Ley de Proteccion de Datos – LOPD

Actualidad sobre la LOPD – LSSI

Protección de Datos en los Call Center

“Legalidad en los contact centers: ¿dónde están los límites?”, se ha desarrollado recientemente una jornada en el marco de la iniciativa Blanco & Negro, organizada por Altitude Software y la AEECCC. En esta ocasión se le dio especial relevancia a la Ley de Protección de Datos, y a su nuevo Reglamento de Desarrollo que entró en vigor en abril.

Ambas normativas tienen muchas implicaciones en el trabajo de las empresas prestadoras de servicios de call/contact center. Para los expertos reunidos en esta sesión la Ley ha de verse como “una oportunidad para identificar marcos jurídicos”, teniendo en cuenta que hay que conocerla a fondo para no cometer posibles irregularidades. De ahí que hagan ciertas recomendaciones como la de contar con el asesoramiento de un abogado en cualquier proyecto que se quiera abordar en el terreno de los centros de contacto, así se evitarán posibles interpretaciones erróneas de la Ley. Rafael García del Poyo, abogado del departamento de Derecho de las Tecnologías de la Información de Garrigues hacía hincapié en ello. “Nos movemos en el mundo de los derechos de las personas, la materia prima con la que se trabaja es la privacidad de las personas”, señalaba.

Análisis de los datos
Recordaba asimismo, que hay que tener presente que los datos privados con los que se trabaja en un centro de contacto se tienen que tratar y analizar desde la vertiente jurídica, informática y organizativa. Si tomamos como ejemplo la vertiente jurídica, uno de los aspectos que contempla la Ley de Protección de Datos es la exigencia a las empresas prestadoras de servicios de call center, cuyo trabajo se desarrolle dentro de la UE, a que firmen con sus empresas clientes contratos que tengan cláusulas de protección de datos. Además, en el caso de los servicios que no se hagan en el entorno de la UE, la Agencia de Protección de Datos exige una autorización previa para realizar la transferencia internacional de datos –la autorización ha de pedirla la empresa dueña de la base de datos, es decir la empresa cliente de la compañía prestadora de servicios de call center, pero ésta ha de asegurarse de que su cliente cuenta con dicha autorización-. La empresa dueña de esa base de datos habrá de presentar la documentación en donde se refleje que en este flujo de datos se van a contemplar las garantías necesarias para un nivel óptimo de protección de datos, el mismo que si se diera el servicio desde España. “El problema surge con la subcontratación. Si la empresa prestadora del servicio tiene sede en España y contrata el servicio con una filial suya en un tercer país con un nivel de protección de datos menor, la Agencia exige que el contrato de garantías esté firmado por el responsable del fichero exportador de datos y por el importador de datos en ese tercer país sin garantías de protección de datos igual a la europea”, señala María José Blanco Antón, subdirectora general del Registro General de Protección de Datos de la Agencia Española de Protección de Datos.

Recordemos que desde hace unos cuatro años, Argentina tiene homologada su normativa en materia de protección de datos y en estos momentos trabajan en esta línea, Colombia, Chile y Uruguay. La evolución de este mercado es un aliciente para los países sudamericanos, de ahí que les interese agilizar los trámites que les permitan facilitar la transferencia de datos privados, ya que es un negocio que revitaliza sus economías. En esta línea hay que destacar la labor de la Red Iberoamericana de Protección de Datos, a través de la cual la Agencia de Protección de Datos Española está en contacto con las instituciones públicas iberoamericanas.

Be Sociable, Share!

1 Comentario

Posted 10 Febrero 2010 at 21:24 | Permalink

¿Un casino on-line que nivel de proteccion debe tener en sus ficheros? Quizas Medio.

Se el primero en comentar!!

Tu email nunca se publicara. Campos obligatorios *

*
*
*