogni responsabile, con lo scopo di ogni operazione, la durata di conservazione dei dati e il percorso seguito dai dati (flusso e trasferimento) come informazioni obbligatorie per identificare la tracciabilità delle informazioni;

    • Fase 3: Alla luce della qualità del registro, si deve decidere quali azioni intraprendere per rispettare la privacy delle persone, per raccogliere solo i dati necessari all'esecuzione del contratto e per garantireche i dati siano utilizzati solo per gli scopi per cui sono stati raccolti.solo i dati necessari per lo scopo dichiarato e garantire un livello di sicurezza molto elevato;

    • Fase 4: Per ogni operazione di trattamento deve essere effettuata una valutazione d'impatto sulla protezione dei dati per identificare i rischi di sicurezza e di non conformità, in modo da individuare eventuali punti deboli che devono essere sostituiti o migliorati;

    • Fase 5: Consapevole dei propri punti di forza e di debolezza, l'azienda deve poi avviare 3 fasi qualitative, ovvero adottare un approccio Privacy by Design , attivare un piano di sensibilizzazione e formazione internae mettere insieme le risorse tecnologiche per garantire la riservatezza dei dati;

  • Fase 6: l'azienda responsabile del trattamento dei dati deve essere in grado di fornire , su richiesta, le prove della sua conformità , come il registro, l'analisi d'impatto, i consensi, la prova della conformità attraverso la documentazione, la tracciabilità dei dati, ecc.

Verifica della conformità del software CRM in 3 fasi

Che cos'è un software CRM conforme al RGPD? Il mio strumento è conforme? Per fare il punto della situazione, è consigliabile rivolgersi al vostro DPO: conosce bene le tecnologie e le regole del RGPD e farà tutto il possibile per individuare punti di forza e di debolezza, consigliandovi sui processi da avviare.

Fase 1: identificare le funzionalità del vostro CRM

Ogni azienda utilizza un software CRM in base alla propria strategia di sviluppo e di gestione delle relazioni con i clienti.

Prima di stabilire se il vostro strumento è conforme, è necessario elencare tutte le funzionalità per identificare e mappare i processi di raccolta ed elaborazione dei dati.

Vediamo le possibilità di gestione di un CRM:

  • raccolta di informazioni tramite un modulo (il CRM è collegato al vostro sito web),
  • viene tracciato l'IP dell'utente Internet per osservarne il comportamento,
  • i cookie sono utilizzati sul sito web o sul blog dell'azienda,
  • Invio di campagne di marketing via e-mail o SMS,
  • prospezione telefonica, invio automatico di e-mail, ecc.
  • gestione integrata dei social network,
  • gestione dei contatti in modalità multicanale o meno,
  • connessione a un database di prospezione,
  • ecc.

Suggerimento: controllate anche i connettori e le API per vedere a quali applicazioni è collegato il vostro CRM. Potreste essere in grado di individuare le applicazioni non conformi...

Fase 2: determinare le regole da applicare

Il GDPR e il canvassing commerciale sono conciliabili: tutto ciò che dovete fare è rispettare le regole.

Il vostro DPO sarà vigile e meticoloso nel verificare la conformità dei processi legati a ciascuna funzione:

  • È rispettata la fase di consenso preventivo prima di qualsiasi canvassing BtoC?
  • Il principio del consenso è applicato correttamente ai cookie?
  • Lo scopo del trattamento è chiaramente indicato al momento della raccolta delle informazioni?
  • I contatti hanno accesso ai propri dati per esercitare i propri diritti?
  • Le e-mail contengono link di cancellazione e di accesso ai dati?
  • Da dove proviene il file di prospezione?
  • L'elaborazione o la conservazione dei dati è delegata a un subappaltatore al di fuori dell'Unione Europea?
  • La tracciabilità dei dati è sicura?
  • Sono state stabilite procedure in caso di violazione o fuga di dati?
  • ecc.

In caso di violazione o fuga di dati, l'azienda responsabile del trattamento dei dati deve informare l'interessato il prima possibile e notificarlo alla CNIL entro 72 ore.

Fase 3: Correzione e messa in sicurezza dei processi non conformi

Dopo la fase 2, avete ottenuto una maggioranza di punti positivi per la vostra conformità.

Un DPO ben informato consiglia spesso le seguenti azioni correttive dopo l'entrata in vigore della legge sul RGPD:

  • riqualificazione dei contatti in assenza di consenso; ciò comporta l'invio di un'e-mail personalizzata che richiede l'autorizzazione del destinatario e un'azione da parte di quest'ultimo per dare il proprio consenso a qualsiasi comunicazione;

  • aggiornare i moduli per la raccolta dei dati (vedi immagine sotto);

  • controllare dove vengono conservati i datie, se necessario, stipulare nuovi contratti con i subappaltatori che siano conformi al regolamento europeo;

  • implementare un processo di anonimizzazione per proteggere i dati e garantirne la riservatezza e la tracciabilità.

Nell'immagine sottostante, ecco un esempio di patch da applicare per incorporare le buone prassi nella raccolta dei dati:

Se il vostro CRM non vi consente di avviare tutti i processi necessari per conformarsi al RGPD, c'è solo una soluzione: cambiare il software.

Confronto tra 3 soluzioni CRM conformi

La varietà degli strumenti CRM è tale che le aziende li utilizzano come software di gestione delle vendite, software di prospezione, software di gestione dei contatti e software di marketing e comunicazione. Ecco una panoramica delle soluzioni compatibili con il regolamento europeo.

Iniziativa CRM dotata dello strumento RGPD Portal

  • dare o ritirare il proprio consenso,
  • accedere alle proprie informazioni per modificarle,
  • recuperare i propri dati personali
  • far valere il proprio diritto all'oblio.

Ogni azione si riflette direttamente nel database del CRM. Il software CRM offre inoltre un'ampia gamma di funzioni per la gestione delle vendite, la reportistica in tempo reale, il monitoraggio ottimale delle relazioni con i clienti e campagne di marketing efficaci.

Sellsy: il CRM, l'ERP e lo strumento di fatturazione completamente compatibile con l'azienda

Salesforce Sales Cloud: il CRM americano conforme al GDPR

  • Il nuovo modulo Trailhead aiuta le aziende ad assimilare i principi fondamentali del RGPD e ad attuare azioni concrete;
  • la CNIL ha verificato le Binding Corporate Rules di Salesforce nel 2016 e ritiene che l'editore offra un livello di sicurezza e riservatezza tale da proteggere i dati personali trasferiti al di fuori dell'Unione Europea.

Questo impegno rafforza l'appeal di Salesforce, già evidente nelle sue funzionalità come la gestione delle campagne di marketing, i cruscotti personalizzabili, la gestione dei prezzi e dei prodotti, la gestione dei flussi di lavoro e i processi personalizzati.


appvizer rileva anche 2 alternative conformi al RGPD:

  • Blue note systems, che presenta un CRM di fascia alta con una forte capacità di adattamento a diverse linee di business,
  • Eudonet CRM, che si rivolge a tutti i tipi di business ed è particolarmente adatto al settore immobiliare.

Opportunità per il vostro business

Il 64% dei francesi ritiene che le aziende non siano oneste nel modo in cui utilizzano i loro dati.
Il 67% dei francesi ritiene le aziende responsabili della perdita dei loro dati personali, prima degli hacker.

Fonti: The Boston Consulting Groupk, RSA / YOUGOV, marzo 2018

La conformità non deve essere vista solo in termini di vincoli, ma come un orizzonte di opportunità da cogliere.

I dati lo dimostrano: rispettando le regole del RGPD, dimostrate efficacemente un approccio trasparente e ispirate fiducia, sia con i vostri clienti che con i vostri partner:

Il 74% dei consumatori francesi rimane fedele alle aziende che proteggono i loro dati.
Il 78% dei consumatori condivide le informazioni con le aziende che danno loro il controllo sulle preferenze di contatto.

Fonti: Sitel 2018 / Boston Consulting Group 208 / Studio KPMG 2017 / Accenture Strategy 2017 / Consumer Privacy Trust & IPSOS, DMA Survey 2016 / Bizreport 2017.

Le prestazioni delle vostre azioni di marketing e di prospezione aumentano con la conformità: le informazioni sono aggiornate, i consensi sono verificati, i dati sono centralizzati. Niente più errori!

Inoltre, quando rivedete il vostro progetto di CRM, cogliete l'occasione per snellire tutte le procedure e avere tutti i dati sotto controllo. Coinvolgete il vostro reparto IT e il vostro responsabile della protezione dei dati: ridurrete matematicamente i costi, grazie a un'unica legge che dovrete rispettare in tutta Europa!

Articolo tradotto dal francese