Este documento trata sobre las consideraciones de protección de datos que hay que tener en cuenta en el departamento de ventas. Explica que se debe obtener el consentimiento de los clientes potenciales antes de contactarlos, a menos que se trate de clientes B2B. También habla sobre el uso apropiado de los sistemas CRM y el derecho de los clientes a retirar su consentimiento y ser eliminados de las bases de datos. Por último, presenta el caso de Vodafone, que recibió una multa por contactar a usuarios que habían solicitado no recibir
2. Índice
Ventas y protección de datos: ¿qué hay que tener en
cuenta?
Contactando con potenciales clientes: ¿se necesita
consentimiento?
Sistemas de gestión de relaciones con el cliente (CRM)
Retirada de consentimiento para recibir comunicaciones
comerciales
¿Qué más hay que considerar?
Caso de estudio: multa millonaria a Vodafone
1.
2.
3.
4.
5.
6.
3. 1.Ventas y protección de datos: ¿qué hay que tener en cuenta?
En un departamento de ventas se suele trabajar con muchos datos personales, tanto de
clientes como de potenciales clientes
Los datos personales de clientes o de potenciales clientes deben estar protegidos y su
tratamiento se tiene que hacer conforme a la normativa de protección de datos
¿Con qué datos se trabaja?
Información específica para poder hacer ofertas personalizadas,
correos electrónicos o llamadas telefónicas.
Estas son sólo algunas de las posibles actividades del día a día
de un departamento de ventas en las que se utilizan datos
personales como:
Nombre
Dirección
E-Mail
Teléfono
Número de cuenta bancaria
4. 2. Contactando con potenciales clientes: ¿se necesita consentimiento?
Una de las principales tareas de un equipo de ventas es establecer el contacto con clientes potenciales adquiridos mediante
campañas de outbound o inbound. ¿Qué se debe tener en cuenta al contactar con ellos?
Inbound = Adquisición reciente Outbound = llamadas a puerta fría
Los datos de contacto de las personas con las
que se contactará se buscan en Google, guías
telefónicas, a través de redes sociales como
LinkedIn, etc.
No se pueden realizar llamadas a puerta fría ni
enviar emails o mensajes a través de redes
sociales no solicitados y sin consentimiento.
Únicamente nos encontramos con una excepción
ante potenciales clientes B2B, a los que se
puede contactar en base al interés legítimo.
Los contactos conocen y se han interesado
por los servicios y productos que se obtienen
a través de campañas de marketing
Como regla general, se pide a todos los
contactos que den su consentimiento de
forma activa antes de ser contactados (a
través de formulario de contacto web, por
ejemplo) a la vez que dan sus datos de
contacto completando un formulario.
5. 2. Contactar sin consentimiento: B2B vs B2C
En algunos casos, las llamadas en frío se pueden hacer sin el consentimiento del interesado. Vamos a ver qué diferencias puede haber:
Se puede contactar sin consentimiento previo únicamente si se
considera que hay un interés legítimo.
Para poder contactar en este supuesto, únicamente pueden tratarse
los datos necesarios de localización.
La finalidad de ese contacto debe ser únicamente la de mantener
relaciones comerciales con la empresa o el profesional.
B2B
B2C
Sólo se puede contactar cuando se tiene el
consentimiento. El cliente (potencial) debe dar su
consentimiento expreso para ser contactado.
6. 2. Clientes potenciales a través de referidos
No se puede contactar con una persona a través de un e-
mail o datos que hayan dado sus contactos.
Lo más recomendable sería contar con un programa de
referidos, en el que se dé la opción a un cliente de
recomendar a sus contactos y que estos puedan establecer
un primer contacto con la empresa, habiendo sido ellos
personalmente los que hayan dado sus datos y su
consentimiento.
A la hora de contactar con un contacto referido por parte de un
cliente ya existente, es necesario tener en cuenta los siguientes
puntos:
7. La protección de los datos de los clientes y el cumplimiento del RGPD también deben garantizarse
en los sistemas CRM
Por lo general, la principal base legal a tener en cuenta es la preparación o ejecución de un contrato, lo que se aplica
en particular a los casos en los que existe interés en una oferta.
Puede ser necesaria una base legal diferente para otro tratamiento por parte de un sistema CRM (análisis de clientes,
newsletter, etc.).
El sistema CRM agrupa todos los datos relevantes de su base de clientes. Los datos almacenados incluyen: datos de
contacto, información sobre correos electrónicos y llamadas telefónicas, y detalles sobre las preferencias personales de
los clientes con respecto a la comunicación.
Para almacenar datos personales en un sistema CRM, debe existir una base legal:
El tratamiento de los datos de los clientes debe hacerse de una forma transparente.
Es necesario informar a los clientes o clientes potenciales sobre cómo y durante cuánto tiempo se almacenarán y se
tratarán sus datos.
3. Sistemas de gestión de relaciones con el cliente (CRM)
8. 4. Retirada de consentimiento para recibir comunicaciones comerciales
1.
Si los clientes o las partes interesadas
desean darse de baja de los correos
electrónicos de ventas y / u oponerse a las
llamadas, deben darse de baja.
3. Integración de sistema:
Hay que asegurarse de dar de baja,, poner en listas
negras, etc. en todos los programas programas
utilizados y departamentos. Por ejemplo: integrar la
baja en Zapier, Mailchimp, etc
4. ¿Qué se debe considerar?
La revocación debe ser al menos tan simple como el
consentimiento en sí.
Cada correo electrónico de ventas debe contener un enlace
para cancelar la suscripción / retirar el consentimiento
automáticamente.
Si los clientes o prospectos ya no quieren recibir mensajes o llamadas, se pueden utilizar las opciones de cancelación
de suscripción y las listas negras
2.
Se puede crear una lista de personas que se
oponen a que se le envíen mensajes
comerciales o llamadas publicitarias para
asegurarse de que ya no reciban
comunicaciones comerciales.
9. Las llamadas no se pueden grabar sin consentimiento. Hay que
utilizar un sistema en el que se informe acerca de la posible
grabación de la llamada, de los derechos que le acogen y las
finalidades (calidad del servicio, por ejemplo) en formato de locución
o similar.
Si se desea verificar la exactitud de los datos de contacto en la
conversación, primero hay que asegurarse de que sea la persona
adecuada. La mejor manera de hacerlo es solicitar la información, no
leerla para verificarla.
Cuando se llega a un acuerdo y, por ejemplo, envía un contrato con
datos de contacto, es importante verificar que lo está enviando a la
persona adecuada.
5. ¿Qué más hay que considerar?
Dependiendo de la situación, los requisitos para el programa de
protección de datos en ventas pueden cambiar.
1
2
3
10. Cuando se hable con clientes y clientes potenciales, hay que indicar
siempre claramente para qué empresa trabaja.
Las personas afectadas pueden retirar su consentimiento para
contactar con ellas en cualquier momento y también pueden solicitar la
eliminación de sus datos.
Si se trabaja con terceros o se externaliza el departamento de ventas
(por ejemplo, cuando se trabaja con un call center) se tiene que realizar
un contrato de encargado con esta empresa.
Sólo se puede usar WhatsApp o SMS para contactar clientes
potenciales si tiene el consentimiento del interesado, aunque en el caso
de WhatsApp, hay que tener en cuenta que se trabaja bajo los términos
de Whatsapp y que no se deberían compartir datos a través de este
medio, puesto que se consideraría una transferencia de datos
internacional no permitida.
5. ¿Qué más hay que considerar?
Dependiendo de la situación, los requisitos para el programa de
protección de datos en ventas pueden cambiar.
4
5
6
7
11. 5. Caso de estudio: Multa millonaria a VODAFONE
La conocida compañía telefónica fue
multada con 8,5 millones de euros por
incumplir la normativa de protección de
datos al realizar acciones comerciales con
usuarios que ya habían solicitado que no
querían seguir recibiendo este tipo de
comunicaciones.
Vodafone ya contaba con muchas
sanciones y reclamaciones por estos
motivos.
Desde Vodafone indican que las entidades
que actúan como responsables de los datos
de los afectados son las responsables de
infringir la normativa.
12. ¡Gracias por asistir a la formación!
Para cualquier duda, puedes contactarnos en: lopd-gdd@atico34.com