El sector del contact center interacciona con una multitud de datos de carácter personal, por lo que es fundamental tener en cuenta la legislación vigente en este ámbito, ya sea la legislación española o la europea, porque ambas tienen un impacto directo en caso de incumplimiento.
A continuación, enumeramos tres aspectos fundamentales que debemos tener en cuenta para garantizar el correcto funcionamiento legal de nuestras organizaciones:
1. La privacidad de datos del cliente.
A pesar de que la normativa actual en Europa, representada por el Reglamento General de Protección de Datos (GDPR), engloba una amplia gama de información y requisitos que, en ocasiones, pueden resultar desafiantes de cumplir, nuestra estrategia se enfoca en la prevención, la formación y la garantía de cumplimiento.
Cualquier incidente en el almacenamiento de datos, la sustitución de información o el robo de datos puede tener consecuencias negativas, afectando tanto a nuestra cartera de clientes como a la posibilidad de enfrentarnos a sanciones económicas.
Un ejemplo común en el ámbito de la privacidad de datos del cliente es cuando este solicita la eliminación de sus datos. Es crucial comprender que esta solicitud no implica simplemente un bloqueo del registro o la interrupción de futuros contactos; sino que el cliente desea que sus datos se eliminen por completo del sistema de la compañía.
Ahora, consideremos un escenario en el que esta solicitud no se cumple, y el departamento de IT envía una newsletter para informar sobre una nueva actualización. Aunque esta acción no tenga un propósito comercial directo, el usuario sigue recibiendo información, contraviniendo su solicitud de eliminación de datos. En este caso, la empresa podría enfrentarse a una multa que podría ascender hasta el 4% de su facturación anual global. Este incidente destaca la importancia crítica de cumplir rigurosamente con las solicitudes de privacidad de datos para evitar consecuencias legales significativas.
¿Cómo podemos evitar que esto nos suceda? Con un sistema de auditoría, un control meticuloso y bien estructurado nos capacita para prevenir este tipo de errores y mantener un control más efectivo.
2. El cumplimiento normativo.
Este aspecto adquiere una relevancia crucial, especialmente en el ámbito bancario. La normativa PCI-DSS establece claramente que no se puede llevar a cabo ningún tipo de almacenamiento de información relacionada con tarjetas de crédito sin garantizar la seguridad y privacidad de la conversación.
¿Cómo puede ayudar el modelo de calidad en este aspecto? El modelo de calidad puede desempeñar un papel fundamental al combinarlo con el modelo KYC, que se enfoca en verificar todos los datos de identidad del cliente antes de proporcionar cualquier información, asegurándose de mantener actualizados sus documentos de identificación y la confirmación de datos personales, se establece una capa adicional de seguridad. En este escenario, el auditor implementa sistemas que identifican y bloquean automáticamente las llamadas o grabaciones que contienen información sensible, mitigando así posibles riesgos y fortaleciendo la seguridad en el manejo de datos en el servicio bancario.
3. Los derechos del consumidor.
Hoy en día los consumidores tienen derechos legales para evitar que los contact center tengan contacto con ellos. Uno de los más conocidos es la lista Robinson, una iniciativa que surgió en España en 1993 con el objetivo de eliminar el correo postal no deseado. En nuestro país, la Asociación Española de Economía Digital (ADIGITAL), en colaboración con la Agencia Española de Protección de Datos (AEPD), gestiona la Lista Robinson en el sector de la publicidad. Esta lista brinda a los ciudadanos la posibilidad de inscribirse para no recibir llamadas publicitarias no deseadas, y su validez es de 3 años.
Sin embargo, es crucial comprender que los consentimientos dados posteriormente, como participar en una promoción en Instagram o marcar una casilla en un formulario, generan información que es utilizada por diversos servicios. Por lo tanto, es de gran importancia contar con agentes debidamente preparados para manejar estas situaciones. En la actualidad, los BPO trabajan con este tipo de datos cedidos voluntariamente.
La capacitación del personal en este aspecto nos permite redireccionar adecuadamente la llamada, evitando así generar una imagen de desconfianza y comprendiendo correctamente cómo funciona esta faceta de la ley. El no respetar estas listas de llamadas puede acarrear sanciones regulatorias que alcanzan hasta los 10.000 euros, además de una posible mala reputación para la empresa.
