¿Está preparado tu contact center para el pago omnicanal con la entrada en vigor del GDPR?

Tweet about this on Twitter0Share on LinkedIn1Email this to someonePrint this page

La nueva normativa GDPR es más restricitva que la LGPD española.Para las empresas, y en especial las dedicadas a la relación con clientes, la nueva normativa GDPR implica obligaciones más restrictivas que las exigidas por nuestra LOPD a la hora de guardar y tratar los datos personales. Para clarificar todo lo que rodea a esta normativa, Prosodie Capgemini e Ingenico ePayments organizan un desayuno de trabajo el próximo día 15 donde se desgranarán las principales claves del GDPR con expertos en la materia.

La cuenta atrás ya ha empezado para todas aquellas organizaciones que acepten pagos online o telefónicos y manejen datos de consumidores. El próximo 25 de mayo de 2018, entrará en vigor de manera definitiva el nuevo Reglamento General de Protección de Datos, más conocido por sus siglas en inglés (GDPR). La ley, de ámbito europeo, busca proteger los derechos y libertades fundamentales de las personas físicas y ,en particular, su derecho a la protección de los datos personales, que además amplían su definición. Se reconocen los derechos de acceso, rectificación, cancelación, oposición, y dos nuevos derechos: el denominado “derecho al olvido”, como efectivo derecho de supresión, y la portabilidad de los datos.

Como se ha señalado, la nueva normativa implica obligaciones más restrictivas que las exigidas por la LOPD. Por ejemplo, hasta ahora las multas derivadas de un mal tratamiento tan sólo afectaban al propietario de los ficheros. Con la GDPR, las empresas que tratan los datos también son responsables ante la ley y se enfrentan a multas que -en el caso de una brecha de seguridad- pueden llegar a alcanzar los 20 millones de €, o el 4% de la facturación anual.

El objetivo del desayuno de Prosodie Capgemini e Ingenico ePayments del próximo día 15 es analizar todas las novedades del nuevo GDPR. Aquellas personas que deseen asistir deben confirmar su asistencia en este enlace.

No obstante, aquí adelantamos los 4 puntos principales que una empresa debe tener en cuenta para prepararse ante la entra en vigor del GDPR:

#1: Revisa los procesos actuales
La externalización de la recopilación y procesamiento de datos, especialmente cuando se trata de pagos, ya no exime a una empresa de sus responsabilidades. Muchas organizaciones dejan en manos de terceros el marketing, el procesamiento de pagos o su IT. Cada punto de contacto en esta cadena de valor puede implicar el procesamiento, el almacenamiento y el intercambio de datos confidenciales del consumidor. El GDPR requiere que la empresa que recopila y utiliza los datos confíe en la seguridad de cada proveedor, incluidos los servicios en la nube de terceros. A partir de ahora dejará de valer el “ojos que no ven, corazón que no siente”. Las empresas y los proveedores deberán compartir más información sobre los procesos internos para garantizar que todos cumplan con la nueva legislación.

# 2: Privacidad por diseño
Cuando una empresa gestiona pagos online o telefónicos se solicita explícitamente información confidencial, desde detalles de la tarjeta hasta una dirección de correo electrónico. Cuando GDPR entre en vigor, esta pregunta, aunque ya es explícita, deberá incluir una declaración clara sobre a dónde van los datos, quién es el responsable de almacenarla y procesar los datos.
Todas las empresas de la cadena deben contar con procesos que ofrezcan protección rígida y proveedores tecnológicos de confianza. El consentimiento también se puede retirar en cualquier momento, lo que significa reconsiderar los procesos de renovación automática y pago de la suscripción.

# 3: Fácil acceso a los datos
Los consumidores necesitan tener un acceso más rápido a los datos personales de lo que permite la legislación actual. Una vez que se implemente GDPR, las organizaciones deben hacer que estos datos estén disponibles para su descarga, “siempre que sea posible” y “sin demoras indebidas”, según los analistas de seguridad.
También puede ser necesario delinear la cadena de datos a los consumidores, mostrándoles quién más ha manejado los datos y por qué fue necesario.

# 4: Revisar los procedimientos de notificación de incumplimiento de datos
Las organizaciones deberán responder rápidamente una vez que estén al tanto de una brecha de seguridad en los datos. Siempre que sea posible, el sujeto debe ser informado dentro de las 72 horas, con una explicación detallada de la causa de cualquier retraso.

La adopción de la normativa GDPR no va a ser fácil. Tomará tiempo y costará dinero. Cualquier empresa que procese pagos debe asegurarse de que esté lista antes de finales de 2017, y para ello rodearse de los mejores socios tecnológicos.

Tweet about this on Twitter0Share on LinkedIn1Email this to someonePrint this page