Secondo il recente provvedimento, il Crm deve sempre essere allineato con le revoche del consenso. Altrimenti scatta la sanzione per violazione della privacy.
Sono stati sanzionati alcuni episodi di disallineamento del CRM e della black list (la lista dei soggetti che si sono opposti a telefonate commerciali). Se il Titolare non è grado di assicurare e comprovare tempistiche e modalità di aggiornamento dello stato dei consensi nel CRM e nella propria black list, le operazioni effettuati con i dati personali possono essere ritenute illecite. Per essere in linea con il GDPR servono meccanismi volti a automatizzare i flussi di dati dal CRM alla black list in uso. Così da impedire chiamate a chi sia già inserito nella black list.
Per rispettare il GDPR le attività di telemarketing devono essere attente sotto il profilo organizzativo e operativo: in dettaglio ci vogliono controlli sullo svolgimento delle attività di elaborazione dati, nonché procedure che consentano di monitorare in tempo reale lo stato dei consensi acquisiti. Per realizzare la sicurezza privacy il GDPR richiede sia misure tecniche sia misure organizzative a riguardo dell'accesso ai dati e delle condizioni di trattamento.
Sui tempi massimi di conservazione dei dati contrattuali il Garante ha ritenuto illegittimi tempi di conservazione superiore al termine di prescrizione ordinaria prevista dall'articolo 2946 del codice civile (10 anni).
La tua organizzazione ha un CRM adeguato e conforme ai parametri definiti dal Garante della privacy? Affidati a noi per una consulenza!
