La gestió de la relació amb els clients (CRM) pot ser beneficiosa tant per al proveïdor com per al client. El proveïdor redueix els costos oferint només els productes que es volen, quan es volen, i passa l'estalvi de costos al client que es va inscriure a la CRM de la companyia. Per implementar aquest sistema, s'ha de recollir i emmagatzemar informació extensa sobre el client. Les dues preocupacions pel que fa a aquest sistema són la privadesa del client i la precisió de la informació recollida.
Recopilació de dades de clients
Els problemes ètics originats per la recopilació de dades de clients per a CRM estan relacionats amb mètodes de recollida segurs i amb la verificació de la informació. Les empreses ètiques asseguren que la informació sensible, com ara números de targetes de crèdit o històries mèdiques, es recopila en un entorn segur i es transmet de forma segura a les bases de dades. Durant la recopilació de dades, també és fonamental verificar la identitat del client i la precisió de la informació que s'envia. L'alta seguretat per a aquestes funcions és costosa però èticament necessària.
Emmagatzematge de dades CRM
Una vegada que les dades dels clients es troben de manera segura en una base de dades de l'empresa, les empreses ètiques s'adhereixen a quatre principis quant a l'emmagatzematge. Les dades només s'emmagatzemen amb l'acord del client. Els clients han de poder visualitzar les seves dades i canviar les seves dades o demanar que es modifiqui. Els clients poden retirar-se del programa, i tal retirada provoca que esborrin les seves dades. L'ètica darrere d'aquests principis és que les dades pertanyen al client i el client ha de poder controlar les seves dades.
Ús de dades CRM
Atès que gran part de les dades de clients de CRM són sensibles, les empreses ètiques garanteixen que les dades es mantenen privades en la mesura que sigui possible. Per aconseguir-ho, l'empresa ha d'emmagatzemar les dades d'un formulari o en una ubicació que no sigui generalment accessible. Les dades només s'han de consultar quan sigui necessari per al compliment d'una tasca CRM, i només aquells empleats que gestionen les dades per completar la tasca poden accedir a les dades. Quan els subproductes necessiten utilitzar les dades, primer han de comprometre amb restriccions similars a les que té l'empresa CRM.
Disposició de dades CRM
Atès que els clients han de poder retirar-se del programa de CRM i després d'esborrar les seves dades, la companyia necessita un procediment per destruir de forma segura les dades del client quan ja no sigui necessari. Tot i que l'eliminació de la base de dades inicialment és suficient, sempre que la base de dades es mantingui segura, les dades sobre equips i equips obsolets que modifiquen l'estat a no són segurs. Una empresa ètica té polítiques i procediments detallats per al seguiment i la destrucció de dades i la conservació de registres precisos d'aquestes activitats.