Zoho CRM e GDPR: come fare ?

05.11.19 05:48 PM
GDPR con ZohoCRM

Il regolamento Europeo EU n. 679/2016 noto come  GDPR (General Data Protection Regulation) ha introdotto importanti novità in merito al trattamento e alla libera circolazione dei dati personali delle persone fisiche. Un insieme di regole pensate per fornire alle persone che risiedono nella comunità europea il controllo sull'utilizzo dei propri dati da parte delle organizzazioni.


L'argomento interessa direttamente chi si occupa della gestione delle relazioni con i clienti mediante l'utilizzo di un software CRM. Ho deciso di scrivere questo articolo per fornire le indicazioni su come attivare le funzioni per gestire il controllo dei dati personali utilizzando il software Zoho CRM.


Questo articolo riguarda esclusivamente l'utilizzo delle procedure Software e non gli aspetti di interpretazione delle nuove normative in materia di protezione dei dati. Se la tua azienda non ha ancora avviato o completato un percorso di adeguamento alla GDPR, consiglio di contattare dei professionisti specializzati in data privacy che potranno aiutarti a definire tutte le procedure aziendali e documentali necessarie per operare a norma.


Perché parliamo di GDPR e Software CRM?

Molto semplice, il CRM è il database che gestisce tutte le anagrafiche dei contatti e quindi copre un ruolo centrale su tutto il processo di gestione del trattamento dei dati. Il CRM è spesso il sistema centrale dove arrivano i dati dai diversi canali di contatto con gli utenti. Dal sito istituzionale, dall'e-commerce, dai Social e da tutti gli strumenti utilizzati nel mondo del Marketing Digitale. Pensate per esempio alle campagne di e-mail marketing gestite per fare comunicazioni commerciali sui contatti potenziali o sui clienti acquisiti, o le form di contatto create con apposite landing page per acquisire informazioni rilevanti degli utenti.  


Come vedremo in seguito su questo articolo, la gestione del trattamento dei dati è molto articolata e disporre di un sistema CRM progettato per garantire una compliance con la GDPR è oggi più che mai indispensabile.


Ricordo inoltre che le responsabilità previste dal nuovo regolamento sono molto precise e il mancato rispetto da parte delle organizzazioni può causare sanzioni molto rilevanti. 



Figure chiave coinvolte 


Quando parliamo di GDPR e di Software per il trattamento dei dati, ci sono alcune figure chiave che è opportuno definire:


Data controller:                                                                                                                                                                                                                             

Colui che controlla il motivo e le finalità per cui vengono trattati i dati. Stabilisce come i dati vanno gestiti e perché si intende archiviare tali informazioni. Molto spesso il controllore dei dati si appoggia a servizi esterni per la gestione operativa del dato (data processor). In ogni caso il controllo dei dati raccolti e la loro gestione rimane sempre di responsabilità del Data Controller.


Data processor:

Organizzazioni che processano dati personali per conto di altri. Essi non hanno il controllo di cosa viene fatto con i dati raccolti e non possono modificare lo scopo dei dati presenti nei sistemi. Hanno il solo diritto di processare i dati come richiesto dal data controller.


Data subject:

La persone per la quale abbiamo raccolto i dati. Tipicamente il cliente, un dipendente, un fornitore. Si raccolgono i loro dati quali: nome, cognome, email, telefono, al fine di elaborarli per contattarli.



Zoho CRM svolge dunque il ruolo di Data Processor

Il data processor deve disporre di sistemi informatici e procedure gestionali atte a garantire la massima sicurezza nel trattamento dei dati. Questo aspetto non è banale e assume un significato molto importante quando parliamo di Data Privacy. Il Data processor deve garantire che i dati siano memorizzati su sistemi sicuri e protetti da possibili tentativi di intrusione da parte di persone non autorizzate, fornire strumenti per gestire le richieste degli utenti quali la possibilità di modificare i dati, di eliminarli, di trasferirli. 


Zoho Inc. ha sviluppato negli anni una delle più sicure e importanti infrastrutture cloud per supportare i processi gestionali di aziende di ogni dimensione. Oltre 50 Milioni di persone si affidano alla sicurezza delle applicazioni Zoho. 


Zoho CRM offre dunque tutte gli standard di sicurezza richiesti dalla GDPR e grazie alle certificazioni di enti indipendenti, Zoho può garantire livelli di protezione dei dati di altissimo livello. Puoi leggere le misure di sicurezza e relative certificazioni al seguente indirizzo: https://www.zoho.com/security.html



Come attivare le funzioni GDPR in ZOHO CRM


Entriamo ora nel vivo dell'argomento oggetto di questo articolo, ovvero i passi operativi per attivare e configurare le procedure di Zoho CRM per la gestione del trattamento dei dati.


In primo luogo è necessario abilitare la funzione Impostazioni di conformità che si trova nel menù Configurazione, sotto la voce Utenti e controllo


Selezionare quali moduli saranno assoggettati alla gestione privacy: es. Lead, contatti, fornitori.




Questa impostazione attiverà nelle maschere dei lead e dei contatti il link privacy dei dati che troveremo nella colonna delle voci di sinistra, quando si entra nella scheda di dettaglio del lead/contatto selezionato.





Base trattamento dei dati - Applicabile SI o NO


Alla prima attivazione delle funzioni di impostazioni conformità, tutti i record presenti nel CRM, quindi lead e contatti verranno attivati con l’opzione in stato NO, ovvero il nominativo non è assoggettato al consenso della privacy. Questa scelta è necessaria in quanto la normativa prevede che sia l’utente a fornire il proprio consenso e non il fornitore con operazioni automatiche.


Abilitando infatti il flag di Applicabile a SI, il sistema richiede di indicare una tra le opzioni presenti nella lista per definire la base legale per il trattamento dei dati:




Questo passaggio è molto importante in quanto dobbiamo indicare il tipo di consenso che abbiamo ricevuto dalla persona i cui dati sono stati inseriti nel CRM.


  • Se il contatto ha sottoscritto con noi un contratto e nella documentazione ha accettato di trattare i suoi dati con strumenti informatici. Al fine di espletare il servizio previsto dal contratto, sarà sufficiente indicare l’opzione contratto. 
  • Se inseriamo i dati di un dipendente, per obblighi di legge dobbiamo comunicare alcuni dati all’Inps e altri uffici, pertanto è necessario poter raccogliere i dati del dipendente per le finalità previste dalla legge in materia di lavoro.
  • Le opzioni Interessi vitali e pubblici, possono riguardare ambiti particolari, quali forze dell’ordine, ospedali etc, difficilmente applicabili in ambito business.
  • L'opzione Interessi legittimi tocca alcuni casi particolari dove il responsabile del trattamento dei dati dovrà valutare se le sue azioni sono in linea con le aspettative del contatto. 
  • L’opzione consenso è quella che normalmente dobbiamo utilizzare quando riceviamo dal cliente un consenso esplicito per trattare i suoi dati con una finalità ben precisa.


Selezionando infatti l’opzione consenso, il sistema visualizza la seguente schermata.




Come si può intuire dalla maschera, ci troviamo nella fase “in sospeso” in quanto dobbiamo richiedere al cliente il suo consenso esplicito e per fare questo Zoho CRM ci mette a disposizione la voce “invia modulo di consenso”


Cliccando su tale link il CRM apre la finestra per l’invio email, dove sarà possibile selezionare il modello email per la richiesta di consenso privacy.




IMPORTANTE: il modello e-mail prevede un link automatico, generato dal sistema, che permetterà al contatto di aprire la pagina web dove potrà indicare il suo consenso e le preferenze per ricevere le comunicazioni da parte della nostra azienda.





Quando viene inviata la mail di richiesta del consenso, la maschera con i dettagli del trattamento passa in fase di ATTESA del consenso e indica la data di invio mail.




Solo dopo che il cliente ha cliccato sulla mail e confermato il consenso, vedremo:





Il sistema ci evidenzia che il contatto ha scelto la mail e il telefono, la nota inserita dal cliente, la data di avvenuto consenso e la modalità di raccolta del consenso.


Nel TAB cronologia, possiamo vedere tutte le azioni fatte nel tempo per la gestione del consenso del nostro contatto.


Tutte queste informazioni vengono aggiornate automaticamente da Zoho CRM in base alle azioni fatte dal contatto. 





Oltre all'opzione mail e portale, il sistema consente  di inserire manualmente il consenso. Questo potrebbe risultare utile quando il cliente ci da il suo consenso verbale al telefono o durante un incontro.



Operazioni massive sulle liste contatti/clienti


Nei precedenti paragrafi abbiamo visto come impostare il consenso di un singolo lead/contatto. Ora vedremo come gestire le comunicazioni massive su una lista di nominativi.


Prendiamo come esempio la richiesta di consenso ai clienti che sono già presenti nel nostro sistema. 


E’ opportuno capire se ci sono dei contatti per i quali non abbiamo l’obbligo di raccogliere il consenso. Creiamo una vista di tali record e impostiamo il campo “base del trattamento dei dati” sull’opzione “non applicabile”.




Clienti attivi per i quali ci serve ottenere il consenso.


1- Per prima cosa impostiamo il modulo consenso che verrà visualizzato sul portale clienti.


Nella funzione “impostazioni di conformità” sotto il tab “modulo di consenso” troveremo le preferenze per la creazione del modulo:





Il modulo consente di personalizzare il logo, il testo introduttivo, le preferenze di comunicazione, il testo della privacy e relativo link alla pagina dell’informativa Privacy, il pulsante di ACCETTAZIONE.



2- Impostiamo un template email da inviare ai clienti con inserito il link di richiesta consenso (il link viene generato dal sistema e punta alla pagina dove il cliente visualizzerà il modulo di consenso.


3- Selezioniamo la lista contatti dal CRM


4- Selezioniamo l’opzione invia mail e quindi selezioniamo il template di cui al punto 2



Nuovi lead/contatti


Possiamo utilizzare la medesima procedura indicata precedentemente per inviare le richieste ai nuovi lead. In tal caso è possibile utilizzare delle regole automatizzate per l’invio della mail con il template di richiesta consenso.



Richieste della persona interessata al trattamento dei dati


La normativa prevede che l’interessato possa richiedere in qualsiasi momento informazioni in merito ai dati che stiamo trattando. Questo significa che può richiedere informazioni su quali dati abbiamo raccolto, ottenere una copia dei dati, richiedere la cancellazione dei dati e l’interruzione di invio di comunicazioni.


Per gestire questo aspetto della GDPR, Zoho CRM offre la funzionalità Richieste della persona interessata, che si trova sempre nella sezione privacy dei dati della scheda contatto/lead.


Cliccando su tale funzione, si apre una maschera con le seguente opzioni:




Come specificato nelle varie opzioni di questa maschera, Zoho CRM ci aiuta a gestire in modo veloce tutte le richieste del nostro contatto in relazione ai dati che stiamo trattando.

  • La prima opzione, consiste nel creare un template email con il merge dei dati del contatto e quindi inviare l’email in risposta alla sua richiesta.
  • La richiesta di rettifica prevede l’opzione di invio email con allegato un file CSV con i dati dell’interessato
  • Le richiesta di esportazione, si comporta in modo analogo alla precedente, allegando il file con tutti i dati del contatto.
  • Le ultime due riguardano la sospensione delle comunicazioni e l’eliminazione dei dati dal nostro crm.

Ogni richiesta viene tracciata con la data e il nome dell’operatore che l'ha attivata.



Conclusioni

Zoho CRM infine mette a disposizione nella pagina di impostazioni di conformità una visualizzazione di sintesi dove ci indica per ogni archivio (lead/contatti/fornitori) quanti record sono in stato Non applicabile, e quanti di quelli applicabili hanno fornito il consenso o sono in attesa.


Come hai potuto vedere Zoho CRM dispone di tutte le procedure per una gestione puntuale e controllata del consenso al trattamento dei dati. Il tutto nel pieno rispetto della normativa EU 679/2016 (GDPR).



Alessandro Frison

Zoho One Specialist


Allbound Marketing