Lectura en 5 minutos | 06/01/2021

Qué hacer para cumplir el RGPD en la grabación de llamadas

VoIP phone service background
VoIP empresarial

Los call center y los departamentos de servicio al cliente de cualquier negocio deben tener en cuenta los requisitos legales a la hora de grabar llamadas. Eso no es sorprendente, pero desde que entró en vigor el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, el panorama de la grabación de llamadas ha cambiado. La relación entre la grabación de llamadas y el cumplimiento de RGPD puede ser difícil de gestionar, así que esto es lo que necesitas saber.

GRABACIÓN DE LLAMADAS Y RGPD

La grabación de llamadas es una forma de procesamiento de datos, ya que las grabaciones a menudo contienen información personal o confidencial. Los clientes pueden dar su número PIN, dirección, información financiera o de salud por teléfono. Las empresas capturan toda esa información al grabar llamadas. En consecuencia, la grabación de llamadas debe cumplir con reglas específicas descritas en el RGPD.

A diferencia de las regulaciones de otros países, el RGPD proporciona pautas estrictas sobre cómo y cuándo se pueden grabar las llamadas, obtener el consentimiento de los clientes y almacenar las llamadas grabadas. El RGPD tiene como objetivo unir las leyes y regulaciones existentes en los estados miembros de la UE , por lo que las empresas tienen una fuente central de referencia. Tiene la intención de fortalecer los derechos de los ciudadanos de la UE y ayudarlos a controlar la información que las empresas tienen sobre ellos.

¿QUIÉN DEBERÍA SEGUIR EL RGPD?

El RGPD se aplica a la exportación de datos personales fuera de la UE y se aplica a cualquier empresa que procese datos de ciudadanos de la UE, incluso si tu empresa no se encuentra dentro de las fronteras de la UE . Esa última parte es muy importante de recordar. Si crees que no necesitas cumplir con el RGPD porque te encuentra en otro país, estás equivocado.

Tu empresa debe cumplir con RGPD si:

  • Procesas datos relacionados con ciudadanos de la UE incluso si te encuentras en otro lugar.
  • Si ofreces bienes y servicios a ciudadanos de la UE, aunque no cobres por ellos.
  • Seguimiento del comportamiento dentro de las fronteras de la UE.

Si bien existen excepciones para las pequeñas empresas que cumplen con ciertos criterios, la mayoría de las empresas deben adherirse al RGPD si tienen algún trato con ciudadanos de la UE o manejan sus datos.

GRABACIÓN DE LLAMADAS Y RGPD: CONSENTIMIENTO

El RGPD cambia las reglas significativamente cuando se trata de obtener el consentimiento de las personas que llaman para grabar llamadas. Probablemente estés familiarizado con el mensaje al comienzo de una llamada que dice “esta llamada se grabará con fines formativos”. Si la persona que llama continúa en la llamada y no cuelga, la compañía asume que ha dado su consentimiento. Esto es lo que se conoce como consentimiento implícito.

Según RGPD, el consentimiento implícito ya no es suficiente. Según las regulaciones, las empresas deben obtener el consentimiento explícitamente y solo después de informar a la persona que llama sobre el motivo. Por lo tanto, una empresa debe indicar el motivo de la grabación de llamadas y proporcionar una medio para que la persona que llama dé su consentimiento. La mayoría de las organizaciones le pedirán a la persona que llama que presione un número para dar su consentimiento y otro para rechazar la grabación.

GRABACIÓN DE LLAMADAS Y RGPD: PROPÓSITO

Antes de que el RGPD entrase en vigencia en 2018, las empresas podrían simplemente indicar que la grabación se realiza con fines de formación, o cualquier otra cosa, incluso si no tienen la intención de usarla de esa manera. Es posible que una empresa simplemente desee revisar las llamadas grabadas para conocer los comentarios de los clientes o el cumplimiento normativo, incluso si el motivo indicado es diferente.

En el mundo posterior al RGPD, las organizaciones ya no pueden hacer eso. Cualquier llamada que registre debe cumplir una de las siguientes condiciones:

  1. Todos los participantes han dado su consentimiento para la grabación por una o más razones declaradas y específicas.
  2. La grabación es necesaria para cumplir con un contrato y la persona que llama es parte de ella.
  3. La grabación de llamadas es necesaria para cumplir con una obligación legal por parte de la empresa.
  4. La empresa puede demostrar que la grabación es necesaria para proteger los intereses de uno o más participantes.
  5. La grabación de la llamada es de interés público o necesaria para ejercer la autoridad oficial.
  6. La grabación de llamadas es de interés para la empresa, siempre que no anule el interés de la persona que llama cuando es necesario recopilar datos personales.

Una revisión rápida de las condiciones revela que la grabación de llamadas está absolutamente permitida y no prohibida por RGPD. Es un medio para garantizar que las empresas no pisoteen los derechos individuales al recopilar datos personales. Después de todo, no tienes que preocuparte por perder los datos de los clientes si nunca los tuviste. También libera a las empresas de desperdiciar recursos en la recopilación de datos cuando no los necesita.

GRABACIÓN DE LLAMADAS Y RGPD: CUÁNDO, DÓNDE Y CÓMO

El propósito de grabar llamadas satisface la pregunta de por qué una empresa necesita hacerlo en primer lugar. Pero el RGPD también insiste en que las empresas dejen claro cuándo, dónde y cómo se graban las llamadas. Entonces, si tu centro de contacto tiene teléfonos fijos integrados, VoIP, dispositivos móviles en un solo sistema, entonces debe cumplir con los requisitos de RGPD en todos los puntos.

Ya no es suficiente obtener el consentimiento o el propósito de grabación de llamadas del estado en teléfonos fijos, sino ignorar los dispositivos móviles. Si tu personal está gestionando las llamadas de los clientes en cualquier plataforma, debes informar a las personas que llaman sobre la grabación de la llamada como de costumbre.

RGPD: ¿QUÉ MÁS NECESITAS?

La mayoría de las empresas se han centrado en los cambios para obtener el consentimiento y el propósito de la grabación de llamadas, ya que son los componentes más importantes del cumplimiento de RGPD. Es fácil olvidar que la legislación tiene en cuenta otros factores relacionados con la grabación de llamadas, como el derecho a acceder a los datos, el derecho al olvido, el tiempo que las empresas pueden mantener grabaciones y cómo proteger los datos contra robo o pérdida.

Derecho a acceder a los datos

El RGPD establece que los clientes tienen derecho a acceder a sus datos personales almacenados por cualquier empresa. Esta regla se aplica también a las llamadas grabadas. Entonces, si uno de tus clientes solicita acceso a su grabación de llamadas, debes completarlo antes de los 30 días. En términos prácticos, tu empresa debe tener la capacidad de buscar y recuperar llamadas particulares cuando sea necesario. No puedes simplemente poner todas las llamadas recopiladas en un servidor y olvidarte de ello.

Derecho al olvido

El RGPD también garantiza que los clientes tengan derecho a ser olvidados, es decir, pueden solicitar a una empresa que elimine todos sus datos almacenados. Una vez más, las grabaciones de llamadas entran dentro de la definición de datos personales para este propósito. Una vez que llega dicha solicitud, la empresa tiene que cumplir y eliminar los datos de forma segura.

Sin embargo, una empresa no necesita eliminar los datos si:

  • El propósito declarado aún no se ha cumplido.
  • Violara cualquier ley estatal o federal.
  • Es necesario defender reclamos legales o establecer derechos legales.
  • Los datos son necesarios para ejercer el derecho a la libertad de expresión o información.
  • Es necesario para archivar en interés público.

Desde una perspectiva empresarial, cualquier solución que utilices para almacenar grabaciones debe tener la capacidad de eliminarlas de forma completa y segura en cualquier momento.

Normas de conservación y protección de datos

Durante la última década, las empresas han sido testigos de un mayor escrutinio de los medios de comunicación sobre las violaciones de seguridad y la pérdida potencial asociada con el robo de datos. En consecuencia, el RGPD también tiene requisitos de cumplimiento cuando se trata de protección y retención de datos.

Las grabaciones de llamadas deben almacenarse de forma segura y las empresas deben asegurarse de que se implementen los controles de acceso adecuados. Debe haber salvaguardas físicas y técnicas para la seguridad y privacidad de los datos. Debes evaluar los riesgos asociados con los piratas informáticos, los iniciados malintencionados e incluso los empleados descuidados y tomar las medidas correspondientes.

Además, existen disposiciones relativas al tiempo que las empresas pueden almacenar y retener las grabaciones de llamadas. Una vez que se cumpla el propósito original para el que fue recopilado, las empresas deben eliminarlos de forma segura.

Algunas organizaciones pueden renegar del coste o el esfuerzo que implica, pero la posible pérdida de datos de los clientes es demasiado arriesgada para ignorarla. El RGPD solo requiere que las empresas tomen medidas razonables para ofrecer la seguridad adecuada y no exige un panorama de seguridad 100% perfecto.

GRABACIONES DE LLAMADAS Y SOLUCIONES COMPATIBLES CON RGPD

Entonces, ¿qué significa todo esto para tu empresa? Cualquier solución que implementes debe tener las siguientes capacidades:

  1. Obtén el consentimiento explícito de las personas que llaman.
  2. Indica claramente los propósitos previstos de la grabación de llamadas.
  3. Almacena los datos registrados de forma segura.
  4. Accede y recupera fácilmente grabaciones de llamadas particulares cuando sea necesario.
  5. Elimina de forma segura las llamadas grabadas cuando un cliente lo solicite.
  6. Estar razonablemente seguro frente a los riesgos de seguridad internos y externos.

Esto suena como una empresa enorme y costosa, pero no tiene por qué serlo. Hay varias soluciones en el mercado que pueden satisfacer los requisitos de RGPD. La parte difícil es encontrar un proveedor que ofrezca el servicio que necesita a un precio asequible.

¿Qué sucede si no cumples o no implementas las medidas adecuadas? Las multas por incumplimiento o violaciones pueden ser extremadamente elevadas. El RGPD prevé multas de hasta el 4% de la facturación anual de una empresa o 20 millones de euros, lo que sea mayor. Definitivamente no es una cantidad pequeña para la mayoría de las organizaciones.

Así que asegúrate de que tu solución cubra todas las bases y te deje tiempo libre para concentrarse en lo que es importante: tus clientes.

Ponte en contacto con voipstudio.es para obtener más información sobre la grabación de llamadas.

¿Listo para empezar con VoIPstudio?

Empieza ahora una prueba gratuita de 30 días. No necesitas darnos tu tarjeta ni datos bancarios.

Miles de empresas en todo el mundo confían en VoIPstudio sus comunicaciones críticas. ¿Quieres unirte a ellas?

Miles de empresas en todo el mundo confían en VoIPstudio sus comunicaciones críticas. ¿Quieres unirte a ellas?

Prueba ahora 30 días. Sin tarjetas ni datos bancarios.