Llamadas con Bot en cobranzas protegiendo los datos de sus clientes
El 22 de julio de 2020 la Superintendencia de Industria y Comercio en la Resolución 38281 recordó que es legítimo el tratamiento de datos personales (números telefónicos) a través de cualquier metodología o tecnología, como, por ejemplo, el “marcador predictivo”, “robocalls”, “nuisance calls”, inteligencia artificial, siempre y cuando se haya obtenido la autorización previa, expresa e informada de las personas destinatarias de las llamadas telefónicas.
Los marcadores predictivos, las “robocalls” y las “nuisance calls” se han venido perfeccionando con herramientas de inteligencia artificial para mejorar su efectividad y, en algunos casos, ocultar el hecho de que el titular está hablando con una máquina. También se utilizan algoritmos predictivos en las campañas del call center para identificar y contactar las personas con las cuales existe mayor probabilidad de realizar un proceso de cobranza. La cobranza digital está tomando gran relevancia en el entorno financiero para automatizar y optimizar sus operaciones de cobranza de manera efectiva y respetando todas las normas de protección de datos. La herramienta iUCollect integra inteligencia artificial, Machine Learning y bots para gestionar sus clientes por canales como (WhatsApp, Email, SMS, Bots de Voz).
La inteligencia Artificial (IA) involucra la recolección, el almacenamiento, el análisis, procesamiento o interpretación de enormes cantidades de información (incluidos los datos personales) que son usados para generar diversos resultados, acciones o comportamientos por parte de las máquinas. En otras palabras, los datos personales son el alimento o el combustible de la IA y mediante la misma se realizan tratamientos de dicha información, los cuales deben ser respetuosos de la Ley 1581 de 2012 y sus normas reglamentarias.
Las entidades financieras que han implementado o tienen proyectado hacer cobranza integrada con inteligencia artificial deben asegurar:
- La autorización de sus clientes frente a la Ley Estatutaria 1581 de 2012 para el tratamiento de sus datos personales.
- Autorización previa, expresa e informada de las personas destinatarias de las comunicaciones mediante cualquier metodología o tecnología. Resolución 38281 del 14 de julio de 2020
En el proceso de cobranzas las entidades hoy día deben considerar:
- Las “Recomendaciones generales para el tratamiento de datos en la inteligencia artificial” emitidos en junio de 2019 por la RED IBEROAMERICANA DE PROTECCIÓN DE DATOS -RIPD- respecto a los proyectos o desarrollos de IA para que involucren tratamientos personales: 1. Cumplir las normas locales sobre Tratamiento de Datos Personales (TDP), 2. Efectuar estudios de impacto de privacidad, 3. Incorporar la privacidad, la ética y la seguridad desde el diseño y por defecto, 4. Materializar el principio de responsabilidad demostrada (accountability); 5. Diseñar esquemas apropiados de gobernanza sobre TDP en las organizaciones que desarrollan productos de IA 6. Adoptar medidas para garantizar los principios sobre TDP en los proyectos de IA, 7. Respetar los derechos de los titulares de los datos e implementar mecanismos efectivos para el ejercicio de estos, 8. Asegurar la calidad de los datos personales, 9. Utilizar herramientas para anonimizar y 10. Incrementar confianza y la transparencia con los titulares de los datos personales.
- Contar con un proveedor del software de cobranzas que tenga implementado en su sistema de seguridad la norma ISO 27001, la cual sigue las mejores prácticas internacionales para proteger la información personal de las organizaciones. No solo ampara los datos de clientes sino también todos los activos digitales o impresos de la empresa. Por este motivo, la norma ISO 27001 es el punto de partida perfecto para dar cumplimiento al reglamento general de protección de datos. El sistema de gestión de seguridad de la Información se encuentra centralizado, basado en los resultados de una evaluación de riesgos formal, evitando brechas de seguridad y será un proceso más eficiente para realizar controles de seguridad independientes.
En Financial Systems Company nos aseguramos de dar cumplimiento a todas las recomendaciones dadas por la RED IBEROAMERICANA DE PROTECCIÓN DE DATOS y también contamos con la certificación ISO 27001:2013 (Sistema de Gestión de Seguridad de la Información) para brindar un mejor servicio y productos de la más alta calidad y seguridad del mercado.
Contar con un proveedor de software de cobranzas digital confiable y hacer uso responsable de la protección de datos del consumidor le asegura a su organización:
- La confianza de sus consumidores los cuales habilitan sus datos para que sean usados de manera correcta mejorando la experiencia de contacto.
- Recopilar datos que son la materia prima con la cual usted puede mejorar constantemente sus estrategias de segmentación mediante estrategias de aprendizaje automático como machine learning.
- Los consumidores van a estar dispuestos a usar productos que incorporen IA porque confían en su organización.
Su organización entra en un círculo virtuoso que mejora la reputación de su marca y la capacidad de su organización de innovar y competir.
Fuentes:
- https://www.sic.gov.co/slider/superindustria-recuerda-que-llamadas-automatizadas-o-rob%C3%B3ticas-deben-contar-con-autorizaci%C3%B3n-del-titular-de-datos-personales
- https://www.redipd.org/sites/default/files/2020-02/guia-recomendaciones-generales-tratamiento-datos-ia.pdf
- https://www.sic.gov.co/sites/ /files/files/Proteccion_Datos/Res%2038281%20del%2014VII2020%20Mervicol%20marcadores%20predictivos%20robocalls%20IA.pdf