Gdyby mocno uprościć rozumienie RODO w kontekście call center[1], to niestety branża ma nadal sporo do zrobienia. Zmiana formuł oświadczeń, przechowywanie danych telekomunikacyjnych w systemach call center, wreszcie nagrania i procedury ich udostępniania. Do zrobienia sporo, a czasu pozostało już niewiele.
RODO można streścić w jednym zdaniu: Chroń dane tak, jak chcesz, byle „jak” było skuteczne. I rzeczywiście – nowe przepisy nie narzucają nam sposobów, w jaki należy chronić dane. Dlatego tak bardzo firmy technologiczne zajmujące się bezpieczeństwem ostatnio się uaktywniły. Bo dzięki content marketingowi sprzedają swoje produkty i usługi. W rzeczywistości mamy dane chronić w taki sposób, aby zapewnić maksymalną ich ochronę.
Z dużymi zmianami mogą jednak spotkać się te call center, które współpracują z zewnętrznymi podmiotami takimi jak banki, operatorzy telefonii komórkowej – słowem te firmy, które z racji przepisów RODO muszą mieć wyznaczonego Inspektora Ochrony Danych. W takich przypadkach również i oni muszą takich inspektorów wyznaczyć.
Czy już to realizują? Gdy pytamy o to call center outsourcingowe spotykamy bardzo często z odpowiedzi, że „jeszcze nie – poczekamy z tym do maja”, „przepisy mają się przecież jeszcze zmienić”. Wśród małych call center właściciele najczęściej podsumowują to tak – „będzie trzeba, to się go powoła, ale teraz skupiamy się na pozyskiwaniu nowych klientów i dalszemu rozwojowi”.
A jak w rozmowie z dziennikiem „Rzeczpospolita” powiedział dr Arwid Mednis z PwC Legal podstawą dobrego wdrożenia RODO w przedsiębiorstwie jest bardzo szczegółowy audyt, który pozwoli stwierdzić jak daleko jesteśmy od tego, czego oczekują od nas nowe przepisy. – Nie wystarczy przejrzeć zarejestrowane zbiory, bo często pojedynczy pracownicy zbierają różne dane bez wiedzy kierownictwa czy administratora bezpieczeństwa informacji – mówi dr Mednis.
Najprościej przyjrzeć się temu, jak pracują handlowcy sprzedający usługi telemarketingowe w call center. Ich kontakty znajdują się albo w CRM[2], albo częściej w notesach i w albumach z wizytówkami.
– Trzeba przeanalizować jakie dane i w jakim celu zbieramy – mówi dr Arwid Mednis – czy ten cel nie ulega zmianie, jaka jest podstawa prawna przetwarzania danych. Zaprojektować nowe formuły informacyjne, zgody, komunikację z klientami itd.
Ze zmianami nie warto jednak czekać na ostatnią chwilę. Już dzisiaj kancelarie prawne specjalizujące się w RODO oraz firmy consultingowe mają sporo zleceń od przedsiębiorców. Warto więc pojawiać się na różnego rodzaju konferencjach, podczas których mówi się o nowych przepisach dotyczących ochrony danych osobowych.