Il Regolamento generale sulla protezione dei dati (GDPR) è destinato ad ampliare le attuali leggi sulla protezione dei dati introducendo una serie di nuove sanzioni. Queste normative influenzeranno il modo in cui le aziende utilizzano i dati e i call center, che gestiscono grandi volumi di dati personali, saranno particolarmente interessati da questi cambiamenti.
Sarà consentita la chiamata a freddo?
Fortunatamente sì. Ma per effettuare chiamate a freddo, probabilmente dovrai condurre “test di bilanciamento”.
Le chiamate di marketing diretto ribadiranno le normative già in vigore nel PECR, come le seguenti regole relative al TPS, la presentazione di una CLI valida e l'obbligo di identificare chiaramente l'organizzazione per la quale si sta effettuando la chiamata.
Terminazione VoIP AZ all'ingrosso: base giuridica per i dati dei consumatori
Un'organizzazione deve ora soddisfare i requisiti per poter utilizzare i dati personali per attività commerciali. Ad esempio, annotare il numero di telefono di un cliente in un elenco per chiamarlo in seguito è considerato trattamento di dati personali; Anche la conservazione del CV in uno schedario rientra nel trattamento dei dati personali.
I dati personali contano come tutto ciò che può essere utilizzato per identificare qualcuno, inclusi nomi, indirizzi e-mail, indirizzi di casa e numeri di telefono. Ciò significa che il GDPR ha implicazioni per quasi tutti i dati inclusi nelle operazioni quotidiane all’interno di un call center.
I sei motivi per cui un’azienda può utilizzare legalmente i dati personali sono:
- Se ti viene dato il consenso esplicito all'utilizzo dei dati di un individuo, puoi utilizzarli per tale scopo.
- Se stai stipulando un contratto e devi utilizzare i tuoi dati per adempiere al contratto.
- Se sei legalmente obbligato a utilizzare i dati personali di un individuo.
- Se il trattamento è necessario per proteggere gli interessi vitali di un individuo, come il benessere o la salute.
- Se l’utilizzo dei dati è vitale per svolgere un compito a beneficio dell’interesse pubblico.
- Puoi dimostrare che gli interessi legittimi non sono prevalsi sulle loro libertà e diritti fondamentali.
Il consenso è specifico per l'uso particolare dei dati di un individuo. Se il modo in cui prevedi di utilizzare i dati differisce in modo significativo dall'uso a cui hai acconsentito, il consenso è nullo e non si applica a tale utilizzo. Ad esempio, se un individuo dà il proprio consenso a contattarlo via e-mail, non è possibile chiamarlo. Devono soddisfare uno degli altri cinque criteri per il consenso a farlo.
Come puoi chiamare a freddo?
Supponendo che i tuoi elenchi di dati contengano individui per i quali non hai il consenso esplicito a chiamare e che i criteri di cui sopra non siano soddisfatti, come puoi utilizzare legalmente i loro dati personali, come il numero di telefono, per effettuare chiamate?
Ciò è elencato nei criteri del GDPR, numero 6, che afferma che gli “interessi legittimi” della tua azienda non vengono ignorati dalle libertà e dai diritti o interessi fondamentali della persona che chiami. Questo confronto di interessi è chiamato “test di bilanciamento” e tutti i dipendenti all'interno di un ambiente di call center devono familiarizzarsi con esso entro il 25 maggio.
Clausola sugli interessi legittimi
La clausola relativa agli “interessi legittimi” non è un’opzione facile o secondaria che consente alle aziende di applicare i dati personali senza ulteriori considerazioni.
Il GDPR contiene equilibri e controlli integrati per garantire che tu abbia considerato gli interessi legittimi della tua azienda e il modo in cui influirai su ogni individuo interessato se fai affidamento su questa clausola. Questi saldi e controlli richiedono anche la documentazione come prova del completamento dei passaggi necessari. Sono previste multe consistenti se non si completano adeguatamente questi controlli.
L'interesse legittimo può essere definito come il vantaggio che la tua azienda intende ottenere utilizzando i dati personali, ad esempio creando posti di lavoro, generando profitti o fornendo servizi e beni di alta qualità. Devono rispettare la legge, in generale apportare benefici alla società e non deve esserci alcun tentativo di ingannare o fuorviare i clienti.
Misure di salvaguardia
Nei casi in cui entrambi i lati del test comparativo sono uguali, il GDPR richiede che siano fornite “tutele” per ridurre al minimo il rischio quando si utilizzano i dati personali di un individuo. Alcune garanzie sono facoltative, mentre altre sono obbligatorie, come ad esempio:
- Le persone possono facilmente rinunciare all'ulteriore utilizzo dei propri dati personali, garantendo la registrazione con TPS, il che significa che non verranno effettuate chiamate a freddo a questi numeri. Anche gli opt-in di terze parti non sono più validi.
- Vengono poste limitazioni documentate e rigorose alla quantità di dati raccolti e al periodo di tempo in cui vengono conservati, nota come minimizzazione dei dati.
- Ad esempio, se non è necessaria la data di nascita di una persona, non è necessario richiederla. Se non hai più bisogno dei dettagli all'interno di un database, assicurati che vengano eliminati.
- Le valutazioni d'impatto sulla protezione dei dati vengono condotte regolarmente.
- Fornitura di formazione al personale per garantire che i membri del team interessati sappiano come gestire le richieste di informazioni, correzione e cancellazione dei dati.