El RGPD y su impacto en CRM

Si acaba de oír hablar del RGPD, quiere obtener más información sobre él o está buscando un software de CRM que cumpla con el RGPD para su equipo de ventas, está usted en la página correcta. Y esto es lo que le ofrecemos:

 

La información incluida en esta página solo tiene fines informativos y no debe considerarse asesoramiento legal oficial. Para obtener información específica sobre el RGPD y las implicaciones para su negocio, le recomendamos que se ponga en contacto con su asesor jurídico.

¿Qué es el Reglamento General de Protección de Datos (RGPD)?

El Reglamento General de Protección de Datos (RGPD) es un nuevo marco legal que establece las pautas para la recopilación y el procesamiento de datos personales de las personas dentro de la UE. El RGPD establece los principios para la gestión de datos y los derechos de las personas. Al mismo tiempo, impone sanciones que podrían basarse en los ingresos.

El 25 de mayo de 2018, entró en vigor una nueva ley de privacidad en la Unión Europea (UE), denominada RGPD o Reglamento General de Protección de Datos. Cualquier empresa que haga negocios en la UE tiene la obligación de adherirse al RGPD.

En términos simples, requiere que las empresas sean transparentes con las personas en relación a los datos que capturan y almacenan sobre ellos, las formas en que utilizan esos datos y cómo logran esos propósitos. También otorga a las personas sobre las que se recopilan los datos el derecho a oponerse al almacenamiento o procesamiento de sus datos, así como a solicitar una copia de los datos o solicitar su depuración.

El RGPD es aplicable a todas las personas y organizaciones, independientemente de su país de origen, que recopilen y/o procesen datos de ciudadanos de la UE.

Beneficios del RGPD

Otorgamiento de poder

Fortalece los derechos de las personas con respecto a la protección de sus datos.

Seguridad

Se adapta a los progresos tecnológicos y mejora la protección contra el uso no autorizado de datos personales

Unificación

Armoniza las leyes de protección de datos dentro y fuera de la Unión Europea

Principios fundamentales del RGPD

Los datos que recopile o controle tendrán que pasar las siguientes pruebas; de no ser así, tendrán que eliminarse.

Se procesan de manera legal, justa y transparente en relación con las personas.

En términos simples, usted debe ser sincero al usar los datos de un individuo de manera legal e informar a las personas sobre cómo y por qué tiene la intención de utilizar sus datos.

Se recopilan para fines legítimos específicos y no se procesan de alguna manera que no esté en consonancia con los fines específicos.

Después de mostrar transparencia sobre cómo y por qué se utilizan los datos de una persona, no deberá utilizar los datos para ningún otro propósito.

Son adecuados, relevantes y limitados a la finalidad para la que se recopilan los datos.

No debe recopilar datos que no tengan ningún propósito. Por ejemplo, no es necesario que recopile información sobre la altura, la edad, la religión, etc. si esos datos no tienen conexión con los negocios de su empresa.

Se trata de datos precisos y actualizados.

Debe tomar todas las medidas necesarias para asegurarse de que los datos personales imprecisos se rectifiquen de inmediato.

Los datos se almacenan de una manera que no permite identificar las personas a quienes se refieren durante un periodo superior al necesario.

Existen algunas excepciones, como cuando los datos se almacenan en beneficio del interés público.

Se procesan de una manera que garantiza la seguridad adecuada de los datos personales.

Los datos recopilados deben protegerse siempre contra el procesamiento no autorizado o ilegal, así como la pérdida, la destrucción o el deterioro accidentales, utilizando las medidas adecuadas.

 

Motivos para el procesamiento de datos

¡Enhorabuena! Si ha superado la primera serie de pruebas, el siguiente paso será establecer las bases para poder procesar los datos de una persona. Deben incluir al menos uno de los siguientes motivos: Consentimiento, Ejecución de un contrato, Para cumplir con obligaciones legales, Para proteger los intereses de la persona a quien se refieren los datos o de otras personas, Para realizar una tarea de interés público, Interés legítimo

 

Sanciones por incumplimiento

Aquí es donde las cosas se ponen serias. Le pueden imponer una sanción de hasta el 4% de su facturación global anual o 20 millones de euros por infringir el RGPD. Esta es la pena máxima que se puede imponer por infracciones graves como, por ejemplo, no contar con suficiente consentimiento del cliente para procesar datos. Sin embargo, existe un enfoque escalonado de las sanciones. Por ejemplo, pueden imponerle una sanción del 2% por infracciones tales como no realizar una evaluación del impacto o no notificar a una autoridad supervisora sobre una infracción.

¿Cómo puede un software de CRM ayudar al cumplimiento del RGPD?

Su software de CRM es una herramienta vital para lograr y mantener el cumplimiento del RGPD.

Imagine un escenario en el que sus políticas empresariales establezcan claramente que solo necesita recopilar el nombre, la dirección y la información de correo electrónico para brindar el servicio requerido a sus clientes. Entonces, su CRM deberá configurarse de manera que solo pueda recopilar y almacenar esa información. Su CRM no deberá permitir que los usuarios introduzcan ningún otro dato personal, tales como edad, estado civil, etc.

Todos sus agentes de ventas que utilicen el CRM deberán estar informados y formados sobre las implicaciones del GDPR. Su CRM guarda registros sobre las personas a las que vende, por lo que resulta vital que usted pueda identificar dónde, cuándo y cómo han entrado esos registros en su sistema. En Freshworks CRM, el campo 'Origen' de un contacto sirve para responder esa pregunta.

Envío masivo de correos electrónicos/correos electrónicos en frío individuales:

Si usa las funciones de Correo electrónico masivo o Secuencias de ventas en Freshworks CRM para campañas de correo electrónico, tendrá que implementar un proceso de "suscripción voluntaria" (“Opt-in”) para obtener permiso para enviar correos electrónicos a esa persona indicando cuándo obtuvo su dirección de correo electrónico y qué pretende hacer con ella. Por ejemplo, supongamos que tiene una empresa que vende dos productos: A y B. Si obtiene los datos de una persona a través de la venta del Producto A y después le envía un correo electrónico sobre el Producto B, podría considerarse una infracción del RGPD. Para evitarlo, configure múltiples condiciones de "suscripción voluntaria" (“Opt-in”).

Llamadas telefónicas/llamadas en frío:

Actualmente, el RGPD NO le prohíbe hacer llamadas a clientes potenciales. Sin embargo, con fines de rendición de cuentas, tiene que saber cuándo realizó la llamada y cuánto duró la llamada. El canal telefónico incorporado en Freshworks CRM le permite registrar llamadas y tomar notas, y ahora también incluirá con la opción de activar/desactivar la grabación de llamadas a voluntad.

¿Durante cuánto tiempo puede un CRM almacenar los datos de una persona?

La legislación RGPD tiene reglas en torno a esta política que varían en términos de la extensión de estos datos y el periodo de tiempo durante el que se considera razonable almacenar estos datos en función de las necesidades específicas de su negocio. Por ejemplo, la legislación dicta que, por ejemplo, más allá del periodo de garantía del producto, no existiría necesidad razonable para que una empresa retenga los datos de una persona. Freshworks CRM ahora incluye la función "Eliminar", que le permite eliminar por completo los datos de contacto de Freshworks. También es válida para copias de seguridad y archivo.

Los derechos y solicitudes de una persona:

Según la legislación RGPD, una persona puede solicitar la actualización de sus datos, un informe de la información que tiene sobre ella, así como el derecho al olvido. Cuando se realizan tales solicitudes, un buen software de CRM con una sólida gestión de registros en su esencia le facilitará la identificación de la persona adecuada y se asegurará de que esa persona tenga solo un registro en su sistema. Freshworks facilita la visualización, exportación y eliminación de registros con un solo clic.

Derechos de acceso del usuario:

Antes de que el RGPD entre en vigor, es recomendable que revise la estructura de su equipo y la manera en que su equipo utiliza su software de CRM y accede a los registros que contiene. Por lo general, la mayoría de los CRM le permitirán definir quién puede acceder a qué tipo de datos y tiene derechos para ver, modificar y eliminar dichos datos.

Freshworks CRM se compromete a prepararse para el RGPD

Antes de comenzar, le recomendamos que lea la declaración de Freshworks sobre protección de datos y preparación para el RGPD.

Adoptaremos un enfoque doble en este sentido.

Base legal para el procesamiento

La legislación RGPD establece que las organizaciones tienen que tener una base legal para recopilar y procesar datos personales. Esta base legal puede ser el consentimiento (opt-in), la ejecución de un contrato (enviar una factura a un cliente de su organización), etc.

Estamos realizando mejoras en nuestros formularios web y correos electrónicos, lo que le facilitará registrar su consentimiento.

Formularios web

Los formularios web tienen la opción de incluir casillas de verificación de "suscripción voluntaria" (“opt-in”) para registrar el consentimiento junto con un área de texto editable para indicar la intención de recopilar dichos datos.

Correos electrónicos

Los correos electrónicos de Freshworks CRM tienen una función para incluir una "suscripción voluntaria" (“opt-in”). En caso de que no tenga registrado el consentimiento de algunos contactos, puede hacer uso de esta función para enviar un correo electrónico a esos contactos y registrar su consentimiento.

Teléfono incorporado

El teléfono integrado en Freshworks CRM tiene una opción para activar/desactivar la grabación de llamadas durante una llamada en curso. Su finalidad es permitirle que solicite permiso explícito antes de grabar la llamada.

Cumplimiento de los derechos de las personas bajo el RGPD

GDPR otorga a los ciudadanos de la UE derechos ampliados con respecto al uso de sus datos personales. Estos son los derechos de las personas aplicables en el contexto de Freshworks CRM y esto es lo que puede hacer para respetarlos.

Derecho al olvido

Los ciudadanos de la UE pueden solicitar la eliminación de sus datos personales en cualquier momento. Hemos introducido una nueva función llamada "Olvidar" que eliminará por completo el contacto de Freshworks CRM.

Derecho a la portabilidad de datos

Los ciudadanos de la UE pueden solicitar una copia de sus datos para su propio uso. Vamos a introducir una opción de "exportación" a nivel de contacto personal. Esta opción de un clic proporcionará los datos completos de un contacto que están registrados en Freshworks CRM.

Derechos relacionados con la toma de decisiones automatizada, incluida la elaboración de perfiles

Según el RGPD, no puede procesar datos personales en la toma de decisiones automatizada o la elaboración de perfiles sin una base legal (como el consentimiento). Teniendo esto en cuenta, Freshworks CRM le permite desactivar la función de "enriquecimiento automático".

 

Funciones adicionales

Restringir el envío de correos electrónicos cuando un contacto no se ha "suscrito voluntariamente" (“opt-in”)

Restringir la exportación de datos de contactos

¿Debe prepararse para el RGPD??

TL;DR, Sí, debe cumplir con el RGPD. Si se encuentra en la UE o tiene clientes en la UE, el cumplimiento del RGPD es obligatorio, porque el GDPR profesionaliza la forma en que se manipulan los datos.

Internet ha transformado la forma en que vivimos y trabajamos. Lo buscamos todo en Internet, consumimos noticias y entretenimiento, compartimos opiniones y mensajes personales, y posiblemente compramos cualquier cosa usando Internet. En este proceso, muchas empresas capturan nuestros datos, los almacenan, los utilizan y, a veces, los intercambian de formas sobre las que tenemos poco control. A veces, estos datos se pueden perder o hacer un mal uso de ellos. El GDPR garantiza que las organizaciones mantengan un estándar mínimo de seguridad para garantizar que los datos que almacenan sobre las personas se almacenen y procesen de forma segura en todo momento, para minimizar el riesgo de pérdida o uso indebido. Dadas estas preocupaciones, el RGPD podría ser el precursor de muchas legislaciones de ese tipo que podrían surgir en el futuro.

Sin embargo, depende de usted asegurarse de que sus políticas, prácticas y procedimientos cumplan con el RGPD. En Freshworks CRM, le recomendamos que lea el texto completo del RGPD (sí, los 99 artículos) para familiarizarse con la legislación y tomar las medidas necesarias para cumplir con el RGPD.

Lectura recomendada