L’utilizzo del CRM per gestire la Privacy in azienda non è una buona idea

L’utilizzo del CRM per gestire la Privacy in azienda non è una buona idea

Il CRM è senz’altro uno strumento utile per il marketing e la vendita, ma non per gestire la Privacy.

È comprensibile il pensiero di utilizzare il CRM anche per centralizzare in azienda dati personali, consensi e prove del consenso, perché questo strumento nasce appunto per accentrare le informazioni.

Il problema è che è progettato non per proteggere i dati ma per sfruttarli.
La logica del CRM è quella di accentrare tutti i dati possibili intorno ad un unico cliente senza mai cancellarli e facilitandone l’accesso a tutte le persone abilitate.

Ma questo comportamento non è Privacy by Design e non rispetta l’accountability.

Spesso il fraintendimento nasce dal fatto che per la logica introdotta dal GDPR i dati di un Interessato raccolti in più momenti non vanno centralizzati intorno all’Interessato stesso come il CRM fa, ma andrebbero gestiti separatamente con una logica a “silos”. Infatti ogni singola raccolta di dati ha vita a sé, sia per le finalità che per le scadenze associate ai dati, e non può essere aggregata alle altre neppure se appartenenti allo stesso Interessato.

Facciamo un esempio.
Questa mattina mi iscrivo alla vostra newsletter fornendo nome e cognome (Giuseppe Ricci) ed email (giuseppe.ricci@active121.com) e nel pomeriggio vi richiedo un contatto commerciale inserendo solo l’azienda (Active121) e nuovamente l’email (giuseppe.ricci@active121.com).

Incrociando il dato “email” potreste scoprire facilmente che il signor Giuseppe Ricci lavora in Active121 ma questo trattamento (aggregazione) è illecito e lo strumento che dovesse fornirvi questa informazione non sarebbe conforme al GDPR. (A proposito, scordatevi il fatto che nella mia email trovereste già nome, cognome ed azienda perché non potete utilizzare neppure queste informazioni).

Altro problema è l’accesso ai dati memorizzati che va limitato sulla base dei consensi. Le policy più sofisticate di accesso ai dati dei CRM permettono di accedere ad un contatto sulla base di parametri come l’appartenenza del dato (intendendo a chi appartiene in azienda), la zone geografica, il ruolo in azienda ed altri ancora, che però considerano sempre e solo due fattori: le caratteristiche dell’utente che accede al sistema e l’informazione memorizzata. Il GDPR invece impone che l’accesso al dato sia condizionato dal consenso del proprietario del dato, ovvero dell’Interessato, e questo implica che le policy di accesso debbano considerare anche i consensi sui singoli dati e permetterne l’accesso al solo personale aziendale abilitato al trattamento di quelle specifiche finalità.

ll CRM non nasce per garantire queste speculazioni ed anche quando viene aggiornato con tabelle e nuove procedure rimane uno strumento che architetturalmente non è Privacy by Design.

A differenza della precedente legge sulla Privacy, il GDPR impone un vero e proprio modello di gestione della Privacy. Non si tratta solo di rispettare le regolette, le misure minime di sicurezza e quindi di “patchare” (aggiornare) qualche applicativo informatico.

Ora, con l’accountability, al Titolare viene richiesto di adeguare le misure di sicurezza al rischio ed all’impatto massimi causati da un’eventuale criticità. Questo richiede procedure scritte e assimilate dal personale e un supporto tecnologico perfettamente integrato con esse, cosa che il CRM difficilmente può garantire diventando più probabilmente un corpo estraneo all’interno di tutto il modello Privacy aziendale.

Allora qual è l’architettura Privacy by Design che permette un utilizzo del CRM conforme al GDPR?

Il cuore dell’architettura di un sistema Privacy aziendale è il Registro dei Consensi. Questo componente ha la responsabilità di mantenere i consensi aggiornati e di sincronizzare, ad ogni variazione dei consensi (dovuta a rettifica o a scadenza), tutti gli applicativi ad esso collegati, come anche il CRM.

 

 

Il CRM per le sue logiche interne deve poter conservare una copia locale del Registro dei Consensi, in modo da non dover interrogare continuamente il Registro Centralizzato dei Consensi ad ogni trattamento che lo richiede (ad esempio per l’invio di newsletter).

 

 

Con questa architettura il CRM non ha la responsabilità di gestire i Consensi per tutta l’azienda ma solo per quel sotto-gruppo che è di sua competenza. Spetta al Registro Centralizzato dei Consensi il compito di custodirli in maniera sicura, conservare la cronologia degli aggiornamenti, conservare la prova di genuinità ed il collegamento con i dati raccolti.
Ampliando l’architettura informatica ed aggiungendo altre componenti diventa più chiaro il ruolo centrale in azienda del Registro Centralizzato dei Consensi.

 

 

In conclusione, il CRM come qualsiasi altro applicativo in azienda non è fatto per gestire i dati personali, ma va comunque utilizzato in maniera Privacy by Design. La soluzione è quella di utilizzare un Registro Centralizzato dei Consensi in grado di mantenere sincronizzati tutti gli applicativi ad esso collegati evitando così trattamenti illeciti e tutelando l’azienda.



Utilizziamo cookie propri e di terze parti per gestire, migliorare e personalizzare la tua esperienza di navigazione del sito. Utilizziamo anche cookie di profilazione per inviarti messaggi pubblicitari in linea con le tue preferenze. Per maggiori informazioni su come utilizziamo i cookie e su come rimuoverli, consulta la nostra politica sui cookie. Cliccando sul pulsante “Accetto” o continuando a navigare il sito o questa pagina, acconsenti all’utilizzo dei cookie.