GDPR y CRM (Parte 1): ¿Qué es GDPR y cómo afecta a CRM? – TicTop sales

GDPR y CRM (Parte 1): ¿Qué es GDPR y cómo afecta a CRM?

Si no has estado escondido debajo de una piedra los últimos meses, probablemente habrás escuchado mucho sobre GDPR (Reglamento General de Protección de Datos). 

Acerca de cómo no escatima con gigantes como Google revisando sus productos para hacerlos cumplir. E incluso sobre cómo el Congreso de EE. UU interrogó a Mark Zuckerberg sobre si Facebook expandiría sus herramientas de privacidad compatibles con GDPR a usuarios de todo el mundo.

Ya sea escondido bajo una piedra o al tanto de la nueva ley de protección de datos es imperativo legalmente que su empresa cumpla antes del 25 de mayo. Con tantas cosas que cambiar en tan poco tiempo, comenzar puede ser abrumador.

Para ayudarte, hemos creado esta serie de posts sobre GDPR. En ellos, cubriremos todo lo que necesitas saber para cumplir con la parte principal de la ley:

 

POST 1: ¿Qué es GDPR y cómo afecta CRM? (Parte 1)

POST 2: ¿Cómo Vtiger te ayuda a cumplir con GDPR, incluida la administración de consentimiento? (Parte 2)

POST 3: ¿Cómo configurar las nuevas características de privacidad de Vtiger para cumplir con GDPR? (Parte 3)

Esta serie de posts cubre el cumplimiento general de los principios y derechos principales de GDPR (artículos 5 a 23). Existen otros procesos, responsabilidades y estándares que debe cumplir (artículos 24 a 43) y no están cubiertos en esta serie.

Si ya comprende la importancia de GDPR y no necesita un manual, puede pasar directamente a la sección titulada “Así es como GDPR cambia su negocio”.

 

¿QUÉ ES GDPR?

GDPR es una nueva ley europea que entrará en vigor el 25 de mayo de 2018 y que regula cómo las empresas pueden recopilar, almacenar y utilizar datos de ciudadanos europeos.

¿POR QUÉ SE PROMULGÓ GDPR?

En pocas palabras, para evitar que las empresas recopilen y utilicen de forma indiscriminada los datos de las personas de maneras que podrían perjudicarlos.

Hoy, las empresas capturan tantos datos como sea posible y los explotan con poco respeto por los deseos de los dueños, o preocupación por el efecto dañino que tiene sobre ellos. Puede parecer una definición dura, porque nadie muere cuando una empresa compra una lista de clientes potenciales y mercados sin consentimiento. Pero, cuando Equifax perdió críticamente los datos confidenciales de más de 140 millones de personas y luego los dejó para lidiar con las consecuencias, el daño fue mucho más palpable. Sus identidades privadas y su futuro financiero estaban condenados en el mercado negro.

La reacción lógica a esto, entonces, es que:

Debe existir algo que establezca el derecho a elegir quién puede tener mis datos, lo que puede y no puede hacer con ellos, asegurarse de mantenerlos a salvo y castigar por violar estos derechos.

Y eso es exactamente lo que hace GDPR para los ciudadanos de la UE.

 

¿TENGO QUE CUMPLIR CON GDPR?

GDPR se aplica a usted si cumple con alguna de las siguientes condiciones:

  1. Tienes clientes en la UE.
  2. Brinda servicios a ciudadanos de la UE (de pago o gratuitos).
  3. Usted comercializa a ciudadanos de la UE.
  4. Usted supervisa las actividades de los ciudadanos de la UE.

Si su empresa es externa a la UE, probablemente no tenga que preocuparse por GDPR. Pero el hecho de que su negocio sea pequeño no significa que GDPR no se aplique. Una empresa de SEO de una ciudad pequeña que comercializa sus servicios en línea y ya tiene unos pocos clientes de algunos otros países, incluso si no apunta específicamente a clientes en la UE, es probable que tenga que cumplir con GDPR.

 

¿QUÉ DERECHOS SEBO CUMPLIR?

Los ciudadanos de la UE ahora poseen legalmente los datos sobre ellos que están en tu posesión. Y tienen algunos derechos fundamentales con esa propiedad. Estamos usando la regla 80/20 para resumir los textos a continuación en frases sencillas. Al igual que con cualquier resumen, siempre hay advertencias, por lo que si tiene curiosidad, haga clic en los enlaces incluidos para leer el texto legal completo y las excepciones (¡no son largas!):

1. Cuando recopile datos de alguien, debe divulgar qué planea hacer con él y durante cuánto tiempo desea conservarlo (artículos 7, 12, 13, 14).

  • Por lo general, no puede almacenar información relacionada con antecedentes penales (artículo 10)
  • Solo puede almacenar información sobre niños si un tutor lo consiente (artículo 8)
  • Debe obtener el consentimiento para almacenar y utilizar datos confidenciales (artículo 9, 10)

 

2. Cuando usa datos de alguien, todos sus usos deben hacerse con consentimiento para ese uso, en relación directa con un uso ya acordado, o porque pasó la prueba de equilibrio de intereses, con algunas advertencias (artículo 6)

 

3. Debe responder a las siguientes solicitudes de derechos de un contacto dentro de 1 mes de la solicitud (artículo 12)

  • Para saber qué información tiene sobre ellos y para qué la usa (artículo 15)
  • Para corregir cualquier información que tenga sobre ellos (artículo 16)
  • Para borrar los datos que tienes sobre ellos (artículo 17)
  • Para restringir su capacidad de usar sus datos sin tener que eliminarlos (artículo 18)
  • Para saber cuándo ha borrado o dejado de usar sus datos (artículo 19)
  • Transmitir sus datos a un competidor (artículo 20)
  • Para objetar a cualquier proceso (artículo 21)
  • Objetar la toma de decisiones automatizada (algorítmica) (artículo 22)

 

4. No debe usar ni almacenar datos durante más tiempo de lo necesario (considerando 39)

 

5. Debe usar datos seguros de forma proporcional en cuanto a la seguridad del posible daño que podría sufrir el interesado si los datos estuvieran expuestos (artículos 25, 32).

 

¿CÓMO AFECTA GDPR A MI NEGOCIO?

 

Cómo almacena y maneja los datos de contacto

Hay dos tipos de datos para considerar bajo GDPR. Datos confidenciales y datos personales. Aquí hay ejemplos específicos de datos, agrupados por tipo.

 

 

Informacion delicada

Se trata de datos que no están disponibles públicamente, y que pueden utilizarse indebidamente para perjudicar a las personas, como un número de pasaporte o la afiliación política de alguien. GDPR recomienda obtener el consentimiento para almacenar datos confidenciales y, posteriormente, protegerlos, siempre que sea posible. Estos datos están mejor protegidos al hacer lo siguiente:

  • Cifrar estos campos en bases de datos para evitar el mal uso si hay una violación de datos
  • Obscurecer estos campos en las vistas de los empleados para evitar el uso indebido por parte de los empleados cuando el acceso no es necesario (p. Ej .: mostrar los últimos 4 dígitos de un CC #)
  • Registre cuando los empleados no ofenden los valores para disuadir el uso indebido cuando es necesario el acceso

 

Datos de identificación personal

Los datos solo pueden ser dañinos si se pueden vincular a una persona. GDPR le permite a sus contactos pedirle que borre sus datos de identificación personal (sujeto a ciertas condiciones). Una vez que se borran los datos personales, la información relacionada que es importante para la toma de decisiones comerciales, como el historial de compras y el compromiso con sus servicios digitales, se pueden almacenar de forma segura porque ya no están asociados con una persona identificable.

Tenga cuidado con grupos de información de identificación no personal, ya que los grupos de ellos pueden identificarse si ese grupo es exclusivo de una sola persona. Por ejemplo, cuando conoces el código postal, el sexo, el origen étnico y la fecha de nacimiento de una persona, esas propiedades pueden ser exclusivas de un individuo y se pueden relacionar con ellas a través de otra fuente de información, por lo que es importante asegurarse de que eso no ocurra. lo que queda de su conjunto de datos borrado.

 

Límites de almacenamiento

Nadie debería tener que permanecer en su base de datos para siempre, solo porque completaron su formulario web alguna vez. Ahora debe dejar de usar automáticamente y, finalmente, eliminar los datos de identificación personal cuando ya no los necesite. El límite de tiempo apropiado para usar varía de caso a caso. En nuestro caso, eliminaremos nuestros datos de contacto un año después de que un contacto deje de participar directamente con nosotros.

 

CÓMO PRESENTAR FORMULARIOS EN EL SITIO WEB

 

Divulgaciones

En realidad, las personas solo deberían enviar información en línea si saben lo que el destinatario va a hacer con ella. Por lo tanto, sus formularios web ahora deben indicar directamente cómo se usará la información, o un enlace a la información sobre cómo usará sus datos. Esto se puede hacer a través de información sobre herramientas o al vincular directamente a una política de uso de datos.

 

Optativas de correo electrónico

Si desea suscribir a alguien a su comercialización por correo electrónico luego de la presentación de un formulario, ahora también debe dar su consentimiento explícito. Eso significa mostrar una casilla de verificación sin marcar con un lenguaje claro como “Me gustaría recibir correos electrónicos de marketing de [empresa]”. Simplemente no preguntar, o proporcionar una casilla de verificación previamente marcada ya no cuenta.

 

CÓMO ESCRIBIR TU POLÍTICA DE PRIVACIDAD

Cada vez que recopile información de alguien o planee usar para un nuevo propósito, debe informar sobre algunos conceptos básicos que generalmente se comunican a través de una política de privacidad. Esto debe escribirse en un lenguaje que sea claro, fácil de entender y seccionado de tal manera que cada uso de sus datos y su propósito se escriba por separado. Las cosas más importantes para incluir en esta política son:

  • Qué hace su empresa y cómo contactarlo
  • Cómo usar los datos, y para qué fines no buscará el consentimiento
  • Con quién compartirás sus datos Si transferir los datos fuera del país del contacto
  • Cuanto tiempo planeas usar los datos para
  • Todos los derechos del sujeto (acceso, corrección, borrado, línea o datos del puerto, o presentar una queja)
  • ¿Qué sucede si el contacto no proporciona los datos? Si toma decisiones automáticas con sus datos.

 

CÓMO GESTIONAR EL EMAIL MARKETING

 

Doble opt-ins

Para enviar un correo electrónico de marketing a alguien, debe tener una prueba no falsable de que éste desea. Debido a que cualquiera puede completar un formulario en su lugar, la mejor manera de obtener esa prueba es mediante un doble correo electrónico de participación voluntaria. Los correos electrónicos opcionales dobles funcionan de la siguiente manera:

Cuando alguien indica que quiere recibir sus correos, envíeles un correo electrónico que contenga un enlace especial. Si hacen clic en él, se registra su clic y se agregan a su lista de correo electrónico.

 

Administrar preferencias y opting out

Cada vez que envíe un correo electrónico a un contacto, debe ser tan fácil para ellos optar por no participar como lo fue para que ellos aceptarlo. Esto generalmente implica incluir un enlace para darse de baja en la parte inferior del email. Una solución más sólida permitiría a los contactos gestionar sus inscripciones y salidas de listas de correo electrónico específicas desde una página accesible desde el pie de página también del email.

 

CÓMO RASTREAR A LOS CLIENTES EN SITIOS WEB, COREO ELECTRÓNICO Y DOCUMENTOS

 

 

Muchos servicios digitales que ofreces a los clientes rastrearán sus acciones y te proporcionarán informes, para que puedas aprender a mejorar su experiencia.

Podría ser un sitio web, una campaña de email o un documento que haya compartido con ellos. Independientemente de cómo se realiza el seguimiento, en la mayoría de los casos, debe informar a los usuarios que se les hace un seguimiento y brindarles la posibilidad de optar por no seguir su seguimiento.

 

Cuando usas datos de clientes

Utilizas los datos de los clientes para una serie de propósitos, desde simplemente almacenarlo, hasta envios de email marketing, verificar su historial de crédito o compartirlo con terceros; lo que les ayudará a utilizar mejor sus productos.

Cualquiera que sea el uso de los datos de los clientes, generalmente se debe hacer por una de estas tres razones:

  1. Usted ha recibido permiso previo explícito para ese uso
  2. El uso está relacionado con otro propósito para el que ya ha recibido consentimiento
  3. El propósito es en su interés legítimo y no infringe los derechos del contacto (la prueba de equilibrio)

 

Siempre recomendamos obtener el consentimiento para tantos propósitos como sea posible, ya que esta es la única forma indiscutible de utilizar los datos de sus contactos. Cualquiera que sea el consentimiento que obtenga para un propósito, la mejor manera de obtenerlo es de manera no falsable. Estos van desde una comunicación grabada, como un correo electrónico, hasta un portal de administración de preferencias en el que los contactos pueden iniciar sesión para administrar sus consentimientos. Al igual que con las preferencias de correo electrónico, es importante dejar que los contactos revoquen su consentimiento al menos tan fácilmente como lo proporcionaron.

 

NUEVOS DERECHOS LEGALES QUE DEBES FACILITAR A TUS SUSCRIPTORES

 

Derecho a saber qué datos almacena y la capacidad de exportar esos datos

Si un contacto le pide la información que tiene sobre ellos, está legalmente obligado a hacerlo. Además, debe divulgar para qué lo usa, con quién lo comparte, por cuánto tiempo va a conservarlo y los demás derechos que tiene. Además, pueden solicitar una copia de toda esta información en un formato legible por máquina, como un archivo CSV o una base de datos, por lo que el sistema CRM que utilice para almacenar su información debería facilitar la creación de dichos archivos.

 

Derecho a actualizar su información

Si un contacto le pide que actualice información incorrecta o faltante, una vez que pueda confirmar quiénes son, debe actualizar esa información en sus sistemas. Esto es particularmente importante si usa esa información para tomar decisiones sobre ellos de manera manual o algorítmica.

 

Derecho a ser olvidado

Un contacto tiene derecho a que se borren sus datos. Si bien la solución más simple es borrar todos los registros asociados con ellos, esto generalmente no es deseable porque podría eliminar información comercial importante, como datos de compra, ingresos de representación y otros informes incorrectos. La forma ideal de evitar esto es eliminar información de identificación personal del registro de un contacto para que ya no pueda identificarlos. Las mejores soluciones de CRM compatibles con GDPR facilitarán este tipo de borrado.

 

Derecho a oponerse a uno de tus propósitos

Un contacto puede solicitarle que no use sus datos para un propósito específico. Eso podría significar que se opte por no participar en el marketing, solicitando que no se comparta con un tercero o con cualquier otro propósito específico. Para facilitar esto sin requerir una administración ardua de registros, elija una solución de CRM que permita a sus contactos administrar automáticamente sus consentimientos para sus usos, de modo que los equipos responsables de actuar de acuerdo con ese permiso puedan actuar solamente en aquellos contactos que hayan dado su consentimiento.

 

Derecho a detener el uso de su registro completo

Los contactos finalmente tienen el derecho de pedirle que los elimine de todas las formas de procesamiento que usted haga. Cualquier sistema que utilice para almacenar su información debe ser capaz de congelar sus registros para que sus usuarios no puedan modificarlos o enviarlos por correo electrónico con fines comerciales, ya sea de forma manual o automática.

 

¡HAY TANTO QUE HACER! ¿CÓMO ME AYUDARÁ VTIGER A CUMPLIR?

Puede haber muchas nuevas regulaciones que cumplir, pero los cambios que llegan a Vtiger antes del 9 de mayo permiten a las empresas implementar sin esfuerzo el cumplimiento de GDPR. Ya sea que sus clientes estén en los EE. UU.

La UE o en cualquier otro lugar, estos cambios le ayudarán a presentar divulgaciones, almacenar datos confidenciales, enviar correos electrónicos al mercado legalmente y dejar que sus contactos proporcionen y administren sus propios consentimientos con una experiencia no disponible con ninguna otra CRM en el mercado hoy. Puede encontrar un recorrido completo de estos cambios en la Parte 2 de esta serie.

´
Translate »

Nos obligan a molestarte con la obviedad de que este sitio usa cookies... más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar