Cumplir la LOPD y RGPD en los call y contact centers es un paso imprescindible no solamente para garantizar un servicio profesional y seguro, sino también para evitar sanciones y otros posibles problemas.
La Ley Orgánica de Protección de Datos es una ley que afecta a todos los negocios de todos los sectores, puesto que su objetivo es mantener la seguridad de los datos personales de los clientes que tienen contacto o trato con la empresa.
Por otro lado, el Reglamento General de Protección de Datos, es una normativa que afecta a todas las empresas que por un motivo u otro obtienen datos de trabajadores o clientes de cualquiera de los países de la Unión Europea. Ambas leyes son muy relevantes y su incumplimiento supone importantes sanciones.
¿Por qué es importante cumplir la LOPD y la RGPD?
La transformación digital que están experimentando muchas empresas las ha llevado a contar con un importante volumen de datos de sus trabajadores, proveedores, colaboradores y clientes.
Estos datos a menudo pueden referirse a información confidencial, por lo que es imprescindible que las empresas se aseguren de cumplir con la LOPD y la RGPD; es necesario obtener dicho consentimiento por escrito, para así evitar sanciones y otros posibles problemas.
En caso de incumplimiento de estas leyes, existen diferentes tipos de sanción en función de si dicho incumplimiento es leve, grave o muy grave:
- Una sanción leve puede ser consecuencia de haber recopilado datos personales de alguien sin haber informado previamente a dicha persona, y puede suponer una multa de un mínimo de 601,01 €, un importe que puede aumentar hasta los 60 101,21 €.
- Las sanciones graves suponen multas de entre 60.101,21 € y 300.506,25 €. Una sanción grave puede ser la consecuencia de haber empleado información personal para fines diferentes a los establecidos inicialmente en el contrato.
- Una sanción muy grave puede suponer una multa de hasta 601 012,01 €, en caso de trato ilegítimo de datos u otras acciones consideradas de alta gravedad.
En caso de incumplimiento de la LOPD y RGPD, existen diferentes tipos de sanciones, que van desde los 600 hasta los 600.000 euros, en función de la gravedad
Aspectos a tener en cuenta para cumplir la ley en los call y contact center
El motivo por el cual es tan importante cumplir la LOPD y RGPD en los call y contact center es que son centros donde se recopilan muchos datos personales de clientes y colaboradores de la empresa. Todos estos datos deben ser tratados de forma confidencial y siempre cumpliendo con estas leyes. Estos son los aspectos que es importante tener en cuenta para cumplir estas leyes en un call o contact center:
- Informar a los clientes acerca de la grabación de su llamada no es suficiente; es imprescindible que la persona que llama dé su consentimiento de forma explícita.
- La empresa deberá informar a la persona interesada acerca de quién será la entidad responsable del tratamiento de sus datos personales.
- La empresa también deberá informar acerca de dónde se encontrará toda la información recopilada; la persona en cuestión tendrá derecho a acceder a dicha información cuando lo desee, y podrá modificarla o suprimirla si lo considera necesario.
- La empresa debe tener un registro actualizado y detallado de toda la información obtenida, y asegurarse de que todos los datos están protegidos a través de las medidas de seguridad necesarias para el tratamiento de datos confidenciales.
¿Cómo grabar llamadas cumpliendo la RGPD?
Las leyes LOPD y RGPD no prohíben la grabación de llamadas, sino que especifican una normativa que las empresas deben cumplir para garantizar la seguridad de los datos de los clientes y colaboradores de las empresas, así como para respetar su privacidad. Por este motivo, las grabaciones de llamadas deben cumplir unas reglas específicas, que te contamos a continuación:
- Es imprescindible que las personas que llaman den su consentimiento de forma explícita para que la empresa grabe la llamada.
- Es necesario informar a las personas que llaman acerca de los motivos por los cuales la empresa grabará su llamada.
- El procedimiento y almacenamiento de las llamadas debe ser seguro y debe garantizar la confidencialidad de los datos y la privacidad de las personas.
- Todas las personas cuyas conversaciones han sido grabadas tienen derecho a acceder a dicha información y a modificarla cuando lo consideren necesario.
- Si una persona lo solicita, el call o contact center deberá eliminar su conversación de su base de datos.
- Cuando la grabación contenga información sensible, es especialmente importante que la empresa garantice las medidas de seguridad adecuadas, como por ejemplo el cifrado de los datos.
La grabación de llamadas ahora es mucho más sencilla con Neorecording; una solución cloud de NFON para grabar voz cumpliendo con la legislación de la UE. Conectada al sistema de telefonía en la nube Cloudya, mejora tu servicio y protege a tu empresa frente a riesgos y reclamaciones.