*Este documento se proporciona con fines de información únicamente y la información de Vocalcom no pretende ser exhaustiva. No supone una recomendación legal y no puede sustituir al asesoramiento de un especialista. Cada persona tiene la responsabilidad de asegurarse del cumplimiento de las normativas en vigor. No se puede exigir responsabilidad alguna a Vocalcom por consecuencia o daño alguno que pudiera derivarse de cualquier uso de la información y los datos contenidos en este artículo.
Desde hace ya muchos años, la amenazas cibernéticas van en aumento. Son cada vez más los sistemas de software que han demostrado ser vulnerables, y el tiempo que transcurre entre la exposición y el ataque se ha acortado mucho. En el pasado, cuando una compañía identificaba una amenaza cibernética, podían transcurrir una o dos semanas antes de que se produjera el ataque. Hoy en día, el ataque cibernético puede producirse en el plazo de una hora desde la detección de la amenaza. Los atacantes se emplean a fondo para lograr su objetivo, recurriendo con frecuencia a la automatización. Así las cosas, las empresas tienen que reaccionar con mayor celeridad que nunca. Además, los tipos de ataques cibernéticos van variando. Cada vez son más los incidentes de cibersecuestro, robo de identidad, y phishing, por ejemplo. A medida que se desarrollan las restricciones de seguridad, las empresas se ven obligadas a seguir reforzando su infraestructura para impedir que las ciberamenazas les causen daños.
El RGPD, por su parte, proporciona oportunidades estructurales para evitar los ataques. Hubo un tiempo en el que el RGPD no es un problema para la mayoría de las empresas, ya sea que afectara a la comunicación saliente o entrante. Ahora, este reglamento pone sobre la mesa más cuestiones que han de tener en cuenta las empresas. Como consecuencia de lo anterior, surge la necesidad de implementar un sistema en torno a la gestión de los datos, y de hacerlo de manera progresiva y antes de iniciar un proyecto, lo que conduce a una mayor prevención y protección contra los ataques.
Las empresas que utilizan o desean utilizar la grabación de las llamadas deben estar preparadas para procesos específicos que cumplan con el RGPD. En concreto, estos procesos incluyen las condiciones de la grabación, el derecho del cliente a negarse a ser grabado y la longitud de una conversación. Otras restricciones hacen referencia a la información sobre los derechos de las personas, el almacenamiento y las medidas de protección de las grabaciones.
Las grabaciones de llamadas deben responder a una necesidad específica del contact center: formación de empleados, supervisión del rendimiento, calidad del servicio o la recogida de para tareas tales como el telemarketing. Por consiguiente, su empresa debe justificar la grabación ante el cliente final o pedir su consentimiento antes de que comience la llamada. Aparte del RGPD, hay otras normas que afectan a sectores como la banca o las aseguradoras, y que exigen que se guarden las grabaciones. El tiempo de conservación de las grabaciones depende de su finalidad. Si estas normas no se aplican a su empresa, una vez que las grabaciones de llamadas cumplan su propósito, no necesita conservarlas.
Para las llamadas salientes, en el contexto de la teleprospección, es importante consultar otras leyes. En Francia, deben respetar la ley Hamon, la ley de protección del consumidor de 2014, y en particular Bloctel. Básicamente, si un prospect está inscrito en Bloctel no es posible contactar con él para fines comerciales, y son el contact center o el establecimiento que encarga la llamada quienes deben hacer que se cumpla esto.
Si usted contrata su servicio de atención al cliente a un contact center o a un call center, es importante no perder de vista que la cadena de responsabilidad tiene un efecto dominó. Así que debe asegurarse de que los proveedores de servicio utilicen sistemas que cumplan con el RGPD. En el caso de Vocalcom, nuestras soluciones de software cumplen las leyes y reglamentos. Se añadieron correlaciones a los registros para garantizar la trazabilidad de todas las acciones que ocurran. De este modo, sabe quién tiene acceso a los datos, por qué, cómo, a qué hora, y desde qué puesto de agente. Para los usuarios del cloud, garantizamos además la integridad de los datos de tal modo que nadie pueda modificar sus datos de cliente, salvo usted.
El RGPD no se aplica únicamente a su servicio de atención al cliente. En realidad, afecta a todas las personas de su empresa. Gracias al RGPD, sus agentes son más conscientes de la importancia de la gestión de los datos y, con ello, mejoran sus prácticas de gestión de los datos. Es necesario asegurar esta gestión de datos mejorada, además le permitirá tener una mejor supervisión de los clientes. Resulta crucial saber cómo se recogen, almacenan y gestionan los datos de los clientes, así como asegurar su supervisión. Gracias a la implementación de la supervisión de registros, Vocalcom puede ayudarle en este área.
Con el RGPD, los clientes pueden hacer que las compañías que procesan los datos personales eliminen los suyos. Asimismo, los clientes pueden acceder a sus datos grabados en un formato numérico estructurado. El hecho de dar a los clientes la posibilidad de acceder a sus datos y a modificarlos, permite a las empresas infundir confianza y lograr que sus clientes se fíen de ellos. Esta confianza es esencial para conseguir la fidelidad de los clientes. Según datos de KPMG, el porcentaje de clientes con mayor probabilidad de ser fieles a una marca que protege sus datos personales se eleva hasta el 74 %. Además, el 78 % de esos clientes aceptan de buena gana compartir sus datos si tienen control sobre las solicitudes de la empresa y los canales utilizados.
Esta confianza también muestra diferencias: Según datos de CSA, solo el 10 % de los clientes de todo el mundo creen actualmente que tienen suficiente control sobre sus datos personales. Además, 2 de cada 3 europeos desean poder conceder su permiso antes de que se recojan sus datos.
Si deseamos establecer un proyecto y construir una relación con el cliente duradera, como por ejemplo una suscripción, es importante informar al cliente sobre los datos necesarios para ofrecerles el mejor servicio. Si el cliente lo entiende y lo acepta, también puede proporcionarle más información para que usted pueda ofrecerle servicios opcionales. Por ejemplo, registrar el historial de compras en un programa de fidelidad sería una manera de obtener datos a cambio de promociones. Básicamente, el RGPD está empujando a las empresas a ser más exigentes consigo mismas.
La prioridad para nosotros, en Vocalcom, es la seguridad de sus datos de clientes. Cyrille Mucchietto, Gestor de seguridad de Vocalcom, es el encargado de mantener la seguridad e implementar las mejores prácticas de seguridad para las soluciones cloud y on-premise. Nos recuerda las acciones implementadas en la plataforma para protegernos contra posibles ataques.
Seguridad: Disponibilidad de los datos y nuestro servicio. Nuestras plataformas cloud están disponibles 27h/7d, para que nuestros clientes puedan utilizarlas – En cumplimiento de nuestros compromisos contractuales, excepto cuando se realice el mantenimiento.
Integridad de los datos: Nos aseguramos de que nadie pueda modificar los datos, salvo nuestros clientes. Por ejemplo, si tenemos el archivo de un cliente, solo el cliente podrá modificarlo. Ningún ciberatacante podrá modificarlos.
Confidencialidad: Solo pueden acceder a los datos las personas con los permisos pertinentes. Esto depende de las configuraciones de cada cliente y es por consiguiente responsabilidad suya.
Trazabilidad: Nos aseguramos de que cuando una persona accede a datos, en concreto a información personal, disponemos de toda la información necesaria para poder afirmar que esta persona accedió específicamente a esta grabación de audio de esta conversación en concreto, específicamente para esta necesidad, en este momento concreto, desde este puesto de trabajo específico.
Objetivo: Cumplir con las normativas como el RGPD, que establece que no debemos conservar información personal, tal y como se declara en nuestro Acuerdo de procesamiento de datos. Cuando almacenamos datos, debemos indicar por qué, qué vamos a hacer con ellos, quién ha accedido a ellos y hacer las notificaciones necesarias en virtud de la normativa.
En Vocalcom, implementamos análisis de riesgos de nuestro sistema para saber a qué riesgos nos exponemos, qué medidas pueden establecerse y cómo ejecutarlas para garantizar la protección de nuestro sistema y de nuestros datos.
También implementamos una centralización de los registros y la información para poder generar avisos de alarma en caso de actividades sospechosas. Informa de ellas el SOC (Centro de operaciones de seguridad, Security Operation Center en inglés) de Vocalcom. Se estudian los registros, dotados de reglas de correlación, para arrojar luz sobre cualquier actividad o evento que merezca una atención especial. Si hay sospechas, se informa de ello al equipo de Vocalcom y este analiza la situación para saber si se trata de una falsa alarma, si hay un peligro real o si se está utilizando nuestra plataforma de una manera no apropiada.
Si la alarma se confirma, se ponen en marcha medidas de gestión de crisis para evitar que el problema se afiance. Para la gestión de incidentes hay acciones establecidas dependiendo de la naturaleza del problema.
El equipo de seguridad interviene de forma proactiva para los clientes cloud. El equipo ofrece también apoyo sobre seguridad a los clientes on-premise, a través de nuestras guías de configuración y nuestra asistencia si dichos clientes la necesitan. Los clientes on-premise tienen acceso a nuestras recomendaciones de seguridad o a nuestro conocimiento experto en lo relativo al software.
Las nuevas restricciones de seguridad alimentadas por la mayor frecuencia de los ciberataques, además del RGPD, obligan a las marcas a reinventar el engagement de clientes. Vocalcom está a su servicio para asegurarse de que su empresa tenga éxito en los negocios en las máximas condiciones de seguridad posibles.
