Cum folosesc inteligent datele personale pentru a crește valoarea business-ului

Cum folosesc inteligent datele personale pentru a crește <br/>valoarea business-ului

Sper că v-a plăcut primul meu articol scris în cadrul colaborării mele cu ING, pentru blogul InBusiness. Astăzi vom vorbi despre valoarea datelor personale colectate de către o firmă, valoare care se poate regăsi în P&L fie la P (Profit), fie la L (Loss). În articolul precedent am prezentat câteva greșeli care te duc direct în L, astăzi vom vorbi de impactul în Profit.

Companiile nu știu de ce strâng date.

Pe parcursul existenței unei firme se strâng date de peste tot – date comerciale, date personale, date utile, date inutile, balast, date structurate, date nestructurate, zvonuri, lead-uri, vânzări, informații de marketing. Aceste informații vin pe mail, vin prin poștă, vin pe cale orală, pe cale scrisă, prin diverse hârtii, notificări și campanii de marketing în care firma ta este targetată. Zilnic angajații dintr-o firmă sunt bombardați cu informații.

Firmele colectează enorm de multe date și marea majoritate a acestora sunt date personale. Date personale sunt considerate orice informații care pot duce direct sau indirect la identificarea unei persoane. De exemplu o poză cu o persoană este dată personală fiindcă duce indirect la identificarea persoanei din poză. La fel și numărul de înmatriculare. La fel și identificatorul unui cookie.

De ce este important să înțelegem acest lucru? Fiindcă fără să ne dăm seama, când suntem antreprenori colectăm cu voie și fără voie mult prea multe date cu care nu facem absolut nimic dar care la fel ca niște alimente perisabile, se „strică” și încep să „miroasă”. Și când încep să „miroasă” ne trezim pe cap cu audituri de la clienți, furnizori, plângeri de la angajați, clienți, parteneri, controale de la autorități.

Și exact ca în cazul alimentelor perisabile, din când în când este bine să facem curat în datele noastre.

Dar cum ajungem să colectăm date personale?

Regulamentul (UE) 2018/1807 al Parlamentului European și al Consiliului din 14 noiembrie 2018 privind un cadru pentru libera circulație a datelor fără caracter personal în Uniunea Europeană precizează la Articolul 2, aliniatul 2:

„În cazul în care datele cu caracter personal și cele fără caracter personal dintr-un set de date sunt legate între ele în mod indisolubil, prezentul regulament nu aduce atingere aplicării Regulamentului (UE) 2016/679.”

Cum se traduce: dacă un set de date conține date personale ce sunt legate de setul de date, tot setul de date devine dată personală. De exemplu fiecare înregistrare în CRM este dată personală fiindcă se leagă de activitățile ce implică persoanele responsabile de la client (întâlnire de afaceri cu X pentru a discuta oportunitatea).

Similar, dacă avem un magazin online cu conturi de client, tot ce se află în contul de client – username, parolă hash-uită, lista achizițiilor, lista retururilor, date livrare, date facturare, istoric service etc – sunt date personale. Fiecare categorie de mai sus reprezintă o categorie de date personale, ce poate să apară la P sau la L. Și noi vrem să facem P, nu L.

Foamea de date duce la obezitate digitală.

Obezitatea digitală înseamnă să ai tone de date, structurate și nestructurate, neindexate cu care nu faci mai nimic. S-au strâns în timp: excel-uri cu clienți, cu participanți la evenimente, cu lead-uri, cu fel de fel de calcule, prezentări, draft-uri de contracte, propuneri comerciale. Tone de date ce zac pe hard-disk-uri, servere, email-uri personale și de firmă, whatsapp. Zac și se „strică”. Primul pas în cura de „slăbire” este să identifici toate procesele de business care colectează date – personale sau nu.

Să luăm câteva exemple:

Exemplul 1: Sistem GPS pe mașini.

Este printre cele mai intruzive sisteme de monitorizare a activității angajaților. Înainte de a da drumul unui sistem GPS pe mașini, trebuie să te asiguri că alte metode mai puțin intruzive nu și-au atins anterior scopul (adică de ce pui GPS), că ai consultat reprezentanții angajaților, că ai făcut informarea lor și că aplici principiul minimizării datelor.

Cum se traduce asta? Nu monitorizezi mașinile 24/7, mai ales dacă angajații pot folosi mașinile în scop personal. Sistemele GPS colectează date despre timpii de staționare, viteza maximă, viteza medie, rută etc. Și totuși scopul monitorizării este de cele mai multe ori „protejarea bunurilor firmei și a angajaților firmei”. Cum protejezi bunurile dacă vezi pe ce rută se duce spre client, nu știu...

Ce este de făcut? Limitarea monitorizării: în loc de 24/7, monitorizăm doar în timpul orelor de program sau a deplasărilor de afaceri. Permitem angajatului să oprească monitorizarea când decide el sau ea că este cazul. Atenție, nu sunt singurele măsuri, mai sunt multe altele, dar așa asigurăm respectarea principiului minimizării. Dar hai să vorbim despre valoarea de business a acestor date.

Foarte multe firme monitorizează poziția GPS a mașinilor ca să se asigure că angajații nu se distrează cu bunurile firmei și că nu mint când se duc la clienți. Mai monitorizează să vadă dacă aceștia „dau blană”, conduc agresiv, consumă mai mult combustibil decât trebuie etc. Pe scurt, multe firme își monitorizează angajații ca să nu le tragă țeapă. Ori asta nu este deloc productiv și nu aduce nicio valoare.

Ce valoare totuși putem extrage din informațiile GPS? În primul rând, eficientizarea rutelor de business și de aprovizionare din punct de vedere timp și cost. Efectiv datele din sistemul GPS nu se corelează cu consumul de combustibil și cu timpii de deplasare pentru a face eficientizare și nu monitorizare. Planificarea rutelor, a încărcăturilor, analiza de eficiență se pot face pe diverse rute extrăgând din seturile de informații datele non-personale legate de rute și consum. Așa poți să vezi ce autoturisme consumă mai eficient pe anumite rute, timpii de deplasare în funcție de lucrări etc. Poți face eficientizare reală!

Poți să vezi ce mașini la câți km se strică și de ce se strică. Poți să vezi în funcție de timpii de service ce mașini produc mai mulți bani. Poți lua decizii de business informate. Monitorizarea angajaților care stau prea mult în pauza de țigară la vreo benzinărie e ineficientă.

Exemplul 2: Vânzări online.

Văd foarte multe magazine online ce merg pe șabloane standard în care au conturi de client unde acesta își poate băga tone de informații ce nu sunt niciodată folosite: ziua de naștere, sex, preferințe. Toate aceste conturi sunt „uitate” și nefolosite cu anii și rămân inutil în portofoliul firmei. Ca să nu mai zic de cazurile în care un Ion Popescu din Titu și-a făcut 10 conturi la același magazin fiindcă a tot uitat că avea cont. Magazinul începe să aibă vânzări, livrări, cumpără de la furnizori, vinde la clienți și face tot timpul campanii de discount-uri și de atragere a unor noi clienți. Marginile sunt mici însă și magazinul se chinuie de la o lună la alta.

Ce valoare putem extrage din informațiile pe care clienții ni le-au pus la dispoziție? De exemplu, informațiile de livrare pe care le ai deja te pot ajuta să planifici mai bine rutele de livrare, sau să targetezi mai ușor activitățile de marketing pe o anumită zonă geografică. Vezi cine sunt cei mai frecvenți clienți și construiești pentru ei oferte speciale prin care aceștia să se simtă mai speciali. Observi cine sunt cu adevărat suporterii tăi pe conturile tale de social media și le faci mici surprize care să îi facă să se simtă deosebiți.

Observi ce produse au margine mai bună și ce clienți îți aduc cu adevărat business. Lucrezi cu aceștia pentru a te extinde în network-ul lor prin intermediul feedback-urilor lăsate de ei la tine pe site. Creezi newsletter-e targetate în funcție de preferințele fiecărui client și de business-ul pe care ți-l aduce. De exemplu, îi informezi pe clienții interesați de produse textile de o anumită culoare când urmează să apară în stoc un produs nou cu un discount special pentru ei!

Pe scurt, faci CRM marketing, fără să te sperii de denumirea complexă de CRM Marketing. Clienții vin și de bună voie îți pun în brațe o tonă de informații pe care tu să le folosești pentru a le adresa mai bine nevoile. Și dincolo de consimțăminte, interese legitime și celelalte ghidușii GDPR unde venim noi consultanții cu detalii ca totul să fie frumos, faci ceea ce este de bun simț pentru client!

Curățenia bazei de date este la fel de importantă – nu poți avea baze de date cu 10 conturi pe aceeași persoană. În primul rând tot GDPR te obligă să prelucrezi doar date corecte și în momentul în care vezi date incorecte să faci totul ca să le corectezi (adică curățenie), în al doilea rând ai informații eronate de business care îți fac rău în analiza datelor.

Exemplul 3: SAGA.

Una dintre cele mai folosite sisteme contabile din România este SAGA. Dau exemplul specific pe această tehnologie, dar putem extrapola și la excel-uri, și la WinMentor și la oricare ERP. Și dacă nu ai un modul de analiză pe sistemul contabil, extragi datele din SAGA și le bagi într-un tool de analiză cum ar fi Power BI de la Microsoft. Bineînțeles, nu înainte de a consulta experții GDPR în legătură cu ce poți și ce nu poți băga din SAGA în Power BI.

Power BI deseori își face singur treaba și generează analize în funcție de datele pe care le primește. Poți să vezi de exemplu situația financiară, evoluția business-ului pe fiecare produs/ categorie, cheltuielile cu angajații, cheltuielile în funcție de regiune, top clienți în funcție nu doar de venit ci și de întârzieri la plată, în funcție de termenele de plată etc. Poți să îți planifici mult mai bine cashflow-ul cunoscând care clienți îți contribuie mai bine la el.

Care sunt pașii necesari ca să beneficiem de vizibilitate în datele personale prelucrate?

În 2017 cei de la McKinsey au publicat o lucrare, Capturing value from your customer data, lucrare ce propune următorii doi pași de abordare a transformării business-ului:

  1. Îmbogățirea datelor clienților. Acest lucru se poate face automat de către sistemul de ecommerce, dacă ai un magazin online, prin atașarea la profilor a tuturor informațiilor legate de retururi, evaluări, feedback-uri, cazuri de service. Dacă nu ai magazin online, atunci la baza de date de clienți (chiar și dacă ea este într-un fișier Excel) adaugi facturile, data emiterii facturii, data plății facturii, serviciile/produsele comandate, dacă sunt parte a unor campanii de marketing, întâlniri și schimburi de email-uri etc. De ce? Ca apoi să poți extrage informațiile cheie.
  2. Dă acces la aceste date angajaților cheie. Deși vorbim de acces limitat, cei din vânzări trebuie să știe istoricul clientului, cam ce îl interesează, ce a cumpărat, când a plătit pentru a putea determina dacă s-ar putea să cumpere un produs sau un serviciu nou sau să facă upsell/cross-sell. De asemenea cei de la suport clienți trebuie să știe istoricul clientului tocmai pentru a-i putea răspunde problemelor acestuia având acces la întreg contextul de business.
  3. Indexarea datelor clienților – datele clienților trebuie să poată fi ușor găsite și identificate de către angajații esențiali. De ce este important acest lucru? Dacă datele sunt indexate atunci vei putea să vezi de exemplu câți dintre clienți plătesc cu o lună întârziere, sau pe ce linie au venit cele mai multe plângeri. De asemenea informația va fi rapid găsită și folosită.
  4. Categorisirea datelor în funcție de conținut prin intermediul metadatelor. Dacă deschidem un fișier Word sau Excel, vedem niște informații despre document: număr de cuvinte, timp de editare, dar și date despre categoriile de informații prezente, subiect, tag-uri. Acestea se numesc metadate sau date despre date. Categorisirea datelor în funcție de conținut, sursă, nivel de sensibilitate, departament care utilizează datele, autori etc este un efort esențial în crearea unei structuri de guvernanță a datelor – un set de politici, proceduri, procese menite să asigure disponibilitatea, utilizarea, integritatea și securitatea datelor într-o organizație. Cine implementează un sistem de guvernanță a datelor nu va mai fi nevoit niciodată să întrebe „hei, oare lucrez la ultima versiune a acestei oferte?” sau „oare nu a trimis George un Excel mai vechi?”. Dar despre guvernanța datelor mai târziu – deocamdată gândiți-vă să adăugați metadate documentelor Word, Excel, Powerpoint. Metadatele devin și ele la rândul lor date personale asociate datelor din documente.
  5. Distrugerea datelor personale. Sau cum îi spun eu, Curățenia Mare. Orice dată personală la un moment dat trebuie distrusă. Dincolo de faptul că te obligă legea să faci asta, în funcție de atingerea scopurilor de prelucrări, de depășirea termenului de stocare stabilit prin interes legitim sau obligativitate de arhivare legală, este important să lucrezi cu date corecte. Dacă un client nu ți-a mai răspuns de 10 ani, probabil e ok să îl ștergi cu totul. Dacă un cont de client de ecommerce nu a mai fost folosit de 3 ani, e ok să îl arhivezi și să îl scoți din sistem. Degeaba ai tone de date dacă clientul este „mort” și nu mai face nimic. Curățenia Mare te ajută să lucrezi și să maximizezi business-ul pe clienții activi.

Un model de maturitate al utilizării datelor

Cei de la Silicon Valley Data Science propun un model simplu de maturitate al utilizării datelor într-o organizație. Organizațiile pot fi apatice la date (deciziile se iau fără nicio utilizare a datelor), conștiente de date (adică colectează date, dar mai mult pentru a fi informați), dependente de date (datele sunt colectate, prelucrate și distruse pentru a susține zonele critice ale business-ului) și conduse de date (orice decizie de business se bazează pe date, și toate procesele, oamenii și sistemele lucrează pentru a colecta, structura, agrega și folosi datele pentru a identifica trenduri și oportunități).

Bineînțeles că vrem cu toții să ajungem în zona în care orice decizie de business să se bazeze doar pe date, însă orice firmă trebuie să evolueze prin acest model. Primul exercițiu este să descoperim ce date avem deja, pe ce sisteme și cum sunt ele colectate, folosite, arhivate și distruse. Aici revenim la primul meu articol unde vorbesc despre realizarea fluxurilor de date personale, care de fapt înseamnă desenarea tuturor fluxurilor de business ale organizației (fiindcă orice flux de business implică prelucrarea de date personale). Se poate face cu creionul, cu o aplicație de grafică, cu Visio, cu ce vreți voi. Dar faceți acest exercițiu. Este primul pas, în momentul în care l-am realizat putem deja să ne dăm seama ce avem în curte și pe ce ne putem baza.

Concluzii.

Orice firmă are tone de date personale care doar zac. Este momentul să identificăm ce date avem în organizație, să vedem cum sunt colectate, în ce scop, unde se duc, de ce, cum mai sunt folosite, cum sunt arhivate și când sunt distruse. Apoi vedem cum pot fi datele existente îmbogățite cu unele noi, cum pot fi agregate datele între ele pentru a scoate fix acele informații cheie care să ne ajute să găsim cei 20% clienți care ne generează cashflow, business și profit. Toate astea înainte de a ne chinui să băgăm tone de bani în campanii de marketing inutile care să ne aducă noi clienți cu care să nu facem nimic.

Mai este un aspect aici, fiindcă scriu pe blogul de business al unei bănci. În momentul când o firmă evoluează și devine condusă de date, discuția cu banca este extrem de facilă și de productivă. Nu mai discutăm de rate, comisioane, condiții, toate acestea devin date care sunt folosite în discuția de business pentru a susține decizia de a contracta noi servicii, de a obține finanțări, consultanță, business. Nu aveți idee în câte discuții de business am fost cu firme aflate fie la început, fie mature, care efectiv nu înțelegeau de ce doreau finanțare. Nu își puteau explica nici lor, darămite unor consultanți sau unor bănci. În momentul când o firmă vine cu o proiecție EBITDA susținută de date, când vine cu o viziune bazată pe calcule realistice, când arată modul în care clienții susțin business-ul și cashflow-ul, se pot pune bazele unor colaborări solide, bazate pe încredere cu bănci, investitori și fonduri de investiții.

Tudor Galos

Tudor Galos

Tudor este consultant în protecția datelor având o experiență de peste 20 de ani în business. De șase ani conduce cabinetul de consultanță Tudor Galoș Consulting, lucrând cu o echipă care adresează peste 200 de clienți din Europa, Statele Unite, Marea Britanie și Orientul Mijlociu. Are o certificare europeană de Data Protection Officer obținută la European Center for Privacy and Cybersecurity din cadrul Maastricht University – Faculty of Law, este autorul unui curs DPO acreditat la Ministerul Muncii și Solidarității Sociale și a două cursuri online de GDPR cu peste 15.000 de participanți. Este speaker la evenimente internaționale unde prezintă soluții ce adresează cele mai noi provocări de privacy din domeniile Big Data, Inteligență Artificială, Cloud Computing, Blockchain.

Accesibilitate

Dacă alegi să ascunzi meniul de accesibilitate, nu îl vei mai putea vizualiza, decât dacă ștergi istoricul de navigare și datele. Ești sigur că dorești să ascunzi interfața?