Jak dostosować bazy danych pozyskanych z różnych źródeł do wymogów RODO

Każda firma posiada obecnie bogatą bazę danych o swoich klientach. Dane te pozyskiwane są z różnych źródeł: kontaktów telefonicznych i chatów z klientem, plików cookies, historii otwieralności newslettera lub z narzędzi analitycznych, takich jak Google Analytics. Informacje te mogą być zgromadzone w systemie CRM i wykorzystywane do działań marketingowych, kierowanych do tych klientów, w tym z zastosowaniem tzw. marketing automation.

Na powyższe cele można przetwarzać dane osobowe bez dodatkowej zgody użytkownika. Własne cele marketingowe są bowiem zgodnie z motywem 47 preambuły do RODO, tzw. prawnie uzasadnionym interesem administratora.

Przetwarzając dane klientów w wielu różnych systemach informatycznych (CRM, poczta e-mail, komunikator wewnętrzny w firmie, jak np. Slack, chat dla pracowników, monitorowanie aktywności klientów na fanpage’u firmy), trzeba jednak pamiętać o zasadzie minimalizacji danych. RODO kładzie duży nacisk na to, by nie przetwarzać danych osobowych ponad miarę, tj. ponad zakres, który rzeczywiście jest niezbędny do danego rodzaju czynności.

Przykład

Portal społecznościowy przy zakładaniu konta wymaga podania danych: imię i nazwisko, numer telefonu lub e-mail w celach kontaktowych, hasło, data urodzenia, płeć. Dwie ostatnie informacje nie są obiektywnie niezbędne do tego, by utworzyć i sprawnie obsługiwać konto na portalu. Podanie tych danych służy raczej zaawansowanym technikom reklamowym stosowanym przez właściciela portalu. W świetle RODO takie rubryki powinny zatem być usunięte z formularza, za pomocą którego następuje założenie konta. Nieprawidłowa jest również praktyka, w której podanie daty urodzenia jest obowiązkowe przy zakładaniu konta, a jedynie później użytkownik w ustawieniach konta może zmienić widoczność takiej daty. Wynikająca z RODO zasada privacy by default nakazuje, by domyślnie pobierać od użytkowników czy klientów jak najmniej danych. Dopiero na dalszym etapie można uzyskać od użytkowników – na zasadzie dobrowolności – większą ilość danych.


W dobie, w której dane klientów stały się najcenniejszą walutą, firmy mają silną pokusę, by zbierać informacje o klientach „na zapas”. Im więcej wiadomo o konkretnym kliencie, tym lepiej spersonalizowane komunikaty marketingowe jest się w stanie dla niego przygotować. RODO jednak wprowadza ograniczenia w tym zakresie. W szczególności nie powinno się „wyłudzać” danych od klientów pod pozorem konieczności technicznej, podczas gdy w rzeczywistości technicznie wystarczyłaby mniejsza ilość danych, jednak dla celów marketingowych wygodnie jest posiadać ich więcej.
 

Przykład

Firma XYZ Sp. z o.o. sprzedaje treści cyfrowe w postaci dostępu do czasopisma on-line. Aby uruchomić usługę, potrzebne jest przesłanie do klienta kodu aktywacyjnego. Powinno się dać użytkownikowi możliwość wyboru, by w celu przesłania kodu podał adres e-mail albo numer telefonu. Nie należy wymagać podania obu tych informacji (choć na potrzeby przyszłego marketingu byłoby to wygodniejsze).


W zasadzie minimalizacji danych chodzi również o aspekt czasowy. Jeśli konkretne informacje o kliencie nie są już potrzebne albo nie jest konieczne przechowywanie ich w danym miejscu, należy je stamtąd usunąć.
 

Przykład

Prowadzony był chat z klientem, dane podane w trakcie rozmowy zostały następnie przeniesione do systemu CRM. Wobec tego nie ma już potrzeby, by dane nadal przechowywać w historii rozmów na chacie. Należy je stamtąd usunąć.


Dane nie powinny też być przechowywane „na wieczność”, jeśli nie ma takiego obowiązku ani obiektywnie uzasadnionej potrzeby.
 

Przykład

Firma przeprowadziła rozmowę na chacie z Janem Kowalskim, który nie był klientem firmy. Podczas tej rozmowy Jan podał swój adres e-mail (jk@poczta.pl) i poprosił o przesłanie mu za trzy tygodnie oferty „szytego na miarę” szkolenia z dziedziny ochrony danych osobowych. Po trzech tygodniach – zgodnie z prośbą Jana – firma wysłała mu ofertę szkolenia. Jan jednak nie zdecydował się na zakup szkolenia, nawet pomimo dodatkowego e-maila, który firma wysłała mu na zachętę, oraz pomimo to, że raz dodatkowo firma nawiązała z Janem kontakt na chacie
w temacie szkolenia i ewentualnej obniżki ceny. Wówczas na chacie Jan odpisał, że zastanowi się nad ofertą i da odpowiedź za tydzień. Minęły dwa miesiące od ostatniego kontaktu z Janem.


W takiej sytuacji firma powinna racjonalnie ocenić, czy są jeszcze spore szanse, by Jan wrócił do niej i jednak zdecydował się kupić szkolenie. Jeśli dotychczasowa praktyka firmy pokazuje, że taki lead jest już raczej „stracony”, że nie ma sensu odzywać się do klienta ponownie, wówczas organizacja powinna zdecydować się na wykasowanie historii rozmów z Janem na chacie. Nie ma powodu ich dłużej przechowywać, skoro jest bardzo mała szansa, że się do nich kiedykolwiek powróci. Dane, które są przechowywane w systemach informatycznych bezużytecznie, stanowią dodatkowe, niepotrzebne ryzyko. Postępując zgodnie z RODO, powinno się zatem ich pozbyć. Inaczej byłoby w sytuacji, gdyby Jan został klientem firmy. Wówczas można przetrzymywać historię rozmów z nim, ponieważ są przydatne do obsługi tego klienta i do celów marketingu prowadzonego wobec niego. Lepiej jednak będzie, gdy informacje o kliencie usunie się z chatu i przeniesie do innego systemu (CRM, marketing automation), a historię rozmowy skasuje. Zasada minimalizacji danych sprowadza się bowiem również do tego, że nie powinno się dublować informacji – nie ma sensu trzymać tych samych danych w różnych systemach informatycznych.

Jeśli zatem posiada się bardzo rozbudowane bazy danych o swoich klientach, przed wejściem w życie RODO powinno się zastanowić, czy wszystkie te dane są niezbędne do wykonywania umów z klientami lub do celów marketingu.
Należy w tym celu zinwentaryzować wszystkie bazy danych, wszystkie „miejsca”, w których dane o klientach są przetrzymywane. Następnie należy zweryfikować, czy rzeczywiście wszystkie te informacje są niezbędne do wykonywania obowiązków wynikających z umów zawartych z klientami albo czy są niezbędne do działań marketingowych rzeczywiście przez firmę wykonywanych. Jeśli dane powtarzają się w niektórych systemach, a nie ma racjonalnego uzasadnienia, by utrzymywać taką multiplikację, to pożądane jest, by posiadaną bazę danych uporządkować. Nie należy też zbierać danych „na zapas”.