LegalZone
Doanh nghiệp thu thập dữ liệu khách hàng năm 2026 cần lưu ý gì?
Nếu doanh nghiệp có form tư vấn, chatbot, landing page quảng cáo, CRM, đặt lịch, hợp đồng điện tử hoặc chương trình chăm sóc khách hàng, gần như chắc chắn doanh nghiệp đang xử lý dữ liệu cá nhân. Vấn đề không chỉ là xin số điện thoại; doanh nghiệp phải biết mình thu thập dữ liệu gì, dùng để làm gì, ai được xem và khi khách hàng rút lại đồng ý thì xử lý ra sao.
Trả lời nhanh
| Câu hỏi | Hướng xử lý |
|---|---|
| Có cần xin đồng ý không? | Nên có cơ chế thông báo và ghi nhận sự đồng ý rõ ràng trước khi thu thập, dùng hoặc chia sẻ dữ liệu cá nhân. |
| Có được dùng số điện thoại để remarketing? | Chỉ nên dùng trong phạm vi khách hàng đã biết và đồng ý; cần có cách từ chối nhận tiếp thị. |
| Có cần phân quyền nội bộ? | Có. Không phải nhân sự nào cũng cần xem toàn bộ dữ liệu khách hàng. |
| Mất dữ liệu thì sao? | Cần có quy trình phát hiện, khoanh vùng, ghi nhận và xử lý sự cố; tránh xóa dấu vết khi chưa đánh giá rủi ro. |
7 việc nên làm ngay
- Liệt kê các điểm thu dữ liệu: website, fanpage, Zalo, hotline, form tư vấn, hợp đồng, thanh toán, CRM.
- Viết ngắn gọn mục đích xử lý dữ liệu ở từng điểm thu thập; tránh thu vượt quá nhu cầu thật.
- Thêm checkbox hoặc dòng thông báo đồng ý rõ nghĩa trước khi khách gửi thông tin.
- Tách nhóm dữ liệu nhạy cảm, dữ liệu tài chính, giấy tờ tùy thân, hồ sơ sức khỏe hoặc hồ sơ tranh chấp pháp lý.
- Phân quyền người được xem, tải, sửa, xuất dữ liệu khách hàng.
- Có quy trình xóa, sửa, cung cấp lại dữ liệu khi khách hàng yêu cầu hợp lý.
- Rà soát hợp đồng với bên thứ ba như agency quảng cáo, CRM, call center, nền tảng gửi email/SMS.
Những lỗi dễ tạo rủi ro
- Form tư vấn yêu cầu quá nhiều thông tin trong khi chỉ cần tên và số điện thoại để gọi lại.
- Tải file khách hàng từ CRM về máy cá nhân mà không có kiểm soát.
- Dùng một danh sách khách hàng cho nhiều chiến dịch khác mục đích ban đầu.
- Gửi dữ liệu cho đối tác chạy quảng cáo nhưng không có thỏa thuận xử lý dữ liệu.
- Không có cách để khách hàng yêu cầu ngừng nhận tiếp thị hoặc cập nhật thông tin.
Phân loại dữ liệu theo mức rủi ro
| Nhóm dữ liệu | Ví dụ | Cách quản lý nên có |
|---|---|---|
| Dữ liệu liên hệ cơ bản | Họ tên, số điện thoại, email, tỉnh/thành | Thông báo mục đích liên hệ, giới hạn người được xem, có cơ chế ngừng nhận tiếp thị. |
| Dữ liệu giao dịch | Hợp đồng, đơn hàng, lịch sử thanh toán, yêu cầu dịch vụ | Lưu theo hồ sơ vụ việc, phân quyền kế toán/sales/pháp chế, có thời hạn lưu hợp lý. |
| Dữ liệu giấy tờ | Căn cước, hộ chiếu, giấy phép lao động, giấy đăng ký doanh nghiệp | Chỉ thu khi cần; hạn chế tải về máy cá nhân; đặt quyền truy cập riêng. |
| Dữ liệu nhạy cảm hoặc tranh chấp | Hồ sơ ly hôn, bệnh án, nợ, tố tụng, hình ảnh riêng tư | Phải kiểm soát chặt hơn, chỉ người xử lý hồ sơ được truy cập và không dùng cho marketing. |
Quy trình khi khách yêu cầu sửa hoặc xóa dữ liệu
Doanh nghiệp nên có đầu mối tiếp nhận yêu cầu của khách hàng. Khi nhận yêu cầu, cần xác minh người yêu cầu, kiểm tra dữ liệu đang lưu ở đâu, đánh giá dữ liệu nào phải tiếp tục lưu vì nghĩa vụ hợp đồng, kế toán, thuế hoặc hồ sơ pháp lý, sau đó phản hồi bằng kênh có thể lưu vết.
Không nên trả lời miệng hoặc xóa ngay toàn bộ dữ liệu nếu hồ sơ đang có tranh chấp, đang thực hiện dịch vụ hoặc còn nghĩa vụ lưu chứng từ. Cách tốt hơn là phân loại: dữ liệu dùng cho marketing có thể ngừng sử dụng; dữ liệu bắt buộc cho hợp đồng và kế toán được lưu trong phạm vi cần thiết; dữ liệu không còn mục đích thì xóa hoặc ẩn khỏi hệ thống vận hành.
Mẫu nội dung thông báo nên có trên form
Doanh nghiệp có thể dùng thông báo ngắn ngay dưới form: “Bằng việc gửi thông tin, bạn đồng ý để LegalZone liên hệ tư vấn theo nội dung yêu cầu. Thông tin được sử dụng để phản hồi, lưu hồ sơ tư vấn và chăm sóc khách hàng; bạn có thể yêu cầu cập nhật hoặc ngừng liên hệ.”
Phân quyền nội bộ nên thiết kế thế nào?
- Nhân sự marketing chỉ cần xem nguồn lead, trạng thái liên hệ và chỉ số chiến dịch, không nhất thiết xem toàn bộ hồ sơ pháp lý.
- Nhân sự sales chỉ nên xem lead được phân công, không tải toàn bộ danh sách khách hàng nếu không có nhu cầu công việc.
- Nhân sự pháp lý xử lý vụ việc được xem hồ sơ chi tiết, nhưng nên có quy định không chuyển hồ sơ qua tài khoản cá nhân.
- Kế toán xem dữ liệu thanh toán và hợp đồng cần thiết, không dùng dữ liệu đó cho chiến dịch tiếp thị.
- Khi nhân sự nghỉ việc hoặc chuyển bộ phận, quyền truy cập CRM, email nhóm, kho tài liệu và tài khoản quảng cáo phải được thu hồi.
Khi nào nên rà soát kỹ hơn?
- Doanh nghiệp có hơn một kênh thu lead hoặc thuê ngoài xử lý dữ liệu.
- Có thu ảnh giấy tờ, hồ sơ lao động, hồ sơ tài chính, hồ sơ sức khỏe hoặc hồ sơ tranh chấp.
- Có gửi tin nhắn quảng cáo định kỳ, remarketing hoặc chạy tệp khách hàng tương tự.
- Có nhân sự cũ từng truy cập danh sách khách hàng nhưng chưa thu hồi quyền.
Văn bản liên quan
Các văn bản dưới đây có bản toàn văn và file DOCX trên LegalZone để bạn đối chiếu khi chuẩn bị hồ sơ.
- Luật Bảo vệ dữ liệu cá nhân 91/2025/QH15: Đọc trên LegalZone · Tải DOCX
- Luật An ninh mạng 116/2025/QH15: Đọc trên LegalZone · Tải DOCX
- Luật Chuyển đổi số 148/2025/QH15: Đọc trên LegalZone · Tải DOCX
Câu hỏi thường gặp
Doanh nghiệp nhỏ có cần chính sách dữ liệu cá nhân không?
Có. Chính sách có thể ngắn, nhưng phải giúp khách hàng biết dữ liệu nào được thu, dùng vào mục đích gì và liên hệ ai khi cần yêu cầu xử lý.
Có nên lưu căn cước công dân của khách hàng không?
Chỉ lưu khi thật sự cần cho giao dịch hoặc hồ sơ pháp lý. Nếu không cần, không nên yêu cầu hoặc lưu ảnh giấy tờ tùy thân.
Nhân viên sale có được tải danh sách khách hàng về máy cá nhân không?
Không nên. Doanh nghiệp cần phân quyền, nhật ký truy cập và quy định rõ việc xuất dữ liệu.
LegalZone có thể rà chính sách dữ liệu cho website không?
Có. Bạn có thể gửi form đang dùng, luồng thu lead và công cụ CRM để LegalZone rà ngôn ngữ đồng ý, phạm vi thu thập và rủi ro chia sẻ dữ liệu.
Cần rà form thu lead?
Gửi đường link form, chính sách hiện tại và mô tả cách đội sales dùng dữ liệu để LegalZone kiểm tra nhanh.
