Intervista a:
Vincenzo Cervino Responsabile Digital Trasformation GROUPAMA ASSICURAZIONI
Nell’era del GDPR quale correlazione esiste con il CRM?
Il GDPR, General Data Protection Regulation, è la nuova normativa in materia di protezione dei dati personali ed è operativa dallo scorso 25 maggio.
Il nuovo regolamento è nato per rafforzare i diritti delle persone fisiche riguardo ai propri dati personali e comporta una maggiore responsabilizzazione di chi gestisce i dati, definendo nuovi obblighi per le aziende e nuove figure di garanzia.
Come si inseriscono in tutto ciò i sistemi di customer relationship management, cioè i CRM?
Facciamo un passo indietro. Le nuove tecnologie e una nuova user experience sul modello Big Tech stanno trasformando radicalmente la vita dei consumatori. In particolare, passo dopo passo, stiamo assistendo ad un cambiamento di approccio delle aziende, in quanto la customer centricity è ormai un fattore chiave per sviluppare e mantenere una posizione da protagonista.
In tale contesto, il baricentro della relazione con il cliente si sta spostando sempre di più sull’offerta di soluzioni, mirate e personalizzate, basate sulla conoscenza approfondita dei dati della clientela e sulla comprensione delle specifiche esigenze.
Senza dubbio, la capacità di raccogliere e analizzare i dati e le informazioni dei clienti e di tutti coloro che entrano in contatto con i touch-point delle aziende, costituiscono sempre di più un driver fondamentale di competitività. E le tecnologie e media digitali giocano una parte fondamentale a riguardo.
Se la gestione dei dati è così centrale, per il CRM, che è il principale strumento per la gestione delle relazioni di un’azienda, e in generale per tutte le attività di marketing basate sull’analisi delle informazioni raccolte, si pone inevitabilmente il problema del rispetto della privacy e dei diritti dei singoli individui sul trattamento e la sicurezza dei propri dati personali.
Ed è qui che si innesca la correlazione tra il CRM e il GDPR: il governo delle normative sulla data protection.
Come impatta il GDPR sul mondo dei CRM? Abbiamo un problema o un’opportunità?
Il GDPR impone ad ogni azienda di sviluppare un sistema che sia pensato per tutelare e proteggere i dati delle persone fisiche. Il regolamento indica chiaramente quali sono e come trattare i dati personali, quali dati non si possono trattare e quali sono i diritti dei cittadini. Una cosa è certa: non c’è trattamento dei dati che possa andare disgiunto dal GDPR.
In estrema sintesi, i principali impatti sul mondo dei CRM riguardano due aspetti: le modalità di raccolta e trattamento dei dati e la sicurezza dei sistemi informativi su cui vengono conservati. Il primo aspetto è strettamente collegato al database di informazioni, mentre il secondo riguarda direttamente le infrastrutture IT e il tema della cybersecurity.
Partendo proprio dalla sicurezza, il GDPR regola l’obbligo delle aziende a mettere in atto corrette e adeguate misure per la protezione informatica dei dati e a comunicare tempestivamente eventuali violazioni, cioè i cosiddetti data breach. Ad esempio, un CRM che voglia garantire, dal rischio di minacce informatiche o compromissioni, alti livelli di sicurezza, dovrà considerare nell’architettura dei database alcuni criteri delineati dal GDPR, quali la crittografia delle informazioni e il backup automatizzato.
La protezione passa però anche dal controllo dell’accesso ai dati raccolti, che deve essere regolato e verificato. Perciò sistemi come il CRM, per essere conformi al GDPR, devono prevedere un sistema di accessi profilato.
Per quanto riguarda il trattamento dei dati, l’altro aspetto chiave che lega CRM e GDPR è la gestione del consenso. I dati personali possono essere raccolti solo per finalità specifiche, esplicite e legittime. In sostanza, il consenso è legato alla finalità e se il trattamento dei dati è per più scopi, il consenso deve essere dato singolarmente, per ognuno di questi scopi (ricevere comunicazioni commerciali e promozioni, profilazione dei dati dell’utente, etc.). Se le persone non esprimono il loro consenso, non è possibile trattare i loro dati.
In conclusione, il GDPR non nasce per impedire lo sviluppo del business, quanto piuttosto per tutelare i dati personali, in risposta alle crescenti preoccupazioni sui loro trattamenti . I sistemi di CRM devono quindi adeguare le architetture dei dati e i processi alle logiche della normativa. E le aziende considerare Il GDPR un’opportunità per migliorare le relazioni con i clienti, attraverso un approccio più trasparente che tuteli il diritto di ognuno di noi ad avere il governo dei propri dati personali.