تم ضبط اللائحة العامة لحماية البيانات (GDPR) على قوانين حماية البيانات الحالية مع فرض مجموعة من العقوبات الجديدة. ستؤثر هذه اللوائح على كيفية استخدام الشركات للبيانات ، وستتأثر مراكز الاتصال ، التي تتعامل مع البيانات الشخصية بأحجام كبيرة ، بهذه التغييرات.
هل سيتم السماح بالاتصال البارد؟
لحسن الحظ ، نعم. ولكن من أجل الدعوة الباردة ، ستحتاج على الأرجح إلى إجراء "اختبارات الموازنة".
ستكرر مكالمات التسويق المباشر من جديد اللوائح المعمول بها بالفعل في PECR ، مثل القواعد التالية المتعلقة بـ TPS ، وتقديم CLI ساري المفعول ، وشرط تحديد المؤسسة التي تجري المكالمة لها بوضوح.
الجملة من الألف إلى الياء إنهاء الاتصالات عبر بروتوكول الإنترنت: الأساس القانوني لبيانات المستهلك
يجب أن تفي المؤسسة الآن بمتطلبات القدرة على استخدام البيانات الشخصية لأنشطة الأعمال. على سبيل المثال ، تدوين رقم هاتف العميل في كتاب للاتصال به فيما بعد يصنف على أنه معالجة البيانات الشخصية ؛ تخزين السيرة الذاتية في خزانة ملفات يتم تصنيفه أيضًا على أنه معالجة البيانات الشخصية.
تعتبر البيانات الشخصية أي شيء يمكن استخدامه لتحديد هوية شخص ما ، بما في ذلك الأسماء وعناوين البريد الإلكتروني وعناوين المنزل وأرقام الهواتف. هذا يعني أن الناتج المحلي الإجمالي له آثار على جميع البيانات تقريبًا التي يتم تضمينها في العمليات اليومية داخل مركز الاتصال.
الأسباب الستة التي يمكن للأعمال من خلالها استخدام البيانات الشخصية بشكل قانوني هي:
- إذا حصلت على موافقة صريحة على استخدام بيانات الفرد ، فيمكنك استخدامها لهذا الغرض.
- إذا كنت تدخل في عقد ويجب استخدام بياناتهم للوفاء بالعقد.
- إذا كنت ملزمًا قانونًا باستخدام البيانات الشخصية للفرد.
- إذا كانت المعالجة ضرورية لحماية المصالح الحيوية للفرد ، مثل الرفاه أو الصحة.
- إذا كان استخدام البيانات أمرًا حيويًا لتنفيذ مهمة لفائدة المصلحة العامة.
- يمكنك إظهار أن المصالح المشروعة لا يتم تجاوزها من خلال الحريات والحقوق الأساسية.
الموافقة محددة للاستخدام المعين لبيانات الفرد. إذا كانت الطريقة التي تخطط لاستخدام البيانات بها تختلف بشكل كبير عن الاستخدام الذي وافقوا عليه ، إذن تكون الموافقة باطلة ولا تنطبق على هذا الاستخدام. على سبيل المثال ، إذا أعطى الفرد موافقته على الاتصال به عن طريق البريد الإلكتروني ، فلا يمكنك الاتصال به بدلاً من ذلك. يجب عليهم استيفاء أحد المعايير الخمسة الأخرى للموافقة على القيام بذلك.
كيف يمكنك دعوة الباردة؟
على افتراض أن قوائم البيانات الخاصة بك تحتوي على أفراد ليس لديك موافقة صريحة على الاتصال بهم ، ولم يتم استيفاء المعايير المذكورة أعلاه ، كيف يمكنك استخدام بياناتهم الشخصية بشكل قانوني ، مثل رقم الهاتف ، لإجراء مكالمات؟
هذا مدرج في معايير الناتج المحلي الإجمالي ، رقم 6 ، التي تنص على أن "المصالح المشروعة" لعملك لا يتم تجاهلها بواسطة الحريات والحقوق الأساسية أو مصالح الشخص الذي تتصل به. تسمى هذه المقارنة بين الاهتمامات "اختبار الموازنة" ، ويجب على جميع الموظفين داخل بيئة مركز الاتصال التعرف على هذا قبل 25 مايو.
فقرة المصالح المشروعة
ليس شرط "المصالح المشروعة" خيارًا سهلًا أو خلفيًا يسمح للشركات بتطبيق البيانات الشخصية دون مزيد من الاعتبار.
يحتوي إجمالي الناتج المحلي على أرصدة وشيكات مضمنة للتأكد من أنك نظرت في اهتمامات عملك المشروعة وكيف تؤثر على كل فرد معني إذا كنت تعتمد على هذا البند. تتطلب هذه الأرصدة والشيكات أيضًا وثائق كدليل على أنك أكملت الخطوات اللازمة. هناك غرامات كبيرة إذا لم تقم بإكمال هذه الفحوصات بشكل كاف.
يمكن تعريف الفائدة المشروعة على أنها الفائدة التي تتطلع إليها شركتك لتحقيقها من خلال استخدام البيانات الشخصية ، مثل خلق فرص عمل أو تحقيق ربح أو تقديم خدمات وسلع عالية الجودة. يجب عليهم الامتثال للقانون ، يستفيدون بشكل عام من المجتمع ويجب ألا تكون هناك محاولة لخداع أو تضليل العملاء.
الضمانات
في الحالات التي يكون فيها كلا جانبي اختبار الموازنة متساويين ، يتطلب إجمالي الناتج المحلي توفير "ضمانات" لتقليل المخاطر عند استخدام البيانات الشخصية للفرد. بعض الإجراءات الوقائية اختيارية ، في حين أن بعضها إلزامي ، مثل:
- يمكن للأشخاص إلغاء الاشتراك بسهولة من الاستخدام الإضافي لبياناتهم الشخصية ، مع ضمان التسجيل باستخدام TPS ، مما يعني عدم إجراء مكالمات باردة لهذه الأرقام. لم تعد صلاحيات الجهات الخارجية صالحة أيضًا.
- يتم وضع قيود صارمة موثقة على كمية البيانات التي تم جمعها وطول المدة التي يتم الاحتفاظ بها ، والمعروفة باسم تقليل البيانات.
- على سبيل المثال ، إذا كنت لا تحتاج إلى تاريخ ميلاد الفرد ، فليست هناك حاجة لطلب ذلك. إذا لم تعد بحاجة إلى التفاصيل داخل قاعدة البيانات ، فتأكد من حذفها.
- يتم إجراء تقييم تأثير حماية البيانات بشكل منتظم.
- توفير تدريب الموظفين للتأكد من أن أعضاء الفريق المتضررين يعرفون كيفية إدارة طلبات المعلومات وتصحيح وحذف البيانات.