18 de septiembre de 2015
Además de la gran cantidad de normas y reglamentos que existen actualmente sobre los centros de llamadas, hay pocos temas más preocupantes que el “cumplimiento”. ¿Qué es y cómo se logra? Es un tema turbio, sin duda.
Esa puede ser una de las razones por las que Mike McAlpen, experto en cumplimiento y con mucha experiencia en la industria, Recientemente escribí un blog sobre esta misma cuestión.
“La buena noticia es que muchas de estas trampas de cumplimiento se pueden abordar con bastante facilidad, sin necesidad de muchos recursos adicionales”, escribió McAlpen. “Siempre les digo a las personas que antes de asumir que están bien, deberían invertir al menos en una breve consulta con un abogado local especializado en seguridad y cumplimiento”.
Este es un buen consejo para cualquier empresa que tenga la más mínima preocupación sobre si cumple con las normas locales y federales. Pero McAlpen va un paso más allá y enumera algunas preguntas importantes que todos los gerentes de centros de llamadas deberían hacerse. A saber:
Tú registro sus llamadas, y tomar información de crédito? Si lo hace, tenga cuidado. “Debe tener en cuenta que va en contra de PCI (Noticias – Alerta)-DSS (el Santo Grial de la seguridad en el procesamiento de tarjetas de crédito) para almacenar el número CVV2 secreto (el número de tres o cuatro dígitos que suele aparecer en el reverso de la tarjeta) en cualquier momento, de cualquier forma, sin importar el nivel de cifrado o encapsulación que se utilice”, señala McAlpen. Si su empresa graba regularmente toda la llamada, probablemente esté almacenando esta información en sus grabaciones. Eso lo pondrá en una situación de incumplimiento y podría generar problemas en el futuro.
Tú almacenar ¿Información crediticia para clientes habituales? Nuevamente, los principales consultores de PCI-DSS suelen decir que “nada debe quedarse” dentro de sus sistemas, lo que significa que la información de tarjetas de crédito y otros datos confidenciales no deben almacenarse.
¿Grabas tu? agentes llamadasLa mayoría de las empresas anuncian (o deberían hacerlo) que las llamadas entrantes se graban. ¿Y las salientes? No tanto, aunque la mayoría de los estados exigen que también se notifique a quienes reciben la llamada. Si no lo hace, sugiere McAlpen, es posible que esté infringiendo las normas. Investigue y haga los ajustes necesarios.
La monitorización de llamadas podría ser un problema: “Algunos programas de software de centros de contacto permiten a los supervisores escuchar conversaciones. La opción 'susurrar' permite a los gerentes hablar con el agente (para que la persona que llama no pueda escuchar al supervisor) para darle instrucciones sobre cómo manejar la llamada. 'Interrumpir' permite a los supervisores escuchar e interrumpir la llamada si lo consideran necesario”, dice McAlpen. Pero, nuevamente, en algunas jurisdicciones, estas opciones están sujetas a regulación. Asegúrese de no estar violando la ley inadvertidamente cuando un supervisor inicie sesión.
McAlpen concluye que estas son “sugerencias bastante fáciles, de bajo costo o sin costo que cualquier gerente de un centro de contacto puede implementar fácilmente. Lo colocan en una posición mucho mejor en cuanto al cumplimiento y pueden ayudar a que su empresa no tenga problemas”. Pero NO hacerlo puede causarle problemas. ¿No vale la pena dedicar unos minutos a repasar y ver cómo y dónde se aplica la ley? Es mejor hacerlo ahora por su cuenta que más tarde con la participación de los abogados.
Español de México 
English 
Français du Canada 
简体中文