Gestionar bases legales para el procesamiento de datos
Tabla de contenido…
Activar las opciones de cumplimiento de RGPD
En los ajustes de cumplimiento, debe activar primero los ajustes del cumplimiento de RGPD si se aplica a su negocio. Los usuarios que cuentan con permiso de perfil para gestionar ajustes de cumplimiento pueden habilitar y ver las funciones disponibles en Configuración > Usuarios y control > Ajustes de cumplimiento.
Para activar las opciones de cumplimiento de RGPD
- Haga clic en Configuración > Usuarios y control > Ajustes de cumplimiento.
- En la página Ajustes de cumplimiento, configure el botón de activación de los ajustes de cumplimiento.
- En la lista desplegable Activar el cumplimiento de RGPD para los módulos, seleccione los módulos que contienen la información del interesado.
Puede editar esto después en Configuración > Usuarios y control > Ajustes de cumplimiento > Preferencias. - Haga clic en Guardar.
Las bases legales
El principio fundamental para la gestión de los datos personales es que los datos se deben procesar legalmente y de forma transparente. El RGPD define seis bases legales para procesar datos. Es importante entenderlas todas, ya que no hay ninguna base legal superior a las demás. Seleccionar la base más adecuada depende de la finalidad del procesamiento de los datos y las necesidades de su empresa.
- Consentimiento: cuando cuenta con el consentimiento del interesado para procesar sus datos personales. Debe haber una acción deliberada por parte del interesado para aceptar o conceder su consentimiento.
Ejemplo: recopilar y procesar datos personales con fines de marketing o para el envío de boletines de noticias. - Contrato: cuando tiene un contrato con una persona para el suministro de bienes o servicios que hayan solicitado. En este caso, debe procesar los datos para cumplir con el contrato.
Ejemplo: con un contrato de por medio, cuando el cliente solicita más información por correo electrónico, la organización procesa sus datos personales para responder a la solicitud. - Obligación legal: cuando tiene que procesar los datos para cumplir con la ley.
Ejemplo: una institución gubernamental necesita los detalles salariales de un empleado o en una investigación se requiere el procesamiento de datos personales. - Intereses vitales: cuando deba procesar los datos para proteger la vida de alguien o en una situación de emergencia.
Ejemplo: recopilar datos personales de las personas para garantizar su seguridad durante una emergencia o un incendio. - Tareas públicas: cuando necesita realizar tareas de interés público, generalmente como una institución gubernamental, un partido político, etc.
Ejemplo: como una autoridad pública que procesa datos para investigaciones científicas, encuestas o estudios en el campo de la salud pública. - Intereses legítimos: cuando su organización tiene un motivo legítimo para procesar los datos y la finalidad no implica perjurio a los derechos del interesado.
Ejemplo: un cliente no ha pagado su factura, por lo que la empresa necesita procesar los datos del cliente para cobrar el pago. O bien, para fines administrativos, cuando una organización procesa los datos personales de un empleado para la gestión de la nómina.
Aplicar bases legales con Zoho CRM
Bases legales como No aplicable.
De manera predeterminada, todos los registros en los módulos clientes potenciales, contactos y proveedores tendrán la base de procesamiento de datos establecida en No aplicable cuando activa el RGPD en Configuración > Usuarios ycontrol > Ajustes de cumplimiento. Cuando esta opción está activada, cada registro tendrá una sección Privacidad de datos con los detalles de la base de procesamiento de datos. Puede cambiar esto según su criterio y los casos comerciales.
Sección de privacidad de datos de los registros.
Después de activar el RGPD en su cuenta de Zoho CRM, cada registro tendrá una sección de Privacidad de datos donde estarán disponibles los detalles de la base de procesamiento de datos. Si el consentimiento constituye la base legal, las opciones para enviar un formulario de consentimiento y actualizar los detalles de consentimiento manualmente también estarán disponibles. También estará disponible un nuevo campo denominado Fuente en la página de detalles del registro, el que almacenará las fuentes de datos como los formularios web, las API, las integraciones, etc.
Quién tiene acceso a la sección de privacidad de datos de los registros.
Cualquier usuario que cuente con permiso para ver el registro podrá ver y editar la sección Base de procesamiento de datos. Si utiliza portales y la base de procesamiento de datos la constituye el consentimiento, las personas que tienen acceso al portal podrán ver la sección Privacidad de datos. Podrán actualizar los detalles del consentimiento.
Cuando el consentimiento constituye la base legal
Si su negocio funciona con Zoho CRM, puede procesar datos en función de cualquiera de las bases legales mencionadas anteriormente. El consentimiento requiere una acción deliberada para aceptar formar parte del asunto. Por lo tanto, es obligatorio que el controlador mantenga un sistema de gestión de consentimientos adecuado para obtener el consentimiento de los interesados.
El sistema de gestión de consentimientos de Zoho CRM sirve para obtener el consentimiento de sus clientes actuales y potenciales.
La gestión de consentimiento en Zoho CRM tiene las siguientes opciones.
- Definir los ajustes de consentimiento
- Configurar el formulario de consentimiento
- Agregar un enlace de consentimiento en una plantilla de correo electrónico
- Ver el estado de la solicitud de consentimiento
Cambiar la base legal de los registros.
Puede cambiar la base legal de procesamiento de datos de las siguientes formas:
- Seleccione un registro individual y actualice los datos en Privacidad de datos.
- Cree una vista de lista para filtrar los registros y haga clic en el ícono más > Actualizar base de procesamiento de datos.
- Cree una regla de flujo de trabajo para automatizar el proceso de actualización de la base legal de los registros que cumplen ciertos criterios.
Utilice el campo Base de procesamiento de datos para definir los criterios.
Ver paneles
Vaya a Configuración > Usuarios y control > Ajustes de cumplimiento > Descripción general para ver el panel que indica los siguientes datos:
- Número de registros que tienen las bases legales marcadas como No aplicable.
También puede ver estos registros y actualizar su base legal. - Número de registros actualizados con una de las bases legales.
Los registros se clasifican como Consentimiento u Otra base. También puede ver estos registros y actualizar su base legal. - Gráfico que muestra el estado del consentimiento: Pendiente, En espera, Obtenido.
Haga clic en el estado para ver los registros.
Preguntas frecuentes
1. ¿Cuáles son las bases legales que el controlador de datos puede utilizar para procesar datos de los clientes?
2. ¿Qué significa LIA?
3. ¿Quién o qué es un DPO?
4. ¿Cómo puede habilitarse el RGPD para los clientes existentes?
5. ¿Qué ocurrirá con mis datos existentes en Zoho CRM tras la implementación del RGPD?
Nota: El contenido presentado en este documento no se debe interpretar como una asesoría legal. Comuníquese con su asesor legal para saber cómo afecta el RGPD a su organización y qué debe hacer para cumplir con esta norma.