Mientras los retailers se van alejando del modelo centrado sólo en la transacción y se orientan mas hacia la prestación de servicios personalizados, muchos de ellos ya se encuentran trabajando en iniciativas para mejorar e incrementar las experiencia del cliente en sus tiendas.
Dichas iniciativas, entre otras cosas, incluyen:
- Gestión de colas: contar con host, anfitrión o conserje en el punto de venta que de la bienvenida al cliente, apunte su nombre y lo agregue a una cola de espera o fila determinada, según el servicio requerido
- Reserva de turnos o citas: permite a los clientes reservar turnos o citas por adelantado
- Eventos: permite que los clientes se registren o apunten en talleres, “workshop” y eventos organizados en la tienda o punto de venta.
Al momento, muchos retailers aún capturan datos de personales de clientes utilizando papel y lápiz, incluso la captura estos datos en papel se encuentra sujeta a las regulaciones GDPR( Reglamento General de Protección de Datos), y los procesos no conformes con dicha regulación podrían ser penados con grandes multas.
En este articulo, se van a describir los procesos que las empresas deberían implementar para gestionar y administrar los datos privados de clientes eficientemente, cumpliendo con la regulación GDPR, tanto si usan anotaciones en papel o una plataforma digital para capturar dicha información.
El riesgo GDPR para los retailers
Las ICO (Oficina del Comisionado de Información) ha venido multando cada vez más a las empresas que son laxas en la gestión y protección de datos del cliente, especialmente, cuando gestionan datos personales y confidenciales de los clientes que esperan en una cola de espera, tienen un turno reservado o asisten a determinado evento en tienda.
Estas multas ahora son mucho más abultadas que antes. Por ejemplo, el año pasado, ICO multó con £ 500,000 a Facebook por el escándalo de Cambridge Analytica. Hasta el momento, esta multa ha sido la mayor de la historia.
Ahora, con la legislación actualizada de toda la UE, hay dos niveles de multas administrativas que pueden imponerse como sanciones por incumplimiento de GDPR:
- Hasta € 10 millones, o el 2% de facturación global anual, lo que sea mayor; o
- Hasta € 20 millones, o 4% de facturación global anual, lo que sea mayor.
Dado que los ingresos globales de Facebook fueron de $ 40.7 mil millones (£ 31.5 mil millones) en 2017, según las regulaciones actuales, el ICO podría haber impuesto una multa de hasta £ 1.26 mil millones (4% de los ingresos).
Grandes multas ya se están aplicando
En julio de 2019, British Airways recibió una multa de £ 183 millones causada por una violación de datos que comprometió los datos personales de alrededor de 500,000 clientes. En el mismo mes, la cadena multinacional de hoteles Marriott International recibió una multa de £ 99 millones por no proteger los datos de unos 339 millones de registros de huéspedes.
Tales multas masivas se reconocen como el comienzo de una nueva era. Es hora de volver a poner GDPR firmemente en la agenda.
¿Le suena esto?
¿Todavía usted usa portapapeles, papel y lápiz para apuntar y gestionar a los clientes en cola de espera en las tiendas? ¿Coordina las reservas de turnos y eventos en calendario de papel? ¿Anota datos personales confidenciales como nombres, direcciones, correos electrónicos y números de teléfono en papel? Si es así, no estás solo, muchos de los principales retailers se encuentran todavía trabajando de esta manera.
Todos y cada uno de estos métodos de captura de datos de cliente corren riesgo de no cumplir con GDPR y es muy factible un incorrecto almacenamiento o eliminación de datos confidenciales. Si es así, es necesario que tome una acción inmediatamente.
Imagínese olvidar anotaciones un cuaderno con datos privados de clientes en un mostrador a la vista de todo el público, o que un representante de ventas accidentalmente se olvide su agenda con datos de clientes el tren, sin mencionar los riesgos que se incurren cuando los empleados cambian de trabajo y se llevan sus agendas o anotaciones con todos los datos confidenciales de clientes con ellos.
En este tipo de entornos, es muy difícil poder gestionar esta información confidencial de una manera segura y eficiente. La probabilidad de un error humano es enorme y el riesgo tanto financiero como de reputación publica podría ser devastador.
Cada vez hay más infracciones
En una conferencia de protección de datos celebrada por la Asociación Internacional de Profesionales de la Privacidad en Londres a principios de este año, Stephen Eckersley, del ICO del Reino Unido, dijo que hubo un “aumento masivo” en los informes de violaciones de datos. Se espera un total cercano al 36,000 solo en 2019. Esto resultaría ser una subestimación, ya que le diario inglés The Guardian informa que las quejas de protección de datos casi se han duplicado en un año de 21,019 a 41,661.
Cumpla con RGPD: cómo capturar datos de clientes en registros en papel en colas, reservas y eventos
Cuando se utiliza una modalidad informal como es un cuaderno o papel y lápiz para apuntar los datos de los clientes en espera o para gestionar la agenda de turnos reservados, es necesario cumplir con los siguientes pasos:
- crear procedimientos de cumplimiento de GDPR para cada escenario garantizando que los datos del cliente escritos en papel nunca se queden desatendidos y que sean siempre almacenados en gabinetes cerrados o, preferiblemente, triturados o incinerados
- asignar responsables internos de cumplimiento de GDPR para cada ubicación o tienda
proporcionar capacitación inicial y continua al personal - asegurarse de que sus gerentes o encargados regionales realicen verificaciones periódicas
- garantizar métodos de almacenamiento seguros para datos offline y procedimientos seguros para su eliminación (trituración o incineración).
O para un verdadero cumplimiento de GDPR, “go digital”
Hoy en día, existen alternativas digitales a los registros en papel que implementan automáticamente los procesos GDPR.
Las herramientas digitales, como la de Qudini, garantizan que los Datos del Cliente almacenados sean:
- encriptado
- solo accesible para el personal de la tienda con una contraseña segura y solo mientras el cliente está en la cola o tiene una cita o turno próximo
- configurado para eliminar los datos automáticamente en el momento apropiado (inmediatamente, una hora mas tarde o una semana después)
- Cumplan con ISO27001 y estén protegido contra vulnerabilidades.
Mejor servicio al cliente, totalmente integrado
Qudini ofrece un software SaaS, B2B que ayuda a los retailers a aumentar sus rentabilidades mediante la creación de formidables experiencias de clientes y mejorando las operaciones del punto de venta. Nuestras soluciones incluyen un sistema de cola digital, software de reserva de turnos , software de gestión de eventos y gestión de tareas.
Para obtener más información sobre cómo administrar a los clientes bajo la regulación GDPR, además de otros beneficios, por favor visite: go.qudini.com/gdpr-es o visite: www.qudini.com/contact-us
