El número de transacciones económicas que se realizan por teléfono aumenta año tras año y los operadores de telemarketing tienen que realizar varias gestiones para garantizar un trabajo bien hecho. Ahora bien, para garantizar que estas se cumplen y que hay un consentimiento expreso por parte del contratante, es necesario contar con un protocolo. En este artículo te explicamos con detalle por qué cumplir el RGPD en centralitas y call centers y te damos algunos consejos para hacerlo correctamente.
¿Por qué cumplir la LOPD en centralitas?
El motivo por el que cumplir la legislación en una centralita es obvio: en ocasiones hay una solicitud de datos personales y se puede realizar un tratamiento de los mismos, ya sea por parte de una empresa, asociación o institución pública. Por lo tanto, es lógico que contemos con un protocolo para evitar problemas legales y esto es, precisamente, lo que establecen la LOPD y el RGPD. Otra ley que deberías tener presente, porque en las comunicaciones telefónicas tiene cierto peso, es la LSSICE.
Una centralita no tiene por qué realizar transacciones comerciales, pero sí es cierto que puede tratar situaciones sensibles, como denuncias u otro tipo de conversaciones que se pueden llevar ante los tribunales u organismos de consumo. También es posible que se necesite recabar determinados datos para el cumplimiento de un contrato que se firmó anteriormente, o que haya motivos de interés legítimo de la persona que graba. Esto significa que sí hay varios supuestos en los que es lícito grabar una conversación telefónica. Hemos de decir que, en los últimos años, esta práctica se ha extendido y es habitual en las grandes empresas.
En cualquier caso, y siempre que pidas algún dato o identificación personal, la premisa básica es contar con un consentimiento expreso. Si tienes en cuenta este aspecto, va a ser bastante sencillo gestionar los datos personales y las grabaciones de llamadas. Sí es importante que sepas que siempre vas a tener que cumplir con la legislación de protección de datos y tender a la autorregulación en caso de que detectes conflicto entre tus intereses y los derechos del usuario.
Por otra parte, no has de olvidar que el registro de datos personales, si no son de interés público, conlleva el derecho a su supresión en cualquier momento. En consecuencia, toda centralita que trabaje con datos personales ha de garantizar los derechos ARCO.
¿Por qué cumplir el RGPD en call centers?
Hay un motivo básico por el que te conviene cumplir el RGPD, y es que hay varios perjuicios derivados del hecho de no hacerlo, empezando por unas sanciones que pueden alcanzar los 20 millones de euros o el 4 % de la facturación.
Por otra parte, las operaciones que se realizan por teléfono han de contar con un soporte legal, y este lo proporciona la grabación, siempre y cuando se realice ajustada a derecho. A nadie se le escapa que el cumplimiento del RGPD es una cuestión primordial.
En los call centers hay, por regla general, un ánimo de lucro. Si bien las obligaciones del RGPD son las mismas en este tipo de establecimientos que en las centralitas, sí hay algunos aspectos concretos que te podemos aconsejar para garantizar un cumplimiento correcto de la normativa. Recuerda, además, que una llamada grabada se considerará tratamiento de datos.
1. Consentimiento en la recogida de datos
En primer lugar, si la llamada puede ser grabada tienes que hacérselo saber al usuario, para que este pueda elegir entre continuar o finalizar la conversación. En el caso de que no hubiese un consentimiento explícito, la recogida de datos y la grabación serán nulas de pleno derecho. Como ejemplo práctico, podemos decir que un contrato que se acordase por este medio y sin la advertencia previa por parte del operador no tendría validez.
2. Facilitar los datos en un soporte fácil de leer
Es algo común que la mayoría de las personas necesiten un soporte fácil de leer para su trabajo cotidiano. Esto implica, por ejemplo, facilitar un archivo que sea de fácil acceso a los usuarios y que cumpla con las premisas del LOPD de acceso y del RGPD de portabilidad. Aunque no es difícil garantizar este derecho, recuerda que cualquier persona puede en un momento determinado reclamar el acceso a sus datos y tú tienes que ponerlos a su disposición en un soporte fácil de leer.
3. Conservar los datos únicamente el tiempo necesario
Un problema recurrente es el uso de los datos o grabaciones más tiempo del debido. Puedes conservar una conversación telefónica grabada porque es la forma de validar un contrato, pero en ningún caso deberías guardar estos datos más tiempo del estrictamente necesario para cumplir con su cometido. Si un cliente se da de baja de un servicio, deberías eliminar sus datos personales de tu fichero.
4. Limita la consulta de datos personales
Cuantas menos interacciones necesites para el tratamiento de datos, mejor. Afortunadamente, hoy ya hay herramientas que te permiten realizar una consulta individualizada de los datos personales que se han guardado en la base de datos. De esta manera, no tendrás que llamar más veces y tendrás todas las referencias que necesites.
5. Facilita la cancelación del tratamiento de datos
Finalmente, hay que tener presente que todos los usuarios están en su derecho en cualquier momento de limitar el tratamiento de datos o, simplemente, cancelarlo, si así lo consideran oportuno. Esto significa, en la práctica, que tienes que poner al alcance del usuario un método de contacto telefónico para que pueda manifestarte su intención de que no utilices más sus datos y, evidentemente, eliminarlos.
Conclusión
Ahora que ya sabes por qué cumplir el RGPD en centralitas y call centers, te conviene saber cómo puedes implementar en la práctica todas las exigencias de la legislación relacionada con la protección de datos. Ten en cuenta que este seguimiento es continuo, de manera que lo que más te conviene es contar con un asesoramiento profesional especializado en esta materia y que cuente con toda la infraestructura necesaria para ayudarte.