Muchas empresas graban las llamadas telefónicas para «fines de calidad y capacitación» y para ayudar a resolver las disputas de los clientes, pero desde el 25 de mayo de 2018 deben seguirse las Reglas de GDPR para grabar las llamadas empresariales.
<<< Descubre nuestra solución de grabación de llamadas que asegura el cumplimiento de GDPR >>>
Reglas de GDPR para grabar llamadas
Cualquier empresa, independientemente de su ubicación, debe cumplir con las Reglas del nuevo Reglamento General de Protección de Datos, o «GDPR» por sus siglas en Inglés, para grabar llamadas si la empresa tiene tratos con ciudadanos o residentes de la Unión Europea (UE).
Por ejemplo, con nuestra solución Recordia la grabación de llamadas puede seguir realizándose bajo GDPR, ya que no está prohibida la grabación de conversaciones telefónicas, pero ahora existen requisitos adicionales para proteger los derechos y libertades de los sujetos de datos bajo GDPR. Al igual que con el uso de cookies en sitios web y otras formas de recopilación de datos, solo puede llevarse a cabo si el interesado da su consentimiento (Artículo 7 de la GDPR).
Anteriormente, para cumplir con las regulaciones existentes, las empresas aconsejaban a las personas que las llamadas podían grabarse para un propósito particular y se obtenía el consentimiento cuando el cliente continuaba con la llamada telefónica. El silencio del cliente o la falta de acción se interpretaron en el sentido de que se estaba otorgando el consentimiento. Sin embargo, las nuevas Reglas de GDPR para grabar llamadas telefónicas requieren el consentimiento de una acción afirmativa. El silencio o la inactividad ya no son suficientes.
Ahora se requiere una acción inequívoca, como presionar una tecla específica en el teléfono o dar consentimiento verbal. La empresa debe conservar una grabación del consentimiento.
Las reglas de GDPR para grabar llamadas implican algo más que consentimiento. La grabación de conversaciones telefónicas solo es posible si existe un motivo válido y legal para recopilar esa información.
Para todas las empresas, se debe cumplir al menos uno de los siguientes criterios además de obtener el consentimiento:
- Se requiere grabación para cumplir con un contrato
- La grabación es requerida para cumplir con los requisitos legales
- La grabación es necesaria para proteger los intereses de uno o más participantes
- La grabación de llamadas es necesaria para la seguridad o es de interés público
- La grabación es en interés legítimo de la grabadora, siempre que esos intereses no sean sobrescritos por los intereses de los participantes en las llamadas.
Conoce nuestra solución para grabar llamadas empresariales en cumplimiento con GDPR.
Otras reglas de GDPR para grabar llamadas
Requisitos de protección de datos
Al igual que con todas las demás formas de recopilación de datos, las grabaciones de llamadas se deben almacenar de forma segura y se deben aplicar los controles de seguridad adecuados para evitar que personas no autorizadas accedan a datos almacenados de llamadas. Las organizaciones deben realizar un análisis de riesgos para determinar el nivel de riesgo involucrado y aplicar políticas, medidas físicas y salvaguardas técnicas para reducir el riesgo a un nivel aceptable.
Reglas de retención de datos
El Artículo 5 (e) de la GDPR explica que los datos solo se pueden conservar durante el tiempo que se requiere para cumplir con el propósito para el que se recopilaron los datos. La GDPR requiere que se apliquen límites de tiempo a la cantidad de datos que se pueden conservar. Cuando ya no se necesiten grabaciones de llamadas, los datos deben desecharse de forma segura.
Derecho de acceder a datos personales
Los interesados tienen derecho a acceder a sus datos personales (Artículo 15 de la GDPR), que se extiende a las grabaciones de llamadas telefónicas. Si se recibe una solicitud de un interesado para acceder a sus datos personales, es necesario cumplir con esa solicitud dentro de los 30 días. Por lo tanto, una empresa debe tener la capacidad de poder buscar grabaciones de llamadas y proporcionar copias según sea necesario.
Derecho a ser olvidado
Se debe implementar un mecanismo que permita eliminar todos los datos personales de un sujeto de la UE si se recibe una solicitud de un sujeto de datos (Artículo 17 de la GDPR). Cuando un residente de la UE ejerce su derecho al olvido, todos los datos, incluidas las grabaciones de llamadas, también deben eliminarse, siempre que la eliminación de dicha información no viole las leyes estatales o federales y los datos ya no sean necesarios para el propósito para el que la información fue recolectada originalmente.
El derecho a borrar de manera similar no se aplica al establecimiento, ejercicio o defensa de reclamos legales, para fines de archivo de interés público o para ejercer el derecho a la libertad de expresión e información.
Si no se siguen las Reglas GDPR para grabar llamadas, se pueden emitir penalidades financieras duras. La multa máxima es de € 20 millones o el 4% de la facturación anual global, el que sea mayor. Para evitar multas, le recomendamos que conozcan más sobre nuestra solución de grabación de llamadas y registro de interacciones llamada Recordia.