Tot ce vreţi să ştiţi despre CRM si GDPR, dar nu aveţi pe cine întreba

Cum GDPR (General Data Protection Regulation) se ocupă de datele personale ale consumatorilor, iar CRM-ul de gestiunea relațiilor cu clienţii, legătura dintre GDPR si CRM este mai mult decât evidentă. Aş spune că dacă folosiţi un CRM pentru orice activitate relevantă de vânzări, marketing sau suport, dacă stocaţi şi prelucraţi date despre clienţi, indiferent dacă activaţi B2B sau B2B, intraţi în zona de acţiune a noilor reglementări.

Despre GDPR este plină piaţa de informaţii, ce presupune, când intră în aplicare, care sunt amenzile etc. Mai puţin bine structurate sunt liniile de acţiune ale GDPR. Le găsiţi mai jos:

Transparență şi trasabilitate asupra datelor private ale clienţilor. În principiu, trebuie să ştiţi ce date aveţi despre clienţi, unde le păstraţi şi pentru ce le folosiţi
Accept explicit pentru orice prelucrare de date. Aveţi nevoie de acordul clienţilor exprimat Explicit, inclusiv dacă datele sunt prelucrate/utilizate de către terţi (agenţia de PR/marketing etc)
Informaţiile trebuie păstrate doar cât sunt necesare (Pe perioada contractuala, garanție produs etc)
Clientul are dreptul să ceară ştergerea informaţiilor din baza de date. Lucru care trebuie făcut şi dovedit
Acces liber la informaţii (Clienţii pot cere o copie a informaţiilor existente)

După ce am aflat câteva dintre principiile generate de GDPR, ar fi util să trasăm modul în care aceste principii se intersectează cu o soluţie CRM. Pentru o companie mică sau medie, CRM-ul este probabil sistemul esenţial pentru păstrarea datelor, atât structurate (baza de date) cât şi nestructurate (documente, imagini, mesaje asociate clienţilor) şi prin urmare este cel mai relevant în discuţia despre GDPR. În esenţă chiar şi existenţa unui CRM reprezintă un pas în plus către respectarea GDPR pentru că altfel este greu spre imposibil să identifici prin câte zeci de fişiere şi PC-uri se regăsesc acestea. De asemenea, CRM-ul ar trebui să impună unele reguli cu privire la preluarea şi stocarea datelor personale. Dacă informaţii legate de sex, religie, domiciliu, CNP, dată de naştere etc nu sunt necesare în procesul de vânzare, cel mai bine ar fi ca CRM-ul să nu permită înregistrarea acestor informaţii, sau să atenţioneze utilizatorii. Dacă sunteţi o companie B2B, singur nu aveţi nevoie de aceste informaţii, prin urmare nu vă încărcaţi inutil.

O arie sensibilă este segmentarea clienţilor şi derularea campaniilor de marketing. Majoritatea acţiunilor de marketing au ca sursa CRM-ul, cu precădere cele care se derulează pe e-mail. Prin urmare, tot în CRM ar trebui să păstraţi acordul explicit dat de clienţi pentru procesarea datelor pentru fiecare acţiune în parte. Ar putea fi nevoie de acord pentru informare la nivel de produs/serviciu, newslettere, evenimente etc, air gestiunea acestor acorduri trebuie făcută eficient şi uşor de monitorizat. De asemenea, sistemul CRM ar trebui să vă atenţioneze când o persoană sau companie încetează să mai fie client din motive care ţin de încetarea unui contract, a garanţiei unui produs, depăşirea unor perioade legale de păstrare a datelor, opţiune personală etc.

Pentru că majoritatea sistemelor CRM nu au ca standard astfel de funcţionalităţi, va fi nevoie de customizare, ceea ce nu orice soluţie permite.Un aspect aparte îl reprezintă sistemele CRM cloud, pentru că în acest caz, datele clienţilor sunt păstrate pe serverele furnizorilor sau ale unor operatori de DataCenter (din ţara sau străinătate). Clienţii trebuie informaţi asupra acestor aspecte, chiar dacă partenerii nu procesează şi utilizează efectiv datele ci doar le stochează.

Concluzie

Subiectul GDPR si CRM este foarte complex şi va marca pentru următorii ani modul în care ne derulăm activitatea. Sunt încă multe necunoscute în acest proces, însă o pregătire este necesară pentru a nu fi luaţi prin surprindere, mai ales dacă există riscul unor reclamaţii şi sesizări de utilizare abuzivă a datelor personale din partea clienţilor. Într-o primă etapă, autorităţile vor acţiona pompieristic, cu precădere pentru rezolvarea unor astfel de reclamaţii şi sesizări.

Prin urmare, dacă sunteţi o companie mică sau medie, utilizarea unui CRM performant v-ar rezolva o bună parte din „problemele” generate de GDPR. Veţi şti ce date despre clienţi stocaţi, le-aţi avea într-o bază de date unică, drepturile de acces ar fi clare şi uşor de gestionat, iar toate documentele nestructurate ar fi atașate contului de client. Dacă nu aveţi un astfel de sistem sau dacă soluţia actuală nu vă oferă aceste facilităţi este cazul să aveţi o discuţie despre GDPR si CRM cu echipa de consultanţi a Synergizer Business Solutions. Găsim o rezolvare împreună.