Regulamento Geral sobre a Proteção de Dados

A NICE CXone obedece ao Regulamento Geral sobre a Proteção de Dados (GDPR). O objetivo do GDPR é fortalecer o controle dos indivíduos sobre seus dados. O RGPD é um conjunto de regulamentos e requisitos estabelecidos pela União Europeia (UE). A NICE CXone oferece suporte a empresas em toda a UE há muitos anos. O GDPR se aplica diretamente a empresas localizadas na UE. Também se estende a empresas multinacionais que atuam na UE. Esta página contém informações básicas sobre o GDPR e conformidade da NICE CXone.

O GDPR assegura:

  • Acesso: permite que os usuários finais revisem e corrijam seus dados.

  • Apagamento: permite que os usuários finais solicitem que você os "esqueça". As empresas podem "esquecer" os usuários excluindo ou anonimizando seus dados.

  • Portabilidade de dados: permite que os usuários finais movam seus dados para outro provedor. As empresas fazem isso fornecendo uma cópia dos dados do usuário em um formato legível por máquina.

  • Consentimento: reforça os requisitos para obtenção de consentimento para processar dados do usuário final. O processamento inclui coisas como gravar uma interação.

  • Acesso aos Dados: garante que os dados do usuário final não se movam para fora da UE sem a garantia de controle de segurança adequado.

Existem duas áreas do GDPR que são mais aplicáveis aos centros de contato. São consentimento e acesso aos dados. As seções a seguir discutem essas áreas com mais detalhes.

Termos importantes do GDPR aplicáveis ao CXone

Antes de discutir o consentimento e o acesso a dados, é importante que você entenda as seguintes definições. Essas definições são resumidas no Artigo 4 do GDPR:

  • Titular dos Dados: um titular de dados é qualquer "pessoa física" que possa ser identificada com os dados que estão sendo processados. Seus clientes são titulares de dados.

  • Controlador de Dados: um controlador de dados é uma entidade que determina o "porquê" e o "como" para processar os dados de um titular de dados. Seu usuário é o controlador de dados. Seu usuário determina como os dados são processados, armazenados e transmitidos pelo processador de dados.

  • Processador de Dados: um processador de dados é a entidade que realmente realiza o processamento de dados em nome do controlador de dados. NICE CXone é o processador de dados.

O GDPR tem regulamentos rígidos sobre consentimento. Todo o processamento realizado nos dados do usuário final requer uma base legal. Isso inclui coisas como transcrições de e-mail e gravações de voz. O consentimento para ser gravado faz parte das leis existentes. Seus/Suas usuários provavelmente já estão fornecendo as seguintes notificações para seus usuários:

  • Que suas chamadas podem ser gravadas.

  • O objetivo da gravação.

Essas notificações podem não ser suficientes mediante o GDPR. Depende do motivo da gravação. Por exemplo, você pode ser legalmente obrigado a gravar a chamada se fornecer serviços financeiros.

Dependendo das circunstâncias, pode ser necessário obter consentimento explícito. A obtenção de consentimento explícito exige que você:

  1. Notifique o usuário final ou titular dos dados de que ele pode ser gravado.

  2. Peça o consentimento dele para gravar a interação.

  3. Busque o consentimento dele para que seu usuário possa provar a conformidade com o GDPR.

A NICE CXone fornece uma variedade de recursos de produtos que podem ajudar você a buscar o consentimento. Por exemplo, você pode usar recursos como RVIFechado Menu de telefone automatizado que permite que os chamadores interajam por meio de comandos de voz, entradas de teclas ou ambos para obter informações, encaminhar uma chamada de voz de entrada ou ambos. ou formulários pré-chat para obter consentimento. Você pode usar integrações de CRM, para buscar esse consentimento e demonstrar conformidade.

Acesso aos Dados

O GDPR exige que você processe dados dentro da UE, a menos que tenha uma base legal para fazer o contrário. Você corre o risco de não conformidade se processar dados fora da UE sem bases legais. Embora o consentimento seja uma forma de garantir a conformidade, pode não ser a opção mais apropriada. Se você for uma empresa global, buscar seu próprio consentimento para cada contato pode rapidamente se tornar incontrolável. Os serviços CXone podem ajudar você a proteger os dados de seus clientes e manter a conformidade com o GDPR. Há várias maneiras de fornecer uma base legal para o processamento de dados se a busca pelo consentimento for muito difícil.

A NICE CXone garante a conformidade com o GDPR:

  • Implementando processos operacionais e de desenvolvimento em conformidade.

  • Validando políticas e práticas por meio de auditorias externas. Essas auditorias incluem:

Não há auditoria padronizada para conformidade com o GDPR. Essas auditorias externas ajudam a garantir que estamos implementando as proteções de dados adequadas em nosso sistema por padrão. A NICE CXone pode fornecer ferramentas e recursos de design que permitem que você esteja em conformidade. Os produtos CXone atendem a outros requisitos técnicos do GDPR para seu:

A NICE CXone também gerencia transferências de dados para parceiros e serviços. Você pode adicionar serviços ao seu usuário que protegem seus dados e os de seus clientes quando processados por meio do CXone. Esses serviços permitem isolar dados de grupos de indivíduos de acordo com suas definições. Suas definições podem incluir localização. Como controlador de dados, somente você sabe como o GDPR se aplica ao seu provisionamento e quais serviços você precisa para estar em conformidade.

O NICE CXone atua apenas como um processador de dados, não como um controlador de dados. Não interagimos diretamente com seus clientes, os titulares dos dados. Você, como controlador de dados, usa os processos GDPR do CXone ao interagir com seus clientes.

Outros requisitos de GDPR e serviços CXone

Seus contatos podem solicitar transferências ou apagamento de dados. Você deve atender a essas solicitações para estar em conformidade com o GDPR. A organização de suporte ao processador de dados NICE CXone está pronta para ajudar você a garantir a conformidade. Você pode enviar as solicitações do RGPD do contato na página de privacidade, no Admin. Depois que a solicitação for enviada, os dados serão retirados dos aplicativos do CXone.

O NICE CXone também oferece serviços profissionais para ajudar você a cumprir suas metas de conformidade. Os serviços profissionais entendem os recursos de CXone. Eles podem ajudar a determinar os recursos certos para seu usuário. Eles também podem ajudar a fazer as mudanças necessárias.