ActionsCall
Directiva europea de protección de datos: ¿afecta a los call centers?

Categoría | Telemarketing

Directiva europea de protección de datos: ¿afecta a los call centers?

Fecha - 05 Febrero 2019

Se cumplen dos meses desde la entrada en vigor en España de la Ley de Protección de Datos Personales, con la que se adaptaba a la legislación nacional el Reglamento General de Protección de Datos, la directiva europea destinada a ampliar los derechos de los usuarios cuando aportan información personal a una empresa. 

Se trata de una ley que unifica los criterios en protección de datos de las legislaciones europeas y aumenta las sanciones, que pueden llegar hasta 20 millones de euros o el 4% de la facturación de la empresa, para quienes la incumplan. 

Pero, ¿afecta esta legislación a los call centers? Si, ya que al ser una actividad empresarial en la que el manejo de datos personales es cotidiano, pertenece a un sector sensible respecto a estas nuevas leyes. 

En ActionsCALL somos expertos en telemarketing, y hemos hecho un análisis de cuáles son los principales derechos que otorga este reglamento a los usuarios. 

Consentimiento  

Lo primero que se debe tener en cuenta son los cambios que se producen en el consentimiento que dan los ciudadanos para que podamos recabar sus datos. Este tiene que ser “libre, específico, informado e inequívoco”. 

Para que estas características se cumplan, el cliente debe expresar su consentimiento por grabación, con un registro electrónico o mediante firma en un documento específico -que no esté mezclado con la información de los servicios que se ofrecen-. En este se debe especificar cuál es la finalidad por la que se recaban esos datos –debe ser una única finalidad-, quién es el responsable del tratamiento de los mismos, quién va a tener acceso y cuánto tiempo van a estar en posesión de estos datos. 

Es importante destacar que ya no se puede pedir consentimiento para más de una finalidad, y que aunque se puede pedir de forma electrónica, ya no se pueden utilizar casillas premarcadas.  

Más derechos para el usuario 

Como ya mencionamos, la finalidad principal de esta nueva legislación es ampliar los derechos de los usuarios cuando ceden sus datos personales a empresas. Antes las garantías con las que contaban son los que se conoce como los derechos ARCO (acceso, rectificación, cancelación y oposición). 

Ahora, a estos se les suman: 

Trazabilidad: una empresa debe informar, a petición del usuario, sobre todos sus datos de los que dispone, así como la trazabilidad, es decir, detallar a quién se le cedieron esos datos y por qué vías. 

Derechos de oposición: además de que el usuario puede negarse a proporcionar sus datos, puede exigir que la empresa los borre una vez que haya terminado la transacción entre ambos. 

Finalidad transparente: las empresas están obligadas a informar a la persona de la que se obtienen datos sobre cuál es la finalidad por las que se recaban estos datos y esta debe ser solo una por consentimiento.  

Derecho a la supresión o al olvido: a que se borre todos los datos que una empresa tenga de una persona. Se deben retirar de cualquier fuente pública, base de datos y registros. 

Derecho a la limitación del tratamiento: solo se pueden usar para la finalidad para la que se recabaron, no para finalidades paralelas. 

Derecho a la portabilidad: el usuario, al realizar la portabilidad a otra empresa de servicios, tiene derecho a que la primera compañía borre todos sus datos. 

Derecho a no ser objeto de decisiones individuales automatizadas: las empresas no podrán generar perfiles de las personas a partir de recabar datos amplios y a partir de diversas fuentes.  

Además, es importante saber que la empresa debe garantizar que el usuario pueda ejercer estos derechos de manera gratuita.  

¿Qué medidas deben tomar los call centers? 

1) Si se trabaja con proveedores, se les deben exigir certificados de que cumplen con la legislación vigente. 

2) Análisis de impacto: las empresas que manejen datos sensibles están obligadas a hacer análisis de riesgos para garantizar que los datos están totalmente protegidos. 

3) Alerta inmediata de seguridad: cualquier brecha de seguridad debe ser comunicada a la Agencia de protección de datos en un periodo máximo de 72 horas tras ser descubierta.  

4) Se debe implementar un mecanismo de cifrado de datos, ya que el trasvase de información a través de correos o mensajes de texto a terceros debe estar cifrada.  

5) Es necesario redactar nuevas cláusulas en los términos legales, que se adapten a los nuevos requerimientos. 

Finalmente, es importante recordar que el concepto de datos personales incluye, no solo los que identifican directamente a la persona –nombre, fecha de nacimiento, etc.-, sino también los que sirven como identificador, por ejemplo, una dirección de e-mail que contenga el nombre o parte del nombre del usuario, un apodo que esté relacionado directamente con la persona... 

En ActionsCALL somos expertos en telemarketing y podemos ayudarte a diseñar la mejor estrategia de telemarketing, así como a garantizar que cumples con la normativa vigente. 

Si quieres saber más, te recomendamos las siguientes lecturas: 

¿CÓMO ESTÁ CAMBIANDO EL BIG DATA LOS CALL CENTERS?

LOS ASISTENTES VIRTUALES REVOLUCIONARÁN EL TELEMARKETING 

ActionsCALL

Tu opinión nos interesa

Comentarios

¿Cómo puede ayudar la IA a mejorar el customer journey?

Tecnología

¿Cómo puede ayudar la IA a mejorar el customer journey?

Fecha - 20 Octubre 2020

Qué es el MarTech y cómo evolucionará en los próximos años

Marketing

Qué es el MarTech y cómo evolucionará en los próximos años

Fecha - 13 Octubre 2020

¿Cuáles son las señales de que tu equipo de marketing necesita un CRM?

Marketing

¿Cuáles son las señales de que tu equipo de marketing necesita un CRM?

Fecha - 06 Octubre 2020