RGPD y call centers

Aunque todas las industrias que trabajen con datos personales deben aplicar el Reglamento General de Protección de Datos (RGPD) , algunas de ellas se han visto más afectadas que otras desde el pasado 25 de mayo. Un claro ejemplo de esto es el sector call center.

Hasta ahora, muchas de estas empresas guardaban los datos recogidos en diferentes sistemas de gestión, algo que representa un riesgo a la hora de sufrir una vulnerabilidad en la seguridad de la información. El RGPD señala que los datos existentes en una compañía deben estar centralizados.

Consideraciones fundamentales  

  • Consentimiento: la antigua LOPD permitía el consentimiento tácito para el tratamiento de datos personales. Sin embargo, la nueva normativa señala que los usuarios deben dar su consentimiento libre, específico, informado e inequívoco al procesamiento de su información personal. Es importante señalar que un call center actúa como responsable del tratamiento de datos.
  • Responsabilidad proactiva: tanto el responsable como el encargado del procesamiento de datos deben cumplir con el principio de responsabilidad proactiva. Su principal característica es que se deben establecer las medidas técnicas y organizativas necesarias para garantizar el cumplimiento del Reglamento.
  • Registro de actividades de tratamiento: según lo previsto en el artículo 30 del RGPD, las empresas responsables del tratamiento -con un número de trabajadores superior a 250- están obligadas a llevar un registro de actividades. No es obligatorio si este número es inferior, a menos que el procesamiento ponga en riesgo los derechos y libertades del interesado, no sea ocasional o incluya categorías especiales de datos o relativos a condenas e infracciones penales.

Otros aspectos de interés 

Se debe estudiar qué tipo de datos se tratan y con qué finalidad. Para ello, es muy recomendable realizar Evaluaciones de Impacto en la Protección de Datos (EIPD). Además, se debe valorar el riesgo del tratamiento. Solo a partir del resultado de este análisis se podrá determinar si las políticas empleadas son las adecuadas o, si por el contrario, han de establecerse medidas adicionales o prescindir de alguna de ellas.

Asimismo, los call centers tendrán que justificar los motivos de grabación de llamadas, si los hay, y comprobar si la empresa necesita nombrar un Delegado de Protección de Datos (DPD o DPO por sus siglas en inglés). Si quieres saber más sobre esta figura o conocer en profundidad el Reglamento, no dudes en inscribirte en nuestro próximo curso profesional sobre el RGPD.

Formación RGPD certificada a nivel internacional >>

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.