La nueva Ley GDPR y su repercusión en los procesos ......En el tercer DE C Solving el tema a...

Asociación para elDesarrollo de la Experiencia deCliente

Asociación para el Desarrollo de la Experiencia de Cliente

DEC Solving / Abril 2018

La nueva Ley GDPR y su repercusión en los procesos comerciales.

© 2018 Asociación DEC - Todos los derechos reservados Abril 20182


DEC Solving

DEC ha organizado el tercer DEC Solving. Este servicio que ofrece a las empresas socias pretende ser un espacio donde intercambiar experiencias con otros profesionales y expertos en CX de cara a la resolución de problemas específicos para mejorar la Experiencia de Cliente.

Objetivos:En el tercer DEC Solving el tema a abordar ha sido la nueva Ley GDPR y su repercusión en los procesos comerciales y cómo esto afecta a la experiencia que ofrecemos a nuestros clientes. El objetivo de la sesión fue ver qué es lo que están haciendo otras empresas, cómo lo están abordando y las consecuencias tanto para empresas como para clientes.

Dónde y cuándo:La jornada se celebró en la sede de EY el 5 de abril de 2018. Ejerció como anfitriona Elena Maestre y moderó la sesión Alejandro Diego Ablático, Head of Residential & SME Business de VIESGO.



La sesión comenzó preguntando a los asistentes por la generación de puestos que se han dedicado a la gestión de la GDPR de sus empresas, además de continuar con su labor, o por aquellas que han encargado la asesoría a terceros para hacer esta adaptación. En muchos casos están teniendo dedicación exclusiva a todo este tema.

VIESGO lanza la siguiente pregunta a los asistentes:

¿Cómo estáis pensando trabajar esa BBDD cuyos consentimientos se conseguían de manera más sencilla?Algunos asistentes utilizan una BBDD propia recogida por su relación directa con el cliente a través de tarjetas de pago del establecimiento. Además, tienen datos de clientes antiguos, los cuales es necesario guardar por si necesitan un duplicado de factura o algo parecido que sea de interés legítimo por parte del cliente.

CUSTOMER COMMS con respecto al tema del interés legítimo, advierte que es importante tener los consentimientos oportunos aunque sea de clientes antiguos porque la Agencia puede preguntar por el origen de esos datos. Si no los tienes, debes volver a contactar con el cliente para conseguirlos. Actualmente se está pensando recoger esta información a través de correo postal por su validez. El inconveniente son los costes.

Se plantea el tema de que las comunicaciones las puede hacer la propia empresa o un tercero de confianza.


4

¿Cómo estáis gestionando la auditoría para saber que ese tercero esté recogiendo correctamente los datos de esa BBDD que estáis utilizando? ¿Alguien que haya tenido alguna experiencia de esto?

Si no cumplen con la normativa, ¿qué pasa a partir del 25 de mayo? Si no tienes el consentimiento total ¿qué hacemos?, ¿cerramos la comercialización con ese origen de datos?

CUSTOMER COMMS expones su caso: ellos son un tercero de confianza, por tanto son auditados por las marcas. Emiten comunicaciones por cuenta de otros y certifican lo que comunican con técnicas digitales. Certifican que las comunicaciones son íntegras y no se han alterado. Además, custodian esa información durante una serie de años.

VIESGO reformula la pregunta para dar respuesta a la duda sobre lo que sucede en el momento de antes del envío, porque tal y como expone EY, puede ser tercero de confianza o no.

SANITAS indica que ellos lo que están haciendo es informar a sus proveedores de que a partir del 25 de mayo para seguir trabajando con ellos tienen que cumplir la normativa y si hubiera algún problema se lo tienen que comunicar.

En el caso de ATENTO sus proveedores son sus clientes de BBDD. Tienen que negociar a nivel mercantil con ellos para que certifiquen que tienen las BBDD actualizadas ya que, a pesar de que la responsabilidad es claramente imputable a los propietarios de las BBDD, quienes deberán resarcir e indemnizar a Atento, el daño reputacional para Atento puede ser grande en el caso de que les impongan sanciones derivadas del incumplimiento de sus clientes. Expone que a veces es una cuestión de confianza ya que son grandes marcas comerciales que tienen relación directa con los clientes y son ellas las primeras interesadas en tener todo correcto.

SANITAS comenta que el hecho de estar auditando puede llevar una parálisis absoluta de todo lo que es el negocio. Y no va a haber ningún proveedor ahora mismo que te certifique todos los consentimientos.




CUSTOMER COMMS plantea la duda de si el fichero residencial de todos los abonados al servicio telefónico fijo y los que habían dado el consentimiento de móviles que estaba considerado como una fuente pública será válida porque el reglamento nuevo no contempla las fuentes públicas como un origen de datos que se pueda utilizar. Y en España el proyecto tampoco lo incluye. En este fichero se basaban muchas acciones de captación y daba una garantía porque estaba actualizado con los consentimientos de los abonados.

Uno de los participantes (QUALIFIO) plantea la cuestión que se están haciendo en su empresa sobre la validez de los datos que recogen de clientes mediante suscripciones.

Surge el debate sobre si hay que pedir consentimiento al suscribirse a la newsletter. Hay algunos asistentes que opinan que sí, que en su caso los asesores y la agencia les han aconsejado que sí.

LIBERTY expone que ellos están dando una vuelta al tema de que la newsletter esté cubierta por interés legítimo y ponen el ejemplo de que si el cliente tiene una póliza y la newsletter aborda el estado de las carreteras sería por interés legítimo.

PRODWARE opina que no está cubierto por interés legítimo, que es una opción que practican Reino Unido y otros países. Por tanto, mientras ofrezcas información relacionada con el servicio que te han contratado y siempre des la opción clara de darse de baja, está permitido. Con la ley en la mano no es válido, otra cosa es que se tolere.

Varios de los asistentes opinan que es una interpretación.


6

ATENTO cuenta la experiencia personal de haber identificado un caso de una empresa que está consiguiendo consentimientos para su tratamiento comercial a cambio de beneficios para sus clientes como regalos, descuentos, etc.

Se crea un debate sobre si esta acción es válida o no. Hay diferentes puntos de vista sobre la transparencia y la legalidad de esas acciones. Otras empresas han ofrecido una reducción en la factura a cambio de los consentimientos. Este tipo de acciones se deben hacer antes del 25 de mayo porque si no, no te podrás poner en contacto con el cliente para este tipo de acciones. Una de las empresa asistentes cuenta que hay un estudio de una gran consultora que dice que en muchos casos va a ser complicado conseguir los consentimientos si no se da algo a cambio.

EDP comparte que ellos no utilizan BBDD externas, salvo alguna campaña puntual. Usan sus propias bases de datos. Utilizan una BBDD que es específica de las eléctricas y se crea la duda de si lo van a poder utilizar o no. Es una especie de páginas amarillas de los clientes de compañías eléctricas. ENDESA comparte que en su caso van a seguir trabajando como hasta ahora, muy atentos a lo que haga el resto y con mucha flexibilidad para poder adaptarse a los cambios.

SANITAS cuenta cómo están abordando esta nueva regulación. Los datos de salud son sensibles y lo que tratan de hacer es la “anonimización” de ellos. Lo que van a hacer es coger datos de personas que tienen una casuística en salud y viven en una misma zona, van a tratar los datos desde un punto de vista de Data Analytics. La propuesta no va a ser personalizada pero entra en la parte de análisis desde un punto de vista anónimo. Quitando todos los datos personales, de tal modo que desde el punto de vista de Customer Experience está “personalizado”.




¿Qué tenéis pensado si hay una inspección y os toca a alguno de vosotros?

Se plantea el hecho de que si la empresa está trabajando para cumplir con la GDPR y avisa a la Agencia de que tiene algún posible problema, cualquier acción será más tenue. CUSTOMER COMMS comparte que la Agencia se mueve por criterios de defensa de un derecho fundamental como es el de los datos. Por tanto, la empresa puede haber hecho todo ese trabajo, que por su puesto es un atenuante, pero como haya algo que transcienda a la opinión pública o a los medios, van a actuar de forma ejemplarizante. Si se produce una brecha de seguridad y aparece en RR.SS va a tener una fuerte repercusión.

Va a ser relevante que las marcas comuniquen lo antes posible su DPO. La Agencia se podrá comunicar con esta figura en caso de que un cliente se esté quejando. Este deberá tomar medidas con la mayor brevedad posible, ya que si no, la Agencia retomará el caso con consecuencias mayores.

Hay empresas como WIZINK que utilizan BBDD propias y se basan en el interés legítimo del cliente sobre productos ya adquiridos. Además la entidad hace hincapié en la necesidad de explicar al cliente qué significa tener esa comunicación porque en ocasiones sucede que por falta de información, porque no le viene bien, no se encuentra con ánimos, no te quiere atender la llamada que le realizamos... pero eso no significa que no quiera que nos sigamos comunicando con él.


8

¿Cómo hacemos durante el proceso de venta la recogida de los consentimientos? ¿Qué tipos de consentimientos son necesarios recoger? ¿Habéis hecho alguna prueba de cómo lo toma el cliente? ¿Qué tenéis implementado al respecto? Es relevante determinar cuánta información le vamos a dar al cliente para ver si le confundimos o le aclaramos la situación.

Si un cliente utiliza Facebook o una Red Social como un canal de comunicación, ¿está validado el consentimiento?

Hay empresas asistentes que ya lo están haciendo y que lo meten todo en un solo clic. Todos coinciden en que no vas a poder comunicarte con aquellos clientes con los que no tienes su consentimiento aunque cuentes con toda la información sobre sus gustos e información relevante sobre los productos que le interesan.

En este sentido se podrá ofrecer algo que esté relacionado con una compra que ha realizado, es decir, se le podrán ofrecer accesorios sobre esa compra pero no sobre otro producto.

Además, plantea la cuestión de que aunque tengas todos los datos de los perfiles sociales de los clientes y sus datos personales no se van a poder combinar.

En este sentido, PRODWARE advierte que hay dos “capas” de privacidad: la primera son las condiciones que aceptamos como usuario (anunciante) de la red social; esto nos limita en cuanto al uso que podamos hacer de los datos que obtenemos de esta plataforma; y la segunda es el uso correcto de esos datos por nuestro lado. Generalmente no necesitaremos pedir un consentimiento adicional ya que nos vendrá dado por la red social siempre que cumplamos sus condiciones.

La tendencia es a funcionar con apps sobre estas plataformas, usando sus APIs, en lugar de tomar los datos directamente. Estas apps generalmente tienen espacio para la política de privacidad de la red social y para la nuestra propia.

SANITAS expone que sus asesores les han indicado que el consentimiento del perfilado no puede ir junto con los consentimientos de los datos con fines comerciales y la cesión de los datos para compañías del grupo. Se interesan por lo que están haciendo las demás empresas asistentes sobre este tema.




¿Todas las técnicas de retención del cliente son segmentaciones de BBDD que luego sirven para hacer una campaña directa?

El perfilado solo se permite con el consentimiento expreso (PRODWARE). Surge el debate de para qué hacen las empresas el perfilado ya que si lo hacen con fines comerciales y no tienen el consentimiento expreso no les sirve para nada. Para empresas como VIESGO o las eléctricas es importante analizar cómo consumen los clientes para saber qué cantidad de energía tienen que comprar cada año. Eso sería para ellos de interés legítimo.

Algunos asistentes opinan que no, otros que es interpretable y otros que es interés legítimo.

SANITAS explica que en este caso, tú como marca estás siendo reactivo porque el cliente ya te ha planteado una insatisfacción. Es interpretable, pero tienes derecho a ver los datos con el fin de garantizar la mejor asistencia y satisfacción ya que vas a dar una solución.

Otra cosa es generar un modelo de riesgo de abandono para un cliente en el que diseñas unas acciones de cara a que el cliente no te abandone. Esto ya sería perfilado. Hay ciertos perfiles y acciones que tienen cabida siempre que lo puedas demostrar en el interés legítimo y otras que vas a necesitar un consentimiento expreso.

Por ello tiene sentido pedir tres consentimientos: el de cesión de datos a tu empresa y empresas del grupo, acciones comerciales y perfilado.



Si no obtienes el consentimiento expreso de perfilado no se deben enviar comunicaciones con fines comerciales. Se busca dar una buena Experiencia de Cliente en todos los contactos.

Si no perfilamos deberíamos volver a una situación de buzoneo general.

Todos están de acuerdo con que es una obligación de los propios clientes saber para qué se están utilizando sus datos, pero nadie lo hace. Por tanto, la responsabilidad de las empresas es ponérselo fácil al cliente y que las marcas hagan un uso responsable de los datos.

VIESGO comenta que para muchos clientes es difícil entender los consentimientos que se les están pidiendo. Lanza la pregunta a los asistentes para saber si están enfocando los textos a un lenguaje legal o a un lenguaje más “marketiniano” y accesible para los clientes.

La mayoría coincide en que los están enfocando a legal, con la dificultad que ello supone para que sea entendible por los clientes.

EDP expone que la clave va a estar en el argumentario, en poder adaptarlo y en la necesidad de tranquilizar al cliente, darle un enfoque más positivo con textos más sencillos y adaptados.


Asociación para elDesarrollo de la Experiencia deCliente¿Cuál es el mejor canal para hacer esto?

¿Habéis pensado en dejar de hacer alguna actividad por el hecho de entrar la nueva GDPR?

SANITAS opina que la petición tiene que ir a lo digital ya que es un canal que permite ampliar toda la información que el cliente necesite con la posibilidad de acceder a un repositorio con el clausulado legal, posibilidad de poner vídeos explicativos, etc. Varios de los asistentes ven interesante que el cliente pueda acceder a una lista vía web dónde pueda ver todos los consentimientos que tiene aceptados con esa empresa.

VIESGO ve la necesidad de que la Agencia comunique que el dinero de la sanción no es para el cliente que denuncie si no para la Agencia.

SANITAS indica que la sanción es para la Agencia, pero lo que van a hacer todas las empresas es que para que no les sancione la Agencia con un 4 % de su facturación, negociarán con los clientes. Por tanto, van a salir los distintos bufetes de abogados a hacer gestión de GDPR. Esto se va a convertir en un nuevo negocio.

CUSTOMER COMMS cuenta un antecedente sobre una sentencia en este sentido, por lo que crece la idea de que va a surgir un negocio entorno a esto.

Varios de los asistentes coinciden en que van a dejar de utilizar BBDD de terceros. Además, determinadas actividades dejarán de hacerlas hasta que vean cómo funciona la nueva ley.


12

¿Habéis considerado una línea temporal para seguir contactando con los clientes que se han ido por algún motivo?

Unos opinan que eso entraría en perfilado. VIESGO considera que es un interés legítimo porque en su caso necesitan saber si recuperan al cliente para hacer la provisión de energía.

No en todas las ventas tienen tantos datos de lo que se compra.

Es interesante saber por qué se ha ido y varios coinciden en que esto se debe preguntar cuando se va.

LIBERTY afirma que el interés legítimo solo funciona cuando es cliente. Si deja de ser cliente ya no hay interés legítimo, de modo que es importante que la comunicación se haga el día que se va o al día siguiente.

Algunos opinan que no tiene sentido una encuesta de calidad después de un año de no comunicaciones con ese cliente. Hay que ceñirse a la realidad y no todas las empresas deben tener el mismo plazo, dependerá del producto que ofrezcan. Cada empresa debería poder establecer sus plazos.

Se establece el debate de que es otro consentimiento distinto si quieres seguir estableciendo el contacto con el cliente después de dejar de serlo.




¿Qué haces con todos esos consentimientos, con toda esa cartera y los que no acepten esos compromisos? ¿Vais a recoger esos nuevos usos, esas nuevas normativas? Esta pregunta planteada por SANITAS a los asistentes viene dada porque a ellos les han comunicado que pueden darse dos tipos de situaciones:

• Si ya estabas haciendo algún tipo de acción con esos clientes ya está legitimizado. • Otra que tienes que pedir consentimientos nuevos.

CUSTOMER COMMS afirma que si era tácito no vale. Tiene que ser expreso. Si era tácito sería interesante ver si se puede reconducir.

Se establece un debate sobre si se estaban pidiendo los consentimientos expresos o tácitos. Todos coinciden en que se van a tener que volver a recoger estos consentimientos.

Sin embargo, este proceso va a suponer un colapso y un parón en el negocio. Además de colapsar los correos de los clientes para que den esos consentimientos.

CUSTOMER COMMS está haciendo una estrategia de comunicación activa para conseguir los consentimientos. Hay que establecer el valor que tiene para la empresa un determinado número de clientes. A esos es a los que hay que intentar perseguir para conseguir los consentimientos. Habrá un porcentaje alto de datos de clientes que se perderán. Esto se debe hacer antes del 25 ya que a partir de este día va a haber una saturación de datos. Hasta ahora las empresas están pensando mucho y haciendo muy poco. Ellos han creado una plataforma para sus clientes con el fin de conseguir esos consentimientos lo antes posible.

El éxito es conseguir el consentimiento de los clientes importantes, los que yo quiero. No hay que disparar al 100 % de la BBDD.



Conclusiones finalesSe pone en duda que sea legal el uso de las BBDD públicas ante la nueva ley por la duda de cómo se generó la información de esa BBDD.

En el caso de las energéticas la dirección, que era pública, ahora se considera que es un dato personal porque se puede identificar a la persona que hay detrás de esa dirección.

Con la recogida de consentimientos ha habido acuerdo entre todos los participantes para solicitar a los clientes tres consentimientos, con el fin de que la Experiencia de Cliente no se vea afectada.

Se prioriza la recogida de los datos en los canales de mayor presencia física porque es mejor para la finalidad con la que se recogen los datos, aunque el canal digital es el más rápido y el que ofrece mayores posibilidades de ampliar información. Entre las iniciativas que propone una de las empresas asistentes está la de utilizar vídeos como forma más rápida y amena de ampliar esa información a los clientes.

Hacer acciones o promociones para conseguir los consentimientos. Ejemplo: si nos das tus datos entras en un sorteo.

Con la experiencia de una de las empresas asistentes, nos llevamos la idea de que en vez de hacer perfilados directos con datos concretos de clientes para hacer una acción puntual, a partir de ahora, será interesante generar perfilados que determinen patrones de consumo y patrones de comportamiento para indirectamente atacarlos.

En general, los textos de los consentimientos se están enfocando a textos legales. Unos pocos lo están enfocando a que sean más entendibles por el cliente. Para ello es importante que los profesionales de Marketing, Experiencia de Cliente y Legal sean parte del equipo de definición de los mensajes.

La integración de los datos que se recogen en RRSS y a través de sus APIs para incluirlos en las otras BBDD.



Conclusiones finalesLas técnicas de retención las podemos considerar de interés legítimo siempre que no haya proactividad, es decir, que no utilicemos datos de perfilado para realizar estas técnicas.

Esta nueva ley puede dar lugar a un negocio nuevo, negociación de dinero a cambio de las reclamaciones a la Agencia.

Hay varias visiones de cómo utilizar los datos de clientes que han dejado de serlo, sobre qué se puede hacer con ellos con el fin de mejorar la Experiencia de Cliente o de interés legítimo.

La gestión de los prospect requiere de la recogida del consentimiento antes del 25 de mayo. En ningún caso se les puede aplicar el interés legítimo para comunicarse con ellos pues no son clientes de la compañía.

En la mayoría de los caso todavía no han empezado a realizar acciones de toma de consentimiento. VIESGO lo recomienda porque aporta mucha información sobre los clientes y da buenos resultados.

En general se van a dejar de usar BBDD de terceros porque no se puede garantizar que la recogida de los datos se haga correctamente.

No sirven los consentimientos que ya teníamos, hay que recoger nuevos y se van a perder muchos datos de clientes por la falta de proactividad.

Y por último, si hubiera un robo de datos, las compañías están obligadas a comunicar a los afectados esta situación, en un plazo de 72 h. desde el conocimiento de la violación de datos.



Participantes:

Elena Rúa EDP

Lucia González-Pola Muñiz EDP

Sergio Sánchez Santiago EDP

Rafael Tripero CUSTOMER COMMS

Eduardo Flores CUSTOMER COMMS

Santiago Lauri Navarro ATENTO

Mónica Villarroel ATENTO

Gonzalo Álvarez García de Quesada WIZINK

Susana de la Torre WIZINK

Arantzazu Ruiz Marquina LIBERTY

Javier Pou de los Mozos SANITAS

Mª José Gayoso SANITAS

Javier Pérez Bermejo: PRODWARE

Verónica Chiappe Medina: PRODWARE

Elena Maestre EY

Carina García EY

Lucio Arrieta ECI

Armando García Nieva ECI

SOBRE DECPrimera asociación sin ánimo de lucro que promueve, en paises de habla hispana, el desarrollo e implementación de las mejores prácticas y la búsqueda de la excelencia en la Experiencia de Cliente para empresas y profesionales. Con una visión internacional y actual, formación especializada, y tutorías con expertos, DEC ofrece a empresas, instituciones y emprendedores las herramientas necesarias para hacer de la Experiencia de Cliente la base del crecimiento sostenible, basado en:

Visibilidad & PosicionamientoExcelenciaReconocimientoResultados

Un punto de encuentro participativo, innovador, abierto, y plural para desarrollar esas mejores prácticas que llegan, en última instancia, a las personas.

Toda la información sobre la Asociación para la Experiencia de Cliente en:http://www.asociaciondec.org


© 2018 Asociación DEC - Todos los derechos reservados

Desde la Asociación DEC queremos agradecer a Viesgo por seleccionar un tema de alto interés para todos nosotros. A Customer Comms, por su colaboración en la elaboración de esta ficha. Y a todos los participantes por su generosidad y

espíritu de equipo al compartir sus conocimientos y prácticas a la hora de abordar este tema tan importante.

Colaboradores:Logotipo principal

La nueva Ley GDPR y su repercusión en los procesos ......En el tercer DE C Solving el tema a...

Documents

Transcript of La nueva Ley GDPR y su repercusión en los procesos ......En el tercer DE C Solving el tema a...