RGPD y Zoho CRM
En esta página, veremos cuáles son las nuevas reglas del RGPD y cómo Zoho CRM puede ayudarlo a cumplir con estas. Asimismo, lo ayudaremos a entender cómo proteger los datos de sus clientes.
El Reglamento General de Protección de Datos (RGPD) es un nuevo conjunto de reglas diseñado para proporcionar a los residentes de la Unión Europea control sobre la forma en que las empresas por todo el mundo pueden utilizar sus datos personales. En su centro, estas reglas están destinadas a proteger los datos de sus residentes en la UE. Esto significa que las organizaciones deben ser conscientes de las repercusiones que esto tendrá en las personas y las empresas que gestionan los datos personales de los residentes de la UE. Todos debemos estar bien preparados para cumplir con los cohesivos requisitos de cumplimiento de la protección de datos.
En primer lugar, conozcamos los controladores, los procesadores y los interesados. Es esencial comprender e identificar las diferencias de las funciones de cada uno.
- Controlador de datos: determina quién controla el propósito y los medios para procesar los datos personales. El controlador define cómo se deben colocar los datos para utilizarlos y para qué se deben utilizar. A menudo, los controladores de datos utilizan un servicio externo o de otra organización para procesar los datos. En esta situación es donde aparecen los procesadores de datos. En este caso, el control de los datos personales recopilados permanece con el controlador de los datos y no se transfiere.
- Procesador de datos: las organizaciones que procesan datos personales en nombre de los controladores se conocen como procesadoras de datos. No tienen control sobre lo que se hace con los datos ni pueden cambiar la finalidad de la recopilación de datos. Los procesadores tienen derechos limitados para procesar los datos según las instrucciones indicadas por el controlador.
- Sujeto de datos: la persona cuya información personal se recopila se conoce como interesado. En un negocio, los interesados tienden a ser sus clientes y empleados. Recopila información de ellos, como el nombre, la dirección, el número de teléfono y la dirección de correo electrónico, para procesar y comunicarse con ellos por el negocio.
Zoho como procesador de datos
Un procesador de datos debe tener un sistema seguro, herramientas y métodos para recopilar y almacenar datos personales. Zoho CRM está equipado para cumplir con el RGPD como un procesador de datos. Hay muchas opciones en Zoho CRM diseñadas para ayudarlo a proteger los datos de sus clientes y cumplir con las normas de seguridad y privacidad establecidas en el RGPD.
La seguridad y la privacidad de los datos son dos términos diferentes que se utilizan a menudo indistintamente. Sin embargo, tienen significados específicos:
- La privacidad de datos gira en torno a la recopilación legal y el uso de datos personales.
- La seguridad de datos implica contar con resguardos físicos, técnicos y administrativos implementados para proteger los datos de los clientes.
Como resultado, introdujimos opciones en Zoho CRM que pueden:
- ayudarlo a acatar las reglas de privacidad y
- proporcionar una plataforma segura para proteger los datos de los clientes.
Disponibilidad
Permiso necesario: los usuarios que cuentan con permiso de perfil para gestionar ajustes de cumplimiento pueden ver las funciones disponibles en Configuración > Usuarios y control > Ajustes decumplimiento.
¿Por dónde empezar en Zoho CRM?
Paso 1: Activar los ajustes de cumplimiento del RGPD para la cuenta de Zoho CRM.
Para activar el cumplimiento del RGPD, vaya a Configuración > Usuarios y control > Ajustes de cumplimiento.
Los usuarios que cuentan con permiso de perfil para gestionar los ajustes de cumplimiento pueden activarlo.
Después de activar el cumplimiento del RGPD, debe seleccionar los módulos que contengan la información del interesado y para los cuales se requiere el cumplimiento del RGPD. Junto con las secciones Información y En línea, la sección Privacidad de datos estará disponible para los registros de estos módulos y podrá seleccionar una base legal para procesar los datos.
Paso 2: Actualizar la base legal para procesar datos personales
De manera predeterminada, todos los registros de los módulos seleccionados tendrán la base de procesamiento de datos establecida en No aplicable cuando active los ajustes de cumplimiento de RGPD en Configuración > Usuarios y control> Ajustes de cumplimiento. Puede cambiar esta configuración según su criterio y según los casos del negocio, además de actualizar las bases legales de los registros. Consulte también Cambiar la base legal
Paso 3: Cuando el consentimiento constituye la base legal para el procesamiento de datos.
- Personalizar el formulario de consentimiento en Configuración > Usuarios y control > Ajustes de cumplimiento > Formulario de consentimiento. Consulte también Personalizar el formulario de consentimiento
- Incluya un enlace para el formulario en una plantilla de correo electrónico. Puede utilizar esta plantilla de correo electrónico para enviar correos electrónicos y actualizar los detalles del consentimiento obtenido de los clientes. También puede agregar el enlace al formulario mientras redacta un correo electrónico y lo envía a los destinatarios. Consulte también Agregar un enlace de consentimiento en una plantilla de correo electrónico
Paso 4: Ver el panel que muestra las bases de procesamiento de datos de todos los registros.
Vaya a Configuración > Usuarios y control > Ajustes de cumplimiento > Descripción general para ver el panel que indica los siguientes datos:
- Número de registros que tienen las bases legales marcadas como No aplicable.
- Número de registros actualizados con una de las bases legales.
- Gráfico que muestra el estado del consentimiento: Pendiente, En espera, Obtenido.
Recopilación de datos
El RGPD nos obliga a declarar el propósito y obtener un consentimiento expreso durante la recopilación de información personal. Existen características en Zoho CRM que facilitarán y optimizarán el proceso de recopilación de datos y la obtención del consentimiento adecuado de los interesados con otros procesos y datos en el sistema de CRM.
Bases legales para el procesamiento de datos | Seguimiento de la fuente de datos | Formulario de consentimiento | Mecanismo doble de aceptación
Procesamiento de datos
La gestión de consentimiento tiene una función importante durante el procesamiento de todos los datos personales del interesado en su cuenta de Zoho CRM. Junto con esto, también debe asegurarse de que la información personal (normal o confidencial) no se siendo procese ni comparta con terceros. Utilice las funciones de CRM para la gestión de consentimiento y para proporcionar seguridad a los datos del cliente marcando campos confidenciales y usando EAR.
Marcar campos personales | Gestión de consentimiento | API para el cumplimiento del RGPD
Derechos del interesado
Debemos estar preparados cuando los clientes ejerzan su derecho a tener acceso a sus datos y cuando quieran saber qué se hace con sus datos personales. También podrían pedirle que deje de procesar sus datos o exigirle que elimine sus datos. Estas opciones se gestionan en CRM de forma que pueda administrarlas y hacer un seguimiento de todas estas solicitudes.
Derecho de acceso | Derecho de rectificación | Derecho de portabilidad | Derecho de eliminación | Derecho a detener el procesamiento
Preguntas frecuentes
1. ¿Qué es el RGPD y cómo afecta a las organizaciones?
2. ¿Sobre quién aplica el RGPD?
3. ¿Sobre qué tipo de datos se aplica el RGPD?
4. ¿El cumplimiento del RGPD se aplicará a todos los módulos en Zoho CRM?
5. ¿Quiénes son los principales interesados en el RGPD?
Nota: El contenido presentado en este documento no se debe interpretar como asesoramiento jurídico. Comuníquese con su asesor legal para saber cómo afecta el RGPD a su organización y qué debe hacer para cumplir con esta norma.