Prácticas recomendables para proteger los datos de los clientes en un Call Center

Fecha - 27 Junio 2023

Desde un punto de vista metafórico, podría decirse que la confianza es el ‘pegamento’ que une a una empresa con sus clientes. De hecho, para que las compañías puedan ofrecer sus servicios de forma satisfactoria, normalmente deben acceder a los datos de los usuarios; por lo que antes tienen que lograr que estos se los cedan de forma voluntaria. Y para llegar a esta situación, han de estar totalmente preparadas para garantizar la seguridad de esa información de terceros conforme a la ley.

Es más, en los últimos años el incremento en el número de ciberdelitos (hasta un 72 % en España respecto a 2019) y en los intentos de fraude ha propiciado que se endurezcan las normativas. Todo ello con el fin de asegurar que las empresas cuidan de la privacidad y de la seguridad de los datos de sus clientes.

De ahí que en 2018 entrara en vigor en Europa el Reglamento General de Protección de Datos (RGPD) para proteger a las personas en lo que respecta al tratamiento de sus datos por parte del sector privado y de una gran parte del sector público. Un marco legislativo que afecta de lleno a la actividad del Call Center, lo que nos lleva a proponerte hoy algunas prácticas recomendables para proteger adecuadamente los datos de sus clientes.

¿Por qué es importante cumplir la RGPD y la LOPD?

En España, la RGPD ha sido convenientemente adaptada mediante la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD), la cual entró en vigor en diciembre de 2018. Por lo que los Centros de Llamadas y los Centros de Datos deben cumplir ambas a la hora de manejar y gestionar la información confidencial no solo de sus clientes, también de sus trabajadores y de sus proveedores.

Como ya hemos señalado con anterioridad en relación a la RGPD, las empresas adquieren un firme compromiso y deben actuar con total responsabilidad. Lo que significa establecer las debidas medidas de seguridad y de control para garantizar que los datos se tratan y protegen conforme a la ley. Principalmente, porque en caso de no hacerlo, pueden ser sancionadas con multas que oscilen entre los 601,01 euros en casos leves (como la recopilación de datos sin informar previamente a la persona) y los 601.012,01 euros de casos muy graves (por, por ejemplo, tratar ilegítimamente los datos).

En el ámbito nacional, la Agencia Española de Protección de Datos (AEPD) es la autoridad de control independiente que se encarga de velar por el cumplimiento de la normativa relacionada con la protección de los datos. Y, con el objetivo de facilitar todo este proceso a las empresas, dispone en su web de recursos y guías para el tratamiento de datos personales o para el cumplimiento del deber de informar, entre otros.

**¿Qué aspectos deben tener en cuenta los Call Centers para la protección de datos?**

De la RGPD se desprenden tres puntos de gran importancia que los Call Centers y Contact Centers deben tener en cuenta para cumplir con la ley:

Consentimiento: es imprescindible que, para que la empresa pueda recopilar y tratarlos datos de los usuarios o clientes, estos den su consentimiento libre, específico, informado e inequívoco. Por lo tanto, deben saber para qué se van a usar y también tener acceso a los mismos para poder proceder a su revisión o modificación si así lo desean.
Responsabilidad proactiva: tanto el responsable de la custodia de los datos como el encargado de su tratamiento deben analizar previamente los riesgos y aplicar las adecuadas medidas para su seguridad. Esto supone realizar análisis de vulnerabilidades cada cierto tiempo y evaluar los peligros potenciales, con el objetivo de medir el impacto de la protección de datos que se manejan.
Registro de las actividades de tratamiento: Las actividades de la compañía relacionadas con los tratamientos de datos deben quedar documentadas y registradas. De esta forma, dispondrán de un registro protegido para detectar brechas de seguridad o posibles errores pasados.

Por lo tanto, los clientes deben dar su consentimiento explícito para ceder sus datos a la empresa y, al mismo tiempo, esta tiene que informarles de quién será la entidad responsable de su tratamiento, de dónde se alojarán y de cómo pueden acceder a ellos.

La grabación de llamadas, un procedimiento delicado para recabar la información

Los Centros de Llamadas pueden grabar sus comunicación con los clientes, si bien tienen que cumplir una serie de requisitos para que todo se haga de manera legal:

La empresa tiene que informar sobre los motivos por los que va a grabar la llamada.
Las personas que participan en la comunicación deben dar su consentimiento explícito para que se realice la llamada.
La llamada debe grabarse y almacenarse de forma segura y proporcional a la importancia de los datos, garantizando su confidencialidad y la privacidad de las personas implicadas.
Las personas que participen en la llamada tendrán derecho a acceder a la información y a rectificarla, modificarla o eliminarla.

¿Cómo pueden los Call Centers mejorar la seguridad de los datos de sus clientes?

De todo lo ya comentado, se pueden extraer una serie de prácticas para que los Centros de Llamadas y de Contacto garanticen la seguridad de los datos de sus clientes.

Formar a sus trabajadores sobre la normativa de protección de datos y ciberseguridad

Dado que los empleados serán los encargados de recabar y tratar la información, es importante que cuenten con la formación necesaria sobre seguridad y tratamiento de datos.

Establecer mecanismos de identificación

Hace unas semanas te hablamos de las mejores formas para confirmar la identidad de los clientes en este sector. Y es que, implementar medidas de este tipo ayuda a evitar fraudes relacionados con la suplantación y permite completar trámites telemáticos de forma segura.

Trabajar en la nube

Implantar un software de trabajo basado en la nube permitirá que los datos no se alojen en los servidores de la empresa, los cuales normalmente tienen mayor riesgo de sufrir vulnerabilidades.

Encriptación de los datos

El cifrado de la información aporta una seguridad reforzada, ya que dificulta que alguien ajeno a estos pueda acceder y robarlos. Para ello, las soluciones VoIP acostumbran a utilizar cifrados de extremo a extremo, los cuales encriptan las llamadas desde el dispositivo de origen al destinatario, evitando así que alguien externo a la conversación pueda escucharla.

Comunicación exclusiva a través de los canales de la empresa

Actualmente hay un amplio abanico para contactar con los usuarios, pero es recomendable ceñirse exclusivamente a los canales fijados por la política de la compañía. En consecuencia, se evitará la fuga de información y se podrán utilizar herramientas específicas de seguimiento de esta, como las DLP (Data Loss Prevention), así como de protección (antivirus, firewalls, etc.).

Modernización de los equipos y actualización de las herramientas digitales

La utilización de programas de calidad y totalmente actualizados incrementará la protección ante las últimas amenazas, ya que los ciberdelincuentes buscan continuamente brechas de seguridad para conseguir sus fines. Y, junto a ello, también es vital la renovación cada cierto tiempo de los equipos de trabajo; porque la utilización de dispositivos antiguos no solo implica mayores riesgos de fallos o de pérdida de la información, también puede dificultar el acceso a las últimas actualizaciones de seguridad.

La imagen de la empresa de Call Center está en juego

Recuerda que, tal y como indica INCIBE, la protección de los datos de los clientes no solo es una cuestión de seguridad. También está estrechamente ligada a la reputación de las empresas, porque aquellas que actúan con transparencia, ofrecen una buena experiencia del cliente y demuestran cumplir con la normativa suelen recibir mejores valoraciones y opiniones.

Te recomendamos:

ActionsCALL