El Reglamento General de Protección de Datos (GDPR) está configurado para ampliar las leyes actuales de protección de datos al tiempo que introduce una gama de nuevas sanciones. Estas regulaciones afectarán la forma en que las empresas usan los datos, y los centros de atención telefónica, que manejan datos personales en grandes volúmenes, se verán especialmente afectados por estos cambios.
¿Se permitirán las llamadas en frío?
Afortunadamente si. Pero para realizar una llamada en frío, es probable que deba realizar "pruebas de equilibrio".
Las llamadas de marketing directo reiterarán las regulaciones que ya están vigentes en el PECR, como seguir las reglas con respecto a TPS, presentar una CLI válida y el requisito de identificar claramente la organización para la que está haciendo la llamada.
Terminación de VoIP AZ al por mayor: bases legales para datos del consumidor
Una organización ahora debe cumplir los requisitos para poder utilizar datos personales para actividades comerciales. Por ejemplo, anotar el número de teléfono de un cliente en un libro para llamarlo más tarde se clasifica como procesamiento de datos personales; almacenar un CV en un archivador también se clasifica como procesamiento de datos personales.
Los datos personales cuentan como cualquier cosa que pueda usarse para identificar a alguien, incluidos nombres, direcciones de correo electrónico, domicilios y números de teléfono. Esto significa que GDPR tiene implicaciones para casi todos los datos que se incluyen en las operaciones diarias dentro de un centro de llamadas.
Las seis razones por las cuales una empresa puede usar legalmente datos personales son:
- Si se le otorga el consentimiento explícito para usar los datos de un individuo, puede usarlos para ese propósito.
- Si está celebrando un contrato y debe utilizar sus datos para cumplir el contrato.
- Si está legalmente obligado a utilizar los datos personales de un individuo.
- Si el procesamiento es necesario para proteger los intereses vitales de un individuo, como el bienestar o la salud.
- Si utilizar los datos es vital para llevar a cabo una tarea en beneficio del interés público.
- Puede demostrar que los intereses legítimos no son anulados por sus libertades y derechos fundamentales.
El consentimiento es específico para el uso particular de los datos de un individuo. Si la forma en que planea usar los datos difiere significativamente del uso al que han dado su consentimiento, entonces el consentimiento es nulo y no se aplica a este uso. Por ejemplo, si una persona da su consentimiento para contactarlos por correo electrónico, no puede llamarlos. Deben cumplir uno de los otros cinco criterios para el consentimiento para hacerlo.
¿Cómo puedes llamar en frío?
Suponiendo que sus listas de datos contienen personas para las cuales no tiene consentimiento explícito para llamar, y no se cumplen los criterios anteriores, ¿cómo puede usar legalmente sus datos personales, como el número de teléfono, para realizar llamadas?
Esto se enumera en los criterios para GDPR, número 6, que establece que los "intereses legítimos" de su negocio no son ignorados por las libertades fundamentales y los derechos o intereses de la persona a la que llama. Esta comparación de intereses se llama "prueba de equilibrio", y todos los empleados dentro de un entorno de centro de llamadas deben familiarizarse con esto antes del 25 de mayo.
Cláusula de intereses legítimos
La cláusula sobre "intereses legítimos" no es una opción fácil o de puerta trasera que permita a las empresas aplicar datos personales sin mayor consideración.
El RGPD contiene saldos y controles incorporados para garantizar que haya considerado los intereses legítimos de su empresa y cómo impacta a cada individuo en cuestión si se basa en esta cláusula. Estos saldos y cheques también requieren documentación como prueba de que ha completado los pasos necesarios. Existen multas sustanciales si no completa adecuadamente estos controles.
El interés legítimo se puede definir como el beneficio que su empresa está buscando lograr al utilizar los datos personales, como la creación de empleo, la generación de ganancias o la prestación de servicios y bienes de alta calidad. Deben cumplir con la ley, generalmente beneficiar a la sociedad y no debe haber ningún intento de engañar o engañar a los clientes.
Salvaguardias
En los casos en que ambos lados de la prueba de equilibrio son iguales, el RGPD requiere que se brinden "salvaguardas" para minimizar el riesgo al usar los datos personales de un individuo. Algunas salvaguardas son opcionales, mientras que otras son obligatorias, como:
- Las personas pueden darse de baja fácilmente del uso posterior de sus datos personales, asegurando el registro con TPS, lo que significa que no se realizan llamadas en frío a estos números. Las opciones de terceros tampoco son válidas.
- Las limitaciones documentadas y estrictas se colocan en la cantidad de datos recopilados y el período de tiempo que se mantiene, lo que se conoce como minimización de datos.
- Por ejemplo, si no necesita la fecha de nacimiento de una persona, no es necesario que la solicite. Si ya no necesita detalles dentro de una base de datos, asegúrese de que se eliminen.
- La evaluación del impacto de la protección de datos se realiza regularmente.
- La provisión de capacitación del personal para garantizar que los miembros del equipo afectados sepan cómo gestionar las solicitudes de información, corrección y eliminación de datos.