Cada vez falta menos para el 25 de Mayo. Esta es la fecha de entrada en vigor del Reglamento General de Protección de Datos, RGPD (o GDPR por sus siglas en Inglés); una de las mayores preocupaciones de muchos negocios.
La Ley de obligado cumplimiento, afecta a todo tipo de negocios, pero muy especialmente a los que se dedican a la atención al cliente, que tienen que manejar habitualmente datos privados a menudo sensibles.
La legislación se ha endurecido y es importante conocer qué puntos es imprescindible implementar para cumplir con la ley.
Estos son los puntos clave para cumplir con la RGPD en la atención al cliente:
1. Al recabar datos debes informar al usuario de una serie de cuestiones relativas a ellos.
Por ley la antigua LOPD decía que es obligatorio que informes de:
- La finalidad o el por qué la empresa le pide y/o necesita los datos solicitados.
- Los destinatarios ficheros.
- La obligatoriedad o no de la entrega de estos datos y sus consecuencias en cada caso para el usuario.
- Los derechos del interesado respecto a sus datos y el manejo de los mismos (si podrá revocar el derecho a su posesión, si podrá ser borrado de los ficheros de la empresa, etc....
- La identidad del responsable de tramitar y guardar estos datos.
Estos puntos continúan igual con la RGPD. Pero ahora, además, debes cumplir con otros nuevos:
- Informar de la base jurídica del tratamiento.
-Informar al usuario sobre el tiempo máximo que se mantendrán los datos en los ficheros de la empresa. ¿Durante cuánto tiempo como máximo quedarán guardados en ellos?
- La identificación, si procede, del Delegado de Protección de datos.
- Informar si habrá o no trasferencia internacional de datos. ¿Van los datos del usuario a formar parte de un fichero internacional o van a ser tramitados, almacenados o consultados para proporcionarle atención en terceros países? Este es un punto importante en atención al cliente ya que muchos contact center están ubicados fuera de España e incluso fuera de la UE, y por ellos pueden estar sometidos, además, a las legislaciones sobre protección de datos de dichos países.
- El derecho a presentar una reclamación por el uso o posesión de estos datos-
- La existencia o no de decisiones automatizadas sobre los datos. ¿Se van a utilizar para elaborar perfiles?
2. En todo momento debes informar al usuario de sus derechos sobre sus datos en lo que se refiere a:
- El acceso del usuario a sus propios datos en posesión de la empresa, es decir, a ver qué datos posees de él.
- A la rectificación de estos datos en cualquier momento.
- A la supresión o eliminación de los mismos cuando desee si ya no se usan para los fines para los que se recogieron.
- A la limitación del uso y tratamientos de estos.
- A la portabilidad de sus datos.
- A la oposición para ciertos usos (por ejemplo para ser transferidos a archivos de terceros o para su uso con fines estadísticos).
Es fundamental que todas las empresas y organizaciones, cumplan estos puntos para adecuar sus procesos de negocio al nuevo RGDP.
¿Conocías estos cambios en la legislación de protección de datos? ¿Está tu empresa cumpliendo con ella?