En el ámbito de la gestión de los Call Centers se trabaja continuamente con datos personales.
Tanto en el caso de los especializados en la recepción de llamadas como en el de los que las generan, la diligente gestión de los datos es un elemento de capital importancia en el marco general de una provisión de servicios de calidad.
Por ello, todos los sistemas de apoyo a la gestión de llamadas han de ser especialmente cuidadosos en la implementación de las funciones que dejan rastros de auditoría sobre todas las actuaciones en las que se gestionan datos personales.
¿Tu Call Center está preparado?
Hazte estas preguntas:
¿Puedes identificar fácilmente estos registros relacionados con un individuo, y cumplir con sus derechos de manera oportuna?
¿Realizas un proceso de las solicitudes, y haces un seguimiento del progreso de dichas solicitudes?
¿Por qué los Call Centers pueden grabar las llamadas?
Todas las empresas de Call Centers necesitan justificar los motivos por lo que graban las llamadas que hacen sus operadores.
El RGPD incluye, en este tipo de negocios, la necesidad de cumplir con alguna de las siguientes 6 razones:
- Las personas, que son llamadas por los operadores, dan su consentimiento para ser grabadas.
- Si la grabación es necesaria para el cumplimiento de un contrato previo.
- Cuando grabar la llamada sea para cumplir con un requisito de alguna ley.
- Es necesario grabar la conversación para proteger los intereses de los participantes.
- Sea un tratamiento necesario por interés público, o necesario en el ejercicio de una autoridad oficial.
- La grabación se hace por interés legitimo del que graba, siempre que no vulnere los derechos fundamentales del que es grabado.
Titularidad del call center
Una primera distinción en el tratamiento del problema se da respecto a la titularidad del Call Center.
Será diferente el caso de un Call Center operado por la entidad Responsable del Fichero, respecto del de otro operado por una empresa tercera que actúa como Encargado del Tratamiento.
La forma de demostrar la actuación diligente en uno y otro caso es diferente, pero en ambos se basa en registrar minuciosamente todas las actuaciones con indicación precisa de tiempo y del detalle de la actuación.
Call center que llama en nombre de tu empresa
Documentado en un contrato
En el caso de Call Center que actúan para empresas distintas, debe estar perfectamente documentado contractualmente el tipo de relación entre ellas, en particular respecto a la transferencia de datos, su titularidad y su tratamiento, y el tipo de servicio que se presta y cómo afecta a la gestión de los datos.
En otros países
Si la empresa actúa en otro país, o contrata teleoperadores en diferentes ubicaciones, debe indicarse esta circunstancia, señalando el nivel de Protección de Datos que la ley otorga en cada país y la consideración de que este nivel sea equivalente al del país de origen de los datos.
En este caso, debe solicitarse autorización a la Agencia de Protección de Datos, con indicación del País de destino de la transferencia de datos, y de las medidas de seguridad técnica y procedimental que se aplicarán, para garantizar la confidencialidad del tratamiento de los datos.
Documento de seguridad
El Documento de Seguridad de la empresa que ofrece los servicios de Call Center posiblemente sea uno de los Anexos de la relación contractual, que la empresa contratante deberá valorar para asegurarse de que es compatible con sus propias medidas de seguridad, y, por tanto, son su propio Documento de Seguridad.
Si es tu empresa la que llama
Registro de los datos personales
En el sistema informático de la empresa, o el departamento especializado, es conveniente que se registren todas las actuaciones sobre datos personales.
Si se visualizan por un operador, se indicará en el sistema de registro, la identidad del operador, y el tipo de datos a que ha tenido acceso y en qué momento.
Modificación de los datos personales
Cuando puedan, o deban, modificarse los datos personales, se registrará el operador que los ha modificado, el momento en que lo hizo, los datos que había antes de la modificación y los que quedaron tras ella.
También se indicará la causa de la modificación y la forma exacta en la que se obtuvo el consentimiento del interesado, para la gestión de los datos o para la rectificación, en particular indicando si se explicó al usuario la finalidad de la obtención de los datos y el tratamiento que se les dará.
Forma de obtención de los datos
Si la obtención de los datos se realizó por medio de:
–formulario u otro documento escrito se adjuntará un enlace a su imagen digitalizada o un localizador del documento físico, que documenta la actuación.
–formulario web, se indicará tal circunstancia y el máximo de datos posibles para demostrar la actuación: la IP desde la que se produjo el acceso, la resolución inversa de dominio, el valor de la cookie, de existir, el tipo de autenticación utilizado (usuario/password, teléfono móvil, certificado electrónico,…).
-si el acceso fue telefónico (lo que en nuestro caso será lo más frecuente) se adjuntarán los datos de contexto de que se disponga (identificador del número llamante, mecanismos de identificación utilizados por el operador, enlace a la digitalización de la grabación si se autorizó por el usuario y existe, o localizador de la grabación si se utiliza un sistema independiente.
Identificar siempre en nombre de quien se hace la llamada, que será la entidad Responsable del Fichero o del Tratamiento.
Informar debidamente
De la forma más natural posible, y en el curso de la conversación, se dará indicación al usuario de las circunstancias por las que la entidad dispone de sus datos, de la importancia de que sean correctos, y de la finalidad de la entidad al disponer de ellos.
Antes de concluir la llamada conviene indicar que la entidad es respetuosa con sus datos personales, muy rigurosa en su gestión, y la forma en la que el usuario puede ejercitar sus derechos.
¿QUÉ SON LAS LLAMADAS SPAM?
Spam telefónico son las llamadas a teléfono fijo o móvil con fines comerciales.
Se suele realizar sin petición ni autorización previa, además, es característico por la molestia, reiteración e incluso acoso que pueden llegar a causar.
Son muchas las empresas que hacen uso de esta agresiva estrategia comercial para la obtención de nuevos clientes.
El «spam» telefónico está relacionado con empresas de telecomunicación, entidades bancarias, compañías eléctricas o agencias de seguros.
Según el RGPD, las personas tienen derecho a estar informadas sobre:
- datos que recopilan,
- por qué los recopilan y
- cómo piensan utilizarlos.
Pero, esto no es todo.
Los particulares también tienen derecho a ser informados sobre:
- finalidades del tratamiento de sus datos y
- período durante el cual se almacenarán sus datos personales.
Por lo tanto, si no has obtenido su consentimiento en el momento en que has recogido sus datos personales, debes informarles en un plazo de 30 días a partir de la obtención de los datos, de que lo has hecho, y la razón por la que mantienes sus datos personales en tu sistema.
Según la normativa, además de explícito, el consentimiento tiene que ser:
- afirmativo,
- inequívoco,
- claro y
- distinguible de otros asuntos.
El lenguaje usado por las empresas en las cláusulas de privacidad debe ser “claro y comprensible” para los usuarios.
Por último, si vas a realizar llamadas comerciales o campañas de email márketing, debes consultar la lista Robinson. Esta es una herramienta que utilizan aquellas personas que no desean que sus datos, que están en fuentes accesibles al público, sean utilizados con fines publicitarios.
SOY TELEOPERADORA EN UN CALL CENTER. EL OTRO DIA EN UN CHAT PUNTUAL CUYOS MIEMBROS ERAN TODOS LOS AGENTES TRABAJANDO EN ESE MOMENTO UN CORDINADOR SE LE OCURRIO BUSCARME UNA LLAMADA QUE HABIA REALIZADO A UN CLIENTE PARA OFRECERLE EL PRODUCTO EN LA CUAL EL CLIENTE INDICABA QUE NO LE INTERESABA Y NO SE LLEGO A CONCLUIR NADA MAS QUE LA DESPEDIDA. PUEDE ESTE CORDINADOR PUBLICAME UNA LLAMADA EN UNA RED SOCIAL? LA CUAL ESCUCHARON TODOS LOS EMPLEADOS QUE ESTABAN TRABAJANDO EN ESE MOMENTO DESDE SUS CASA. ES LEGAL?
Hola V. Más que de protección de tus datos personales, creo que se trata de un acoso laboral: «el que prevaliéndose de una relación de superioridad, realice contra un empleado, de forma reiterada, actos hostiles o humillantes que supongan un grave acoso contra el trabajador». Si tienes pruebas, puedes presentar una denuncia.
Buenas tardes,
Muchas gracias por compartir la información. Referente a la grabación de las llamadas, ¿por cuanto tiempo hay que custodiarlas?
Muchas gracias
Un saludo,
Hola RR. No se establece un plazo de conservación de forma expresa, sino atendiendo a lo que hemos mencionado en los puntos anteriores, que los datos deberán ser cancelados si ya se termino la finalidad con la que fueron recogidos y no pesa ninguna obligación pendiente para el afectado.
Buenos días
Al realizar la llamada al cliente, adicional de indicarle que su llamada está siendo monitoreada y auditada por su seguridad, que otra manera se utiliza para indicarle al cliente soble la Ley?
En muchas llamadas se utiliza la siguiente frase para establecer que la llamada esta siendo grabada “Para efectos de calidad en el servicio, su llamada puede ser grabada y monitoreada.” Sin embargo, durante llamadas de ventas, esto puede verse perturbador e invasivo. Así que otra manera de mantener este cumplimiento puede ser utilizando el sistema de Cumplimiento de grabación de llamadas.
Este sistema le permite a los managers apagar la grabación en estados específicos y solo registra las llamadas en estados donde es aceptado. Cuando se utiliza un sistema de Call Recording Compliance, la responsabilidad recae en el gerente de mantenerse al tanto de las últimas regulaciones para que las grabaciones se realicen exitosamente únicamente en estados donde sea aceptado.
Si tengo en mi móvil particular una app de grabación de llamadas, y empiezo a grabar todas las llamadas que recibo, y a las personas que me llaman no les sigo nada, ¿Estoy cometiendo una infracción de la Ley de protección de datos, o un delito?
Puedo grabar las llamadas que recibo en mi móvil sin decir nada a la persona que llama?
Luego, con respecto a esa grabación, si considero que una persona que me llama, y la tengo grabada, y creo que en la conversación que tuve con el, y por los datos que me da, puedo presentar esa grabación ante la Agencia de protección de datos como prueba?
Hola Gabriela, sí que se puede grabar una conversación siempre que tú formes parte de la misma, y además, esta grabación también podrá presentarse como medio de prueba si se cumplen una serie de requisitos:
-Que no exista provocación, engaño o coacción por parte del sujeto que graba.
-Que el sujeto que graba forma parte activa de la conversación, siendo partícipe en la misma.
-Que se grabe en un lugar público.
-Que si se graba en un lugar privado se tenga autorización o consentimiento del titular.
La propia Ley de protección de datos exime de la necesidad de consentimiento cuando con los datos obtenidos en la grabación se pretenda la satisfacción de un interés legítimo.
Hola, soy teleoperadora y en ocasiones los clientes me dicen que están grabando mi llamada, si yo le digo que no tiene mi consentimiento para grabarme esa persona puede igualmente grabarme odifundir y utilizar esa grabacion?
Hola Génesis,
Grabar una conversación de carácter profesional o comercial es legal siempre y cuando lo haga una de las partes que intervienen en la conversación.
Cuando se realizan llamadas desde una empresa o un servicio de atención al cliente, lo correcto es advertir siempre de que se están grabando los datos pero no solo eso, también dónde se van a almacenar, quién es el responsable del fichero y qué derechos tiene el cliente al respecto. Sin embargo, el cliente puede grabar también la conversación sin necesidad de advertir a la empresa.Esto es así porque según la ley de protección de datos, si la empresa tiene conocimiento de quién es la persona que está al otro lado del teléfono, cosa que normalmente es así, la grabación se considerará un dato de carácter personal y, por tanto, estará protegida por todo lo que esta ley implica respecto al tratamiento de datos de carácter personal. Además, la empresa, aunque forme parte de la conversación, no es una persona física. Sin embargo, el cliente sí lo es y al ser parte de la conversación le asiste el derecho a grabarla.
Tengo una duda, querría consultar dónde puede aparecer cómo debe gestionar un call center contratado por ley de contratos como contrato de servicios por una administración pública que realiza la citación de diversos procedimientos ( citas para evaluar discapacidad, grado de dependencia..etc) de dicha administración así como otro tipo de procedimientos donde el teleoperador debe acceder a contraseñas dadas por la administración y dni de los administrados, cuando a los funcionarios de esa administración no se les permite acceder a dichas contraseñas y realizar dichos procedimientos.
Hola Beatriz,
La empresa que te haya contratado habrá firmado un contrato de confidencialidad de todos los datos que mencionas y las posibles responsabilidades por su indebida divulgación, si se diera el caso.
Buenos días,trabajo en un call center para dar información Tributaria. Me gustaría saber si en mi contrato debe especificar algo para dar mi consentimiento de que se graben mis llamadas. Y por otro lado, puede escuchar mi coordinador durante la llamada entrante y después escuchar esas llamadas solo por comprobar que se ha hablado?Y las salientes para consultar dudas a mis superiores sobre la información que tengo que dar?
Hola María,
Todas las empresas de Call Centers necesitan justificar los motivos, por lo que graban las llamadas que hacen sus operadores, siendo esto legal, y además entra dentro de la función de control del empresario.
Buenos días, tengo una duda respecto a la legalidad en lo referente al saludo de entrada en llamadas de telemarketin.
Ejemplo: yo estoy contratado por ABS Telemarketing asignado a una campaña para el cliente/empresa “llantas y Ruedas”. Estoy obligadona presentarme como “buenos dias hablá con José de Llantas y Ruedas” o deberia hacerlo como: “buenos días habla con josé de ABS para Llantas y Ruedas” ?? Existe alguna legislación para esto?
Hola Ricardo, no veo ninguna diferencia en utilizar uno u otro saludo.
My partner and I absolutely love your blog and find most of your post’s to be just what I’m looking for.
can you offer guest writers to write content for you? I wouldn’t mind producing a post
or elaborating on a lot of the subjects you write about here.
Again, awesome site!
Tahnk you!
Thanks
Nice replies in return of this matter with genuine arguments and telling everything regarding that.
Thank you!!
Incredible! This blog looks just like my old
one! It’s on a totally different topic but it has pretty
much the same page layout and design. Great choice of colors!
Thank you!!
Buenos días,
Si una empresa contrata a otra para la realización de actividades de prospección comercial, en el contrato que firmen ambas empresas, la empresa contratante es la responsable del tratamiento de los datos obtenidos por la empresa de marketing? Qué tipo de contrato se debe de firmar entre ambas empresas? quién es responsable de los datos obtenidos en las actividades de prospección comercial? Entiendo que luego se han de ceder dichos datos a la empresa contratante verdad? muchas gracias
Hola Cristina,
El call center es el responsable del fichero, y la empresa contratante será la responsable del tratamiento.
Te recomiendo que leas esta entrada:
https://protecciondatoscertificado.es/protocolos-parte-iii-relacion-entre-responsable-y-encargado-del-tratamiento/
Respecto al tipo de contrato, lee esta entrada: https://protecciondatoscertificado.es/protocolos-parte-iii-relacion-entre-responsable-y-encargado-del-tratamiento/.
Al finalizar la prestación del servicio, los datos personales pueden ser suprimidos de la base, o devueltos por el encargado al responsable, estableciendo la fórmula en la que se especificará cómo se llevará a cabo.
El encargado puede quedarse con una copia de los datos mientras puedan deducirse responsabilidades del servicio prestado.
Por último, el encargado debe poner a disposición del responsable toda la información que se precise para cumplir con las obligaciones de tratamiento de datos, incluidas inspecciones y, auditorías y consultorías realizadas por el mismo responsable o personas autorizadas.
Hola Buenos días, publicar de forma interna ( dentro del propio contact center ) datos de los agentes como : nombre del agente, número de llamadas, número de contratos, tiempo hablado…etc…se considera una infracción de la protección de datos. En los departamentos comerciales utilizar ranking de ventas ( tanto en contact como en vendedores presenciales ) es lo más habitual del mundo…esto supone una infracción. Entiendo que no son datos de caracter personal ya que solo se muestran datos internos de la actividad comercial del agente. Un saludo y gracias
Hola Oscar,
Este tipo de actuaciones son válidas siempre y cuando sólo tengan acceso al listado los propios empleados de la empresa. Según la Agencia Española de Protección de Datos (AEPD), este requisito se cumple si sólo cuelga el listado con las ventas en el tablón de anuncios o en un lugar no accesible a personas ajenas a la empresa.
El listado en cuestión no podrá utilizarse para tratamientos posteriores.
Exponer internamente el listado no vulnera derechos de los empleados ( como el derecho a la protección de datos), ya que responde a un interés legítimo de la empresa. Dicho interés es generar una competitividad sana entre los empleados que ayude a mejorar la productividad general.
Garantías. Pese a lo anterior, si no se quiere generar un mal ambiente en la plantilla y se desea atender la petición de un empleado que se ha quejado, se puede optar por anonimizar los datos. En este sentido: Puede publicar el mismo listado con las ventas suprimiendo el nombre y los apellidos de cada trabajador, y añadiendo en su lugar un número identificativo que sólo conozca cada empleado (un número asignado por Recursos Humanos, por ejemplo).
Según la AEPD, debe quedar garantizado que la publicación de este tipo de listados se realiza del modo menos perjudicial para los interesados.
buenas ,la consulta es la siguiente:
trabajo en una empresa de atención telefónica y nuestros responsables cuelgan en una app que vemos todos los empleados, llamadas para mostrar buen o mal servicio, a modo de ejemplo.
¿ pueden hacerlo por ley?
¿ no deberían distorsionar la voz del operador por la ley de protección de datos?
Un saludo