Nota: La información contenida en esta página se publicó originalmente en 2018 y no constituye asesoramiento jurídico. Consulte el sitio web oficial del Reglamento General de Protección de Datos (RGPD) de la UE para obtener información oficial sobre la nueva normativa.
A partir de mayo de 2018, el Reglamento General de Protección de Datos (RGPD) implementará el mayor cambio en las normas de privacidad europeas en 20 años, con el objetivo de proteger la privacidad de los ciudadanos de la Unión Europea. Los requisitos incluyen un consentimiento individual firme, la notificación de infracciones en un plazo de 72 horas y multas elevadas para fomentar el cumplimiento. Naturalmente, la ley responsabiliza del cumplimiento a todas las empresas con sede en la UE, así como a cualquiera que comercialice, procese o almacene datos de clientes de la UE, incluidas las empresas estadounidenses. A continuación, presentamos siete aspectos que los centros de contacto deben conocer sobre el Reglamento General de Protección de Datos (RGPD):
#1: Si tiene incluso un solo cliente de la UE, será responsable del cumplimiento de Reglamento General de Protección de Datos (RGPD)
El objetivo del Reglamento General de Protección de Datos (RGPD) es proteger los derechos de identidad y los datos personales de los ciudadanos privados de la UE. La ley se aplica a cualquier empresa, incluidas las entities estadounidenses e internacionales que procesen o almacenen información relacionada con ciudadanos de la UE, incluidos nombres, direcciones correo electrónico y cualquier información de identificación personal. Si su contact center tiene incluso un solo cliente con sede en la UE, es responsable de cumplir con el Reglamento General de Protección de Datos (RGPD).
#2: Tiene 72 horas para informar sobre una violación de datos
Los centros de contacto poseen una gran cantidad de información personal sobre los clientes y las violaciones de datos aumentaron un 29 % en los primeros seis meses de 2017, según el Identity Theft Resource Center y CyberScout. Estas filtraciones han afectado 172 millones de registros estadounidenses e internacionales, incluyendo registros de empresas con sede en EE. UU. como Equifax, Uber y Yahoo!. El Reglamento General de Protección de Datos (RGPD) es la respuesta de la UE para proteger a sus ciudadanos y exigir a las empresas que informen sobre las filtraciones de datos en 72 horas. Es probable que esta sea la primera de muchas leyes aprobadas a nivel internacional para reforzar la ciberseguridad.
#3: Las infracciones por incumplimiento pueden alcanzar los 21,6 millones de dólares (o más)
La UE se toma la privacidad y la protección de la información muy en serio y, para incentivar a las empresas a que cumplan con la normativa, el Reglamento General de Protección de Datos (RGPD) impone sanciones severas a cualquier empresa que infrinja la nueva normativa, de hasta 21,6 millones de dólares o el 4 % de la facturación anual mundial del ejercicio anterior, según cuál sea mayor.
#4: Los clientes deciden qué datos personales pueden recopilar y almacenar las empresas
Además del consentimiento explícito, el Reglamento General de Protección de Datos (RGPD) exige que todas las empresas respeten las preferencias de los clientes sobre qué datos personales se recopilan, utilizan y almacenan. Las personas pueden en cualquier momento realizar una petición para que una empresa devuelva sus datos o elimine su información personal de las bases de datos de la empresa.
#5: Los datos personales se definen de forma más amplia que los SSN en Reglamento General de Protección de Datos (RGPD)
En el ámbito de los contact center, normalmente pensamos en números de seguridad social, datos de salud o información de tarjetas de crédito. El Reglamento General de Protección de Datos (RGPD) amplía la definición de datos personales a cualquier información que "identifique directa o indirectamente a una persona o haga que un interesado sea identificable". Dada la naturaleza de los centros de contacto, es probable que sea necesario reforzar la seguridad para cumplir con los requisitos antes de mayo de 2018.
#6: El consentimiento del cliente es lo primero (ya no se permiten comunicaciones "opt out")
Como parte de las nuevas y más estrictas leyes de consentimiento del consumidor, el Reglamento General de Protección de Datos (RGPD) requiere que las empresas utilicen comunicaciones de "opt in" con los clientes en lugar de los canales típicos de "opt out" como correos electrónicos de marketing o fuentes RSS. Esto significa menos correo basura para los consumidores, pero también obligará a muchas empresas a adaptar sus estrategias de comunicación en consecuencia.
#7: Tiene hasta el 25 de mayo de 2018 para mejorar su seguridad
Aunque pueda resultar tentador recopilar y utilizar la mayor cantidad de datos posible para mejorar la experiencia del cliente con su producto o contact center, operar en la zona gris puede ocasionarle problemas. Aquí le ofrecemos algunos consejos para ayudarle a empezar:
- Si no lo necesita, elimínelo
- Si no necesita acceso, no lo tenga
- Sepa dónde están los datos personales
- Sepa qué se hace con los datos personales y quién lo hace
- Proteja, proteja, proteja y tenga un plan para cuando la protección falle
- No trabaje para cumplir con la normativa, trabaje para ser lo más seguro posible (pero utilice la normativa como guía para ayudarle a llegar allí)
Talkdesk es plenamente consciente del Reglamento General de Protección de Datos (RGPD) y del impacto que tiene en nuestros clientes, ya que se aplica a todas las empresas que procesan datos personales de ciudadanos de la Unión Europea (UE). Con ese fin, Talkdesk se compromete a contar con una plataforma que cumpla con el Reglamento General de Protección de Datos (RGPD) cuando la regulación entre en vigor.
Enfoque de Talkdesk -Reglamento General de Protección de Datos (RGPD)
1 - Derechos de las personas
El Reglamento General de Protección de Datos (RGPD) tiene como objetivo la transparencia con los interesados y poder cumplir con los derechos individuales. Talkdesk ya cuenta con varias características en su plataforma que permiten a los clientes abordar algunos de estos derechos de las personas, pero hemos desarrollado nuevas características y procesos para permitir a nuestros clientes abordar todos los derechos de las personas físicas.
2 - Cadena de suministro
Talkdesk tiene como objetivo ofrecer un producto que cumpla con elReglamento General de Protección de Datos (RGPD). Para lograr esto, los socios y proveedores en los que confiamos también deben cumplir con la normativa Reglamento General de Protección de Datos (RGPD). Con el fin de seguir proporcionando nuestros servicios principales, trabajaremos únicamente con proveedores que ofrezcan garantía total de cumplimiento del Reglamento General de Protección de Datos (RGPD) a partir del 25 de mayo de 2018.
3 - Privacidad integrada
La preocupación por la privacidad no es nueva en Talkdesk y adoptamos la privacidad integrada. En cada nuevo producto o función que desarrollamos, consideramos todas las cuestiones de privacidad desde la fase inicial de diseño.
4 - Location de los datos
Talkdesk utiliza centros de datos ubicados en USA e Irlanda y es Privacy Shield Certified. También permitimos a nuestros clientes almacenar y gestionar las grabaciones de llamadas directamente en su propio servidor.
5 - Seguridad
Talkdesk tiene como objetivo proteger los datos de nuestros clientes y seguiremos enfocándonos en ello. También estamos utilizando el Reglamento General de Protección de Datos (RGPD) para mejorar algunos procesos, como las notificaciones de violación de datos, para que nuestros clientes sean conscientes de cualquier violación lo antes posible.
6 - Acuerdos
Talkdesk ha preparado un anexo a los acuerdos existentes para incluir las obligaciones del encargado del tratamiento en virtud del Reglamento General de Protección de Datos (RGPD). Puede realizar una petición para que Talkdesk lo firme enviando un correo a privacy@talkdesk.com.
7 - DPO
Talkdesk ya ha designado a un Data Privacy Officer (privacy@talkdesk.com).
Si tiene alguna pregunta o problema, por favor, póngase en contacto con nosotros.