{"id":14747,"date":"2020-06-25T11:59:07","date_gmt":"2020-06-25T10:59:07","guid":{"rendered":"https:\/\/www.albeeassociati.it\/?p=14747"},"modified":"2024-11-12T09:42:32","modified_gmt":"2024-11-12T08:42:32","slug":"crm-potenzialita-nel-rispetto-della-privacy","status":"publish","type":"post","link":"https:\/\/www.albeeassociati.it\/en\/crm-potenzialita-nel-rispetto-della-privacy\/","title":{"rendered":"CRM: POTENZIALIT\u00c0 NEL RISPETTO DELLA PRIVACY"},"content":{"rendered":"<p style=\"text-align: justify;\">Nell\u2019era digitale sono sempre pi\u00f9 numerose le imprese che decidono di implementare, nell\u2019ambito della propria organizzazione, sistemi di <strong><em>CRM<\/em><\/strong> con l\u2019utilizzo di relativi <strong>software<\/strong> dedicati.<\/p>\n<p style=\"text-align: justify;\">L\u2019obiettivo perseguito \u00e8 quello di gestire al meglio le relazioni commerciali, organizzando i dati di contatto di clienti, <em>prospect<\/em> o altri soggetti raccolti attraverso gli svariati canali (contatti diretti, sito internet, social network, ecc.) per una pi\u00f9 efficiente e sistematica interazione e benefici anche in termini di redditivit\u00e0.<\/p>\n<p style=\"text-align: justify;\">Se da un lato sono evidenti i <strong>vantaggi<\/strong> che un sistema di <em>Customer Relationship Management<\/em> pu\u00f2 portare, dall\u2019altro \u00e8 indispensabile ricordare che il trattamento dei dati personali organizzati e gestiti nel CRM deve sempre avvenire nel <strong>rispetto della normativa privacy<\/strong>.<\/p>\n<p style=\"text-align: justify;\">Diventa, quindi, indispensabile eseguire una minuziosa mappatura dei dati trattati e dei soggetti interessati al fine di verificare la corretta adozione di tutte le misure richieste dalla normativa in materia e non incorrere nelle pesanti sanzioni di cui al Regolamento Europeo n. 2016\/679.<\/p>\n<p style=\"text-align: justify;\">Proponiamo, di seguito, una breve <strong>check list dei principali adempimenti<\/strong> da verificare.<\/p>\n<ul style=\"text-align: justify;\">\n<li><strong><em>Informative<\/em><\/strong><\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Per tutte le categorie di interessati censite nel<strong> CRM<\/strong> (clienti, fornitori, collaboratori,..) devono essere predisposte le relative informative, tenuto conto delle diverse finalit\u00e0 per cui i dati sono trattati (acquisto o vendita di beni o servizi, adempimento di obblighi, marketing, .. ). Tra le informazioni da fornire, ricordiamo l\u2019indicazione dell\u2019eventuale trasferimento di <strong>dati all\u2019estero,<\/strong> che pu\u00f2 concretizzarsi anche attraverso il salvataggio in <em>cloud<\/em> con <em>datacenter<\/em> in paesi terzi.<\/p>\n<ul style=\"text-align: justify;\">\n<li><strong><em>Consensi<\/em><\/strong><\/li>\n<\/ul>\n<p style=\"text-align: justify;\">In tutti i casi in cui il trattamento si fondi sul consenso dell\u2019interessato, occorre verificare non solo che questo sia espresso dall\u2019interessato in modo specifico, libero ed esplicito, ma anche che vi sia possibilit\u00e0 di dimostrare che \u00e8 stato prestato. Particolare attenzione meriter\u00e0 proprio il trattamento dei dati per la finalit\u00e0 di <strong>marketing<\/strong>, per la quale tipicamente si ricorre a sistemi di <em>Customer Relationship Management.<\/em><\/p>\n<ul style=\"text-align: justify;\">\n<li><strong><em>Nomine<\/em><\/strong><\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Tutti i soggetti che, internamente alla realt\u00e0 aziendale, hanno accesso al <em>software<\/em> e che quindi trattano i dati personali in esso contenuti, devono essere specificamente autorizzati e istruiti sulle modalit\u00e0 del trattamento e formalmente nominati come designati. Sar\u00e0 indispensabile anche verificare e garantire che il trattamento avvenga esclusivamente da parte del personale che necessita di trattarli per ragioni legate alle attivit\u00e0 svolte. Indispensabili, al riguardo, i sistemi di accessi diversificati a seconda del ruolo ricoperto e della mansione svolta.<\/p>\n<ul style=\"text-align: justify;\">\n<li><strong><em>Contratti ex art. 28 GDPR<\/em><\/strong><\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Con tutti i soggetti che, esternamente alla realt\u00e0 aziendale, trattano i dati personali per conto del Titolare deve essere stipulato il contratto ex art. 28 del Regolamento per disciplinare le modalit\u00e0 di trattamento. Tra questi, certamente, la societ\u00e0 che si occupa della gestione e manutenzione del <em>software<\/em> e che, proprio nell\u2019ambito di dette attivit\u00e0, ha o pu\u00f2 avere accesso ai dati personali.<\/p>\n<ul style=\"text-align: justify;\">\n<li><strong><em>Registro dei trattamenti<\/em><\/strong><\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Tutti i trattamenti effettuati nell\u2019ambito del CRM devono trovare riscontro nel registro dei trattamenti.<\/p>\n<ul style=\"text-align: justify;\">\n<li><strong><em>DPIA<\/em><\/strong><\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Se il trattamento, come spesso accade con l\u2019utilizzo del CRM, comporta una profilazione degli interessati, occorrer\u00e0 effettuare, se sussistono le condizioni previste dal Regolamento, la valutazione di impatto sulla protezione dei dati, con il necessario coinvolgimento del DPO eventualmente nominato.<\/p>\n<ul style=\"text-align: justify;\">\n<li><strong><em>Policy e procedure<\/em><\/strong><\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Tra le policy e procedure da adottare, specifico rilievo avr\u00e0 quella relativa ai tempi di conservazione dei dati contenuti nel <em>software<\/em> in uso e relativa cancellazione in base alle finalit\u00e0 di trattamento. Di particolare importanza, poi, la procedura per la gestione di eventuali <em>data breach<\/em> e per l\u2019utilizzo degli strumenti informatici aziendali.<\/p>\n<ul style=\"text-align: justify;\">\n<li><strong><em>Misure di sicurezza<\/em><\/strong><\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Devono, poi, ovviamente essere adottate e costantemente aggiornate, in forza del noto principio di <em>accountability<\/em>, tutte le misure tecniche e organizzative adeguate per garantire \u2013 ed avere possibilit\u00e0 di dimostrare \u2013 che sia stato raggiunto un livello di sicurezza adeguato ai rischi (tra quelle tecniche, sistemi di back up e di <em>disaster recovery<\/em>).<\/p>\n<p style=\"text-align: justify;\">Tutto ci\u00f2, sempre nel rispetto dei principi generali del Regolamento che \u2013 lo ricordiamo \u2013 impone una particolare attenzione per l\u2019<strong>esattezza<\/strong> e la <strong>minimizzazione<\/strong> dei dati personali (per cui sar\u00e0, ad esempio, indispensabile adottare procedure per la verifica e l\u2019aggiornamento dei dati presenti nel software) e per la <strong>limitazione<\/strong> della finalit\u00e0 e della conservazione (che richiede l\u2019uso dei dati per finalit\u00e0 determinate, esplicite e legittime e una conservazione commisurata alle finalit\u00e0 stesse).<\/p>\n<p style=\"text-align: justify;\">Un valore aggiunto sar\u00e0 poi quello di poter contare su <em>software<\/em> e sistemi progettati e sviluppati con modalit\u00e0 tali da contribuire a realizzare quella <strong>privacy \u201c<em>by design<\/em> e <em>by default\u201d <\/em><\/strong>tanto cara al Regolamento.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nell\u2019era digitale sono sempre pi\u00f9 numerose le imprese che decidono di implementare, nell\u2019ambito della propria organizzazione, sistemi di CRM con l\u2019utilizzo di relativi software dedicati. L\u2019obiettivo perseguito \u00e8 quello di gestire al meglio le relazioni commerciali, organizzando i dati di contatto di clienti, prospect o altri soggetti raccolti attraverso gli svariati canali (contatti diretti, sito [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":14748,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[34,11],"tags":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/posts\/14747"}],"collection":[{"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/comments?post=14747"}],"version-history":[{"count":1,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/posts\/14747\/revisions"}],"predecessor-version":[{"id":19286,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/posts\/14747\/revisions\/19286"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/media?parent=14747"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/categories?post=14747"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/tags?post=14747"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}