Lectura en 5 minutos | 09/07/2024

Qué hacer para cumplir el RGPD en la grabación de llamadas

VoIP phone service background
Seguridad VoIP

Los call center y los departamentos de servicio al cliente de cualquier negocio deben tener en cuenta los requisitos legales a la hora de grabar llamadas.

Eso no es sorprendente, pero desde que entró en vigor el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, el panorama de la grabación de llamadas ha cambiado. La relación entre la grabación de llamadas y el cumplimiento de RGPD puede ser difícil de gestionar, así que esto es lo que necesitas saber.

Grabación de llamadas y RGPD

La grabación de llamadas es una forma de procesamiento de datos, ya que las grabaciones a menudo contienen información personal o confidencial.

Los clientes pueden dar su número PIN, dirección, información financiera o de salud por teléfono. Las empresas capturan toda esa información al grabar llamadas. En consecuencia, la grabación de llamadas debe cumplir con reglas específicas descritas en el RGPD.

A diferencia de las regulaciones de otros países, el RGPD proporciona pautas estrictas sobre cómo y cuándo se pueden grabar las llamadas, obtener el consentimiento de los clientes y almacenar las llamadas grabadas.

El RGPD tiene como objetivo unir las leyes y regulaciones existentes en los estados miembros de la UE , por lo que las empresas tienen una fuente central de referencia. Tiene la intención de fortalecer los derechos de los ciudadanos de la UE y ayudarles a controlar la información que las empresas tienen sobre ellos.

prueba gratis VoiP

¿Quién debería seguir el RGPD?

El RGPD afecta a la exportación de datos personales fuera de la UE y se aplica a cualquier empresa que procese datos de ciudadanos de la UE. Incluso si tu empresa no se encuentra dentro de las fronteras de la UE.

Esa última parte es muy importante de recordar. Si crees que no necesitas cumplir con el RGPD porque te encuentra en otro país, estás equivocado.

Tu empresa debe cumplir con RGPD si:

  • Procesas datos relacionados con ciudadanos de la UE, incluso si te encuentras en otro lugar.
  • Si ofreces bienes y servicios a ciudadanos de la UE, aunque no factures por ellos.
  • Seguimiento del comportamiento de personas dentro de las fronteras de la UE.

Existen excepciones para las pequeñas empresas que cumplen con ciertos criterios. Pero la mayoría de las empresas deben adherirse al RGPD si tienen algún trato con ciudadanos de la UE o manejan sus datos.

Riesgos de incumplir con la RGPD en la grabación de llamadas

¿Qué sucede si no cumples o no implementas las medidas adecuadas?

Incumplir con el RGPD en la grabación de llamadas puede conllevar varios riesgos significativos para las empresas:

  1. Multas y sanciones: El incumplimiento del RGPD puede resultar en multas sustanciales, que pueden alcanzar hasta el 4% de la facturación anual global de la empresa o 20 millones de euros, lo que sea mayor.
  2. Daño a la reputación: Las violaciones del RGPD pueden dañar seriamente la reputación de la empresa. La pérdida de confianza de los clientes y socios comerciales puede tener un impacto duradero y negativo en el negocio.
  3. Demandas legales: Las personas afectadas por el incumplimiento del RGPD tienen derecho a presentar demandas contra la empresa. Esto puede llevar a costosos litigios y compensaciones por daños.
  4. Interrupciones operativas: Las investigaciones y auditorías derivadas de una violación del RGPD pueden interrumpir las operaciones normales de la empresa, lo que puede resultar en pérdidas financieras adicionales.
  5. Pérdida de datos: El incumplimiento del RGPD a menudo se asocia con la falta de medidas adecuadas de seguridad, lo que puede resultar en la pérdida o filtración de datos personales sensibles.
  6. Obligaciones de notificación: En caso de una violación de datos, la empresa está obligada a notificar a las autoridades y a las personas afectadas, lo que puede generar costos adicionales y un aumento en la carga administrativa.
  7. Regulación adicional: Las empresas que incumplen con el RGPD pueden enfrentar una mayor supervisión y regulación de las autoridades, lo que puede resultar en requisitos adicionales de cumplimiento y monitoreo continuo.

normativa grabacion llamadas

Así que asegúrate de que tu solución cubra todas las bases y te deje tiempo libre para concentrarte en lo que es importante: tus clientes.

Grabación de llamadas y RGPD: consentimiento

El RGPD cambia las reglas significativamente cuando se trata de obtener el consentimiento de las personas que llaman para grabar llamadas.

Probablemente estés familiarizado con el mensaje al comienzo de una llamada que dice “esta llamada se grabará con fines formativos”. Si la persona que llama continúa en la llamada y no cuelga, la compañía asume que ha dado su consentimiento. Esto es lo que se conoce como consentimiento implícito.

Según RGPD, el consentimiento implícito ya no es suficiente. Según las regulaciones, las empresas deben obtener el consentimiento explícitamente y solo después de informar a la persona que llama sobre el motivo.

Por lo tanto, una empresa debe indicar el motivo de la grabación de llamadas y proporcionar un medio para que la persona que llama dé su consentimiento.

La mayoría de las organizaciones le pedirán a la persona que llama que presione un número para dar su consentimiento y otro para rechazar la grabación.

Condiciones de la grabación de llamadas para cumplir con la RGPD

Antes de que el RGPD entrase en vigencia en 2018, las empresas podrían simplemente indicar que la grabación se realiza con fines de formación, o cualquier otra cosa.

Es posible que una empresa simplemente desee revisar las llamadas grabadas para conocer los comentarios de los clientes o el cumplimiento normativo, incluso si el motivo indicado es diferente.

En el mundo posterior al RGPD, las organizaciones ya no pueden hacer eso.

Cualquier llamada que registres debe cumplir una de las siguientes condiciones:

  1. Todos los participantes han dado su consentimiento para la grabación por una o más razones declaradas y específicas.
  2. La grabación es necesaria para cumplir con un contrato y la persona que llama es parte de ella.
  3. La grabación de llamadas es necesaria para cumplir con una obligación legal por parte de la empresa.
  4. La empresa puede demostrar que la grabación es necesaria para proteger los intereses de uno o más participantes.
  5. La grabación de la llamada es de interés público o necesaria para ejercer la autoridad oficial.
  6. La grabación de llamadas es de interés para la empresa, siempre que no anule el interés de la persona que llama cuando es necesario recopilar datos personales.

Una revisión rápida de las condiciones revela que la grabación de llamadas está absolutamente permitida y no prohibida por RGPD. Es un medio para garantizar que las empresas no pisoteen los derechos individuales al recopilar datos personales.

Después de todo, no tienes que preocuparte por perder los datos de los clientes si nunca los tuviste. También libera a las empresas de desperdiciar recursos en la recopilación de datos cuando no los necesita.

Grabación de llamadas y RGPD: cuándo, dónde y cómo

El RGPD insiste en que las empresas dejen claro cuándo, dónde y cómo se graban las llamadas.

Entonces, si tu call center tiene teléfonos fijos integrados, VoIP, dispositivos móviles en un solo sistema, entonces debe cumplir con los requisitos de RGPD en todos los puntos.

Ya no es suficiente obtener el consentimiento o el propósito de grabación de llamadas del estado en teléfonos fijos, sin ignorar los dispositivos móviles.

Cuándo se cumple la RGPD en la grabación de llamadas

La grabación de llamadas puede ser legal y conforme al RGPD en los siguientes casos:

  1. Consentimiento expreso: Cuando todas las partes involucradas en la llamada han dado su consentimiento explícito y informado para la grabación.
  2. Intereses legítimos: Cuando la grabación es necesaria para los intereses legítimos de la empresa, siempre y cuando no prevalezcan los derechos y libertades fundamentales del interesado.
  3. Obligaciones legales: Cuando la grabación es necesaria para cumplir con una obligación legal.
  4. Ejecución de un contrato: Cuando la grabación es necesaria para la ejecución de un contrato en el que el interesado es parte.
  5. Protección de intereses vitales: En casos excepcionales, cuando la grabación es necesaria para proteger intereses vitales de una persona.

Dónde debe realizarse la grabación de llamadas para cumplir con la RGPD

La grabación de llamadas debe realizarse:

  1. Entorno seguro: Utilizando sistemas y servidores que cumplan con los estándares de seguridad adecuados para proteger los datos personales grabados.
  2. Ubicación de datos: Preferiblemente, los datos deben almacenarse dentro del Espacio Económico Europeo (EEE) o en países con un nivel de protección de datos adecuado reconocido por la Comisión Europea.

Cómo debe hacerse la grabación de llamadas para cumplir con la RGPD

Para cumplir con el RGPD al grabar llamadas, se deben seguir estos pasos:

  1. Obtención de consentimiento: Informar a todos los participantes sobre la grabación, su propósito, y obtener su consentimiento explícito antes de comenzar.
  2. Notificación adecuada: Proporcionar a los participantes información clara y concisa sobre la grabación y el uso de los datos, preferiblemente al inicio de la llamada.
  3. Cifrado de datos: Implementar cifrado tanto en tránsito como en reposo para proteger las grabaciones de accesos no autorizados.
  4. Control de acceso: Establecer controles de acceso estrictos para garantizar que solo el personal autorizado pueda acceder a las grabaciones.
  5. Almacenamiento y retención: Definir políticas claras de almacenamiento y retención de datos, asegurando que las grabaciones solo se conserven durante el tiempo necesario y se eliminen de manera segura.
  6. Derechos de los interesados: Facilitar a las personas el ejercicio de sus derechos bajo el RGPD, como el derecho de acceso, rectificación, eliminación y oposición al tratamiento de sus datos.
  7. Evaluación de impacto: Realizar una evaluación de impacto de protección de datos (DPIA) si la grabación de llamadas supone un alto riesgo para los derechos y libertades de los interesados.

Derechos y obligaciones de la RGPD

La mayoría de las empresas se han centrado en los cambios para obtener el consentimiento y el propósito de la grabación de llamadas, ya que son los componentes más importantes del cumplimiento de RGPD. Es fácil olvidar que la legislación tiene en cuenta otros factores relacionados con la grabación de llamadas, como:

  • el derecho a acceder a los datos
  • el derecho al olvido
  • el tiempo que las empresas pueden mantener grabaciones
  • cómo proteger los datos contra robo o pérdida.

Derecho a acceder a los datos

El RGPD establece que los clientes tienen derecho a acceder a sus datos personales almacenados por cualquier empresa. Esta regla se aplica también a las llamadas grabadas.

Entonces, si uno de tus clientes solicita acceso a su grabación de llamadas, debes completarlo antes de los 30 días. En términos prácticos, tu empresa debe tener la capacidad de buscar y recuperar llamadas particulares cuando sea necesario. No puedes simplemente poner todas las llamadas recopiladas en un servidor y olvidarte de ello.

Derecho al olvido

El RGPD también garantiza que los clientes tengan derecho a ser olvidados, es decir, pueden solicitar a una empresa que elimine todos sus datos almacenados.

Una vez más, las grabaciones de llamadas entran dentro de la definición de datos personales para este propósito. Una vez que llega dicha solicitud, la empresa tiene que cumplir y eliminar los datos de forma segura.

Sin embargo, una empresa no necesita eliminar los datos si:

  • El propósito declarado aún no se ha cumplido.
  • Violara cualquier ley estatal o federal.
  • Es necesario defender reclamos legales o establecer derechos legales.
  • Los datos son necesarios para ejercer el derecho a la libertad de expresión o información.
  • Es necesario para archivar en interés público.

Desde una perspectiva empresarial, cualquier solución que utilices para almacenar grabaciones debe tener la capacidad de eliminarlas de forma completa y segura en cualquier momento.

Normas de conservación y protección de datos

Durante la última década, las empresas han sido testigos de un mayor escrutinio de los medios de comunicación sobre las violaciones de seguridad y la pérdida potencial asociada con el robo de datos. En consecuencia, el RGPD también tiene requisitos de cumplimiento cuando se trata de protección y retención de datos.

Las grabaciones de llamadas deben almacenarse de forma segura y las empresas deben asegurarse de que se implementen los controles de acceso adecuados.

Debe haber salvaguardas físicas y técnicas para la seguridad y privacidad de los datos. Debes evaluar los riesgos asociados con los piratas informáticos, los iniciados malintencionados e incluso los empleados descuidados y tomar las medidas correspondientes.

Además, existen disposiciones relativas al tiempo que las empresas pueden almacenar y retener las grabaciones de llamadas. Una vez que se cumpla el propósito original para el que fue recopilado, las empresas deben eliminarlos de forma segura.

Algunas organizaciones pueden renegar del coste o el esfuerzo que implica, pero la posible pérdida de datos de los clientes es demasiado arriesgada para ignorarla.

El RGPD solo requiere que las empresas tomen medidas razonables para ofrecer la seguridad adecuada y no exige un panorama de seguridad 100% perfecto.

Grabaciones de llamadas y soluciones compatibles con RGPD

¿Qué supone todo esto para tu empresa?.

Cualquier solución que implementes debe tener las siguientes capacidades:

  1. Consentimiento explícito de las personas que llaman.
  2. Indicar claramente los propósitos previstos de la grabación de llamadas.
  3. Almacenar los datos registrados de forma segura.
  4. Acceder y recupera fácilmente grabaciones de llamadas particulares cuando sea necesario.
  5. Eliminar de forma segura las llamadas grabadas cuando un cliente lo solicite.
  6. Estar razonablemente seguro frente a los riesgos de seguridad internos y externos.

Esto puede parece únicamente alcanzable para grandes empresas, pero no tiene por qué serlo. Hay varias soluciones en el mercado que pueden satisfacer los requisitos de RGPD.

La parte difícil es encontrar un proveedor que ofrezca el servicio que necesita a un precio asequible.

Garantiza la protección y la seguridad de tus grabaciones de llamadas con VoIPstudio

prueba gratis VoiP

VoIPstudio garantiza la protección y la seguridad de las grabaciones de llamadas para cumplir con el RGPD de la siguiente manera:

Cifrado de datos

Todas las grabaciones de llamadas son cifradas tanto en tránsito como en reposo, asegurando que los datos estén protegidos contra accesos no autorizados.

Control de acceso

Solo el personal autorizado tiene acceso a las grabaciones de llamadas. VoIPstudio implementa controles estrictos de acceso basados en roles para garantizar que solo las personas adecuadas puedan acceder a los datos.

Consentimiento informado

VoIPstudio facilita la obtención de consentimiento explícito de las partes involucradas en las llamadas, lo que es fundamental para cumplir con el RGPD. Los usuarios pueden configurar avisos automáticos para informar a los participantes sobre la grabación.

Almacenamiento seguro

Las grabaciones se almacenan en servidores seguros que cumplen con los estándares internacionales de seguridad. Además, VoIPstudio ofrece opciones de almacenamiento personalizables para cumplir con las políticas de retención de datos de cada empresa.

Eliminación segura de datos

VoIPstudio proporciona herramientas para la eliminación segura de grabaciones de llamadas una vez que ya no son necesarias, asegurando que los datos personales no sean retenidos más tiempo del necesario.

Auditorías y monitoreo

Se realizan auditorías y monitoreos regulares para detectar y responder rápidamente a cualquier brecha de seguridad. Esto garantiza que cualquier incidente de seguridad sea manejado de manera oportuna y efectiva.

Conformidad legal

VoIPstudio trabaja continuamente para mantenerse actualizado con las normativas y de seguridad, asegurando que sus prácticas cumplan con el RGPD y otras regulaciones relevantes.

Estas medidas garantizan que VoIPstudio proteja adecuadamente las grabaciones de llamadas y cumpla con los estrictos requisitos del RGPD.

Te recordamos cómo puedes grabar llamadas en VoIPstudio en este vídeo:

Ponte en contacto con voipstudio.es para obtener más información sobre la grabación de llamadas.

VoIPstudio. Telefonía VoIP fácil para empresas

  • 30 días gratis. Pruébalo y convéncete.
  • Sin tarjeta de crédito. Sin compromiso.
  • Usuarios ilimitados.
  • Incluye 200 minutos de llamadas.
  • Llamadas internas gratuitas.

Preguntas frecuentes sobre el cumplimiento del RGPD en la grabación de llamadas

– ¿Es legal grabar llamadas VoIP bajo el RGPD?

  • Sí, es legal siempre que se cumplan ciertos requisitos, como obtener el consentimiento informado de las partes involucradas o tener una base legal clara para hacerlo.

– ¿Qué consentimiento se necesita para grabar llamadas VoIP según el RGPD?

  • Se necesita obtener un consentimiento explícito y claro de todas las partes participantes en la llamada, informándoles sobre la grabación y el propósito de la misma.

– ¿Cómo puedo informar a los participantes de una llamada VoIP sobre la grabación según el RGPD?

  • Debes notificar a los participantes antes de que comience la grabación, explicando claramente que la llamada será grabada, el propósito de la grabación y cómo se utilizarán los datos.

– ¿Qué medidas de seguridad debo implementar para proteger las grabaciones de llamadas VoIP bajo el RGPD?

  • Implementa medidas técnicas y organizativas adecuadas, como el cifrado de las grabaciones, el control de acceso estricto y la realización de auditorías de seguridad periódicas para proteger los datos.

– ¿Cuánto tiempo puedo almacenar las grabaciones de llamadas VoIP según el RGPD?

  • Las grabaciones deben almacenarse solo el tiempo necesario para cumplir con el propósito para el cual fueron grabadas, y posteriormente deben ser eliminadas de manera segura. La duración específica puede variar según el contexto y las regulaciones adicionales aplicables.

¿Listo para empezar con VoIPstudio?

Empieza ahora una prueba gratuita de 30 días. No necesitas darnos tu tarjeta ni datos bancarios.

Miles de empresas en todo el mundo confían en VoIPstudio sus comunicaciones críticas. ¿Quieres unirte a ellas?

Miles de empresas en todo el mundo confían en VoIPstudio sus comunicaciones críticas. ¿Quieres unirte a ellas?

Prueba ahora 30 días. Sin tarjetas ni datos bancarios.