Cosa cambia nella gestione del nostro CRM aziendale? Ecco come dovremo raccogliere i dati dopo il 25 maggio 2018.

Il GDPR è sempre più alle porte e ogni tipo di organizzazione ne sarà colpita in modo più o meno significativo.

Per vendere, si sa, servono contatti e poco importa se vengano da un biglietto da visita recuperato a una fiera o dall’iscrizione alla newsletter, tutti i dati raccolti vengono diligentemente schedati nel CRM aziendali per poi essere utilizzati per il fine per cui sono stati raccolti: la pubblicità.

Il Regolamento definisce l’attività di profilazione come “l’analisi di dati cui fa seguito un’azione automatica che non richiede l’intervento dell’uomo”.

La tutela dei dati personali è il cuore del nuovo regolamento. Tra tutte le novità che il GDPR propone infatti, ben quattro sono incentrate sui diritti dell’interessato, diritti che escono quindi rafforzati da una riforma che conferisce al singolo utente un controllo maggiore sulla propria privacy, attraverso:

• La necessità di un consenso esplicito al trattamento dei dati personali

• Il diritto di portabilità dei dati da un prestatore di servizi a un altro• Il diritto all’oblio, alla cancellazione e alla rettifica

• Il diritto di obiezione 

• L’accesso facilitato dell’utente ai propri dati personali

Non è però tutto: le nuove informative sul trattamento dei dati fornite dai responsabili del trattamento dovranno essere chiare, complete e comprensibili.

Questo si riflette in primis sull’acquisizione di dati per il reparto marketing/commerciale delle aziende.

Il nuovo testo normativo abbandona l’approccio strettamente formale del passato, basato su una dichiarazione specifica al consenso; il testo della riforma europea lascia spazio invece a un tacito consenso (comportamento concludenti, come ad esempio accettare l’utilizzo del dato “indirizzo” da parte di Amazon affinché spedisca la merce acquistata). 

Per tutti gli altri tipi di trattamenti invece rimane necessaria l’approvazione dell’interessato a un’informativa completa e chiara.

Sarà vietato al contrario l’invio di messaggi a indirizzi presi da elenchi pubblici oppure comprati.

D’obbligo anche il consenso per i contatti acquisiti da elenchi professionali. 

Rifacendosi alla definizione di profilazione del Regolamento quindi, possiamo evincere che l’elaborazione, anche con strumenti informatici, effettuata da una persona (per coordinare e assodare le informazioni prima del loro uso) non rientrano in questa definizione. Ciò non porterebbe pertanto all’obbligo di ottenere un consenso informato.