Le règlement général sur la protection des données (RGPD) devrait élargir les lois actuelles sur la protection des données tout en introduisant une série de nouvelles sanctions. Ces réglementations affecteront la façon dont les entreprises utilisent les données, et les centres d'appels, qui traitent des données personnelles dans de vastes volumes, seront particulièrement affectés par ces changements.
Les appels à froid seront-ils autorisés?
Heureusement oui. Mais pour appeler à froid, vous devrez probablement effectuer des «tests d'équilibrage».
Les appels de marketing direct réitéreront les réglementations qui sont déjà en place dans le PECR, telles que les règles suivantes concernant TPS, la présentation d'une CLI valide et l'obligation d'identifier clairement l'organisation pour laquelle vous effectuez l'appel.
Résiliation AZ VoIP de gros: base juridique pour les données des consommateurs
Une organisation doit désormais satisfaire aux exigences pour pouvoir utiliser les données personnelles à des fins commerciales. Par exemple, noter le numéro de téléphone d'un client dans un livre pour le rappeler ultérieurement est considéré comme un traitement de données personnelles; le stockage d'un CV dans un classeur est également considéré comme un traitement de données personnelles.
Les données personnelles comptent comme tout ce qui peut être utilisé pour identifier quelqu'un, y compris les noms, adresses e-mail, adresses personnelles et numéros de téléphone. Cela signifie que le RGPD a des implications pour presque toutes les données incluses dans les opérations quotidiennes d'un centre d'appels.
Les six raisons pour lesquelles une entreprise peut légalement utiliser des données personnelles sont:
- Si vous êtes expressément autorisé à utiliser les données d'une personne, vous pouvez les utiliser à cette fin.
- Si vous concluez un contrat et devez utiliser leurs données pour exécuter le contrat.
- Si vous êtes légalement tenu d'utiliser les données personnelles d'un individu.
- Si le traitement est nécessaire pour protéger les intérêts vitaux d'un individu, tels que le bien-être ou la santé.
- Si l'utilisation des données est vitale pour mener à bien une tâche au bénéfice de l'intérêt public.
- Vous pouvez démontrer que vos intérêts et libertés fondamentaux ne sont pas outrepassés par leurs libertés et droits fondamentaux.
Le consentement est spécifique à l'utilisation particulière des données d'un individu. Si la façon dont vous envisagez d'utiliser les données diffère considérablement de l'utilisation à laquelle ils ont consenti, le consentement est nul et ne s'applique pas à cette utilisation. Par exemple, si une personne donne son consentement pour la contacter par e-mail, vous ne pouvez pas l'appeler à la place. Ils doivent remplir l'un des cinq autres critères de consentement pour le faire.
Comment pouvez-vous appeler à froid?
En supposant que vos listes de données contiennent des personnes pour lesquelles vous n'avez pas le consentement explicite d'appeler et que les critères ci-dessus ne sont pas remplis, comment pouvez-vous utiliser légalement leurs données personnelles, telles que le numéro de téléphone, pour effectuer des appels?
Ceci est répertorié dans les critères du RGPD, numéro 6, qui stipule que les «intérêts légitimes» de votre entreprise ne sont pas ignorés par les libertés et droits fondamentaux ou les intérêts de la personne que vous appelez. Cette comparaison des intérêts s'appelle le «test d'équilibre», et tous les employés d'un environnement de centre d'appels doivent se familiariser avec cela avant le 25 mai.
Clause sur les intérêts légitimes
La clause relative aux «intérêts légitimes» n'est pas une option facile ou détournée qui permet aux entreprises d'appliquer des données personnelles sans autre considération.
Le RGPD contient des soldes et des contrôles intégrés pour vous assurer que vous avez pris en compte les intérêts légitimes de votre entreprise et comment vous avez un impact sur chaque individu concerné si vous comptez sur cette clause. Ces soldes et contrôles nécessitent également une documentation comme preuve que vous avez effectué les étapes nécessaires. Des amendes substantielles sont prévues si vous ne remplissez pas correctement ces contrôles.
L'intérêt légitime peut être défini comme l'avantage que votre entreprise cherche à obtenir en utilisant les données personnelles, telles que la création d'emplois, la génération de bénéfices ou la fourniture de services et de biens de haute qualité. Ils doivent respecter la loi, bénéficier généralement à la société et ne pas tenter de tromper ou d'induire les clients en erreur.
Sauvegardes
Dans les cas où les deux côtés du test d'équilibre sont égaux, le RGPD exige que des «garanties» soient fournies pour minimiser le risque lors de l'utilisation des données personnelles d'un individu. Certaines garanties sont facultatives, tandis que d'autres sont obligatoires, telles que:
- Les utilisateurs peuvent facilement se retirer de l'utilisation ultérieure de leurs données personnelles, ce qui garantit leur enregistrement auprès de TPS, ce qui signifie qu'aucun appel à froid n'est effectué vers ces numéros. Les opt-ins tiers ne sont également plus valides.
- Des limitations documentées et strictes sont placées sur la quantité de données collectées et la durée de conservation, connue sous le nom de minimisation des données.
- Par exemple, si vous n'avez pas besoin de la date de naissance d'une personne, il n'est pas nécessaire de la demander. Si vous n'avez plus besoin de détails dans une base de données, assurez-vous qu'ils sont supprimés.
- Des évaluations d'impact sur la protection des données sont effectuées régulièrement.
- La formation du personnel pour s'assurer que les membres de l'équipe concernés savent comment gérer les demandes d'informations, la correction et la suppression des données.