Alors que nous aidons nos clients à se préparer à l’échéance de mise en conformité au règlement général sur la protection des données (RGPD) qui approche à grands pas, plusieurs questions communes reviennent sans cesse. Vous vous posez peut-être certaines des mêmes questions.
1. Mon entreprise peut-elle transférer les données de contact des clients en dehors de l’Union européenne (UE) ? Par exemple, si nous saisissons des données au Royaume-Uni, pouvons-nous les transférer à un centre de contact situé aux États-Unis ?
Oui, une disposition a été ajoutée au GDPR qui vous permet de transférer des données de contact individuelles en dehors de l’UE, dans le cadre de certains paramètres. Vous pouvez transférer des données vers les États-Unis, par exemple, à condition que l’organisation destinataire applique les mêmes normes de sécurité des données que celles exigées par le GDPR. En règle générale, les entreprises qui appliquent des règles strictes en matière de sécurité des données, telles que celles couvertes par la certification ISO/IEC 27001, ont déjà mis en place des règles adéquates pour ce type de transfert de données.
2. Quelle est la réponse de Calabrio au droit de l’individu à l’oubli ?
Notre plateforme Calabrio ONE fournit des outils qui permettent à nos clients de se conformer facilement à cette exigence du GDPR en permettant la suppression simple des dossiers personnels à la demande des individus. (Vous pouvez en savoir plus sur les fonctionnalités de Calabrio ONE spécifiques au GDPR dans cette note technique).
3. Avec le GDPR, les employés ont également le droit d’être oubliés. Comment supprimer/effacer les données des employés de Calabrio ONE ?
Grâce à des outils similaires à ceux utilisés pour supprimer les dossiers des clients, Calabrio ONE permet aux entreprises d’enregistrer la date de cessation d’emploi d’un employé, puis de supprimer les informations personnelles de l’employé de la plateforme. Les données non personnelles, mais précieuses, telles que les évaluations de performance, les enregistrements d’adhésion, etc. peuvent alors être rendues anonymes, de sorte que les informations peuvent être conservées et exploitées dans le cadre de données de tendances historiques tout en respectant les directives du GDPR.
4. Comment une personne peut-elle s’assurer qu’elle n’est pas enregistrée si elle choisit de ne pas l’être ?
La plateforme Calabrio ONE supporte cette capacité, mais la responsabilité elle-même appartient aux utilisateurs de Calabrio ONE – ils doivent donner à leurs clients la possibilité de choisir d’être enregistrés ou non. Une bonne pratique que nous recommandons est d’utiliser un serveur vocal interactif (SVI) pour demander aux appelants de choisir s’ils veulent ou non être enregistrés au début de chaque appel, puis d’envoyer les appelants qui ne veulent pas être enregistrés dans une file d’attente séparée pour être traités. Les personnes peuvent également demander à ne pas être enregistrées lorsqu’elles communiquent verbalement avec un agent du centre de contact.
5. Si une personne décide de ne pas être enregistrée alors que l’appel a déjà commencé, comment un agent du centre de contact peut-il arrêter l’enregistrement et s’assurer que ce qui a été enregistré est rapidement supprimé ?
Les outils d’enregistrement de Calabrio ONE permettent à l’agent d’arrêter l’enregistrement à n’importe quel moment et de supprimer immédiatement tous les segments précédents qui ont été enregistrés – ou de supprimer l’appel dans son intégralité – en appuyant simplement sur un bouton. Ensuite, à la fin de chaque journée, toutes les demandes de « suppression d’appel » sont supprimées de l’archive des appels de Calabrio ONE.
6. Faut-il qu’un « événement » se produise pour qu’une personne demande ses données à caractère personnel (c’est-à-dire qu’elle remplisse une demande de prêt hypothécaire) ?
Non, il n’est pas nécessaire qu’un événement se produise pour qu’une personne puisse demander ses données personnelles. Si une personne pense qu’une entreprise détient ses informations, elle a le droit de les demander à tout moment.
7. Jusqu’à quand une personne peut-elle demander ses données personnelles ?
Une personne peut demander à ce que ses données personnelles soient conservées aussi longtemps qu’elles le sont. Toutefois, une entreprise ne peut conserver des données qu’aussi longtemps qu’elles sont nécessaires à la réalisation de l’objectif pour lequel elles ont été collectées à l’origine. Par exemple, si une adresse électronique a été communiquée à une entreprise organisant une loterie, cette adresse doit être automatiquement supprimée de la base de données de l’entreprise une fois la loterie terminée.
Pour plus de détails, téléchargez notre guide pratique pour naviguer dans le GDPR et le CCPA.
