Esto se debe, principalmente, a que exige una mayor responsabilidad por parte de aquellas empresas que trabajan con datos personales, bien sea de sus empleados como de clientes y proveedores. También establece sanciones que, en ocasiones, pueden ser cuantiosas.
Dado que un Contact Center tiene en su haber una gran cantidad de este tipo de datos, es imposible que no se sienta aludido. Lo importante es saber a qué factores prestar atención para su correcto cumplimiento. Después de todo, este reglamento también traerá ventajas, tales como mejorar la privacidad y la protección de datos personales, y la relación entre las organizaciones y los clientes en estas materias.
Por ello, es muy importante tomar conciencia de los tres puntos siguientes:
- Contar con un DPO
El reglamento establece que las empresas necesitan un Data Protection Officer cuando ‘las actividades principales de quien maneja estos datos consisten en operaciones de procesamiento, que requieren de una monitorización regular y sistemática de los datos personales a gran escala’. Además, prevé que un proveedor de servicios debe contar con la función de un DPO, por lo que, si se tiene un Contact Center, será necesario contratarlo.
La función de esta figura es la de asesorar y garantizar el cumplimiento del GDPR, dentro de la organización. Además, es un punto de contacto entre la empresa, los reguladores y cualquier persona que tenga algún requerimiento en este ámbito. Este perfil puede ser externo a la compañía o parte de la plantilla interna, en caso de preferirlo.
- Tener claro el papel que se cumple dentro del reglamento
El reglamento contempla las figuras de los procesadores y controladores de datos. Los primeros son los que proveen el servicio, y los segundos los que controlan sus datos. Es decir, el Contact Center se ubica en el primer grupo y el cliente en el segundo.
Es importante resaltar que, con este nuevo reglamento, los procesadores van a tener una mayor responsabilidad sobre los datos de sus clientes de la que tenían antes.
- Contratar un seguro
Podría pasar que un cliente suyo reciba una multa y su empresa tenga parte de la responsabilidad en la sanción. O también que su empresa sea víctima de un ciberataque y sus clientes se vean vulnerados en consecuencia. En ambos casos podría estar lidiando con reclamos multimillonarios difíciles de costear si no se cuenta con un seguro.
Si bien ya existían los seguros de responsabilidad civil y daños propios, se han vuelto necesarios los relativos a asegurar el riesgo cibernético. Su función principal es proteger los bienes y datos de una empresa y sus clientes de ataques cibernéticos, fugas de información, virus, entre otros.
Teniendo bajo control estos tres aspectos, cumplir con el GDPR va a ser mucho más sencillo, en especial para un Contact Center.
