Um Call Centre totalmente equipado, directamente da Cloud. Comece hoje mesmo!
Gravação ilimitada de chamadas para o ajudar a gerir a qualidade e o desempenho
Reúna as suas equipas com as nossas funcionalidades de colaboração, incluindo videochamadas e videoconferênciasNOVO
Gerencie as suas chamadas em tempo real com o fácil controlo de chamadas drag and drop
Milhares de cidades, milhões de números à escolha, geográfico e não-geográfico
Sistemas IVR, encaminhamentos avançados e gestão de chamadas
Recebe mais chamadas?
Taxa mensal reduzida e carregamentos de saldo para suas chamadas efetuadas
Efetua chamadas para diferentes países?
2.000 min. de chamadas e um número por usuário/mês
Inclui chamadas internacionais para mais de 45 países:
Os call centers e os departamentos de atendimento ao cliente de qualquer empresa devem estar cientes dos requisitos legais ao gravar chamadas. Isso não é surpreendente, mas o cenário da gravação de chamadas mudou desde que o Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia entrou em vigor. A relação entre a gravação de chamadas e a conformidade com o RGPD pode ser difícil de gerir, por isso, eis o que precisa de saber.
A gravação de chamadas é uma forma de processamento de dados, uma vez que as gravações contêm frequentemente informações pessoais ou sensíveis. Os utilizadores podem fornecer o seu PIN, endereço, informações financeiras ou de saúde pelo telefone. As empresas captam todas essas informações quando gravam chamadas. Consequentemente, a gravação de chamadas deve cumprir as regras específicas descritas no RGPD.
Ao contrário dos regulamentos de outros países, o RGPD fornece diretrizes rigorosas sobre como e quando as chamadas podem ser gravadas, como obter o consentimento do utilizador e como armazenar as chamadas gravadas. O GDPR tem como objetivo unir as leis e regulamentos existentes nos Estados-Membros da UE para que as empresas tenham uma fonte de referência central. Destina-se a reforçar os direitos dos cidadãos da UE e a ajudá-los a controlar as informações que as empresas têm sobre eles.
O GDPR aplica-se à exportação de dados pessoais para fora da UE e a qualquer empresa que processe dados de cidadãos da UE, mesmo que a sua empresa não esteja dentro das fronteiras da UE. Esta última parte é muito importante de recordar. Se pensa que não precisa de cumprir o RGPD porque está localizado noutro país, está enganado.
A sua empresa tem de cumprir o RGPD se:
Embora existam excepções para as pequenas empresas que cumpram critérios específicos, a maioria das empresas deve aderir ao RGPD se lidarem com cidadãos da UE ou tratarem os seus dados.
O que acontece se não cumprir ou não aplicar as medidas adequadas?
O incumprimento do RGPD no que respeita à gravação de chamadas pode conduzir a vários riscos significativos para as empresas:
Por isso, certifique-se de que a sua solução cobre todas as bases e lhe deixa tempo livre para se concentrar no que é importante: os seus utilizadores.
O RGPD altera significativamente as regras para obter o consentimento dos autores das chamadas para gravar chamadas.
Provavelmente conhece a mensagem no início de uma chamada que diz: “Esta chamada será gravada para fins de formação“. Se o autor da chamada continuar a telefonar e não desligar, a empresa presume que ele deu o seu consentimento. É o que se designa por consentimento implícito.
Nos termos do RGPD, o consentimento implícito já não é suficiente. De acordo com os regulamentos, as empresas devem obter o consentimento explicitamente e apenas depois de informar o autor da chamada do motivo.
Por conseguinte, uma empresa deve indicar o motivo da gravação de chamadas e fornecer um meio para o autor da chamada consentir. A maioria das organizações pede ao autor da chamada que prima um número para dar o seu consentimento e outro para recusar a gravação.
Antes da entrada em vigor do RGPD em 2018, as empresas podiam indicar que a gravação se destinava a formação ou a qualquer outro fim.
Uma empresa pode querer analisar as chamadas gravadas para obter feedback dos utilizadores ou para cumprir as normas, mesmo que o motivo seja diferente.
No mundo pós-GDPR, as organizações já não podem fazer isso.
Qualquer chamada gravada deve satisfazer uma das seguintes condições:
Uma rápida análise dos termos e condições revela que a gravação de chamadas é permitida e não proibida pelo RGPD. É uma forma de garantir que as empresas não atropelam os direitos individuais quando recolhem dados pessoais.
Afinal de contas, não tem de se preocupar com a perda de dados do utilizador se nunca os teve. Também liberta as empresas do desperdício de recursos na recolha de dados quando não precisam deles.
O RGPD insiste para que as empresas esclareçam quando, onde e como as chamadas são gravadas.
Assim, se o seu centro de atendimento integrou telefones fixos, VoIP e dispositivos móveis num único sistema, tem de cumprir os requisitos do RGPD.
Já não é suficiente obter o consentimento ou a finalidade da gravação de chamadas do Estado em telefones fixos sem ignorar os dispositivos móveis.
A gravação de chamadas pode ser legal e estar em conformidade com o RGPD nos seguintes casos:
O registo das chamadas deve ser efectuado:
Para cumprir o RGPD ao gravar chamadas, devem ser seguidos estes passos:
A maioria das empresas concentrou-se nas alterações para obter consentimento e na finalidade da gravação de chamadas, uma vez que estes são os componentes mais críticos da conformidade com o RGPD. É fácil esquecer que a legislação tem em conta outros factores relacionados com a gravação de chamadas, tais como:
O RGPD estabelece que os utilizadores têm o direito de aceder aos dados armazenados por qualquer empresa. Esta regra também se aplica às chamadas gravadas.
Assim, se um dos seus utilizadores solicitar o acesso à gravação das suas chamadas, deve fazê-lo no prazo de 30 dias. Em termos práticos, a sua empresa deve ser capaz de pesquisar e recuperar determinadas chamadas sempre que necessário. Não pode simplesmente colocar todas as chamadas recolhidas num servidor e esquecê-las.
O RGPD também garante que os utilizadores têm o direito de serem esquecidos, ou seja, podem pedir a uma empresa que apague todos os seus dados armazenados.
Mais uma vez, as gravações de chamadas são abrangidas pela definição de dados pessoais para este efeito. Uma vez recebido esse pedido, a empresa tem de o cumprir e apagar os dados de forma segura.
No entanto, uma empresa não precisa de apagar os dados se:
Do ponto de vista comercial, qualquer solução que utilize para armazenar gravações deve poder eliminá-las de forma completa e segura em qualquer altura.
Na última década, as empresas assistiram a um maior escrutínio mediático das violações de segurança e das potenciais perdas associadas ao roubo de dados. Como resultado, o RGPD também tem requisitos de conformidade relativos à proteção e retenção de dados.
As gravações de chamadas devem ser armazenadas de forma segura e as empresas devem garantir a implementação de controlos de acesso adequados.
Devem também existir protecções físicas e técnicas para a segurança e privacidade dos dados. É necessário avaliar os riscos associados aos piratas informáticos, aos infiltrados mal-intencionados e até aos empregados descuidados e tomar as medidas adequadas.
Além disso, há disposições sobre o tempo que as empresas podem armazenar e conservar as gravações de chamadas. Uma vez cumprida a finalidade original para a qual foram recolhidas, as empresas devem eliminá-las de forma segura.
Algumas organizações podem recusar o custo ou o esforço envolvido, mas a potencial perda de dados do utilizador é demasiado arriscada para ser ignorada.
O RGPD exige apenas que as empresas tomem medidas razoáveis para garantir uma segurança adequada e não exige um cenário de segurança 100% perfeito.
O que é que tudo isto significa para a sua empresa?
Qualquer solução que implemente deve ter as seguintes capacidades:
Isto pode parecer apenas possível para as grandes empresas, mas não tem de ser assim. Existem várias soluções no mercado que podem cumprir os requisitos do RGPD.
A parte difícil é encontrar um fornecedor que ofereça o serviço de que necessita a um preço acessível.
O VoIPstudio garante a proteção e a segurança das gravações de chamadas para cumprir o RGPD das seguintes formas:
Todas as gravações de chamadas são encriptadas em trânsito e em repouso, protegendo os dados contra o acesso não autorizado.
Apenas o pessoal autorizado tem acesso às gravações de chamadas. O VoIPstudio implementa controlos de acesso rigorosos baseados em funções para garantir que apenas as pessoas certas podem aceder aos dados.
O VoIPstudio facilita a obtenção do consentimento explícito das partes envolvidas nas chamadas, o que é fundamental para a conformidade com o RGPD. Os utilizadores podem configurar alertas automáticos para informar os participantes sobre a gravação.
Armazenamento seguro
As gravações são armazenadas em servidores seguros que cumprem as normas de segurança internacionais. Para além disso, o VoIPstudio oferece opções de armazenamento personalizáveis para aderir às políticas de retenção de dados de cada empresa.
Eliminação segura de dados
O VoIPstudio fornece ferramentas para a eliminação segura de gravações de chamadas quando estas já não são necessárias, assegurando que os dados pessoais não são retidos mais tempo do que o necessário.
Auditorias e controlo
São realizadas auditorias e monitorizações regulares para detetar e responder rapidamente a violações da segurança. Garante que todos os incidentes de segurança são tratados de forma rápida e eficaz.
Conformidade legal
O VoIPstudio trabalha continuamente para se manter atualizado com os regulamentos legais e de segurança, garantindo que as suas práticas estão em conformidade com o GDPR e outros regulamentos relevantes.
Estas medidas garantem que o VoIPstudio protege adequadamente as gravações de chamadas e cumpre os requisitos rigorosos do RGPD.
Lembre-se de que pode gravar chamadas no VoIPstudio, como mostra este vídeo:
Contacte-nos para obter mais informações sobre a gravação de chamadas.
É legal gravar chamadas VoIP ao abrigo do RGPD?
Sim, é legal se forem cumpridos requisitos específicos, como a obtenção do consentimento informado das partes envolvidas ou a existência de uma base jurídica clara para o fazer.
Que consentimento é necessário para gravar chamadas VoIP ao abrigo do RGPD?
É necessário obter um consentimento explícito e claro de todas as partes envolvidas na chamada, informando-as sobre a gravação e o objetivo da chamada.
Como posso informar os participantes de uma chamada VoIP sobre a gravação do RGPD?
Deve notificar os participantes antes do início da gravação, explicando claramente que a chamada será gravada, o objetivo da gravação e a forma como os dados serão utilizados.
Que medidas de segurança devo implementar para proteger as gravações de chamadas VoIP ao abrigo do RGPD?
Para proteger os dados, aplicamos medidas técnicas e organizacionais adequadas, como a cifragem das gravações, um controlo de acesso rigoroso e auditorias de segurança regulares.
Comece agora sua versão gratuita de 30 dias, não são necessários detalhes de cartão de crédito!
Milhares de empresas em todo o mundo confiam no VoIPstudio para todas as suas comunicações empresariais. Por que não ser o próximo?
Milhares de empresas em todo o mundo confiam no VoIPstudio para todas as suas comunicações empresariais. Por que não ser o próximo?
Iniciar versão gratuita! Iniciar versão gratuita 30 diasComece agora sua versão gratuita de 30 dias, não são necessários detalhes de cartão de crédito!