La nueva regulación hace énfasis en la responsabilidad que tienen las compañías en la gestión de los datos y documentos de los usuarios y esto supone un reto importante para las empresas, pero, también, una oportunidad para mejorar la experiencia de cliente y la reputación corporativa.
El consumidor digital se caracteriza porque demanda una atención personalizada, multicanal e inmediata, que no entiende de esperas ni de límites geográficos y es, en este escenario, en el que las compañías deben asumir las recientes exigencias legales en materia de protección de datos, pero sin que estas compliquen el proceso de comunicación con el cliente.
Este reto (y oportunidad) debe asumirse tanto a nivel técnico como organizacional porque, además, el nuevo Reglamento General de Protección de Datos requiere que las empresas tomen una postura proactiva y adopten todas aquellas medidas que consideren oportunas según el riesgo que cada tratamiento, operación o situación implique para los usuarios (Principio de Accountanility).
Desde la Asociación de Contact Center Española (ACE), representamos a un sector en el que se trabaja día a día con datos de ca- rácter personal (y que ya tenía el compromiso previo de velar por ellos), en el que se garantiza una comunicación segura, onmicanal y especializada como valor clave y en el que la satisfacción del cliente es vital para el éxito de los servicios ofrecidos. Por todo ello, proponemos cinco pasos básicos para implantar las novedades del RGPD con éxito:
1. Revisión profunda de todos los procedimientos y tratamientos de los datos de carácter personal que realiza la empresa
Si fuera necesario, es recomendable encargar a una consultora o despacho especializado una auditoría interna que permita actualizar las políticas, protocolos, documentos, etc. relativos a la Protección de Datos.
2. Adaptar todos los elementos que se vean afectados por el cambio de normativa
Documentar todos los procedimientos, inventariar los registros de tratamientos, revisar las cláusulas informativas así como los contratos con proveedores que incluyan tratamiento de datos, procedimientos de recogida de información, de brechas de seguridad, de tutela de derechos… y tener muy en cuenta que, desde su entrada en vigor, se excluye la figura del consentimiento tácito y se impone la acción informativa y expresa y se recoge manifiestamente el deber de confidencialidad.
3. Formación interna concreta y práctica
Es fundamental que los equipos conozcan la legislación y sus novedades para que puedan aplicarla de manera adecuada, cumpliendo todos los parámetros de calidad y ofreciendo la mejor experiencia de cliente.
4. Establecer un Delegado de Protección de Datos
Esta figura es obligatoria para determinados tratamientos de datos como: la observación habitual y sistemática de interesados a gran escala y si se tratan a gran escala categorías especiales de datos según la nueva normativa. Además, es de gran utilidad puesto que supervisará el cumplimiento de la normativa en materia de protección de datos, y será el encarga- do de notificar cualquier brecha de seguridad, analizar vulnerabilidades y realizar evaluaciones de impacto, entre otras importantes funciones.
5. Llevar a cabo y documentar todos los registros de tratamiento que realice la compañía
Para comprobar que se están cumpliendo todas las exigencias legales y para detectar posibles problemas futuros. Esta obligación no se aplica a todas las compañías pero es altamente recomendable ya que supone el pilar básico a partir del cual se pueden establecer mejoras y, sobre todo, es una herramienta muy potente para demostrar el principio de responsabilidad activa.