Hai sempre sentito parlare di CRM (Customer Relastionship Management), ma non hai ancora avuto modo di approfondire? Nel mondo delle imprese se ne sente parlare da tempo. Anche tu ti sei chiesto se e come può essere utile per la tua azienda?
In questo articolo oltre ad informarti sulle principali funzioni del CRM e sui suoi numerosi vantaggi, ti indicherò soprattutto i punti da attenzionare e non trascurare per una corretta gestione dei dati personali.
Quando si parla di CRM, si fa riferimento ad uno strumento di gestione strategica ed organizzata di tutti i rapporti che un’azienda intrattiene con i clienti ed i potenziali tali (prospect). Si tratta, infatti, di uno strumento che consente di gestire i contatti, le vendite ed il miglioramento della produttività. Le aziende se ne servono per individuare e gestire i profili di clienti acquisiti e potenziali, così da mettere a punto attività e strategie che, in maniera sinergica, da un lato aiutino a catturare nuovi clienti e dall’altro contribuiscano a massimizzare i profitti sui clienti fedeli, cercando di comprenderne esigenze ed aspettative. Avendo però presente che in azienda spesso i dati relativi ai clienti sono frammentati e dislocati/memorizzati in più unità organizzative, oltre che gestiti a livello di piattaforme e budget da più di un dipartimento aziendale (Commerciale-Marketing-IT-Customer care), con evidente dispersione di potenziale.
Il fraintendimento più comune nel quale ci si imbatte a proposito di Customer Relationship Management è quello di equipararlo ad un software. Non è sbagliato, però occorre inquadrare bene la sua utilità e dunque la filosofia che c’è dietro per rendersi subito conto che è più di un software. Il CRM non è un semplice sistema informatico o una leva di marketing, ma riguarda l’azienda a tutto tondo, la sua visione nel complesso, se vogliamo dirlo in maniera più puntuale, riguarda la Governance che viene predisposta ed impressa in azienda dal top management. Infatti, ha il grande pregio di permettere all’organizzazione di acquisire, gestire, memorizzare e poi analizzare i dati riguardanti i clienti e lo storico delle interazioni che questi hanno avuto con l’azienda. Più in particolare, con il CRM è possibile realizzare un approccio realmente inter-funzionale e omnicanale, strettamente connesso alla: (i) strategia; (ii) alla comunicazione, (iii) all’integrazione tra i processi aziendali, (iv) alle persone ed alla cultura, ponendo sempre il cliente al centro dell’attenzione (H2H) sia nei contesti B2B, sia in quelli B2C e a breve anche Government to Citizen. Forse ricorderai che trent’anni fa l’interfaccia principe con il cliente era rivestita dal centralino e per taluni aspetti dall’ufficio gestione reclami. Oggi il CRM consente il programmatic advertising, ovvero di mostrare i contenuti che l’utente vuole vedere, quando li vuole vedere.
“Money is in the list” dicono da tempo i marketer.
Ciò è reso possibile grazie al target ed ai dati. Tutto questo è realizzato da potenti algoritmi che analizzano e monitorano le interazioni dei clienti ed i dati degli stessi che gli vengono “dati in pasto”. Sostanzialmente il CRM può svolgere le importanti funzioni di Data Management Platform (DMP) e di Supply Side Platform (SSP), il tutto in un solo strumento diffuso. Infatti, il CRM ha tre anime o macroaree: (i) quella operativa, (ii) quella analitica e (iii) quella collaborativa, mentre l’architettura tecnologica rappresenta il fattore abilitante che ne rende possibile l’applicazione.
A livello operativo è costituito dall’applicativo che supporta il personale dell’azienda a vario titolo coinvolto nell’attività di back office, supply chain, transazioni con il sistema informatico dell’azienda (SSP), attività di front office per l’automazione della forza vendita e l’automazione del marketing (DMP) e attività di mobile office per coadiuvare le attività degli agenti e per altri servizi di supporto.
Il CRM analitico indica la fase di raccolta e di analisi dei dati, che permette di organizzare la conoscenza a supporto delle decisioni del management.
Il CRM collaborativo consente di instaurare rapporti personalizzati con il cliente attraverso i molteplici canali a disposizione. E’ costituito da tutti i diversi strumenti di comunicazione con i quali un cliente potrebbe interagire, ad esempio le e-mail, le chiamate telefoniche, i fax, le pagine web.
Per capire come far girare il CRM in azienda è utile partire dalle seguenti domande fondamentali:
- in quale contesto intendo operare con il mio sistema CRM? In più Stati (legislazioni diverse)?
- chi è il Titolare del trattamento?
- che ruolo assumono le altre società che eventualmente contribuiscono ad alimentare il CRM con i dati?
- quali sono le fonti dei dati?
- quali finalità del trattamento intendo perseguire?
- per quanto tempo serve mantenere i dati: anagrafica o dettaglio acquisti.
Essendo tale strumento un condensatore di informazioni, non solo strategiche ed aggregate, necessita anche di un controllo di conformità alla GDPR compliance.
Come si evince, i dati rappresentano il carburante ed il CRM, con i suoi algoritmi, il motore della complessa e potente macchina che consente di far fare i numeri in azienda e di far risparmiare tempo ad alcune funzione aziendali automatizzando le attività più ripetitive.
Tuttavia, i dati, che sono appunto dati personali tutelati dal GDPR, debbono essere gestiti e valorizzati con accuratezza rispettando i principi, consacrati dallo stesso nel nostro ordinamento giuridico, di:
- privacy by design, ovvero della protezione dei dati come operazione da realizzare sin dalla fase di progettazione
- privacy by default, ovvero della protezione dei dati come operazione predefinita.
Proprio in questi due principi si fonda quella che potremmo definire privacy revolution e GDPR compliance, ovvero il profondo cambio di paradigma nell’approccio concettuale di conformità normativa. Approccio innovativo in quanto impone alle aziende l’obbligo di avviare un progetto prevedendo fin da subito di soppesare le finalità e le funzionalità degli strumenti che si andranno ad utilizzare e parimenti prevedendo le corrette misure a tutela dei dati personali frutto di analisi e mappatura del contesto di riferimento.
Innanzitutto, prima di procedere all’implementazione di un CRM in azienda, bisogna sedersi intorno ad un tavolo (tavolo tecnico-decisionale) e stabilire se tali trattamenti possano in qualche misura essere pregiudizievoli per i diritti degli interessati, ovvero per le persone fisiche cui i dati personali si riferiscono, e se sono state individuate le corrette basi giuridiche del trattamento dei dati che rilevano come presupposto di legittimità delle finalità perseguite. Bisogna quindi stabilire se è necessario procedere con una valutazione d’impatto (Data-Protection-Impact-Assessment- DPIA) in base a quanto previsto dall’art. 35 del GDPR.
La valutazione d’impatto in questo caso non è una scelta opinabile, ciò in quanto le operazioni che si andranno a compire sui dati non comportano secondariamente ed in maniera remota trattamento dati, ma sono proprio basate sul trattamento dei dati personali. La valutazione inoltre serve anche per, avendo valutato la legittimità dei trattamenti che si vogliono porre in essere, pianificare le caratteristiche dei sistemi di protezione e sicurezza informatica che saranno necessari per gestire detti dati in tranquillità (es. crittografia, pseudonimizzazione).
In caso di esito positivo della DPIA, o nel caso sia emerso che non ve ne sia la necessità di realizzarla, il primo passo da compiere è quello di: (i) raccogliere ed organizzare le schede ed anagrafiche avendo cura di reperire i necessari consensi degli interessati al trattamento dei loro dati personali; (ii) formare il personale titolare delle funzioni coinvolte nell’implementazione del CRM; e (iii) per l’effetto procedere con le necessarie nomine ad autorizzato (ex incaricato) al trattamento dati.
Queste nomine sono rivolte alle persone fisiche, alle dipendenze del Titolare del trattamento quindi l’azienda, che effettuano materialmente le operazioni di trattamento sui dati personali. Il GDPR agli artt. 4 n.10 e 29 non prevede come obbligatoria la nomina, ma ritiene fondamentale fornire agli autorizzati le istruzioni operative (art. 29 GDPR), unitamente all’obbligo di formazione degli stessi sulla normativa per quanto di loro interesse, sulle procedure, policy e sulle misure di sicurezza da applicare ed osservare. In loro mancanza, infatti, ma in presenza di formali designazioni, queste sarebbero del tutto prive di valore.
Il secondo passo è quello di compiere una analisi qualitativa dei dati e stabilire se vi sono i presupposti richiesti per procedere con le operazioni di trattamento. Inoltre è opportuno redigere delle procedure e delle policy da far seguire al personale coinvolto ed implementarle nel tempo al fine di aggiornare i dati trattati, fissando dei paletti temporali entro cui effettuare le operazioni di manutenzione dei dati, al fine di stabilire se sono ancora esatti e coerenti con le finalità per le quali sono stati raccolti e trattati nonché relativamente al periodo di data retention, con riferimento al ciclo di vita dei dati personali volto a stabilire per quanto tempo i trattamenti realizzati sono ancora attuali e possono legittimamente proseguire. Il tutto è necessario nell’ottica di essere in grado, all’occorrenza, di dimostrare il rispetto di tutti i termini e condizioni normativamente stabiliti.
Tutti questi spunti sia di business che di gestione dei dati non sono da considerarsi esaustivi, in quanto dovrebbero essere analizzati singolarmente e meriterebbero una trattazione più estesa e diffusa, ma credo che possono comunque esserti utili per muovere i primi passi.
Richiedimi una valutazione della tua situazione aziendale e valutiamo insieme l’opportunità di recepire l’utilizzo in sicurezza del CRM nella tua organizzazione, finalizzato ad iniziare un percorso volto a valorizzare il patrimonio informativo della tua azienda per aumentare il volume dei tuoi affari.
Il presente articolo ha il solo scopo di fornire informazioni di carattere generale. Di conseguenza, non costituisce un parere legale né può in alcun modo considerarsi come sostitutivo di una consulenza legale specifica