Y es que, en la era digital en la que todos estamos inmersos, donde el Big Data es parte esencial para la labor diaria de la gran mayoría de las compañías, el trato escrupuloso de los datos es una obligación para sobrevivir en el mercado.
Los Outsourcers dedicados al Contact Center tienen que adaptarse en dos sentidos a la nueva normativa porque, por un lado, tienen que tener la delicadeza de gestionar los datos de los que la empresa que externaliza sus servicios les hace responsables y, por otro, deben dar el tratamiento de esos datos frente al cliente final, ofreciéndole todas las garantías, implementando las medidas necesarias para cumplir con la referida normativa.
Además, en un sector en el que la atención al cliente es cada vez más inmediata y en el que las barreras físicas y temporales no existen, el reto está también en encontrar un equilibrio óptimo entre operaciones rápidas y flexibles y operaciones seguras y sin posibles fisuras legales.
No obstante, enfocar este desafío de una manera adecuada puede ser una ventaja competitiva para las empresas de Contact Center, porque aquel que ofrezca las mayores garantías en materia de seguridad, sea capaz de implantar los cambios y adaptarse a las nuevas exigencias legales de manera ágil y disponga de un equipo profesional bien formado y concienciado será el mejor socio para alcanzar la experiencia de cliente que desean las marcas.
Yendo a un terreno más concreto, el RGPD impone una serie de consideraciones fundamentales que los centros de contacto tienen obligación de atender. A modo de resumen, estas son:
Consentimiento: para poder tratar los datos de los usuarios o clientes, estos han de dar un consentimiento libre, específico, informado e inequívoco, es decir, para una finalidad concreta y mediante una declaración o una clara acción afirmativa. La empresa de Contact Center es responsable del tratamiento de esos datos y los procedimientos anteriores a la Ley, que permitían un consentimiento tácito, deben ser revisados y modificados. Este cambio implica modificar procedimientos, aplicaciones, programas, contratos, etc., aunque es uno de los más asequibles.
Responsabilidad proactiva: tanto el responsable como el encargado del tratamiento de los datos –la empresa de Contact Center- deben cumplir con el principio de responsabilidad proactiva, analizando previamente los riesgos y aplicando las medidas pertinentes para su seguridad. Además, es interesante realizar análisis de vulnerabilidades de manera periódica y evaluación de impacto. Esta novedad entraña, además de modificaciones en el terreno práctico, un importante cambio de concepto, de filosofía y de manera de actuar que deben interiorizar las distintas partes de la empresa.
Registro de actividades de tratamiento: se trata de documentar todos los registros de tratamientos que la compañía de Contact Center efectúa. En consonancia con el punto anterior, es obligación de las empresas adoptar una postura proactiva y este registro es una herramienta útil para detectar brechas de seguridad y posibles errores. Las empresas dedicadas a la experiencia de cliente cuentan con el know how suficiente para llevar a cabo una correcta gestión y administración de los datos y, por lo tanto, adaptarse a esta nueva exigencia no debería suponer grandes esfuerzos a nivel técnico.
Con todo esto, y como decíamos al principio, afrontar un cambio legal tan importante como el Reglamento General de Protección de Datos como un desafío que puede llevarnos a obtener una ventaja competitiva en el mercado es, indudablemente, el mejor punto de partida para una compañía dedicada al Contact Center y, por qué no, para otros muchos sectores.
ElDerecho.com no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación