O Regulamento Geral de Proteção de Dados (GDPR) está definido para expandir as leis atuais de proteção de dados, ao mesmo tempo em que introduz uma série de novas penalidades. Esses regulamentos afetarão a maneira como as empresas usam os dados, e os call centers, que lidam com dados pessoais em grandes volumes, serão afetados especialmente por essas alterações.

A chamada fria será permitida?

Felizmente sim. Mas, para fazer uma ligação a frio, você provavelmente precisará realizar "testes de balanceamento".

As chamadas de marketing direto reiterarão os regulamentos que já estão em vigor no PECR, como seguir regras relativas ao TPS, apresentar uma CLI válida e o requisito de identificar claramente a organização para a qual você está fazendo a chamada.

Atacado AZ VoIP Rescisão: Base Legal para Dados do Consumidor

Uma organização agora deve atender aos requisitos para poder usar dados pessoais para atividades de negócios. Por exemplo, anotar o número de telefone de um cliente em um livro para chamá-lo mais tarde é classificado como processamento de dados pessoais; armazenar um currículo em um arquivo também é classificado como processamento de dados pessoais.

Os dados pessoais contam como qualquer coisa que possa ser usada para identificar alguém, incluindo nomes, endereços de email, endereços residenciais e números de telefone. Isso significa que o GDPR tem implicações para quase todos os dados incluídos nas operações diárias de um call center.

As seis razões pelas quais uma empresa pode usar legalmente dados pessoais são:
  1. Se você receber consentimento explícito para usar os dados de uma pessoa, poderá usá-los para esse fim.
  2. Se você estiver firmando um contrato e precisar usar os dados para cumprir o contrato.
  3. Se você é legalmente obrigado a usar os dados pessoais de uma pessoa.
  4. Se o processamento for necessário para proteger os interesses vitais de um indivíduo, como bem-estar ou saúde.
  5. Se o uso dos dados é vital para a realização de uma tarefa em benefício do interesse público.
  6. Você pode demonstrar que interesses legítimos não são substituídos por suas liberdades e direitos fundamentais.

O consentimento é específico ao uso específico dos dados de um indivíduo. Se a maneira como você planeja usar os dados difere significativamente do uso que eles consentiram, o consentimento é nulo e não se aplica a esse uso. Por exemplo, se um indivíduo der seu consentimento para contatá-lo por e-mail, você não poderá chamá-lo. Eles devem cumprir um dos outros cinco critérios para consentimento para fazê-lo.

Como você pode chamar a frio?

Supondo que suas listas de dados contenham indivíduos para os quais você não tem consentimento explícito para ligar e os critérios acima não sejam atendidos, como você pode usar legalmente os dados pessoais deles, como número de telefone, para fazer chamadas?

Isso está listado nos critérios do GDPR, número 6, que afirma que "interesses legítimos" da sua empresa não são desconsiderados pelas liberdades e direitos ou interesses fundamentais da pessoa que você está chamando. Essa comparação de interesses é chamada de "teste de balanceamento", e todos os funcionários em um ambiente de call center devem se familiarizar com isso antes de 25 de maio.

Cláusula de interesses legítimos

A cláusula para "interesses legítimos" não é uma opção fácil ou de porta traseira que permite que as empresas apliquem dados pessoais sem mais considerações.

O GDPR contém saldos e verificações integradas para garantir que você considerou os interesses legítimos da sua empresa e como afeta cada indivíduo em questão, se você estiver contando com esta cláusula. Esses saldos e verificações também exigem documentação como prova de que você concluiu as etapas necessárias. Existem multas substanciais se você não concluir adequadamente essas verificações.

O interesse legítimo pode ser definido como o benefício que sua empresa deseja obter utilizando os dados pessoais, como criação de emprego, geração de lucro ou prestação de serviços e bens de alta qualidade. Eles devem cumprir a lei, geralmente beneficiar a sociedade e não deve haver nenhuma tentativa de enganar ou enganar os clientes.

proteções

Nos casos em que ambos os lados do teste de balanceamento são iguais, o GDPR exige que sejam fornecidas “salvaguardas” para minimizar o risco ao usar os dados pessoais de um indivíduo. Algumas salvaguardas são opcionais, enquanto outras são obrigatórias, como:

  • As pessoas podem optar por não usar mais facilmente seus dados pessoais, garantindo o registro no TPS, o que significa que não são feitas chamadas frias para esses números. Os opt-ins de terceiros também não são mais válidos.
  • Documentadas, limitações estritas são impostas à quantidade de dados coletados e ao tempo em que são mantidos, conhecido como minimização de dados.
  • Por exemplo, se você não precisa da data de nascimento de uma pessoa, não há necessidade de solicitá-la. Se você não precisar mais de detalhes em um banco de dados, verifique se eles foram excluídos.
  • A avaliação de impacto na proteção de dados é realizada regularmente.
  • Fornecimento de treinamento da equipe para garantir que os membros da equipe afetados saibam como gerenciar solicitações de informações, correção e exclusão de dados.