GDPR: cosa cambia per i software crm e i call center?

Indice

Il 25 maggio è una data cruciale per tutte le aziende che hanno da fare con il trattamento dei dati personali. Infatti, da questa data, entra in vigore il nuovo GDPR ( General Data Protection Regulation) che comporterà una serie di nuovi obblighi a carico delle aziende in materia di privacy.

Fino ad ora in Italia il trattamento dei dati personali è regolamentato dal cosiddetto Codice Privacy che sarà abrogato interamente e verrà sostituito dal GDPR europeo. È importante

sottolineare che il GDPR entrerà contemporaneamente in vigore in tutti i 27 Stati Membri, rendendo più rigorose e sicure le norme sulla sicurezza dei dati, non solo in Italia, ma in tutta Europa.

Il GDPR ha i seguenti obiettivi:

Regolamentare:

  • la sicurezza e la privacy delle informazioni;
  • il trattamento dei dati;
  • le politiche di marketing diretto e digitale.

Garantire:

  • correttezza e trasparenza;
  • riservatezza;
  • limitazione della conservazione dei dati;
  • norme ferree per i casi di violazione dei dati.

Ma cosa si intende per Dati Personali?

L’art.4 del GDPR definisce dato personale:

“Qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato) che identifichi o renda identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc..”

L’art. 9 entra in molti dettagli, specificando una protezione per i dati personali “particolari”. É vietato trattare i dati personali che rivelino: l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, dati relativi alla salute o alla vita sessuale o all’ orientamento sessuale della persona.

I cittadini acquistano nuovi diritti. Uno è il cosiddetto diritto all’oblio, ovvero il diritto di una persona a non comparire più in archivi, banche dati, mezzi di informazione o motori di ricerca. Con l’entrata in vigore del Regolamento si ha il diritto di ottenere la cancellazione dei propri dati. Viene introdotto anche il diritto alla portabilità dei dati. Se cambi gestore telefonico, ad esempio, potrai richiedere il trasferimento dei dati già raccolti dal precedente operatore.

Il Regolamento GDPR sulla gestione del CRM aziendale avrà un impatto significativo sui CRM.  Su cosa dobbiamo concentrarci?

  • Attuare una sinergia fra varie professionalità aziendali o esterne. Il Responsabile del trattamento dei dati personali, il responsabile marketing, gli sviluppatori che gestiscono il CRM, coloro che si occupano di User Experience utilizzano i dati o ne sono responsabili.
  • I siti saranno aggiornati con nuova modulistica per la raccolta del consenso e i contenuti realizzati per la raccolta di lead saranno rielaborati secondo il Regolamento e archiviati in modo sicuro.
  • La User Experience sarà condizionata da nuovi moduli da compilare mettendo in risalto la tutela della garanzia della la privacy dell’utente.
  • L’acquisto di liste di email, alla luce del nuovo Regolamento GDPR, probabilmente non sarà più consentita.
  • Importanti sono le novità sulla profilazione degli utenti. Il consenso alla profilazione deve essere inserita come una richiesta obbligatoria nell’informativa sul trattamento dei dati personali.
  • La segmentazione sarà possibile solo in seguito a un esplicito consenso dato dal contatto che deve essere informato sulla raccolta dati mirata all’ analisi dei gusti, delle preferenze e delle abitudini.
  • Una volta ottenuti i dati, è necessario sapere proteggere i dati e saperli trattare a seconda del consenso ricevuto.

Per quanto riguarda i Call Center, le attività di telemarketing e teleselling, invece?

Bisogna sapere che il GDPR consente:

  • la possibilità di iscrivere il proprio numero mobile e di rete fissa al registro delle opposizioni, anche se non iscritti negli elenchi telefonici. In pratica tutte le utenze esistenti potranno iscriversi;

  • la revoca di tutti i consensi al trattamento dei dati personali espressi in precedenza;

  • il divieto di cessione di elenchi telefonici a terzi;

    I call center hanno l’obbligo di:

  •  introdurre un numero identificabile e richiamabile in modo che, anche se si è deciso di non iscriversi al registro delle opposizioni, chi riceve la chiamata può utilizzare il diritto di recesso ricontattando il numero che lo ha chiamato;

  •  utilizzare un prefisso specifico, se non usano numeri richiamabili, in modo tale che, anche se si è deciso di non iscriversi al registro delle opposizioni, chi riceve la chiamata può riconoscere che si tratta di una telefonata commerciale.

Noi ci stiamo mettendo al passo del nuovo Regolamento. E voi?

Per maggiori informazioni guarda il sito del Garante della Privacy — > https://bit.ly/2vUCkpS

CONDIVIDI QUESTO ARTICOLO