Nota: La información contenida en esta página fue publicada originalmente en 2018 y no constituye asesoramiento jurídico. Consulte la página web EU GDPR para obtener información oficial sobre la nueva normativa.
El Reglamento General de Protección de Datos (RGPD), que entrará en vigor en mayo de 2018, supondrá el mayor cambio de las normas europeas de privacidad en 20 años, con el objetivo de proteger la privacidad de los ciudadanos de la Unión Europea. Los requisitos incluyen un fuerte consentimiento individual, notificación de infracciones en 72 horas y multas elevadas para fomentar el cumplimiento. Naturalmente, la ley responsabiliza del cumplimiento a todas las empresas con sede en la UE, así como a cualquiera que comercialice, procese o almacene datos de clientes de la UE, incluidas las empresas estadounidenses. He aquí siete cosas que los centros de contacto deben saber sobre el GDPR:
#1: Si tiene un solo cliente de la UE, será responsable del cumplimiento del RGPD.
El objetivo del RGPD es proteger los derechos de identidad y los datos personales de los ciudadanos de la UE. La ley se aplica a cualquier empresa, incluidas las entidades estadounidenses e internacionales, que procese o almacene información relativa a ciudadanos de la UE, incluidos nombres, direcciones de correo electrónico y cualquier información de identificación personal. Si su centro de contacto tiene un solo cliente de la UE, es responsable de cumplir el GDPR.
#2: Dispone de 72 horas para notificar una violación de datos
Los centros de contacto poseen una gran cantidad de información personal sobre los clientes y las filtraciones de datos aumentaron un 29 % en los seis primeros meses de 2017, según Identity Theft Resource Center y CyberScout. Estas filtraciones han afectado a 172 millones de registros estadounidenses e internacionales, incluidos los de empresas con sede en Estados Unidos como Equifax, Uber y Yahoo. El GDPR es la respuesta de la UE para proteger a sus ciudadanos y exigir a las empresas que informen de las filtraciones de datos en un plazo de 72 horas. Esta será probablemente la primera de muchas leyes aprobadas a escala internacional para reforzar la ciberseguridad.
#3: Las multas por incumplimiento pueden ascender a 21,6 millones de dólares (o más).
La UE se está tomando la privacidad y la protección de esa información muy en serio y, para incentivar a las empresas a que sigan el juego, el GDPR impone duras sanciones a cualquier empresa que infrinja la nueva normativa de hasta 1.000 euros.$21.6M o 4% de la facturación anual total mundial del ejercicio anterior, si esta cifra es superior.
#4: Los clientes deciden qué datos personales pueden recoger y almacenar las empresas
Además del consentimiento explícito, el RGPD exige que todas las empresas respeten las preferencias de los clientes sobre qué datos personales se recopilan, utilizan y almacenan. Las personas pueden solicitar en cualquier momento que una empresa devuelva sus datos o elimine sus datos personales de las bases de datos de la empresa.
#5: Los datos personales se definen de forma más amplia que los SSN en el GDPR
Cuando pensamos en datos personales en el ámbito de los centros de contacto, normalmente pensamos en números de la Social Security, datos sanitarios o información de tarjetas de crédito. El GDPR amplía la definición de datos personales a cualquier cosa que "directa o indirectamente identifique o haga identificable a un sujeto de datos." Dada la naturaleza de los centros de contacto, es probable que tenga que ampliar su seguridad para cumplir con los requisitos en mayo de 2018.
#6: El consentimiento del cliente es lo primero (se acabaron las comunicaciones "opt out")
Como parte de las nuevas y más estrictas leyes de consentimiento del consumidor, el GDPR exige a las empresas que utilicen comunicaciones "opt in" a los clientes en lugar de los típicos canales "opt out" como los correos electrónicos de marketing o los canales RSS. Esto significa menos correo basura para los consumidores, pero también obligará a muchas empresas a adaptar sus estrategias de comunicación en consecuencia.
#7: Tienes hasta el 25 de mayo de 2018 para mejorar tu seguridad
Aunque es tentador capturar y utilizar tantos datos como sea posible para mejorar la experiencia del cliente con su producto o centro de contacto, operar en la zona gris puede acarrearle problemas. Estos son nuestros consejos de despedida para ayudarte a empezar:
- Si no lo necesita, elimínelo
- Si no necesita acceder a ellos, no los tenga
- Saber dónde están los datos personales
- Sepa qué se hace con los datos personales y quién lo hace.
- Proteja, proteja y proteja, y tenga un plan para cuando falle la protección.
- No se esfuerce por cumplir la normativa, sino por ser lo más seguro posible (pero utilice la normativa como guía para conseguirlo).
Talkdesk es plenamente consciente del GDPR y del impacto que tiene en nuestros clientes, ya que se aplica a todas las empresas que procesan datos personales de ciudadanos de la Unión Europea (UE). Por ello, Talkdesk se compromete a disponer de una plataforma que cumpla con el GDPR cuando el reglamento entre en vigor.
GDPR - Enfoque Talkdesk
1 - Derechos individuales
El RGPD trata de la transparencia con los titulares de los datos y de poder cumplir los derechos individuales. Talkdesk ya cuenta con varias funciones en su plataforma que permiten a los clientes abordar algunos de estos derechos individuales, pero hemos desarrollado nuevas funciones y procesos para permitir a nuestros clientes abordar todos los derechos de los particulares.
2 - Cadena de abastecimiento
Talkdesk tiene como objetivo ofrecer un producto que cumpla con GDPR. Para ello, los socios y proveedores en los que confiamos también deben cumplir el GDPR. Con el fin de seguir prestando nuestros servicios básicos, trabajaremos con proveedores que ofrezcan total garantía de que cumplen con el GDPR el 25 de mayo de 2018.
3 - Privacidad por diseño
Las cuestiones de privacidad no son nuevas para Talkdesk y adoptamos la privacidad desde el diseño. En cada nuevo producto/función que desarrollamos, tenemos en cuenta todas las cuestiones de privacidad desde la fase inicial de diseño.
4 - Localización de los Datos
Talkdesk utiliza centros de datos ubicados en EE.UU. e Irlanda y es certificado por Privacy Shield. También permitimos a nuestros clientes armazenar y gestionar grabaciones de llamadas directamente en su propio servidor.
5 - Seguridad
El objetivo de Talkdesk es proteger los datos de nuestros clientes y seguiremos centrándonos en ello. También estamos utilizando el GDPR para mejorar algunos procesos, como las notificaciones de violación de datos, para que nuestros clientes sean conscientes de cualquier violación lo antes posible.
6 - Acuerdos
Talkdesk ha preparado una adenda a los acuerdos existentes para incluir las obligaciones del procesador GDPR. Puede solicitar que Talkdesk lo firme enviando un correo electrónico a privacy@talkdesk.com
7 - DPO
Talkdesk ya ha designado un Data Privacy Officer (privacy@talkdesk.com)
Si tiene alguna pregunta o duda, póngase en contacto con nosotros.