Rozporządzenie ogólne o Ochronie Danych Osobowych (RODO) to jeden z najgorętszych tematów ostatnich miesięcy, podgrzany dodatkowo przez aferę z przetwarzaniem danych przez Cambridge Analytica.

fot. unsplash.com

Przepisy RODO na pierwszy rzut oka wydają się rygorystyczne i trudne do wdrożenia. Jednak warto zauważyć też korzyści, jakie niesie za sobą ich wdrożenie. Postanowiłem spojrzeć temat RODO oczami dyrektora sprzedaży. W niniejszym artykule dzielę się z tobą moimi doświadczeniem z wdrażania rozporządzenia RODO w dziale sprzedaży, pokazując na przykładach, z jakimi problemami możesz się zetknąć.

Dodatkowo pokażę jak przy okazji wdrażania rozporządzenia RODO w dziale sprzedaży można zwiększyć jego efektywność oraz produktywność.

Z artykułu dowiesz się:

  1. Jakie nowe wymagania wprowadza RODO
  2. Jakie nowe prawa zyskują konsumenci w ramach RODO
  3. Jak przygotować dział sprzedaży do RODO
  4. RODO w dziale sprzedaży — szansa czy kłopot, jak rozwiązać ten węzeł

1. Jakie nowe wymagania wprowadza RODO?

Co właściwie zmienia RODO w stosunku do obecnie obowiązujących przepisów?

Rozporządzenie RODO to przede wszystkim nowa filozofia podejścia do przetwarzania i ochrony danych osobowych. RODO nie jest bowiem zbiorem gotowych rozwiązań konkretnych problemów. Nakłada na organizacje obowiązki, nie określając przy tym dokładnej ścieżki postępowania. Jest jak drogowskaz wskazujący kierunek, mówiąc – jeśli prowadzisz działalność, która wymaga przetwarzania danych osobowych, to musisz we własnym zakresie określić poziom ryzyka z tym związany oraz dobrać adekwatne środki zabezpieczające, żeby skutecznie je chronić. Gdy jednak nie wywiążesz się z tego obowiązku, spotka cię dotkliwa kara.

Innymi słowy, rozporządzenie RODO wprowadza otwarty model ochrony danych. To organizacja musi samodzielnie dobierać metody zabezpieczania przetwarzanych danych osobowych stosownie do charakteru swojej działalności oraz dostosowywać je do zmian na rynku.

Po 25 maja 2018 r. znika obowiązek rejestracji i aktualizacji zbiorów danych w GIODO. Zamiast tego pojawia się obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych (rejestr RCP), w którym udokumentowane będą m.in. funkcje w organizacji, którym towarzyszy zbieranie i przetwarzanie danych osobowych, a jeśli to możliwe to także opisane metody, które mają zabezpieczać te dane w czasie ich przetwarzania.

Główne zmiany, które RODO wprowadza w stosunku do starych przepisów to:

  • przekazanie osobom fizycznym większej kontroli nad swoimi danymi osobowymi,
  • zmiana zasięgu geograficznego obowiązywania rozporządzenia,
  • przyznanie krajowym organom regulacyjnym nowych uprawnień w zakresie kontroli i nakładania kar na organizacje, które łamią nowe rozporządzenie,
  • ograniczenie prawa do profilowania danych osobowych,
  • ujednolicenie prawa w zakresie ochrony i przetwarzania danych osobowych w UE.

2. Jakie nowe prawa zyskują konsumenci w ramach RODO?

Zasadniczy cel wprowadzenia rozporządzenia RODO to wzmocnienie prawa osób fizycznych do prywatności. Skuteczniej chronione mają być nasze dane osobowe. W tym celu w rozporządzeniu RODO uściślone zostało pojęcie danych osobowych.

Według RODO samo imię i nazwisko to jeszcze nie dane osobowe. Zgodnie z RODO, każde powiązanie informacji o osobie, które pozwala ją jednoznacznie zidentyfikować, określa dane osobowe. W szczególności może to być zestawienie imienia i nazwiska z nazwą firmy, w której dana osoba pracuje lub z jej adresem zamieszkania. Tak samo będzie, gdy powiążemy imię i nazwisko z danymi z poniższej listy:

  • NIP
  • PESEL
  • pseudonim
  • numer telefonu
  • adres e-mail
  • adres IP
  • identyfikator plików cookie
  • zdjęcie
  • bądź co najmniej z jednym z czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Jako konsumenci, dzięki RODO, zyskujemy:

prawo do informacji — kto, w jakim celu i jak długo będzie przetwarzał nasze dane oraz do kogo mogą one trafić,

prawo do bycia zapomnianym, czyli prawo do całkowitego usunięcia naszych danych,

prawo do poprawiania błędów w naszych danych oraz zmiany zakresu udzielonych zgód,

prawo do przekazania naszych danych wskazanej przez nas organizacji,

prawo do odmowy lub ograniczenia przetwarzania naszych danych.

3. Jak przygotować dział sprzedaży do RODO?

Jeśli porównamy twoją organizację do organizmu, to dział sprzedaży i marketingu pełni w nim rolę serca, które tłoczy życiodajną krew – gotówkę i nie będzie przesadą, gdy napiszę, że wdrożenie RODO można porównać do operacji na otwartym sercu. To w tym bowiem dziale zbierane i przetwarzane są informacje o klientach. To pracownicy tego działu już 28 maja 2018 będą musieli zacząć działać zgodnie z przepisami RODO. To oni są źródłem twojego wzrostu, ale także to oni mogą być źródłem twoich kłopotów, gdy mówimy o RODO. Dlatego jako pierwsi, powinni zostać przeszkoleni z praktycznego stosowania przepisów RODO. Dodatkowo powinni otrzymać odpowiednie narzędzia ułatwiające im stosowanie się do nowych przepisów.

Ważne:

W razie „wycieku” danych osobowych lub innych nieprawidłowości w zakresie RODO inspektor urzędu ochrony danych osobowych w pierwszej kolejności będzie sprawdzał, jak przebiega proces kontrolowania przetwarzania danych oraz jak realizowane są szkolenia pracowników z procedur postępowania z danymi. Nie od dziś wiadomo bowiem, że świadomi pracownicy to najlepszy gwarant bezpieczeństwa danych.

3.1 Zasada minimalizacji zbieranych i przetwarzanych danych

Najwięcej zmian w dotychczasowym sposobie pracy działu sprzedaży i marketingu wprowadza zasada minimalizacji zbieranych i przetwarzanych danych. W tym zakresie przepisy RODO nie zostawiają miejsca na żadną domyślność.

Jako przedsiębiorca masz prawo do zbierania i przetwarzania danych osobowych klientów tylko w takim zakresie, jaki jest niezbędny do prowadzenia twojego biznesu. Przekładając ten wymóg na codzienną praktykę działania działu sprzedaży, należy dokonać selekcji danych i wybrać tylko taką ich ilość oraz rodzaj, jaki jest konieczny do efektywnego prowadzenia sprzedaży. Dodatkowo trzeba określić, w jakim celu dane te będą przetwarzane i jak długo przechowywane.

Jeśli zarządzasz działem sprzedaży ten obowiązek selekcji danych ciąży na tobie, a nie dziale IT czy administratorze bezpieczeństwa informacji. To ty musisz opracować i wdrożyć procedury gwarantujące, że handlowcy będą zbierać tylko dane niezbędne do zrealizowania strategii sprzedaży organizacji oraz zdefiniowanych w niej celów. 

PRZYKŁAD 

Jako szef sprzedaży musisz wprowadzić nowe zasady i regulaminy w zakresie:

  • pozyskiwania zgód na przetwarzanie danych osobowych na potrzeby newslettera, kampanii SMS, kampanii mailingowych,
  • budowania baz danych klientów na podstawie danych pozyskanych z plików cookie, wiadomości z serwisów społecznościowych, czatów, kontaktów telefonicznych,
  • korzystania z zewnętrznych baz w celach sprzedażowych oraz promocyjnych,
  • sprzedawania przez call center lub korzystania z outsourcingu,
  • wykorzystania plików cookie.

Istotnym wymaganiem RODO jest to, że jeśli dane zbierane są w kilku celach na podstawie zgody Klienta, to na każdy z nich zgoda powinna być udzielona osobno. Poniżej znajdziesz dodatkowe przykłady ilustrujące sytuacje, z którymi możesz się zetknąć (nie wyczerpują one oczywiście wszystkich możliwych przypadków), oraz które powinny być opisane w stosownych procedurach:

PRZYKŁAD 

Jeśli chcesz udostępniać w Internecie materiały, np. poradniki, aby wypromować swoją usługę, to wolno ci, w zamian za poradnik, zbierać adresy e-mail osób, które chcą go pobrać pod warunkiem, że planujesz publikować dodatkowe materiały lub nowe wersje poradnika, oraz automatycznie wysyłać je do zainteresowanych.

PRZYKŁAD 

Gdy będziesz chciał zbierać dodatkowe informacje takie jak płeć i imiona osób zainteresowanych twoim poradnikiem, to musisz określić, jak zamierzasz wykorzystywać te dane, a w rejestrze RCP opisać stosowną procedurę. Przykładowy cel to — wysyłka spersonalizowanych informacji i materiałów. W czasie kontroli będziesz musiał móc udowodnić, że rzeczywiście tak postępujesz.

PRZYKŁAD 

Jeśli dodatkowo będziesz chciał gromadzić adresy pocztowe osób zainteresowanych poradnikiem, takim celem może być chęć udostępnienia klientom jego wersji papierowej.

Ważne:

W podanych przykładach, prośbę o dane osobowe musisz uzupełnić formułą wyjaśniającą jej cel, np.

Informujemy, że Administratorem danych osobowych jest Higea Sp. z o.o., 02-787 Warszawa. Dane osobowe zostały przekazane dobrowolnie i będą przetwarzane wyłącznie w celu przesłania powiadomień o nowych wpisach na blogu oraz nowych usługach, a także wysyłki, zamówionych wcześniej, papierowych wersji poradników. Państwa dane adresowe będą udostępnione firmie kurierskiej w celu dystrybucji papierowych wersji poradników. Bez wyraźnej Państwa zgody dane osobowe nie będą udostępniane innym odbiorcom danych. Mają Państwo prawo dostępu do swoich danych oraz ich aktualizacji poprzez kontakt: blog@higea-daneosobowe.pl

PRZYKŁAD 

Handlowiec wysyłając e-mail do klienta „A”, przez pomyłkę zamieścił w nim dane osobowe klienta „B”. W takiej sytuacji RODO nakłada na ciebie obowiązek poinformowania klienta „B” o zaistniałym fakcie. Gdy jednak nastąpi „wyciek” znacznej liczby danych osobowych, musisz powiadomić o tym także właściwy urząd w ciągu 72 godzin, od stwierdzenia naruszenia. RODO określa szczegółowo zawartości informacyjną takiego zgłoszenia, w tym opis konsekwencji takiego naruszenia oraz podejmowanych środków zaradczych.

3.2 Zasada ograniczenia czasu przechowywania danych

Z zasadą minimalizmu danych osobowych, ściśle związana jest zasada ograniczenia czasu przechowywania dany osobowych. Krótko mówiąc, dane powinny zostać niezwłocznie usunięte po przetworzeniu, o ile nie występują inne przesłanki, np. ochrona ewentualnych roszczeń lub też przepisy prawa. W rejestrze RCP powinieneś zamieścić stosowne procedury wyznaczające terminy przechowywania danych (okres retencji) i/lub terminy okresowych przeglądów danych.

PRZYKŁAD 

W Higea, aby być w zgodzie z zasadą ograniczenia czasu przechowywania danych, informacje o klientach dzielimy na trzy kategorie:

Do pierwszej kategorii zaliczmy wszystkich potencjalnych klientów, z którymi mieliśmy minimalny kontakt. Informacje o tych potencjalnych klientach usuwamy od razu, gdy stwierdzimy, że nie spełniają oni naszych kryteriów kwalifikacyjnych oraz wzorca naszego idealnego klienta.

Do drugiej kategorii zaliczamy potencjalnych klientów, którzy spełniają nasze kryteria kwalifikacyjne i wzorzec idealnego klienta oraz z którymi rozpoczęliśmy negocjacje. Dane tych potencjalnych klientów przechowujemy do czasu zakończenia negocjacji. Jeśli wynik negocjacji jest jednoznacznie negatywny, niezwłocznie usuwamy te dane.

Do trzeciej kategorii zaliczamy naszych aktualnych klientów oraz organizacje, które były naszymi klientami w przeszłości, a co do których występują solidne przesłanki, że nadal może być naszym klientem. Jesteśmy w stanie wykazać, że informacje o klientach z trzeciej kategorii są kluczowe dla naszej firmy i dlatego zakładamy, że będziemy przechowywać je bezterminowo. Do kategorii tej zaliczamy także potencjalnych klientów, z którymi negocjacje zostały zawieszone lub nierozstrzygnięte (potencjalny klient odłożył decyzję), ale są „twarde” przesłanki wskazujące, że negocjacje mogą zostać wznowione.

3.3 Materiały poufne i dane wrażliwe

Szczególne miejsce w rozporządzeniu RODO zajmują tzw. dane chronione, czyli materiały poufne i dane wrażliwe. Sposób postępowania z tymi danymi powinien być szczególnie starannie zdefiniowany oraz opisany w rejestrze RCP.

PRZYKŁAD 

Handlowcy, którzy z natury rzeczy często odwiedzają różne firmy oraz spotykają się z wieloma osobami, łatwo mogą zetknąć się z danymi wrażliwymi, np. informacją o stanie zdrowia klienta. Dlatego należy przeszkolić handlowców ze sposobu postępowania z tego typu informacjami. Jako szef sprzedaży powinieneś opracować wzór notatki ze spotkania z klientem, w którym wyraźnie będzie zaznaczone jakich danych nie należy w niej umieszczać.

Jest to o stosunkowo łatwe, ponieważ RODO dokładnie określa jakie dane należy traktować jako wrażliwe. Ich rejestr jest skończony i obejmuje, między innymi, takie informacje jak: pochodzenie rasowe lub etniczne; poglądy polityczne, przekonania religijne lub filozoficzne; przynależność wyznaniowa, partyjna czy związkowa; stan zdrowia; kod genetyczny; nałogi; życie seksualne oraz informacje dotyczące skazań, orzeczeń o ukaraniu i mandatach karnych, a także innych orzeczeniach wydanych w postępowaniu sądowym lub administracyjnym.

3.4 Profilowanie w sprzedaży

Rewolucyjną zmianą, którą wprowadza rozporządzenie RODO, jest ograniczenie zakresu profilowania, to jest wnioskowania o jednych cechach na podstawie innych. Pojęcie to stało się ostatnio modne po aferze Cambridge Analytica. O profilowaniu trzeba informować potencjalnych klientów na początku zbierania danych o nich.

Ograniczenie profilowania nie oznacza jego zakazu. Handlowcy szukający nowych klientów nadal w swoich e-mailach czy rozmowach telefonicznych będą mogli korzystać ze zwrotów typu:

Kontaktuję się z Panem/Panią, ponieważ moja firma z powodzeniem pomaga firmom podobnym do Pańskiej rozwiązać, często występujący w Państwa branży problem z ….

Zabronione będzie jednak np. uzależnianie ceny oferty od wyniku profilowania.

PRZYKŁAD 

Handlowiec sprzedający ubezpieczenia zdrowotne w czasie rozmowy z klientem nie będzie mógł powiedzieć:

Zaznaczył Pan, że jest nałogowym palaczem oraz często jada w barach szybkiej obsługi. Zgodnie z naszymi danymi należy Pan do grupy wysokiego ryzyka i Pańska składka zdrowotna musi to uwzględniać. Musimy ją podwyższyć o 15%.

Klient, ofiara tego profilowania, będzie miał prawo sprzeciwić się tej decyzji i sąd stanie po jego stronie.

PRZYKŁAD 

Gdy prowadzisz sklep internetowy i chcesz analizować zachowania zakupowe swoich klientów w celu lepszego dostosowania oferty produktów lub usług to powinieneś posługiwać się zanonimizowanymi danymi takimi jak np. płeć, miejscowość, wielkość średniego rachunki i częstotliwość zakupów. Jeśli z jakichś powodów będzie to dla ciebie niewystarczające to, aby móc korzystać z pełnych danych, musisz móc wykazać (na wysokim poziomie), dlaczego tak postępujesz i jakie dodatkowe zabezpieczenia stosujesz.

4. RODO w dziale sprzedaży szansa czy kłopot?

W wielu organizacjach panuje przekonanie, że sprzedaż to pewna forma sztuki i trudno skodyfikować dla niej reguły biznesowe tak jak robi się to w księgowości, logistyce, serwisie czy dziale HR.

Nic bardziej mylnego. Praktyka pokazuje, że organizacje, w których jest zdefiniowany i przestrzegany proces sprzedaży sprzedają prawie o 30% więcej oraz z większym zyskiem niż organizacje, w których sprzedaż traktowana jest jak sztuka, a każdy handlowiec pracuje według nieformalnych procesów lub ad hoc tworzonych zasad.

Wdrożenie wymagań RODO w organizacji nakłada na szefa działu sprzedaży obowiązek zdefiniowania tego jak handlowcy powinni postępować z danymi, aby jego dział pracował zgodnie z wymogami RODO.

Jest to najlepszy czas, aby przy tej okazji jeszcze raz przyjrzeć się pracy działu sprzedaży oraz zadbać o zwiększenie jego efektywności i produktywności. Poza wdrożeniem procesu proces sprzedaży, który będzie wspierał handlowców w ich codziennej pracy warto przyjrzeć się na nowo strategii sprzedaży, oraz:

  • przyjrzeć się segmentacji klientów,
  • przedefiniować opis idealnego klienta oraz sposoby dotarcia do niego,
  • wprowadzić system zarządzania lejkiem sprzedaży,
  • odświeżyć propozycję wartości oferty.

Zakończenie

Na koniec artykułu, odpowiadając na pytanie z jego tytułu „RODO w dziale sprzedaży to szansa czy kłopot?” muszę stwierdzić – jest to źle zadane pytanie.

Osobiście uważam bowiem, że obowiązek wdrożenia rozporządzenia RODO w dziale sprzedaży nie powinien być tylko wypełnieniem obligatoryjnych przepisów. Jest to jedyna i niepowtarzalna szansa na wdrożenie/usprawnienie w nim procesów sprzedaży.

Tak, zgodzę się z Tobą - to nie proces sprzedaży sprzedaje, sprzedają ludzie, ale jak wyżej już napisałem organizacje, w których jest zdefiniowany i przestrzegany proces sprzedaży sprzedają prawie o 30% więcej oraz z większym zyskiem. 

Sprzedaż to nie tylko sztuka. To połączenie sztuki z procesami i dobrymi praktykami - nauką! 

Napisz do mnie, jeśli potrzebujesz więcej informacji na temat „Jak wykorzystać szansę na zwiększenie efektywności działu sprzedaży przy okazji wdrażania rozporządzenia RODO?”

Udanego sprzedawania!

PS: Jeśli coś w artykule pominąłem, uzupełnij go proszę swoim komentarzem.

Artykuł po raz pierwszy ukazał się na LinkedIn.

– 

Tadeusz Woronowicz

wiceprezes ds. sprzedaży i rozwoju w Higea

ekspert w zarządzaniu zespołami handlowców w sektorze B2B. Jako wieloletni praktyk sprzedaży uważa, że sprzedaż to połączenie procesowego podejścia do sprzedaży z interpersonalnymi kompetencjami handlowców. Autor metodyki „Złoty trójkąt Sukcesu P.L.N.” (P-proces, L-ludzie, N -narzędzia), którą wykorzystuje do zwiększania efektywności i produktywność zespołów sprzedaży w ramach usługi „Zarządzanie zespołem handlowców w modelu abonamentowym”. W ramach tej usługi sprawia, że handlowcy przekraczają swoje plany robiąc właściwe rzeczy, we właściwym czasie i we właściwy sposób. Lubi się dzielić swoją wiedzą.

Komentarze (0)