Как работать с согласиями на обработку ПД, чтобы не бесить людей

В прошлой статье я рассказал о делах, которые ФАС возбуждает за спам-звонки и рассылку СМС. Сегодня хочу поговорить о том, какие варианты «умной» работы с согласиями вообще есть у компаний.

Кратко: все сложно

Ситуация: человек просит компанию не досаждать рекламой и не предлагать ему в стопятидесятый раз подключение домашнего интернета или кредитную карту. Но звонки все равно продолжаются с периодичностью раз в неделю. Знакомая ситуация?

Штука в том, что учет согласий и управление ими — невероятно сложная история. Для начала те самые галочки, которые вы отметили в бумажном согласии на обработку персональных данных и рекламные коммуникации, должны благополучно «перекочевать» в IT-системы компании. А потом, когда вы от рекламных сообщений отказались, одну из этих галочек нужно в системах удалить.

У крупной компании не получается разобраться с согласиями, потому что у нее много:

• клиентов и лидов,
• продуктов,
• форм согласий,
• источников согласий (клиент дает согласия в нескольких местах),
• каналов коммуникации с клиентом (смс, звонки, email).

Напрашивается вывод — нужна автоматизация. Здесь возможны три варианта.

1. Идеально настроить CRM и интеграции. Можно написать инструкции, настроить интеграции между системами: сайт, CRM, MDM, хелпдеск... Если честно, я не очень верю в этот вариант и не знаю примера CRM, которая успешно справилась бы с такими задачами. Если знаете, расскажите в комментариях.
2. Создать собственный сервис по управлению согласиями. Обычно крупные компании агрегируют информацию по клиентам и согласиям в CRM и MDM-системах. Они дополняются собственной разработкой, которая вытаскивает информацию о согласиях и так или иначе работает с ними. Знаю успешный пример внутренней разработки как минимум у одного крупного ритейлера в строительной отрасли.
3. Внедрить коробочный продукт по управлению согласиями. Например, тот, что разработал HFLabs, создает структурированный каталог согласий. Из него понятно, сколько согласий по каким продуктам подписывал клиент, какие из них действуют, где хранятся оригиналы и много чего еще.

От сбора и хранения…

Кратко расскажу об основных принципах обработки клиентских согласий и управлении ими.

Что важно для бизнеса? Учет всех согласий, которые подписал клиент, быстрый доступ к этим документам и их актуальное состояние. Чтобы все это получилось, IT-система должна уметь довольно много.

1. Сначала ей нужно собрать все клиентские согласия на обработку персональных данных в единый каталог. Там они будут не только храниться, но и обновляться. Если из какого-то источника придет неправильная форма согласия, система об этом просигнализирует. При этом важно еще и сохранять информацию, где хранятся оригиналы согласий и сколько их вообще у конкретного клиента.
2. Дальше IT-система должна описать каждое согласие с помощью модели данных. В этой модели, кроме ID клиента, должен быть номер договора, дата подписания согласия, ссылки на скан оригинала. При желании модель данных может быть расширена. Например, для сетевого фитнес-центра в нее можно добавить фото клиента.
3. По API система по управлению согласиями подключается к другим приложениям в IT-контуре компании и по API же отвечает, есть ли актуальное согласие клиента. Она оперативно подсказывает, на каком основании компания коммуницирует с клиентом и предоставляет информацию, какое согласие и когда подписал клиент.

Если все сделано по уму, то работает это примерно так. Менеджер отправляет в привычной ему IT-системе запрос: «Дай согласия Иванова». Система дает ответ: «Вот нужный Иванов, вот его подписанные сканы, вот его согласия». Второй сценарий — это проверка нарезанного сегмента на наличие согласий. Собрали 1500 клиентов, отправили в систему запрос по ним и получили, что у 1400 согласия есть, у 10 нет вообще, а у 90 истек срок действия этих документов.

…до отзыва и ответа регулятору

Теперь представим, что клиенту надоели звонки с предложением оформить кредит или страховой полис, и он решил отозвать согласие на рекламные коммуникации у банка. Но предложения по ипотеке ему по-прежнему интересны. На звонки он отвечать не хочет, а пуши или сообщения получать готов.

Эта задачка со звездочкой IT-системе тоже под силу: она сохранит новый статус согласия и распространит его в другие приложения в контуре банка. В итоге человек не будет страдать от лишних звонков, а сообщения по приятным условиям по ипотеке не пройдут мимо него.

Ну и напоследок вспомним о регуляторах. Предположим, клиент все же пожаловался на то, что ему звонит компания. Если управление согласиями организовано правильно, можно не переживать: IT-система даст ссылки на сканы или логи с согласиями и укажет срок их действия.