Reglamento general de protección de datos

NICE CXone cumple con el Reglamento general de protección de datos (RGPD). El objetivo del RGPD es fortalecer el control de las personas sobre sus datos. El RGPD es un conjunto de normas y requisitos establecidos por la Unión Europea (UE). NICE CXone ha respaldado a empresa de toda la UE durante muchos años. El RGPD tiene aplicación directa a las empresas ubicadas en la UE. También alcanza a las empresas multinacionales que desarrollan actividades comerciales en la UE. Esta página contiene información básica sobre el RGPD y sobre el cumplimiento de NICE CXone.

El RGPD garantiza lo siguiente:

  • Acceso: Habilita a los usuarios a revisar y corregir sus datos.

  • Supresión: Habilita a los usuarios finales a solicitar que los "olviden". Las empresas pueden "olvidar” a los usuarios eliminando o anonimizando sus datos.

  • Portabilidad de los datos: Habilita a los usuarios finales a trasladar sus datos a otro proveedor. Las empresas hacen esto entregando una copia de los datos del usuario en formato electrónico.

  • Consentimiento: Refuerza los requisitos relativos a la obtención del consentimiento para procesar datos de usuarios finales. El procesamiento abarca acciones tales como registrar una interacción.

  • Acceso a los datos: Garantiza que los datos del usuario final no se trasladen fuera de la UE sin la garantía de un controles de seguridad adecuado.

Hay dos ámbitos del RGPD que son los más aplicables a los centros de contacto. Se trata del consentimiento y del acceso a los datos. Las secciones a continuación tratan estas áreas con más detalle.

Términos importantes del RGPD relevantes para CXone

Antes de abordar el consentimiento y el acceso a los datos, es importante comprender las definiciones a continuación. Estas definiciones son un resumen del contenido del Artículo 4 del RGPD:

  • Interesado: cualquier "persona física" que pueda ser identificada con los datos que se están procesando. Sus clientes son interesados.

  • Responsable del tratamiento: una entidad determina el "por qué” y el "cómo” procesar los datos de un interesado. Su unidad de negociotenant es el responsable del tratamiento. Su unidad de negociotenant determina cómo el procesador de los datos procesa, almacena y transmite los datos.

  • Encargado del tratamiento: la entidad que lleva a cabo el procesamiento concreto de parte del responsable del tratamiento. NICE CXone es el encargado del tratamiento.

Consentimiento

El RGPD aplica normas estrictas sobre el consentimiento. Todo procesamiento de los datos del usuario final debe contar con un fundamento jurídico. Esto abarca cuestiones tales como transcripciones de correos electrónicos y grabaciones de voz. El consentimiento para ser grabado forma parte de la legislación vigente. Es probable que sus unidad de negociotenants ya estén entregando las siguientes notificaciones a sus usuarios:

  • Que es posible que los graben.

  • El propósito de la grabación.

Es posible que estas notificaciones no sean suficientes según el RGPD. Depende del motivo de la grabación. Por ejemplo, quizás tenga la obligación legal de registrar la llamada si está prestando servicios financieros.

Dependiendo de las circunstancias, puede ser necesario obtener el consentimiento de manera explícita. Obtener el consentimiento de manera explícita exige que usted haga lo siguiente:

  1. Notifique al usuario final, o interesado, que podrían estar grabándolo.

  2. Solicite su consentimiento para grabar la interacción.

  3. Hacer un seguimiento de su consentimiento, para que su unidad de negociotenant pueda ofrecer una prueba del consentimiento del RGPD.

NICE CXone ofrece diversas funciones de productos que pueden ayudarlo a dar seguimiento al consentimiento. Por ejemplo, puede usar características tales como IVRCerrado Menú telefónico automatizado que permite a las personas que llaman interactuar a través de comandos de voz, entradas de teclas o ambos, para obtener información, enrutar una llamada de voz entrante o ambos. o formularios previos al chat para obtener el consentimiento. Después, puede usar integraciones de CRM para dar seguimiento al consentimiento y demostrar la conformidad.

Acceso a los datos

El RGPD le exige que procese los datos dentro de la UE, a menos que cuente con un fundamento jurídico para hacerlo de otro modo. Si procesa datos fuera de la UE sin contar con un fundamento jurídico, se arriesga a incumplir el reglamento. Si bien el consentimiento es una manera de garantizar la conformidad, quizás no sea la opción más adecuada. Si usted es una empresa internacional, seguir su propio consentimiento para cada contacto puede tornarse inmanejable con rapidez. Los servicios de CXone pueden ayudarlo a proteger los datos de sus clientes y a mantener la conformidad con el RGPD. Hay varias maneras de ofrecer un fundamento jurídico para el procesamiento de los datos si es muy complicado dar seguimiento al consentimiento.

NICE CXone garantiza la conformidad con el RGPD de estas maneras:

  • Implementando procesos de desarrollo y operativos que cumplen con el reglamento.

  • Validando las políticas y prácticas mediante auditorías externas. Tales auditorías son las siguientes:

No existe una auditoría estandarizada para el cumplimiento del GDPR. Estas auditorías externas ayudan a garantizar que estamos implementando las protecciones adecuadas de los datos en el diseño de nuestro sistema. NICE CXone puede ofrecerle herramientas y capacidades de diseño que le permiten cumplir con el reglamento. Los productos de CXone cumplen otros requisitos técnicos del RGPD en estos ámbitos:

NICE CXone gestiona también cualquier transferencia ulterior de datos a socio y servicios. Puede agregar servicios a su unidad de negociotenant que protejan sus datos y los de sus clientes cuando se procesen a través de CXone. Estos servicios le permiten aislar datos de grupos de personas de acuerdo con sus definiciones. Sus definiciones podrían abarcar la ubicación. Como responsable del tratamiento, solo usted sabe cómo se aplica el RGPD a su prestación y cuáles de sus servicios deben cumplir con el reglamento.

NICE CXone actúa solo como encargado del tratamiento, no como responsable del tratamiento. No interactuamos directamente con sus clientes, los interesados. Usted, como responsable del tratamiento, utiliza los procesos RGPD de CXone al interactuar con sus clientes.

Otros requisitos requisitos del RGPD y servicios de CXone

Sus clientes pueden solicitar la transferencia o supresión de los datos. Para cumplir con el RGPD, debe satisfacer estas solicitudes. La organización de apoyo al encargado del tratamiento de NICE CXone está lista para ayudarlo a garantizar la conformidad.

NICE CXone ofrece también servicios profesionales para ayudarlo a satisfacer sus metas de conformidad. Servicios Profesionales comprenden las capacidades de CXone. Pueden ayudarlo a determinar las características adecuadas para su unidad de negociotenant. También puede ser de ayuda para aplicar cualquier cambio que sea necesario.