search
A mídia que reinventa a empresa
Registrar un software

RGPD: como verificar se o seu CRM está em conformidade + 3 aplicativos de software compatíveis

RGPD: como verificar se o seu CRM está em conformidade + 3 aplicativos de software compatíveis

Por Grégory Coste.

Em 26 de outubro de 2024

A adequação de uma solução de CRM ao RGPD - Regulamento Geral sobre a Proteção de Dados Pessoais - diz respeito a todas as empresas: desde maio de 2018, a entidade é responsável por coletar e processar as informações de seus clientes e prospects em relação à CNIL. Portanto, suas ferramentas precisam ser atualizadas: elas devem garantir aos seus contatos total respeito à privacidade e permitir que você gerencie o consentimento e o acesso personalizado com total segurança. A mesma regra se aplica às suas campanhas de prospecção comercial ou de marketing: o uso de software de gerenciamento de relacionamento com o cliente deve estar em conformidade com a legislação europeia.

Vamos dar uma olhada nos recursos e nas soluções que permitirão que você cumpra suas obrigações:

Entendendo o RGPD e suas obrigações

O RGPD (ou GDPR em inglês) responsabiliza todas as empresas, marcas e participantes da nuvem, independentemente de sua atividade. Aqui estão algumas informações para ajudá-lo a entender melhor como essa lei se aplica ao setor de TI e ao mundo digital.

Proteção dos dados pessoais dos clientes

A nova regulamentação europeia fortalece os direitos de todos que vivem na Europa. As empresas agora são responsáveis pelos dados que coletam e processam.

O objetivo da conformidade é permitir que cada cliente potencial, cliente ou assinante :

  • dê seu consentimento antes que qualquer informação a seu respeito seja coletada,
  • saber por que seus dados estão sendo coletados (a finalidade do processamento),
  • acessar suas informações para modificá-las ou excluí-las,
  • recuperar seus dados para transferi-los a um serviço de terceiros (portabilidade),
  • ser informado em caso de violação de dados,
  • solicitar que determinadas páginas da Web sejam desindexadas para respeitar seu direito de ser esquecido.

Toda empresa, operando na Europa ou em outro lugar, está sujeita a essas regulamentações assim que estiver envolvida na cadeia de processamento de dados, incluindo o armazenamento.

O vídeo abaixo explica o GDPR em termos simples:

Colocando sua empresa em conformidade

As empresas devem seguir as seis etapas recomendadas pela CNIL para estar em conformidade com a regulamentação europeia:

    • Etapa 1: a empresa deve nomear um Data Protection Officer (DPO ), que pode ser um consultor externo; o DPO é o responsável pela conformidade da empresa;

    • Etapa 2: Para estimar o impacto do RGPD, a organização é obrigada a listar as operações de processamento de dados em um registro, indicando cada responsável, com a finalidade de cada operação, o período de tempo em que os dados serão mantidos e o caminho percorrido pelos dados (fluxo e transferência) como informações obrigatórias para identificar a rastreabilidade das informações;

    • Etapa 3: À luz da qualidade do registro, deve ser tomada uma decisão sobre as primeiras ações a serem adotadas para respeitar a privacidade dos indivíduos, coletar apenas os dados necessários para a execução do contrato e garantirque os dados sejam usados apenas para os fins para os quais foram coletados.O sistema coleta apenas os dados necessários para a finalidade declarada e garante um nível muito alto de segurança;

    • Etapa 4: uma avaliação do impacto da proteção de dados também deve ser realizada em cada operação de processamento para identificar os riscos de segurança e não conformidade, de modo a identificar quaisquer pontos fracos que precisem ser substituídos ou melhorados;

    • Etapa 5: Ciente de seus pontos fortes e fracos, a empresa deve então iniciar 3 etapas qualitativas, ou seja, adotar uma abordagem de privacidade por design , ativar um plano de conscientização e treinamento internoe reunir os recursos tecnológicos para garantir a confidencialidade dos dados;

  • Etapa 6: a empresa responsável pelo processamento de dados deve ser capaz de fornecer prova de conformidade mediante solicitação, como seu registro, análise de impacto, consentimentos, prova de conformidade por meio de documenta��ão, rastreabilidade de dados etc.

Verificação da conformidade do software de CRM em 3 etapas

O que é um software de CRM em conformidade com o RGPD? Minha ferramenta está em conformidade? Para fazer um balanço da situação, é aconselhável recorrer ao seu DPO: ele é bem versado nas tecnologias e regras do RGPD e fará todo o possível para identificar os pontos fortes e fracos, além de aconselhá-lo sobre os processos a serem colocados em ação.

Etapa 1: Identificar as funcionalidades de seu CRM

Cada empresa utiliza um software de CRM de acordo com sua estratégia de desenvolvimento e gerenciamento de relacionamento com o cliente.

Antes de determinar se sua ferramenta está em conformidade, primeiro é preciso listar todas as funcionalidades para identificar e mapear os processos de coleta e processamento de dados.

Vamos dar uma olhada nas possibilidades de gerenciamento de um CRM:

  • coleta de informações por meio de um formulário (o CRM está conectado ao seu site),
  • o IP do usuário da Internet é rastreado para observar seu comportamento,
  • os cookies são usados no site ou blog da empresa,
  • Envio de campanhas de marketing por e-mail ou SMS,
  • prospecção por telefone, envio de e-mails automatizados, etc.
  • gerenciamento integrado de redes sociais,
  • gerenciamento de contatos em modo multicanal ou não,
  • conexão com um banco de dados de prospecção,
  • etc.

Dica: verifique também os conectores e a API para ver a quais aplicativos seu CRM está conectado. Talvez você consiga identificar aplicativos que não estejam em conformidade...

Etapa 2: determinar as regras a serem aplicadas

O GDPR e a prospecção comercial são conciliáveis: tudo o que você precisa fazer é cumprir as regras.

Seu DPO será vigilante e meticuloso ao verificar a conformidade dos processos vinculados a cada função:

  • A fase de consentimento prévio é respeitada antes de qualquer prospecção de BtoC?
  • O princípio do consentimento é aplicado adequadamente aos cookies?
  • A finalidade do processamento é claramente indicada quando as informações são coletadas?
  • Os contatos têm acesso aos seus dados para exercer seus direitos?
  • Os e-mails contêm links para cancelamento de inscrição e acesso aos dados?
  • De onde vem o arquivo de prospecção?
  • O processamento ou armazenamento de dados é delegado a um subcontratado fora da União Europeia?
  • A rastreabilidade dos dados é segura?
  • Foram estabelecidos procedimentos para o caso de violações ou vazamentos de dados?
  • etc.

No caso de uma violação ou vazamento de dados, a empresa responsável pelo processamento de dados deve informar o titular dos dados o mais rápido possível e notificar a CNIL em até 72 horas.

Etapa 3: Corrigir e proteger os processos que não estão em conformidade

Após a etapa 2, você marcou uma maioria de pontos positivos para sua conformidade.

Um DPO bem informado geralmente aconselha as seguintes ações corretivas após a entrada em vigor da lei RGPD:

  • requalificação de contatos na ausência de consentimento; isso envolve o envio de um e-mail personalizado solicitando a autorização do destinatário e exigindo uma ação do destinatário para dar seu consentimento a qualquer comunicação;

  • atualização dos formulários de coleta de dados (veja a imagem abaixo);

  • verificar onde os dados são armazenadose, se necessário, estabelecer novos contratos com subcontratados que estejam em conformidade com a regulamentação europeia;

  • implementação de um processo de anonimização para proteger os dados e garantir sua confidencialidade e rastreabilidade.

Na imagem abaixo, há um exemplo de um patch a ser aplicado para incorporar boas práticas na coleta de dados:

Se o seu CRM não permite que você inicie todos os processos necessários para estar em conformidade com o RGPD, só há uma solução: mudar seu software.

Comparação de 3 soluções de CRM em conformidade

A diversidade das ferramentas de CRM é tanta que as empresas as utilizam como software de gerenciamento de vendas, software de prospecção, software de gerenciamento de contatos e software de marketing e comunicação. Aqui está uma visão geral das soluções que são compatíveis com o regulamento europeu.

Iniciativa de CRM equipada com a ferramenta Portal RGPD

  • dar ou retirar seu consentimento,
  • ter acesso às suas informações para modificá-las,
  • recuperar seus dados pessoais,
  • fazer valer seu direito de ser esquecido.

Cada ação é refletida diretamente em seu banco de dados de CRM. O software de CRM também oferece uma ampla gama de funções para gerenciamento de vendas, relatórios em tempo real, monitoramento ideal das relações com os clientes e campanhas de marketing eficazes.

Sellsy: a ferramenta de CRM, ERP e faturamento totalmente compatível

Salesforce Sales Cloud: o CRM americano em conformidade com o GDPR

  • O novo módulo Trailhead ajuda as empresas a assimilar os princípios fundamentais do RGPD e a implementar ações concretas;
  • a CNIL verificou as Binding Corporate Rules da Salesforce em 2016 e considera que o editor oferece um nível de segurança e confidencialidade que protege os dados pessoais transferidos para fora da União Europeia.

Esse compromisso reforça o apelo da Salesforce, que já é evidente em seus recursos, como gerenciamento de campanhas de marketing, painéis personalizáveis, gerenciamento de preços e produtos, gerenciamento de fluxo de trabalho e processos personalizados.


O appvizer também registra 2 alternativas compatíveis com o RGPD:

  • Blue note systems, que apresenta um CRM topo de gama com uma forte capacidade de adaptação a diferentes linhas de negócio,
  • Eudonet CRM, que se destina a todos os tipos de negócios e é particularmente adequado ao setor imobiliário.

Oportunidades para sua empresa

64% dos franceses acham que as empresas não são honestas na forma como usam seus dados.
67% dos franceses consideram as empresas responsáveis pela perda de seus dados pessoais, à frente dos hackers.

Fontes: The Boston Consulting Groupk, RSA / YOUGOV, março de 2018

A conformidade não deve ser vista apenas em termos de restrição, mas como um horizonte de oportunidades a serem aproveitadas.

Os números mostram isso: ao cumprir as regras do RGPD, você está efetivamente demonstrando uma abordagem transparente e inspirando confiança, tanto com seus clientes quanto com seus parceiros:

74% dos consumidores franceses permanecem fiéis a empresas que protegem seus dados.
78% dos consumidores compartilham informações com empresas que lhes dão controle sobre suas preferências de contato.

Fontes: Sitel 2018 / Boston Consulting Group 208 / Estudo KPMG 2017 / Accenture Strategy 2017 / Confiança na privacidade do consumidor & IPSOS, Pesquisa DMA 2016 / Bizreport 2017

O desempenho de suas ações de marketing e prospecção aumenta com a conformidade: as informações são atualizadas, os consentimentos são verificados, os dados são centralizados. Não há mais erros!

Além disso, ao reformular seu projeto de CRM, aproveite a oportunidade para simplificar todos os seus procedimentos e ter todos os seus dados sob controle. Envolva seu departamento de TI e seu responsável pela proteção de dados: você reduzirá seus custos matematicamente, graças a uma única lei que deverá ser cumprida em toda a Europa!

Artigo traduzido do francês