GDPR en tu Contact Center

Blog-graficos-2

Es vital para las empresas entender que es GDPR y que implica, ya que es una regulación en la legislación de la UE sobre protección de datos y privacidad para todas las personas dentro de la Unión Europea y el Espacio Económico Europeo. Esto significa que si su empresa está tratando con aunque sea un solo cliente de la UE, debe cumplir con la Regulación de protección de datos generales (GDPR). Por incumplimiento, el marco de referencia puede ser de hasta 20 millones de euros, o en el caso de una empresa, hasta el 4% de su facturación global en el año fiscal anterior, el que sea mayor.

¿Por qué impactará en tu Contact Center?

El GDPR amplía significativamente los derechos de los clientes sobre sus datos personales. Los siguientes son solo algunos puntos importantes que los Contact Center deben tener en cuenta al gestionar clientes y sus datos personales.

  • Consentimiento: el GDPR establece cómo las empresas deben solicitar el consentimiento del cliente para usar su información personal. Una solicitud de consentimiento no puede ser camuflada bajo términos y condiciones largos; tiene que ser claramente distinguible de otros asuntos. Las casillas de verificación ya no se pueden usar para indicar el consentimiento, y hacer que los clientes brinden más información personal a cambio de beneficios adicionales ya no se permite.
  • Acceso: con la regulación, las empresas deben ser capaz de localizar toda la información personal del cliente que tengan almacenada en su sistema y comunicar cómo se usa, si un cliente solicita esa información, dentro de un mes.
  • Borrado: habilita a los clientes la posibilidad de solicitar a la empresa que elimine o corrija cualquier dato personal. Esta solicitud debe cumplirse siempre que los datos ya no sean necesarios para lograr el propósito para el cual se recopilaron originalmente o si su base legal para recopilarlos fue el consentimiento del individuo.
  • Seguridad: requiere que la empresa mantenga los datos seguros, por lo que si hay una violación de seguridad, las empresas deben informar a su regulador nacional dentro de las 72 horas de haberse dado cuenta.

Esto no se puede cubrir con tecnología vieja, es por eso que las empresas deben adoptar una tecnología que incluya todos los principios de GDPR. Las organizaciones deben ser capaces de demostrar que sus sistemas técnicos se adhieren operativamente a los principios y derechos de protección de datos. Como la seguridad de nuestros clientes es lo más importante para nosotros, tomaremos GDPR como una oportunidad para elevar el nivel de protección de datos. Como software de centro de contacto, cumplimos completamente con GDPR.

Share this post

Share on facebook
Share on twitter
Share on linkedin