Da CNIL etterforsket KASPR, fant de at selskapet hadde satt lagringstiden for kontaktdata til fem år. Men hvert eneste jobbskifte nullstilte klokken. I praksis betydde det at data om personer som var aktive på arbeidsmarkedet aldri ble slettet.
GDPR artikkel 5(1)(e) krever at personopplysninger ikke lagres lenger enn nødvendig for formålet. Prospektering og salg har et konkret formål — å ta kontakt. Når kontakten er tatt, eller når personen ikke responderer, er formålet oppfylt.
De fleste B2B-virksomheter har prospekteringslister og kontaktdatabaser der gamle kontakter ligger urørt i årevis. CRM-systemer samler støv. Eksporterte Excel-lister flyter rundt i e-postkasser. Ingen har definert hvor lenge dataene skal beholdes — fordi ingen har tenkt på det.
Praktisk poeng: Gå inn i CRM-et og sjekk når den eldste kontakten sist ble oppdatert. Har du kontakter du aldri har hatt kontakt med, eller som ikke har respondert på to år? Definer en lagringstid for prospekteringslister — og sett en påminnelse om å rydde.
Inspirert av: CNIL