search
A mídia que reinventa a empresa
Registrar un software

RGPD: como verificar se o seu CRM está em conformidade + 3 aplicativos de software compatíveis

RGPD: como verificar se o seu CRM está em conformidade + 3 aplicativos de software compatíveis

Por Grégory Coste.

Em 26 de outubro de 2024

A adequação de uma solução de CRM ao RGPD - Regulamento Geral sobre a Proteção de Dados Pessoais - diz respeito a todas as empresas: desde maio de 2018, a entidade é responsável por coletar e processar as informações de seus clientes e prospects em relação à CNIL. Portanto, suas ferramentas precisam ser atualizadas: elas devem garantir aos seus contatos total respeito à privacidade e permitir que você gerencie o consentimento e o acesso personalizado com total segurança. A mesma regra se aplica às suas campanhas de prospecção comercial ou de marketing: o uso de software de gerenciamento de relacionamento com o cliente deve estar em conformidade com a legislação europeia.

Vamos dar uma olhada nos recursos e nas soluções que permitirão que você cumpra suas obrigações:

Entendendo o RGPD e suas obrigações

O RGPD (ou GDPR em inglês) responsabiliza todas as empresas, marcas e participantes da nuvem, independentemente de sua atividade. Aqui estão algumas informações para ajudá-lo a entender melhor como essa lei se aplica ao setor de TI e ao mundo digital.

Proteção dos dados pessoais dos clientes

A nova regulamentação europeia fortalece os direitos de todos que vivem na Europa. As empresas agora são responsáveis pelos dados que coletam e processam.

O objetivo da conformidade é permitir que cada cliente potencial, cliente ou assinante :

  • dê seu consentimento antes que qualquer informação a seu respeito seja coletada,
  • saber por que seus dados estão sendo coletados (a finalidade do processamento),
  • acessar suas informações para modificá-las ou excluí-las,
  • recuperar seus dados para transferi-los a um serviço de terceiros (portabilidade),
  • ser informado em caso de violação de dados,
  • solicitar que determinadas páginas da Web sejam desindexadas para respeitar seu direito de ser esquecido.

Toda empresa, operando na Europa ou em outro lugar, está sujeita a essas regulamentações assim que estiver envolvida na cadeia de processamento de dados, incluindo o armazenamento.

O vídeo abaixo explica o GDPR em termos simples:

Colocando sua empresa em conformidade

As empresas devem seguir as seis etapas recomendadas pela CNIL para estar em conformidade com a regulamentação europeia:

    • Etapa 1: a empresa deve nomear um Data Protection Officer (DPO ), que pode ser um consultor externo; o DPO é o responsável pela conformidade da empresa;

    • Etapa 2: Para estimar o impacto do RGPD, a organização é obrigada a listar as operações de processamento de dados em um registro, indicando cada responsável, com a finalidade de cada operação, o período de tempo em que os dados serão mantidos e o caminho percorrido pelos dados (fluxo e transferência) como informações obrigatórias para identificar a rastreabilidade das informações;

    • Etapa 3: À luz da qualidade do registro, deve ser tomada uma decisão sobre as primeiras ações a serem adotadas para respeitar a privacidade dos indivíduos, coletar apenas os dados necessários para a execução do contrato e garantirque os dados sejam usados apenas para os fins para os quais foram coletados.O sistema coleta apenas os dados necessários para a finalidade declarada e garante um nível muito alto de segurança;

    • Etapa 4: uma avaliação do impacto da proteção de dados também deve ser realizada em cada operação de processamento para identificar os riscos de segurança e não conformidade, de modo a identificar quaisquer pontos fracos que precisem ser substituídos ou melhorados;

    • Etapa 5: Ciente de seus pontos fortes e fracos, a empresa deve então iniciar 3 etapas qualitativas, ou seja, adotar uma abordagem de privacidade por design , ativar um plano de conscientização e treinamento internoe reunir os recursos tecnológicos para garantir a confidencialidade dos dados;

  • Etapa 6: a empresa responsável pelo processamento de dados deve ser capaz de fornecer prova de conformidade mediante solicitação, como seu registro, análise de impacto, consentimentos, prova de conformidade por meio de documentação, rastreabilidade de dados etc.

Verificação da conformidade do software de CRM em 3 etapas

O que é um software de CRM em conformidade com o RGPD? Minha ferramenta está em conformidade? Para fazer um balanço da situação, é aconselhável recorrer ao seu DPO: ele é bem versado nas tecnologias e regras do RGPD e fará todo o possível para identificar os pontos fortes e fracos, além de aconselhá-lo sobre os processos a serem colocados em ação.

Etapa 1: Identificar as funcionalidades de seu CRM

Cada empresa utiliza um software de CRM de acordo com sua estratégia de desenvolvimento e gerenciamento de relacionamento com o cliente.

Antes de determinar se sua ferramenta está em conformidade, primeiro é preciso listar todas as funcionalidades para identificar e mapear os processos de coleta e processamento de dados.

Vamos dar uma olhada nas possibilidades de gerenciamento de um CRM:

  • coleta de informações por meio de um formulário (o CRM está conectado ao seu site),
  • o IP do usuário da Internet é rastreado para observar seu comportamento,
  • os cookies são usados no site ou blog da empresa,
  • Envio de campanhas de marketing por e-mail ou SMS,
  • prospecção por telefone, envio de e-mails automatizados, etc.
  • gerenciamento integrado de redes sociais,
  • gerenciamento de contatos em modo multicanal ou não,
  • conexão com um banco de dados de prospecção,
  • etc.

Dica: verifique também os conectores e a API para ver a quais aplicativos seu CRM está conectado. Talvez você consiga identificar aplicativos que não estejam em conformidade...

Etapa 2: determinar as regras a serem aplicadas

O GDPR e a prospecção comercial são conciliáveis: tudo o que você precisa fazer é cumprir as regras.

Seu DPO será vigilante e meticuloso ao verificar a conformidade dos processos vinculados a cada função:

  • A fase de consentimento prévio é respeitada antes de qualquer prospecção de BtoC?
  • O princípio do consentimento é aplicado adequadamente aos cookies?
  • A finalidade do processamento é claramente indicada quando as informações são coletadas?
  • Os contatos têm acesso aos seus dados para exercer seus direitos?
  • Os e-mails contêm links para cancelamento de inscrição e acesso aos dados?
  • De onde vem o arquivo de prospecção?
  • O processamento ou armazenamento de dados é delegado a um subcontratado fora da União Europeia?
  • A rastreabilidade dos dados é segura?
  • Foram estabelecidos procedimentos para o caso de violações ou vazamentos de dados?
  • etc.

No caso de uma violação ou vazamento de dados, a empresa responsável pelo processamento de dados deve informar o titular dos dados o mais rápido possível e notificar a CNIL em até 72 horas.

Etapa 3: Corrigir e proteger os processos que não estão em conformidade

Após a etapa 2, você marcou uma maioria de pontos positivos para sua conformidade.

Um DPO bem informado geralmente aconselha as seguintes ações corretivas após a entrada em vigor da lei RGPD:

  • requalificação de contatos na ausência de consentimento; isso envolve o envio de um e-mail personalizado solicitando a autorização do destinatário e exigindo uma ação do destinatário para dar seu consentimento a qualquer comunicação;

  • atualização dos formulários de coleta de dados (veja a imagem abaixo);

  • verificar onde os dados são armazenadose, se necessário, estabelecer novos contratos com subcontratados que estejam em conformidade com a regulamentação europeia;

  • implementação de um processo de anonimização para proteger os dados e garantir sua confidencialidade e rastreabilidade.

Na imagem abaixo, há um exemplo de um patch a ser aplicado para incorporar boas práticas na coleta de dados:

Se o seu CRM não permite que você inicie todos os processos necessários para estar em conformidade com o RGPD, só há uma solução: mudar seu software.

Comparação de 3 soluções de CRM em conformidade

A diversidade das ferramentas de CRM é tanta que as empresas as utilizam como software de gerenciamento de vendas, software de prospecção, software de gerenciamento de contatos e software de marketing e comunicação. Aqui está uma visão geral das soluções que são compatíveis com o regulamento europeu.

Iniciativa de CRM equipada com a ferramenta Portal RGPD

  • dar ou retirar seu consentimento,
  • ter acesso às suas informações para modificá-las,
  • recuperar seus dados pessoais,
  • fazer valer seu direito de ser esquecido.

Cada ação é refletida diretamente em seu banco de dados de CRM. O software de CRM também oferece uma ampla gama de funções para gerenciamento de vendas, relatórios em tempo real, monitoramento ideal das relações com os clientes e campanhas de marketing eficazes.

Sellsy: a ferramenta de CRM, ERP e faturamento totalmente compatível

Salesforce Sales Cloud: o CRM americano em conformidade com o GDPR

  • O novo módulo Trailhead ajuda as empresas a assimilar os princípios fundamentais do RGPD e a implementar ações concretas;
  • a CNIL verificou as Binding Corporate Rules da Salesforce em 2016 e considera que o editor oferece um nível de segurança e confidencialidade que protege os dados pessoais transferidos para fora da União Europeia.

Esse compromisso reforça o apelo da Salesforce, que já é evidente em seus recursos, como gerenciamento de campanhas de marketing, painéis personalizáveis, gerenciamento de preços e produtos, gerenciamento de fluxo de trabalho e processos personalizados.


O appvizer também registra 2 alternativas compatíveis com o RGPD:

  • Blue note systems, que apresenta um CRM topo de gama com uma forte capacidade de adaptação a diferentes linhas de negócio,
  • Eudonet CRM, que se destina a todos os tipos de negócios e é particularmente adequado ao setor imobiliário.

Oportunidades para sua empresa

64% dos franceses acham que as empresas não são honestas na forma como usam seus dados.
67% dos franceses consideram as empresas responsáveis pela perda de seus dados pessoais, à frente dos hackers.

Fontes: The Boston Consulting Groupk, RSA / YOUGOV, março de 2018

A conformidade não deve ser vista apenas em termos de restrição, mas como um horizonte de oportunidades a serem aproveitadas.

Os números mostram isso: ao cumprir as regras do RGPD, você está efetivamente demonstrando uma abordagem transparente e inspirando confiança, tanto com seus clientes quanto com seus parceiros:

74% dos consumidores franceses permanecem fiéis a empresas que protegem seus dados.
78% dos consumidores compartilham informações com empresas que lhes dão controle sobre suas preferências de contato.

Fontes: Sitel 2018 / Boston Consulting Group 208 / Estudo KPMG 2017 / Accenture Strategy 2017 / Confiança na privacidade do consumidor & IPSOS, Pesquisa DMA 2016 / Bizreport 2017

O desempenho de suas ações de marketing e prospecção aumenta com a conformidade: as informações são atualizadas, os consentimentos são verificados, os dados são centralizados. Não há mais erros!

Além disso, ao reformular seu projeto de CRM, aproveite a oportunidade para simplificar todos os seus procedimentos e ter todos os seus dados sob controle. Envolva seu departamento de TI e seu responsável pela proteção de dados: você reduzirá seus custos matematicamente, graças a uma única lei que deverá ser cumprida em toda a Europa!

Artigo traduzido do francês