Come gestire liste e database di contatti in ottica Privacy by Design

Come gestire liste e database di contatti in ottica Privacy by Design

Le nuove regole sulla protezione dei dati personali introdotte dal GDPR hanno modificato alla radice il modo in cui le aziende devono considerare i dati personali.
Un dato personale apparitene al singolo individuo e non all’azienda che lo raccoglie; ciò implica che l’azienda deve fare di tutto per proteggerlo, e utilizzarlo solo se autorizzata dall’interessato e nelle modalità con lui concordate.

Questo cambiamento di rotta ha delle conseguenze evidenti anche nella gestione delle liste e dei database di contatti che si trovano in azienda, che dovrebbe essere ripensata in una nuova ottica, quella della privacy by design.

Pensare alla privacy fin dalla progettazione, dunque. Se un tempo i reparti marketing e commerciali avevano l’unico obiettivo di raccogliere il maggior numero possibile di dati di potenziali clienti, senza vincoli particolari e senza controllarne l’effettivo utilizzo da parte dell’azienda, oggi il GDPR richiede molta più attenzione, ed invita ad una progettazione che protegga i dati personali fin dalla loro prima raccolta.

I punti critici nella gestione dei database

Le situazioni più comuni che rendono critica la gestione dei database in ottica privacy by design, emergono nei casi in cui l’azienda non ha il pieno controllo dei dati personali, non ha memoria storica di quando e come i dati sono stati raccolti, si affida ad una gestione manuale o non centralizzata. In particolare:

  • Dati sparpagliati in azienda e fuori azienda
  • Dati duplicati su più supporti
  • Informazioni mancanti su consensi e finalità per le quali i dati sono stati raccolti
  • Dati personali raccolti prima dell’introduzione del GDPR
  • Gestione dei flussi manuale o non centralizzata

 

Come ridurre gli aspetti critici

Per una gestione dei database conforme al GDPR è importante che le aziende adottino delle strategie condivise tra i vari reparti, al fine di avere maggior controllo sui dati personali già presenti in azienda o la cui raccolta è prevista in futuro. Tra i punti chiave che consigliamo di mettere in atto troviamo i seguenti.

1. Mappa tutti i luoghi in cui sono conservati e trattati dati personali, sia all’interno dell’azienda che fuori, nel caso in cui la gestione dei dati sia affidata ad agenzie, fornitori o software/tool di terze parti.

2. Convoglia in un archivio sicuro e centralizzato i dati personali generati dalle varie attività aziendali (marketing, commerciale, risorse umane..)

3. Memorizza le informazioni necessarie per il GDPR su come hai ottenuto il consenso al trattamento e tieni traccia delle finalità per le quali hai raccolto i dati, così come delle modalità di trattamento e della scadenza del singolo dato.

4. Verifica il flusso attuale: esistono procedure condivise per garantire la revoca del consenso o la cancellazione del dato alla scadenza? CRM e software esterni sono integrati per tale scopo?

5. Verifica il rispetto del principio di minimizzazione: stai raccogliendo solamente i dati personali necessari per la finalità dichiarata?

I metodi per la gestione Privacy by Design dei database di contatti

Per una gestione privacy by design dei propri database e delle proprie liste di contatti, le aziende ricorrono comunemente a 3 metodi, che analizziamo di seguito:
1. Gestione manuale
2. Centralizzazione di tutte le informazioni in un CRM
3. Utilizzo di un software specifico per centralizzare raccolte e consensi

Gestione manuale

Il più delle volte significa continuare a fare quello che si è sempre fatto facendo del proprio meglio per gestire i consensi al trattamento e le scadenze dei dati.

Questo tipo di gestione diventa molto complessa soprattutto in ambito marketing, dove la mole di informazioni da gestire è molto grande e variegata. Quello che può succedere è che l’attenzione venga limitata ad alcuni ambiti più facilmente gestibili, come il database del software per l’invio delle newsletter e poco altro.
Anche in questo caso rimangono di difficile gestione sia il rispetto delle scadenze con la cancellazione dei dati collegati, sia la rettifica dei consensi. Ad esempio, la disiscrizione alla newsletter spesso si limita alla modifica di un flag anziché alla cancellazione dei dati, senza neppure conservare la cronologia delle modifiche al consenso.

Altri punti difficili da gestire manualmente rimangono il dare riscontro ai diritti degli interessati e la conservazione delle prove di genuinità del consenso.
Il consiglio è quello di passare il prima possibile ad una strategia reale in grado di tutelare l’azienda e gli interessati.

Centralizzazione di tutte le informazioni in un CRM

Usare il CRM per centralizzare tutte le informazioni relative alla privacy sembra apparentemente una buona soluzione, ma non è così.

Bisogna riflettere sul diverso significato che il GDPR ed il CRM hanno di “centralizzazione”.
Il CRM nasce per sfruttare i dati, non per proteggerli, ed il concetto di centralizzazione è inteso come aggregazione dei dati intorno all’interessato (lead, prospect o cliente che sia), per permetterne l’accesso agli utenti che ne hanno i diritti. Queste policy di accesso, però, non tengono conto di consensi, finalità e scadenze dei dati.

Se con opportune modifiche il CRM si può adattare alla gestione anche delle informazioni legate alla Privacy, resta comunque uno strumento non privacy by design, non progettato per tutelare le informazioni, e di conseguenza azienda ed interessati, in base alle nuove regole introdotte dal GDPR.

 

 

Utilizzo di un software specifico per centralizzare raccolte e consensi

Il GDPR è un regolamento nuovo che ha introdotto nuove regole per la “data protection” (sicurezza del dato). L’accesso ad un dato che prima era legato solamente a policy aziendali (di sicurezza generale e di competenza specifica) oggi deve sottostare anche a regole legate a consensi, scadenze e principi come minimizzazione, correttezza, liceità, trasparenza, limitazione ed altri ancora.

Una soluzione specifica e privacy by design, come il software PrivacyOS, permette una gestione completa ed accurata di tutte le informazioni e le procedure per garantire la tutela dell’azienda e degli interessati.

Approfondisci PrivacyOS, il primo software in cloud di Data Protection by Design per la gestione centralizzata dei dati personali e dei consensi, conforme al GDPR.

 



Utilizziamo cookie propri e di terze parti per gestire, migliorare e personalizzare la tua esperienza di navigazione del sito. Utilizziamo anche cookie di profilazione per inviarti messaggi pubblicitari in linea con le tue preferenze. Per maggiori informazioni su come utilizziamo i cookie e su come rimuoverli, consulta la nostra politica sui cookie. Cliccando sul pulsante “Accetto” o continuando a navigare il sito o questa pagina, acconsenti all’utilizzo dei cookie.