GDPR: cosa devono fare le aziende di call center

GDPR, acronimo di General Data Protection Regulation, è un provvedimento dell’Unione Europea finalizzato ad uniformare le disposizioni che regolano i rapporti tra i cittadini e le imprese nell’ambito dell’utilizzo dei dati personali.

La GDPR e i call center

Obiettivo dichiarato del GDPR è quello di soddisfare le esigenze degli utenti così come quelle delle aziende, rispettando il sacrosanto diritto delle persone alla riservatezza dei propri dati personali e quello delle organizzazioni a migliorare i propri servizi attraverso una migliore conoscenza e profilatura del target di consumatori.

Potrebbero avere problemi con il GDPR tutte quelle aziende che richiedono i dati degli utenti per uno scopo ma poi li utilizzano per una ragione differente da quella inizialmente prevista. Non solo. Anche le imprese che collaborano con uno o più Paesi europei potrebbero avere la necessità di rivedere la propria privacy policy.

Le aziende di call center rientrano proprio in questo ambito e sono tra le tipologie di imprese maggiormente colpite dal provvedimento. Il loro comportamento, infatti, in passato non è stato considerato sempre lecito ma l’assenza di precise disposizioni normative ha fatto sì che non si ponesse mai davvero un limite concreto alle smisurate procedure di raccolta e gestione dei dati personali degli utenti.

I problemi per i call center

Per sua natura, un call center ha l’obiettivo di farsi carico delle esigenze dei clienti. Conseguenza inevitabile è che la maggior parte delle comunicazioni porti alla raccolta di informazioni, non soltanto per finalità legate alla vendita di un prodotto o servizio ma anche per la semplice risoluzione di un problema.

Il GDPR, sotto questo aspetto, impone ai call center di adattarsi alle nuove disposizioni che regolano l’acquisizione e l’archiviazione dei dati dei clienti, rendendo tale processo sicuramente più complicato rispetto al passato.

I dati personali

Qualunque azienda, nell’ambito dell’attività svolta, sia coinvolta nel processo di raccolta, gestione ed archiviazione di dati personali di clienti, ha il dovere di assicurarsi che i dati vengano gestiti in ottemperanza a quanto previsto dal GDPR.

Il General Data Protection Regulation ha esteso l’ambito di applicazione del concetto di dati personali rispetto a quanto prevedevano le norme precedenti. Col GDPR, infatti, rientrano in questa definizione tutti i dati che siano passibili di rivelare l’identità di una persona, come nome, indirizzo, foto, coordinate bancarie, post sui social network, indirizzo e-mail e addirittura anche l’indirizzo IP di un computer.

Maggiori diritti per gli utenti

Il GDPR offre la possibilità a tutte le utenze, anche a quelle non in possesso di iscrizione agli elenchi telefonici, di inserire il proprio numero di telefono mobile o di rete fissa al registro delle opposizioni. Grazie alla nuova legge è, inoltre, possibile revocare tutti i consensi al trattamento dei dati personali che erano stati espressi prima dell’approvazione della norma. Altro aspetto interessante è l’introduzione del divieto di cessione a terzi di elenchi telefonici.

Gli obblighi per i call center

Per i call center esiste l’obbligo di introdurre un numero che gli utenti possano facilmente identificare e richiamare in qualunque momento. In questo modo, anche se un utente non si è iscritto al registro delle opposizioni, qualora riceva una chiamata può richiamare lo stesso numero ed utilizzare il diritto di recesso che il GDPR gli riconosce.

Vi è, inoltre, l’obbligo di utilizzare uno specifico prefisso che consenta a colui che riceve la chiamata di riconoscere sin da subito la natura commerciale della stessa.

In generale, i call center sono tenuti ad assicurarsi che i clienti siano consapevoli delle possibilità disponibili per contattare un’azienda ed ottenere la cancellazione dei dati personali raccolti e salvati. Inoltre, rimane in seno ai call center l’obbligo di informare i clienti sulla tipologia dei dati raccolti, sulle modalità che l’organizzazione ha intenzione di utilizzare per la raccolta delle informazioni e anche su eventuali modifiche alle norme o aggiornamenti alle stesse.

L’importanza di informare il personale

Le aziende di call center dovrebbero assicurarsi che il personale sia a conoscenza della policy sul GDPR. L’informativa sulla privacy va aggiornata indicando tutte le ragioni alla base della conservazione delle informazioni dell’utente e del modo in cui le stesse vengano utilizzate nel rispetto della legge.

Cosa devono fare i call center virtuali

Anche i call center virtuali sono tenuti ad adeguarsi al GDPR. Si tratta di call center che, per funzionare, non richiedono alcuna installazione presso una sede fisica e che sfruttano i vantaggi della telefonia VoIP con costi senza dubbio inferiori.

In questo caso, è fondamentale assicurarsi che i data center su cui sono localizzati i servizi di call center siano del tutto conformi alle policy del General Data Protection Regulation. Ne consegue che tutti i fornitori di servizi esterni siano tenuti ad aggiornare la propria privacy policy e ad adeguarla al GDPR.

Conclusioni

Il GDPR cercherà di rendere trasparente a livelli mai raggiunti fino ad ora il rapporto tra aziende e consumatori. Per le aziende di call center è fondamentale scegliere la giusta tecnologia che consenta di implementare nel modo corretto il GDPR, evitando possibili gravi sanzioni.