El RGPD (Reglamento General de Protección de Datos, GDPR en inglés) es la normativa europea que regula cómo se pueden recoger, tratar y almacenar los datos personales. Aplica a cualquier empresa que opere con clientes en la UE, incluida la española LOPDGDD que la complementa a nivel nacional.
Por qué importa para una solución de IA telefónica
Una llamada atendida por un agente IA genera muchos datos personales que están sujetos al RGPD:
- Voz del cliente (dato biométrico).
- Transcripción de la conversación.
- Nombre, teléfono, email, DNI si los menciona.
- Motivo de la consulta.
- Cualquier dato que dé el cliente para resolver su tema.
Tratar todo eso con un proveedor que no cumpla RGPD pone a tu empresa en riesgo legal serio: multas de hasta el 4% de la facturación anual o 20 millones de euros, lo que sea mayor.
Qué pedir a un proveedor de IA telefónica
Antes de contratar cualquier solución, valida:
- Datos almacenados en la UE (ideal: España o un país con régimen equivalente).
- Contrato de Encargado del Tratamiento (DPA) firmado entre tu empresa y el proveedor.
- Cifrado en tránsito y en reposo de transcripciones y grabaciones.
- Política de retención configurable: poder decidir cuánto tiempo se guardan los datos.
- Derecho al olvido: borrar a petición del cliente.
- Trazabilidad: saber quién accedió a qué dato y cuándo.
Sectores especialmente sensibles
Si tu empresa opera en sectores regulados (sanidad, legal, financiero), las exigencias son aún más altas. Conviene exigir certificaciones específicas (ISO 27001, ENS) y revisar bien la política de procesamiento de los modelos de IA: algunos proveedores cerrados de LLM (OpenAI, Anthropic) tienen distintas opciones de tratamiento de datos según el plan contratado.
La excusa del “modelo gratis” no funciona
Si una herramienta es gratuita o muy barata, normalmente es porque los datos del cliente se usan para entrenar o se procesan en condiciones laxas. En B2B serio, el RGPD se paga: forma parte del coste real de tener atención telefónica con IA bien montada.