La gestión de pagos omnicanal a través de tu Contact Center: ¿Estás preparado para el nuevo reglamento GDPR?

3 minutos

La cuenta atrás ya ha empezado para todas aquellas organizaciones que acepten pagos online o telefónicos y manejen datos de consumidores. El próximo 25 de mayo de 2018, entrará en vigor de manera definitiva el nuevo Reglamento General de Protección de datos, más conocido por sus siglas en inglés (GDPR).  La ley, de ámbito europeo, busca proteger los derechos y libertades fundamentales de las personas físicas y ,en particular, su derecho a la protección de los datos personales, que además amplían su definición. Se reconocen los derechos de acceso, rectificación, cancelación, oposición, y dos nuevos derechos: el denominado “derecho al olvido”, como efectivo derecho de supresión, y la portabilidad de los datos.

Para las empresas, y en especial las dedicadas a la relación con clientes, la nueva normativa implica obligaciones más restrictivas que las exigidas por nuestra LOPD a la hora de guardar y tratar los datos personales. Por ejemplo, hasta ahora las multas derivadas de un mal tratamiento tan sólo afectaban al propietario de los ficheros. Con la GDPR, las empresas que tratan los datos también son responsables ante la ley y se enfrentan a multas que -en el caso de una brecha de seguridad- pueden llegar a alcanzar los 20 millones de €, o el 4% de la facturación anual.

 

No obstante, aquí te adelantamos los 4 puntos principales que debes tener en cuenta para preparar a tu empresa para la GDPR.

 

#1: Revisa los procesos actuales

La externalización de la recopilación y procesamiento de datos, especialmente cuando se trata de pagos, ya no exime a una empresa de sus responsabilidades. Muchas organizaciones dejan en manos de terceros el marketing, el procesamiento de pagos o su IT. Cada punto de contacto en esta cadena de valor puede implicar el procesamiento, el almacenamiento y el intercambio de datos confidenciales del consumidor. El GDPR requiere que la empresa que recopila y utiliza los datos confíe en la seguridad de cada proveedor, incluidos los servicios en la nube de terceros. A partir de ahora dejará de valer el “ojos que no ven, corazón que no siente”. Las empresas y los proveedores deberán compartir más información sobre los procesos internos para garantizar que todos cumplan con la nueva legislación.

 

# 2: Privacidad por diseño

Cuando una empresa gestiona  pagos online o telefónicos se solicita explícitamente información confidencial, desde detalles de la tarjeta hasta una dirección de correo electrónico. Cuando GDPR entre en vigor, esta pregunta, aunque ya es explícita, deberá  incluir una declaración clara sobre a dónde van los datos, quién es el responsable de almacenarla y procesar los datos.

Todas las empresas de la cadena  deben contar con procesos que ofrezcan protección rígida y proveedores tecnológicos de confianza.  El consentimiento también se puede retirar en cualquier momento, lo que significa reconsiderar los procesos de renovación automática y pago de la suscripción.

 

# 3: Fácil acceso a los datos

Los consumidores necesitan tener un acceso más rápido a los datos personales de lo que permite la legislación actual. Una vez que se implemente GDPR, las organizaciones deben hacer que estos datos estén disponibles para su descarga, “siempre que sea posible” y “sin demoras indebidas”, según los analistas de seguridad.

También puede ser necesario delinear la cadena de datos a los consumidores, mostrándoles quién más ha manejado los datos y por qué fue necesario.

 

# 4: Revisar los procedimientos de notificación de incumplimiento de datos

Las organizaciones deberán responder rápidamente una vez que estén al tanto de una brecha de seguridad en los datos. Siempre que sea posible, el sujeto debe ser informado dentro de las 72 horas, con una explicación detallada de la causa de cualquier retraso.

La adopción de GDPR no va a ser fácil. Tomará tiempo y costará dinero. Cualquier empresa que procese pagos debe asegurarse de que esté lista antes de su fecha de entrada en vigor, y para ello rodearse de los mejores socios tecnológicos.

Oscar Martínez @oscar5P
Head of Sales Ingenico ePayments Iberia

Más Posts