NEWS

Se il Crm non è allineato con le revoche del consenso può scattare la sanzione

Crm sempre allineato con le revoche del consenso. Altrimenti scatta la sanzione per violazione della privacy. Il provvedimento del Garante n. 232/2019 si occupa del sistema di gestione della clientela e detta le regole concrete di conformità al Gdpr. Il Crm è un applicativo che serve per il cosiddetto Customer relationship management e cioè una gestione del cliente finalizzata alla fidelizzazione dello stesso e alla prosecuzione del rapporto nel tempo.

Nel provvedimento sono stati puniti alcuni episodi di episodi di temporaneo disallineamento del Crm e della black list, cioè della lista dei soggetti che si sono opposti a telefonate commerciali. Anche se gli episodi nella vicenda sono stati pochi e hanno avuto limitate conseguenze, secondo il Garante comportano, in ogni caso, violazione dell'art. 5 del regolamento Ue 2016/679, se l'operatore economico non è grado di assicurare e comprovare tempistiche e modalità di aggiornamento dello stato dei consensi nel Crm e nella propria black list. Per essere in linea con il Gdpr ci vogliono meccanismi volti a automatizzare i flussi di dati dal Crm alla black list in uso. Così da impedire chiamate a chi sia già inserito nella black list.

Sicurezza - Nel provvedimento 232/2019 il Garante si sofferma sulla «sicurezza privacy» (art. 31 Gdpr). Per rispettare il regolamento Ue le attività di teleselling e telemarketing devono essere attente sotto il profilo organizzativo e operativo: in dettaglio ci vogliono controlli sull'operato dei teleseller, procedure che consentano di monitorare in tempo reale lo stato dei consensi acquisiti dai list provider. Per realizzare la sicurezza privacy il Gdpr richiede sia misure tecniche sia misure organizzative a riguardo dell'accesso ai dati e delle condizioni di trattamento.

Tempi - Sui tempi massimi di conservazione dei dati contrattuali il Garante ha ritenuto illegittimi tempi di conservazione superiore al termine di prescrizione ordinaria prevista dall'articolo 2946 del codice civile.

Fonte: Italia Oggi Sette del 28 gennaio 2020

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Le colpe dei responsabili del trattamento ricadono sui titolari del trattamento
Next Telemarketing, gli errori da evitare per non prendere sanzioni

Il presidente di Federprivacy intervistato su Rai 4

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy