Índice do GDPR

GDPR e Zoho CRM

Nesta página, vamos dar uma olhada nas novas regras do GDPR e em como o Zoho CRM pode ajudá-lo a estar em conformidade com elas. Nós também o ajudaremos a entender como  proteger os dados de seus clientes.

O Regulamento Geral de Proteção de Dados (GDPR) é um novo conjunto de regras projetado para fornecer aos residentes da União Europeia (UE ) controle sobre como seus dados pessoais podem ser usados​por empresas em todo o mundo. Essencialmente, essas regras visam a proteger os dados de seus cidadãos da UE. Isso significa que as organizações precisam estar cientes do impacto que isso terá nos indivíduos e empresas que lidam com dados pessoais de cidadãos da UE. Também é preciso estar bem-preparado para seguir os requisitos de conformidade de proteção de dados consistentes.

Em primeiro lugar, vamos nos familiarizar com controladores, processadores e titulares de dados. É essencial entender e identificar a diferença nas funções de cada um.

  • Controlador dos dados – Aquele que controla a finalidade e as formas de processamento dos dados. O controlador define como e por que os dados devem ser colocados em uso. Geralmente, os controladores de dados usam um serviço externo ou outra organização para processar os dados. É aí que os processadores de dados entram. Nesse caso, o controle de dados pessoais coletados  permanece com o controlador de dados e não é transferido.
  • Processador de dados – Organizações que processam dados pessoais em nome do controlador são conhecidas como processadores de dados . Eles não têm controle sobre o que é feito com os dados nem podem alterar a finalidade da coleta de dados. Os processadores obtêm direitos limitados para processar os dados de acordo com as instruções fornecidas pelo controlador.
  • Titular dos dados – A pessoa à qual as informações pessoais coletadas pertencem. Em uma empresa, os titulares de dados tendem a ser seus clientes e funcionários. Suas informações são coletadas e processadas, como nome, endereço, número de telefone  e  endereço de e-mail , e eles são contatados para fins comerciais.

Zoho como processador de dados

Um processador de dados deve ter um sistema, uma ferramenta e um método seguros para coletar e armazenar dados pessoais. O Zoho CRM está em conformidade com o GDPR como um processador de dados. Há muitas opções no Zoho CRM que  são  designadas para ajudá-lo a proteger os dados de seus clientes e atender aos padrões de segurança e privacidade definidos no GDPR.

Segurança e privacidade de dados são dois termos diferentes que são frequentemente usados​de forma intercambiável. No entanto, eles têm significados específicos:

  • A privacidade de dados gira em torno da coleta e uso legais de dados pessoais.
  • A segurança de dados está implantando as proteções físicas, técnicas e administrativas para proteger os dados de seu cliente.

Como resultado, introduzimos opções no Zoho CRM que:

  • ajudarão a cumprir as regras de privacidade e
  • fornecerão uma plataforma segura para proteger os dados de seu cliente.

Disponibilidade

Permissão necessária: os usuários com a permissão de perfil Gerenciar Configurações de Conformidade podem visualizar os recursos disponíveis em ConfiguraçõesUsuários e Controle > Configurações deConformidade.

 

Por onde começar no Zoho CRM?

Etapa 1 – Como ativar as configurações de conformidade com o GDPR para sua conta do Zoho CRM.

Para ativar a conformidade com o GDPR, acesse Configurações > Usuários e Controle > Configurações de Conformidade

Usuários com a permissão do perfil  Gerenciar Configurações de Conformidade podem ativá-la.

Após ativar a conformidade com o GDPR, é necessário selecionar os módulos que contenham informações do titular dos dados e para os quais é necessário obter a conformidade com o GDPR. Com as seções Informações e On-line, Privacidade de Dados estará disponível para os registros nesses módulos, e será possível selecionar uma base legal para processar os dados.

Etapa 2 – Como atualizar a base legal para processar dados pessoais

Por padrão, todos os registros nos módulos selecionados terão a Base de Processamento de Dados definida como não aplicável ao ativar a configuração de conformidade com o GDPR em  ConfiguraçõesUsuários e Controle Configurações de Conformidade. É possível alterar essa configuração com base em seus casos de discrição e de negócios, e atualizar as bases legais dos registros.Consulte também Alteração da base legal

Etapa 3 – Quando o consentimento é a base legal para processar dados.

  1. Personalize o formulário de consentimento em Configurações > Usuários e Controle > Configurações de Conformidade > Formulário de Consentimento. Consulte também Personalização do formulário de consentimento
  2. Inclua um link no formulário em um modelo de e-mail. É possível usar esse modelo de e-mail para enviar e-mails e obter os detalhes do consentimento atualizados dos clientes. Também é possível adicionar o link ao formulário ao redigir e enviar um e-mail aos destinatários. Consulte também Inclusão de link de consentimento em um modelo de e-mail

Etapa 4 – Como exibir o painel que lista as bases de processamento de dados de todos os registros.

Acesse Configurações > Usuários e Controle > Configurações de Conformidade > Visão Geral para exibir o painel com os seguintes detalhes:

  • Número de registros com a base legal marcada como não aplicável.
  • Número de registros que foram atualizados com uma das bases legais.
  • Gráfico que exibe o status do consentimento – Pendente, Aguardando e Obtido.

Coleta de dados

O GDPR exige que declaremos a finalidade e obtenhamos um consentimento claro ao coletar informações pessoais. Existem recursos no Zoho CRM que facilitarão e simplificarão muito o processo de coleta de dados e obtenção do devido consentimento dos titulares dos dados com os outros processos e dados do sistema CRM.

Bases legais para processamento de dados| Monitoramento da fonte de dados | Formulário de consentimento | Mecanismo de adesão dupla

Processamento de dados

O gerenciamento de consentimento desempenha uma importante função durante o processamento de todos os dados pessoais do titular em sua conta do Zoho CRM. Além disso, também é preciso garantir que as informações pessoais (normais ou confidenciais) não estejam sendo processadas e compartilhadas com terceiros. Use os recursos do CRM para gerenciamento de consentimento e para fornecer segurança aos dados de seu cliente, marcando campos confidenciais e usando a Criptografia em Repouso (EAR).

Marcação de campos pessoais | Gerenciamento de consentimento | APIs para conformidade com o GDPR

Direitos do titular dos dados

Precisamos estar preparados quando os clientes exercerem seus direitos de acesso a seus dados e quando eles souberem o que está sendo feito com seus dados pessoais. Eles também podem solicitar a interrupção do processamento ou a exclusão de seus dados. Essas opções são tratadas no CRM de forma a possibilitar o gerenciamento e monitoramento de todas essas solicitações.

Direito ao acesso | Direito à retificação | Direito à portabilidade | Direito à exclusão | Direito à interrupção do processamento

Perguntas frequentes

1. O que é o GDPR e como ele afeta as organizações?

2. A quem o GDPR se aplica?

3. A que tipo de dados o GDPR se aplica?

4. A conformidade com o GDPR será aplicável a todos os módulos do Zoho CRM?

5. Quem são os principais interessados no GDPR?

 

Observação: o conteúdo apresentado neste documento não deve ser interpretado como consultoria jurídica. Entre em contato com seu consultor jurídico para saber como o GDPR afeta sua organização e o que é preciso fazer para estar em conformidade com ele.

Share this post : FacebookTwitter

Ainda não consegue encontrar o que você está procurando?

Escreva para nós: support@zohocrm.com