CāĆØ un momento, in quasi tutte le organizzazioni non profit, in cui si decide di fare sul serio con i dati. Si acquista un CRM, si importano gli ultimi 10 anni di fogli Excel, e ci si sente a posto. Ma ĆØ davvero cosƬ?
Spesso ci si scontra con tre muri: il primo ĆØ quello tecnologico (“il CRM ĆØ troppo complicato”), il secondo ĆØ quello normativo (“il GDPR ci impedisce di fare tutto”), il terzo ĆØ la definizione dei ruoli aziendali (āchi mette le mani nel CRM e doveā). In realtĆ , se affrontato con il giusto approccio, il secondo muro (la privacy) puĆ² diventare la rampa di lancio per abbattere il primo (il CRM che non si sa usare) e il terzo muro (i ruoli interni) puĆ² essere di supporto ad una gestione adeguata della privacy.
Partiamo da un presupposto: un CRM non ĆØ solo un archivio. Ć la memoria della vostra relazione con donatori, volontari e sostenitori. E come ogni rapporto, anche questo va gestito con trasparenza e rispetto. Il GDPR, piĆ¹ che un insieme di divieti, ci offre le linee guida per farlo.
Ecco come trasformare la conformitĆ alla privacy in un vantaggio concreto, rendendo il CRM uno strumento amico anche per chi non ĆØ un tecnico informatico.
Cosa troverai un questo articolo
La "fonte" ĆØ sacra: la vostra prima difesa contro il caos
Uno dei problemi piĆ¹ comuni quando si apre un CRM ĆØ non sapere da dove arriva un contatto. Ć un donatore storico? Un lead preso a un evento? Un nominativo comprato da una lista anni fa?
Questa confusione ĆØ la madre di tutti i problemi, sia di privacy che di utilizzo.
La soluzione ĆØ semplice: inserite nel vostro CRM un campo obbligatorio chiamato “Fonte” con un menĆ¹ a tendina (es. “Iscrizione newsletter”, “Evento X”, “Passaparola”, “Donazione online”). Non lasciatelo come campo libero dove scrivere di tutto, ma rendetelo una scelta guidata.
Questo piccolo accorgimento fa due cose:
Tiene in regola con il GDPR: perchƩ sapete sempre come avete acquisito il consenso (o la base giuridica) per trattare quel dato.
Rende tutti piĆ¹ autonomi: anche il volontario meno esperto, quando inserisce un nuovo contatto, sa esattamente cosa scegliere, evitando di creare un database disordinato e inutilizzabile.
La "bomba" nei campi note: meno fantasia, piĆ¹ chiarezza
I ācampi note” contengono vere e proprie bombe privacy. In quel campo libero potrebbero finire informazioni delicatissime (opinioni politiche, dati sulla salute, ecc.) che, se non strettamente necessarie, violano il principio di minimizzazione e l’Articolo 9 del GDPR.
La soluzione semplice: Chiedetevi: “Vogliamo davvero sapere queste cose di un donatore? O ci basta sapere che ĆØ sensibile al tema dell’ambiente o dell’infanzia?”
Invece di un campo note libero, create dei campi strutturati. Ad esempio:
Interesse specifico: menĆ¹ a tendina (Ambiente, Diritti civili, Emergenze).
Tipo di relazione: menĆ¹ a tendina (Donatore attivo, Volontario, Ex donatore).
In questo modo:
Educate il team a raccogliere solo i dati utili alla missione.
Evitate rischi legali (i dati sensibili non vanno raccolti senza una base giuridica solidissima).
Rendete il CRM un potente alleato per le analisi, perchƩ potrete filtrare e segmentare facilmente, cosa impossibile con un campo note pieno di testo libero.
Il consenso tracciabile: l'anno zero del database
Quante volte vi ĆØ capitato di avere un database con 10.000 contatti e non sapere se hanno mai dato il consenso a ricevere la newsletter? Ć la classica situazione in cui “casca lāasino”.
Ā
La soluzione semplice: prima di lanciare un nuovo CRM o di fare una grande pulizia, adottate la filosofia dell'”anno zero”. Invece di tormentarvi su cosa fare dei vecchi contatti sporchi, concentratevi sulla qualitĆ dei nuovi.
Ā
Il CRM deve avere un campo “Data consenso” e “Fonte consenso”. Quando un nuovo donatore si iscrive tramite il vostro sito, questi campi si compilano da soli. Quando un volontario a un evento raccoglie un indirizzo mail su un tablet, il sistema deve registrare che il consenso ĆØ stato raccolto in quel contesto.
Ā
PerchĆ© questo semplifica la vita? PerchĆ© in caso di domande da parte del donatore o di controlli, avete una traccia chiara. E perchĆ© il vostro team di comunicazione puĆ² lavorare sereno, sapendo esattamente a chi puĆ² scrivere e per cosa.
Conserva i datiā¦ma non per sempre
Conservare i dati per sempre non ĆØ obbligatorio, anzi, ĆØ sconsigliato. Il GDPR dice che i dati vanno conservati per il tempo necessario alle finalitĆ per cui sono stati raccolti.
Ā
La soluzione semplice: stabilite delle regole chiare e, se possibile, automatizzatele.
Dati fiscali delle donazioni: 10 anni (obbligo di legge).
Dati per il marketing (newsletter): finchĆ© il donatore ĆØ attivo o non revoca il consenso. Ma se un contatto non apre una mail o non dona da 24 mesi? Forse ĆØ il momento di smettere di scrivergli e, in ottica di privacy, di cancellarlo o “anonimizzarlo” (trasformarlo in un dato statistico non riconducibile alla persona).
Un CRM ben configurato puĆ² aiutarvi a intercettare questi “segnali di vita” e a proporvi la pulizia. Un database piĆ¹ piccolo, ma pulito, ĆØ molto piĆ¹ efficace di un database enorme e pieno di “morti”. Il vostro tasso di apertura delle mail migliorerĆ e il vostro lavoro sarĆ piĆ¹ gratificante.
Il CRM e il GDPR non sono mostri sacri. Il primo ĆØ uno strumento, il secondo ĆØ una cornice di regole che tutela voi e i vostri donatori.
Il segreto per una gestione semplice e non tecnica sta tutto nella progettazione a monte. Se configurate il CRM con campi chiari, fonti tracciate e regole di conservazione definite, togliete ai vostri collaboratori (anche i meno tecnologici) il peso di dover decidere cosa fare ogni volta. Lo strumento li guida.
La checklist della tranquillitĆ : 7 punti per sapere se il vostro CRM ĆØ (davvero) a prova di GDPR
Dopo aver visto come trasformare la privacy in un metodo di lavoro, viene naturale chiedersi: ma il nostro CRM attuale ĆØ attrezzato per tutto questo? Non basta la buona volontĆ del team; ĆØ lo strumento stesso che deve venirci incontro. Ecco quindi una piccola checklist pratica, pensata per chi nel fundraising non vive di codice ma di relazioni, per capire se il vostro gestionale ĆØ un alleato o un peso.
Il CRM traccia ogni consenso (e lo fa in automatico)
Avete mai litigato con un collega su se “quella donazione” implicasse o meno il consenso alla newsletter? Il CRM deve mettere fine a questi dubbi. Deve registrarvi non solo cosa ha accettato il donatore, ma anche quandoĀ e su quale modulo. Se la signora Maria ha dato l’ok via form sul sito per ricevere aggiornamenti sul progetto scuola, in scheda deve esserci scritto nero su bianco. E se un domani volesse revocarlo, un clic deve bastare per aggiornare lo stato. Tutto qui: trasparenza e tracciabilitĆ .
I vostri dati non sono prigionieri
Quanto ĆØ semplice, nel vostro CRM, fare una cosa banale come esportare un elenco di donatori? Se per farlo dovete chiamare un tecnico o usare formati strani, c’ĆØ un problema. Il GDPR tutela i diritti della persona, ma il diritto alla “portabilitĆ dei dati” (cioĆØ la possibilitĆ di riavere i propri dati in formato leggibile) riguarda anche voi. Un buon CRM deve permettervi di esportare tutto in un file semplice come un CSV o un Excel. PerchĆ©? PerchĆ© la vostra strategia non puĆ² dipendere da un unico software. Dovete essere liberi di analizzare i dati o, se necessario, migrarli altrove senza perdere il lavoro di anni.
Sapete come e quando dire "arrivederci"
Uno dei momenti piĆ¹ delicati ĆØ quando un rapporto con un donatore si interrompe, o quando i dati invecchiano. Forse non ci pensiamo volentieri, ma il GDPR ci chiede di farlo: i dati non vanno conservati per sempre. La domanda ĆØ: il vostro CRM vi aiuta in questa “pulizia” o la ostacola? Devono esistere delle procedure semplici (e documentate!) per la cancellazione definitiva o, in alternativa, per l’anonimizzazione. Trasformare un vecchio contatto in un dato statistico anonimo (es. “donatore over 65 della provincia di X”) vi permette di tenere traccia dei trend senza conservare informazioni personali inutilmente. Ć una tutela per voi e un gesto di rispetto per chi non vuole piĆ¹ essere contattato.
Chi fa cosa? La trasparenza interna ĆØ potere
In unāorganizzazione, lāaccesso ai dati dei donatori non puĆ² essere uguale per tutti. Il volontario che fa volantinaggio non ha bisogno di vedere lo storico delle donazioni, mentre il tesoriere sƬ. Un CRM ben configurato deve avere una “reportistica di accesso”, ovvero la capacitĆ di dirvi chi ĆØ entrato, in quale scheda e quando. Non si tratta di spiare i colleghi, ma di proteggere i vostri dati piĆ¹ preziosi. Se qualcuno sbaglia a cliccare o, peggio, se ci fosse un uso improprio, dovete poterlo sapere e intervenire subito. Su questo punto dedicheremo un approfondimento ulteriore nel proseguimento dellāarticolo.
I vostri colleghi sanno cosa stanno facendo?
Potete avere il CRM piĆ¹ sicuro del mondo, ma se lāoperatore al telefono con un donante arrabbiato dice “SƬ, mi faccia vedere… ah no, questi dati sono vecchi e non li possiamo cancellare”, siete nei guai. La tecnologia da sola non basta. Ć fondamentale che tutto il personale, dai fundraiser ai volontari che inseriscono i dati agli eventi, riceva una formazione adeguata. Devono sapere cos’ĆØ un dato sensibile, come gestire una richiesta di cancellazione, perchĆ© non si devono lasciare gli schermi incustoditi. La conformitĆ al GDPR si costruisce con la cultura, non solo con i software.
Le misure di sicurezza: la cassaforte dei dati
Se il CRM ĆØ la vostra agenda dei donatori, deve essere una agenda chiusa a chiave. Questo significa che il software deve garantire misure di sicurezza di base ma fondamentali: la crittografia (i dati devono essere illeggibili se intercettati), i backup automatici e frequenti (per non perdere la storia di anni di relazioni in caso di guasto), e una gestione dei permessi granulare (chi puĆ² vedere cosa, chi puĆ² modificare, chi puĆ² solo leggere). Se il vostro fornitore CRM non sa dirvi come gestisce questi tre aspetti, ĆØ ora di fargli qualche domanda.
E se qualcosa va storto? Il piano B
PuĆ² succedere: un attacco informatico, un computer con i dati dei donatori lasciato in auto e rubato. In gergo si chiama “data breach”. La legge dice che in alcuni casi dovete notificarlo allāautoritĆ entro 72 ore. Siete pronti a farlo? Avere un “piano di risposta agli incidenti” significa semplicemente avere un pezzo di carta (o una procedura) che dice: “Se succede X, chi fa Y? Chi avvisiamo? Come comunichiamo con i donatori coinvolti?” Sapere giĆ cosa fare toglie panico e vi fa reagire con prontezza, limitando i danni. Non ĆØ burocrazia, ĆØ responsabilitĆ .
Se il vostro CRM attuale risponde “sƬ” a queste 7 domande, allora siete sulla strada giusta. Se invece qualche punto ĆØ scoperto, niente paura: questi sono gli argomenti da mettere in cima alla lista per il prossimo aggiornamento del sistema o per la formazione del team. PerchĆ© un fundraising che cura i propri dati, cura le proprie relazioni. E alla fine, ĆØ di questo che si tratta.
Chi puĆ² vedere cosa? La gestione dei ruoli come presidio di sicurezza (e di serenitĆ )
Avete mai vissuto questa scena? Il volontario del banchetto in piazza apre il CRM sul suo tablet e si trova davanti lo storico delle donazioni di cinque anni fa di un contribuente. O peggio: un ex collaboratore, dopo aver cambiato lavoro, continua ad accedere al database dei donatori perchĆ© nessuno si ĆØ ricordato di disattivargli l’account.
Sono piccoli grandi incidenti che minano la fiducia dei vostri sostenitori e vi espongono a rischi enormi. La buona notizia ĆØ che si possono prevenire con una gestione intelligente di chi puĆ² fare cosa dentro il CRM. Vediamo come.
Il principio base: ognuno al suo posto
In una organizzazione nonprofit, i ruoli sono tanti e diversi. Il responsabile della comunicazione, l’addetto alle donazioni ricorrenti, il volontario che registra le presenze agli eventi, il tesoriere. Hanno tutti bisogno di accedere al CRM, ma non certo agli stessi dati.
La soluzione si chiama “controllo degli accessi basato sui ruoli”. In pratica, non si assegnano i permessi a Mario o Lucia singolarmente, ma si creano dei profili standard:
Il profilo “Operatore eventi”: puĆ² inserire nuovi contatti e vedere solo quelli che ha appena registrato, ma non lo storico donazioni.
Il profilo “Fundraiser”: vede tutto il percorso del donatore, le sue preferenze, lo storico, ma non puĆ² modificare i dati fiscali.
Il profilo “Amministrazione”: vede i dati fiscali e le donazioni, ma non le note qualitative sul rapporto col donatore.
Il profilo “Responsabile”: puĆ² monitorare l’attivitĆ del suo team, vedere i risultati aggregati, ma non necessariamente leggere le note personali di ogni collaboratore.
Questa struttura a “matrioska” (dove i ruoli superiori vedono di piĆ¹, ma sempre entro limiti definiti) protegge i dati sensibili e mette tutti nelle condizioni di lavorare al meglio con ciĆ² che serve davvero.
La sicurezza alla porta: non entrate cosƬ
Avere i permessi giusti ĆØ inutile se la porta d’ingresso ĆØ debole. Qui entrano in gioco le misure di sicurezza di base, quelle che oggi non sono piĆ¹ un optional.
Prima regola, sacrosanta: niente account condivisi. La password “Fundraising2025” che usano in tre al banchetto ĆØ un disastro annunciato. Ogni persona deve avere le proprie credenziali univoche. Se un domani succede qualcosa, dovete poter risalire a chi ha toccato cosa.
Seconda regola, ormai indispensabile: l’autenticazione a due fattori. Oltre alla password, un codice inviato al telefono o una conferma via app. Sembra una rottura, ma ĆØ il modo piĆ¹ semplice per blindare l’accesso. Anche se un malintenzionato intercetta la password, senza il secondo fattore non entra.
Per le organizzazioni piĆ¹ strutturate, si puĆ² pensare anche al controllo degli IP, ovvero consentire l’accesso solo da determinati luoghi fisici (la sede, la VPN aziendale). Un tentativo di login dalle 3 di notte da un paese estero? Il sistema lo blocca in automatico.
Il momento piĆ¹ delicato: quando qualcuno arriva e quando qualcuno va via
Un errore comune ĆØ pensare alla gestione degli accessi solo quando si configura il CRM. In realtĆ , i momenti critici sono due: l’inizio e la fine del rapporto con un collaboratore.
Quando arriva un nuovo volontario o un nuovo dipendente, la regola d’oro ĆØ partire dal minimo indispensabile. Gli si danno i permessi strettamente necessari per fare il suo lavoro. Col tempo e con la fiducia, si potranno ampliare.
Ma il vero tallone d’Achille di molte organizzazioni ĆØ l’offboarding. Quando una persona lascia l’associazione, che sia per dimissioni o per fine progetto, la disattivazione dell’account CRM deve essere la prima cosa da fare, non l’ultima. Quante storie di ex collaboratori che ancora ricevono le newsletter interne o, peggio, potrebbero accedere ai dati sensibili? Una procedura chiara, che parte dalle risorse umane e arriva al referente del CRM in poche ore, ĆØ una copertura assicurativa gratuita.
Controlli a sorpresa (e formazione continua)
Infine, il CRM deve permettervi di tenere d’occhio ciĆ² che accade. Gli audit log, per dirla in termine tecnico, sono la scatola nera del sistema: vi dicono chi ĆØ entrato, quando, e cosa ha fatto. Un download massivo di tutte le mail dei donatori alle 2 di notte? Meglio andare a controllare. Una modifica strana su una scheda importante? Sapete chi ĆØ stato.
Ā
Tutto questo funziona solo se c’ĆØ una cultura della sicurezza. Non bastano le policy scritte e firmate (che pure servono). Servono momenti di formazione in cui si spiega, con calma e senza terrorizzare, perchĆ© non si deve condividere la password, come riconoscere una mail di phishing, perchĆ© ĆØ importante chiudere la sessione di lavoro quando ci si alza dal computer.
Ā
PerchĆ©, in fondo, la sicurezza non ĆØ un freno. Ć la condizione che permette al vostro fundraising di correre veloce senza paura di cadere.
Hai tutti gli strumenti giusti per una raccolta fondi di successo.
Al Fundraising LAB scopri come trasformarli in un piano concreto.
