Gerenciamento de bases legais para processamento de dados
Índice...
Ativação das opções de conformidade com o GDPR
Em configurações de conformidade, em primeiro lugar, é preciso ativar as configurações de conformidade com o GDPR caso se apliquem a sua empresa. Os usuários com a permissão do perfil Gerenciamento das Configurações de Conformidade podem ativar e exibir os recursos disponíveis em Configurações > Usuários e Controle > Configurações de Conformidade.
Como ativar as opções de conformidade com o GDPR
- Clique em Configurações > Usuários e Controle > Configurações de Conformidade.
- Na página Configurações de Conformidade, alterne o botão de ativação para Configurações de Conformidade.
- Na lista suspensa Ativar conformidade com o GDPR para módulos, selecione os módulos que contenham informações do titular dos dados.
É possível editar isso posteriormente em Configurações > Usuários e Controle > Configurações de Conformidade > Preferências. - Clique em Salvar.
Bases legais
O princípio fundamental para lidar com dados pessoais é que os dados devem ser processados dentro da lei e de forma transparente.O GDPR define seis bases legais para processar dados. É importante compreender todas elas, pois nenhuma base legal é melhor que as outras. A escolha da base legal mais adequada depende do objetivo do processamento de dados e das exigências de sua empresa.
- Consentimento – A obtenção do consentimento do titular para que seus dados pessoais sejam processados. Deve haver uma ação deliberada por parte do titular dos dados para aderir ou dar seu consentimento.
Exemplo: coleta e processamento de dados pessoais para fins de marketing ou para o envio de boletins informativos. - Contrato – A firmação de um contrato com um indivíduo para o fornecimento de bens ou serviços solicitados por eles. Nesse caso, os dados são processados para cumprir o contrato.
Exemplo: durante o período de um contrato, quando o cliente solicita mais informações por e-mail, a organização processa seus dados pessoais para responder à solicitação. - Obrigação legal – A necessidade de processamento dos dados para estar em conformidade com a lei.
Exemplo: um órgão governamental requer os detalhes salariais do funcionário ou uma investigação requer o processamento dos dados pessoais. - Interesses vitais – A necessidade do processamento dos dados para proteger a vida de alguém ou em uma situação de emergência.
Exemplo: a coleta de detalhes pessoais de pessoas para garantir sua segurança durante uma emergência ou incêndio. - Tarefas pública – A necessidade de executar tarefas de interesse público, geralmente como um órgão governamental, partido político, etc.
Exemplo: como uma autoridade pública que processa dados de estudos científicos, pesquisas ou estudos de saúde pública. - Interesses legítimos – Uma razão genuína e legítima obtida por sua organização para processar os dados cujo objetivo não prejudica os direitos do titular dos dados.
Exemplo: um cliente não pagou sua fatura, portanto a empresa precisa processar seus dados para cobrar o pagamento ou, para fins administrativos, quando uma organização processa os dados pessoais dos funcionários para a folha de pagamento.
Aplicação das bases legais com o Zoho CRM
Base legal como não aplicável.
Por padrão, todos os registros nos módulos Leads, Contatos e Fornecedores terão a Base de Processamento de Dados definida como Não Aplicável ao ativar o GDPR em Configurações > Usuários eControle > Configurações de Conformidade. Depois que isso estiver ativado, cada registro terá uma seção intitulada Privacidade de Dados com os detalhes da base de processamento de dados. É possível mudar isso com base em sua discrição e casos de negócios.
Seção Privacidade de Dados para registros.
Depois que o GDPR for ativado em sua conta do Zoho CRM, cada registro terá uma seção intitulada Privacidade de Dados na qual os detalhes da base de processamento de dados estarão disponíveis. Se Consentimento for a base legal for válida, as opções para enviar um formulário de consentimento e atualizar detalhes de consentimento manualmente também estarão disponíveis. Um novo campo intitulado Fonte na página de detalhes do registro também estará disponível, o qual armazenará as fontes de dados como formulários da web, APIs, integrações, etc.
Quem pode acessar a seção Privacidade de Dados para registros.
Qualquer usuário que tenha permissão para visualizar o registro poderá visualizar e editar a seção Base de Processamento de Dados. Caso use portais, e a base de processamento de dados seja Consentimento, as pessoas que tiverem acesso ao portal poderão visualizar a seção Privacidade de Dados . Elas podem atualizar seus detalhes de consentimento.
Quando o consentimento é a base legal
Se sua empresa estiver em execução no Zoho CRM, será possível processar os dados com base em qualquer uma das bases legal mencionadas anteriormente. O consentimento requer uma ação deliberada de adesão pela parte sobre o assunto. Portanto, é obrigatório que o controlador mantenha um sistema adequado de gerenciamento de consentimento para obter o consentimento dos titulares dos dados.
O sistema de gerenciamento de consentimento do Zoho CRM o ajuda a obter o consentimento de seus clientes atuais e potenciais.
O gerenciamento de consentimento no Zoho CRM tem as seguintes opções.
- Definição de configurações de consentimento
- Configuração do formulário de consentimento
- Inclusão de link de consentimento em um modelo de e-mail
- Visualização do status de solicitação de consentimento
Alteração da base legal para registros.
É possível alterar a base de processamento de dados legais das seguintes maneiras:
- Selecione um registro individual e atualize os detalhes em Privacidade de dados.
- Crie uma exibição de lista para filtrar os registros e clique no ícone Mais > Atualizar Base de Processamento de Dados.
- Crie uma regra de fluxo de trabalho para automatizar o processo de atualização da base legal para registros que atendam a determinados critérios.
Use o campo Base de Processamento de Dados para definir os critérios.
Exibição do painel
Acesse Configurações > Usuários e Controle > Configurações de Conformidade > Visão Geral para exibir o painel com os seguintes detalhes:
- Número de registros com a base legal marcada como não aplicável.
Também é possível visualizar esses registros e atualizar sua base legal. - Número de registros que foram atualizados com uma das bases legais.
Os registros são categorizados como consentimento ou outras bases. Também é possível visualizar esses registros e atualizar sua base legal. - Gráfico que exibe o status do consentimento – Pendente, Aguardando e Obtido.
Clique no status para visualizar os registros.
Perguntas frequentes
1. Quais são as bases legais que o controlador de dados pode usar para processar os dados do cliente?
2. O que significa LIA?
3. Quem ou o que é um DPO?
4. Como o GDPR pode ser aplicado aos clientes existentes?
5. O que acontecerá com meus dados no Zoho CRM depois de o GDPR entrar em vigor?
Observação: o conteúdo apresentado neste documento não deve ser interpretado como consultoria jurídica. Entre em contato com seu consultor jurídico para saber como o GDPR afeta sua organização e o que é preciso fazer para estar em conformidade com ele.