GDPR e Zoho CRM
Nesta página, vamos dar uma olhada nas novas regras do GDPR e em como o Zoho CRM pode ajudá-lo a estar em conformidade com elas. Nós também o ajudaremos a entender como proteger os dados de seus clientes.
O Regulamento Geral de Proteção de Dados (GDPR) é um novo conjunto de regras projetado para fornecer aos residentes da União Europeia (UE ) controle sobre como seus dados pessoais podem ser usadospor empresas em todo o mundo. Essencialmente, essas regras visam a proteger os dados de seus cidadãos da UE. Isso significa que as organizações precisam estar cientes do impacto que isso terá nos indivíduos e empresas que lidam com dados pessoais de cidadãos da UE. Também é preciso estar bem-preparado para seguir os requisitos de conformidade de proteção de dados consistentes.
Em primeiro lugar, vamos nos familiarizar com controladores, processadores e titulares de dados. É essencial entender e identificar a diferença nas funções de cada um.
- Controlador dos dados – Aquele que controla a finalidade e as formas de processamento dos dados. O controlador define como e por que os dados devem ser colocados em uso. Geralmente, os controladores de dados usam um serviço externo ou outra organização para processar os dados. É aí que os processadores de dados entram. Nesse caso, o controle de dados pessoais coletados permanece com o controlador de dados e não é transferido.
- Processador de dados – Organizações que processam dados pessoais em nome do controlador são conhecidas como processadores de dados . Eles não têm controle sobre o que é feito com os dados nem podem alterar a finalidade da coleta de dados. Os processadores obtêm direitos limitados para processar os dados de acordo com as instruções fornecidas pelo controlador.
- Titular dos dados – A pessoa à qual as informações pessoais coletadas pertencem. Em uma empresa, os titulares de dados tendem a ser seus clientes e funcionários. Suas informações são coletadas e processadas, como nome, endereço, número de telefone e endereço de e-mail , e eles são contatados para fins comerciais.
Zoho como processador de dados
Um processador de dados deve ter um sistema, uma ferramenta e um método seguros para coletar e armazenar dados pessoais. O Zoho CRM está em conformidade com o GDPR como um processador de dados. Há muitas opções no Zoho CRM que são designadas para ajudá-lo a proteger os dados de seus clientes e atender aos padrões de segurança e privacidade definidos no GDPR.
Segurança e privacidade de dados são dois termos diferentes que são frequentemente usadosde forma intercambiável. No entanto, eles têm significados específicos:
- A privacidade de dados gira em torno da coleta e uso legais de dados pessoais.
- A segurança de dados está implantando as proteções físicas, técnicas e administrativas para proteger os dados de seu cliente.
Como resultado, introduzimos opções no Zoho CRM que:
- ajudarão a cumprir as regras de privacidade e
- fornecerão uma plataforma segura para proteger os dados de seu cliente.
Disponibilidade
Permissão necessária: os usuários com a permissão de perfil Gerenciar Configurações de Conformidade podem visualizar os recursos disponíveis em Configurações > Usuários e Controle > Configurações deConformidade.
Por onde começar no Zoho CRM?
Etapa 1 – Como ativar as configurações de conformidade com o GDPR para sua conta do Zoho CRM.
Para ativar a conformidade com o GDPR, acesse Configurações > Usuários e Controle > Configurações de Conformidade.
Usuários com a permissão do perfil Gerenciar Configurações de Conformidade podem ativá-la.
Após ativar a conformidade com o GDPR, é necessário selecionar os módulos que contenham informações do titular dos dados e para os quais é necessário obter a conformidade com o GDPR. Com as seções Informações e On-line, Privacidade de Dados estará disponível para os registros nesses módulos, e será possível selecionar uma base legal para processar os dados.
Etapa 2 – Como atualizar a base legal para processar dados pessoais
Por padrão, todos os registros nos módulos selecionados terão a Base de Processamento de Dados definida como não aplicável ao ativar a configuração de conformidade com o GDPR em Configurações > Usuários e Controle > Configurações de Conformidade. É possível alterar essa configuração com base em seus casos de discrição e de negócios, e atualizar as bases legais dos registros.Consulte também Alteração da base legal
Etapa 3 – Quando o consentimento é a base legal para processar dados.
- Personalize o formulário de consentimento em Configurações > Usuários e Controle > Configurações de Conformidade > Formulário de Consentimento. Consulte também Personalização do formulário de consentimento
- Inclua um link no formulário em um modelo de e-mail. É possível usar esse modelo de e-mail para enviar e-mails e obter os detalhes do consentimento atualizados dos clientes. Também é possível adicionar o link ao formulário ao redigir e enviar um e-mail aos destinatários. Consulte também Inclusão de link de consentimento em um modelo de e-mail
Etapa 4 – Como exibir o painel que lista as bases de processamento de dados de todos os registros.
Acesse Configurações > Usuários e Controle > Configurações de Conformidade > Visão Geral para exibir o painel com os seguintes detalhes:
- Número de registros com a base legal marcada como não aplicável.
- Número de registros que foram atualizados com uma das bases legais.
- Gráfico que exibe o status do consentimento – Pendente, Aguardando e Obtido.
Coleta de dados
O GDPR exige que declaremos a finalidade e obtenhamos um consentimento claro ao coletar informações pessoais. Existem recursos no Zoho CRM que facilitarão e simplificarão muito o processo de coleta de dados e obtenção do devido consentimento dos titulares dos dados com os outros processos e dados do sistema CRM.
Bases legais para processamento de dados| Monitoramento da fonte de dados | Formulário de consentimento | Mecanismo de adesão dupla
Processamento de dados
O gerenciamento de consentimento desempenha uma importante função durante o processamento de todos os dados pessoais do titular em sua conta do Zoho CRM. Além disso, também é preciso garantir que as informações pessoais (normais ou confidenciais) não estejam sendo processadas e compartilhadas com terceiros. Use os recursos do CRM para gerenciamento de consentimento e para fornecer segurança aos dados de seu cliente, marcando campos confidenciais e usando a Criptografia em Repouso (EAR).
Marcação de campos pessoais | Gerenciamento de consentimento | APIs para conformidade com o GDPR
Direitos do titular dos dados
Precisamos estar preparados quando os clientes exercerem seus direitos de acesso a seus dados e quando eles souberem o que está sendo feito com seus dados pessoais. Eles também podem solicitar a interrupção do processamento ou a exclusão de seus dados. Essas opções são tratadas no CRM de forma a possibilitar o gerenciamento e monitoramento de todas essas solicitações.
Direito ao acesso | Direito à retificação | Direito à portabilidade | Direito à exclusão | Direito à interrupção do processamento
Perguntas frequentes
1. O que é o GDPR e como ele afeta as organizações?
2. A quem o GDPR se aplica?
3. A que tipo de dados o GDPR se aplica?
4. A conformidade com o GDPR será aplicável a todos os módulos do Zoho CRM?
5. Quem são os principais interessados no GDPR?
Observação: o conteúdo apresentado neste documento não deve ser interpretado como consultoria jurídica. Entre em contato com seu consultor jurídico para saber como o GDPR afeta sua organização e o que é preciso fazer para estar em conformidade com ele.