La GDPR y sus comunicacionesEstamos a tan solo unos cuantos meses para la entrada en operación de la Regulación General de Protección de Datos Europea (GDPR por sus siglas en inglés), la fecha exacta es el 25 de mayo de 2018, ¿sabe si su empresa y en específico sus comunicaciones están preparadas?

Es importante que las empresas entiendan de qué trata esta legislación y se aseguren de cumplir con los procesos, políticas y, lo más importante, que la tecnología que utilizan esté lista para cuando tome efecto. El anuncio de la fecha de entrada en vigor se hizo con 2 años de anticipación y es el mayor cambio en materia de protección de datos para toda una generación; la mayoría de las empresas no han visto algo así en décadas o quizás nunca en su historia.

¿Qué información debe estar en cumplimiento con la GDPR?

La idea común de la protección de información establece cómo esta debe ser tratada, almacenada y protegida. La GDPR, en específico, afectará a todas las empresas alrededor del mundo que tengan negocios con residentes de la Unión Europea. Si aún no ha empezado a prepararse, hoy es el día para hacerlo, aún está a tiempo, pero el tiempo se agota.

Es importante señalar que no toda la información organizacional está regulada por la GDPR, sólamente la Información Personal Identificable, es decir, toda la información que puede usarse, directa o indirectamente, para identificar, contactar o localizar a una persona física residente de la Unión Europea, independientemente de que el tratamiento tenga lugar o no dentro de la UE.

Conociendo los derechos

Uno de los aspectos a considerar dentro de dicha regulación son los “derechos sobre esta información”, es decir, todos los individuales tienen derecho a su privacidad por defecto y diseño; acceso a su información, conocer sobre cómo es utilizada, rectificación de datos, supresión o derecho al olvido, limitación de usar su información para otras actividades, reclamación de información (obtener una copia digital de los registros), portabilidad y el derecho a requerir el consentimiento explícito a que sus datos puedan ser recolectados y almacenados.

Entendiendo los riesgos

Las multas debido al no cumplimiento con la GDPR, incluyendo el robo o acceso a ella por terceros no autorizados, pueden ir desde el 4% del total de la facturación anual de la empresa o hasta los 10 millones de Euros, dependiendo de la naturaleza y gravedad de la violación.

Sus Comunicaciones y la GDPR

En un Contact Center, por ejemplo, cuando los agentes toman los datos de un cliente durante una llamada, tales como información de pago o contacto, ¿cómo asegurará que esos clientes y su información estén protegidos?

La información enfrenta numerosos riesgos, tanto intencionales como accidentales; es decir, un agente, por accidente o tal vez debido a un pobre entrenamiento u omisión, puede almacenar más información de la que está permitida. Si la empresa unifica sus comunicaciones, asegurándose de vigilar cada canal, desde mensajería y voz, hasta las herramientas de almacenamiento como puede ser un CRM, reducirá en gran medida el riesgo, tanto de errores humanos como de algún intento malicioso de compartir información entre colaboradores.

Utilizar las Comunicaciones Unificadas para reducir los riesgos de actividad humana, ayudará con estos puntos de debilidad; sin embargo, todavía se necesita estar protegido contra ataques externos. Debido a que las líneas telefónicas antiguas están siendo reemplazadas por troncales SIP, cualquier estrategia de protección a la información debe considerar esto como un punto crítico de riesgo. Las empresas deben de estar completamente seguras de que sus plataformas de comunicación cuentan con herramientas necesarias para proteger contra ataques y utilizar las mejores prácticas de seguridad en su red.

La grabación de todas las llamadas está sujeta a esta regulación, ¿por qué? debido al potencial de captura de información tal como, información personal identificable (nombres y direcciones), información personal sensible (detalles bancarios o financieros, informes médicos, detalles familiares, creencia religiosa, preferencia sexual, etc.). La grabación, entonces, es considerada como una forma de procesamiento de información. Las empresas o negocios que deseen efectuar la grabación de llamadas deberán preparar políticas específicas, detallando las condiciones de procesamiento que aplican, la forma de solicitar el consentimiento de los participantes y las medidas para proteger las grabaciones.

El cumplimiento con la GDPR ¿una oportunidad?

Las compañías pueden hacer bastante para proteger a los usuarios, y a ellas mismas, al asegurarse de usar las herramientas correctas; es donde una buena estrategia de Comunicaciones Unificadas, basada en mejores prácticas y protocolos, puede hacer la diferencia manteniendo el control y la seguridad de la información. No hay que verla como una imposición, sino como una oportunidad para limpiar procesos complicados y mejorar la eficiencia de la empresa, lo cual ayudará a ganar y fortalecer la confianza y lealtad de los clientes y por ende incrementar las ventas.