Siga cumpliendo con el RGPD con Zoho CRM

La mera protección de los datos personales de un cliente no es suficiente. El RGPD requiere transparencia y seguridad de su parte en el manejo de los datos personales. Cumpla con el RGPD en la recopilación y procesamiento de datos a través de Zoho CRM.

CRM Software benefits | Zoho CRM

Así podemos ayudarlo

  • Realizar un seguimiento de los orígenes de los datos y garantizar que esté disponible la doble aceptación
  • Obtener y administrar el consentimiento
  • Encriptar y proteger los datos personales
  • Abordar fácilmente las solicitudes de los interesados
  • Controlar la información compartida con otras aplicaciones
Funciones
  • Funciones
  • Preguntas frecuentes

Recopilación de datos

Realice un seguimiento de los orígenes de los datos de sus clientes y valide el interés de estos en su servicio antes de iniciar el procesamiento de su información.

Seguimiento de los orígenes de los datos

Con múltiples orígenes de datos de los clientes (formularios web, importaciones, creaciones manuales, API o integraciones de terceros), realice un seguimiento exhaustivo de estos en los detalles de registro de los clientes. En el caso de formularios web, se capturarán detalles adicionales, como el nombre del formulario y la dirección IP.

Doble aceptación

Procesamiento de datos

Asegúrese de realizar un procesamiento legal y seguro de los datos personales de sus clientes. Tenga siempre respuestas mediante la documentación de las actividades de procesamiento que realiza sobre los datos de los clientes.

Base de procesamiento de datos

Identifique, clasifique y marque a los clientes en función de una de las seis bases legales del procesamiento de datos: interés legítimo, consentimiento, ejecución de un contrato, obligaciones legales, interés vital o interés público.

Formulario de consentimiento

En función del tipo de cliente y la información personal que se procese, deberá solicitar su consentimiento. Puede obtener fácilmente el consentimiento a través de un formulario personalizable que puede enviar por correo electrónico a sus clientes.

Marca de campos personales

Puede marcar los campos que contienen información personal y decidir si la información es confidencial o no. Según las preferencias en la Configuración de cumplimiento, puede restringir el procesamiento de la información en esos campos cuando se ejecuten exportaciones, API y servicios conectados.

Encriptado en reposo (EAR)

Zoho CRM utiliza uno de los cifrados más seguros y sólidos, AES (estándar de encriptado avanzado), para encriptar datos confidenciales. Además de proteger los datos en tránsito, Zoho CRM protege los datos almacenados en servidores utilizando el estándar de encriptado AES-256 para garantizar el anonimato de la información del cliente en caso de filtración o violación.

Registro de auditoría

Monitoree las actividades de su equipo con registros de auditoría y realice un seguimiento de qué hizo cada integrante y en qué momento. Por ejemplo, se auditarán todas las acciones que realicen sus usuarios con respecto a la eliminación y modificación de registros.

Derechos del interesado

Los clientes pueden ejercer diversos derechos que les corresponden en virtud del RGPD en cualquier momento. Mantenga un seguimiento de estas solicitudes y cumpla con ellas de manera oportuna.

Acceso (derecho al acceso)

Permita que sus clientes accedan a sus datos a través del Portal de clientes. O infórmeles que pueden acceder a ellos a través del envío de un correo electrónico. Para crear este correo electrónico, inserte los campos de combinación requeridos en una plantilla.

Rectificación (derecho a la rectificación)

Exporte la información de los clientes con facilidad, envíesela para que la rectifiquen y actualícela en el sistema de CRM. Si los clientes tienen acceso al Portal de clientes, pueden ver y actualizar su información de forma autónoma cuando sea necesario.

Exportación (derecho a la portabilidad de datos)

Exporte la información del cliente como un archivo CSV, adjunto directamente a un correo electrónico, y envíesela al cliente. Esta exportación asegura que no haya información almacenada en dispositivos externos.

Detención del proceso (derecho a la restricción del procesamiento)

Cuando se ejerza este derecho, el registro del cliente se bloquea automáticamente para evitar cualquier otro procesamiento de la información.

Eliminación (derecho al olvido)

Puede eliminar fácilmente la información de un cliente de Zoho CRM cuando se solicite el “Derecho al olvido”. Una vez eliminada dicha información, el registro pasará a una lista de bloqueados para advertirles a los usuarios cuando el mismo registro se ingrese nuevamente en el sistema.

Preguntas frecuentes

1. ¿Qué es el RGPD y cómo afecta a las organizaciones?
El Reglamento General de Protección de Datos (o RGPD) es un reglamento nuevo desarrollado por la Unión Europea (UE) cuya preocupación es la protección y la libre circulación de datos personales, y los derechos de las personas, incluidos los niños. Es un conjunto de reglas que sustituirá a la actual Directiva de Protección de Datos (Directiva 95/46/CE) y se aplicará en toda la UE. El RGPD otorgará mayor control a los residentes de la UE, ya que les permitirá decidir cómo quieren que se procesen sus datos y se proteja la privacidad de estos.
2. ¿Sobre quién se aplica el RGPD?
El RGPD se aplicará a empresas establecidas en la UE, así como a empresas que hagan negocios con residentes de la UE, independientemente de la ubicación de la empresa.
3. ¿Sobre qué tipo de datos se aplica el RGPD?
El RGPD se aplica exclusivamente a los datos personales. Los datos personales se definen como “cualquier información relativa a una persona identificada o identificable, o al interesado”. Esto incluye el nombre, la dirección de correo electrónico, la ubicación y otros identificadores en línea, como la dirección IP, el perfil de redes sociales y los tipos de cookies de sitios web del interesado (cliente).
4. ¿El cumplimiento del RGPD se aplicará a todos los módulos de Zoho CRM?
El cumplimiento del RGPD solo se puede aplicar a los módulos relacionados con personas de la organización. En Zoho CRM, el RGPD se aplica a los módulos de clientes potenciales, contactos, proveedores y otros módulos personalizados.
5. ¿Quiénes son las principales partes interesadas del RGPD?
  • Interesado: Toda persona cuyos datos personales se recopilan y procesan.
  • Controlador de los datos: La persona que determina el propósito y los métodos del procesamiento de datos.
  • Controladores conjuntos: Dos o más controladores que determinan conjuntamente los objetivos y los métodos del procesamiento de datos.
  • Procesador de datos: La persona o la empresa que procesa los datos en representación del controlador.
  • Procesador secundario de datos: Una persona o empresa de terceros que realiza el procesamiento de datos para otras empresas y es responsable del procesamiento de datos.
  • Autoridades supervisoras: Las autoridades públicas que supervisan la aplicación del RGPD.
6. ¿Cuáles son las bases legales que el controlador de datos puede utilizar para procesar datos de los clientes?
El controlador de datos puede elegir entre seis bases de procesamiento de datos. A saber:
  • 1. Contrato: Se aplica cuando necesita procesar los datos personales del cliente para cumplir las obligaciones contractuales o adoptar algunas medidas en función de la solicitud del cliente (por ejemplo, enviar una cotización o factura).
  • 2. Obligación jurídica: Esto corresponde cuando se tiene que cumplir con una obligación en virtud de cualquier ley aplicable (por ejemplo, proporcionar información en respuesta a solicitudes válidas, como una investigación por parte de una autoridad).
  • 3. Intereses vitales: Esto se aplica a cuestiones urgentes de vida o muerte, especialmente en lo que respecta a datos de salud.
  • 4. Función pública: Esto se aplica a actividades de autoridades públicas.
  • 5. Intereses legítimos: Los intereses legítimos pueden incluir intereses comerciales, como mercadeo directo, intereses individuales o beneficios sociales más amplios. El controlador debe documentar y mantener un registro de las decisiones sobre intereses legítimos en el formato de una evaluación de intereses legítimos.
  • 6. Consentimiento: El consentimiento es también una base legal para procesar datos. El consentimiento del interesado significa “cualquier indicación libre, específica, basada en información y clara de los deseos del interesado mediante la cual él o ella, a través de una declaración o una acción afirmativa evidente implica aceptación del procesamiento de los datos personales que le conciernen”.
7. ¿Qué significa LIA?
LIA significa Legitimate Interests Assessment (evaluación de intereses legítimos). Especifica la razón por la que una organización desea procesar los datos personales del cliente. La organización también debe realizar una LIA para demostrar que el procesamiento es necesario.
  • Evaluar si existe un interés legítimo.
  • La determinación de la necesidad de procesamiento.
  • Los resultados de la prueba de equilibrio.
8. ¿Quién o qué es un DPO?
Un encargado de protección de datos (DPO) lo ayuda a monitorear el cumplimiento interno, informa y asesora sobre sus obligaciones en materia de protección de datos, ofrece asesoramiento sobre las evaluaciones de impacto de protección de datos (DPIA) y actúa como punto de contacto entre los interesados y la autoridad supervisora.
Un DPO también constituye el punto de contacto entre la empresa y las autoridades de supervisión (SA), que vigilan las actividades relacionadas con el procesamiento de datos. Se recomienda que cada organización tenga un DPO.
9. ¿Cómo puede habilitarse el RGPD para los clientes existentes?
Para habilitar el RGPD en los clientes existentes, haga clic en Configuración > Usuarios y control > Configuración de cumplimiento, active la configuración de cumplimiento y seleccione los módulos en los cuales se aplicará el cumplimiento.
10. ¿Qué ocurrirá con mis datos existentes en Zoho CRM tras la implementación del RGPD?
Luego de la entrada en vigor del RGPD el 25 de mayo, todos los registros existentes en su cuenta de Zoho CRM se deberán marcar conforme a la base de procesamiento legal apropiada. Puede hacer esto a través de los siguientes medios:
  • La página de descripción general
  • La vista de lista del módulo correspondiente
  • Registros individuales
11. ¿Cómo lo ayuda Zoho CRM en su recorrido hacia el cumplimiento del RGPD?
Estas son las formas a través de las cuales Zoho CRM lo ayuda con el cumplimiento del RGPD.

Seguimiento del origen de los datos: Con Zoho CRM, se registra el origen de los datos (orígenes directos como formularios web y orígenes indirectos como la interfaz de usuario, las importaciones, las API y otras integraciones de terceros) y detalles adicionales, si corresponde (p. ej., una URL, una dirección IP), en la página de detalles del registro. Estos detalles se comparten con el cliente bajo petición.

Marca de campos personales: Los usuarios tienen la opción de marcar los campos que contengan datos personales y también de marcar los campos confidenciales.

Derechos del interesado: Sus clientes también tienen el derecho a solicitar el acceso, la rectificación, la eliminación, la exportación y la restricción del procesamiento de sus datos. En su calidad de controlador de datos, se debe encargar de realizar esas acciones.
12. ¿Qué derechos tienen los interesados según el RGPD en Zoho CRM?
En Zoho CRM, los interesados tendrán cinco de los ocho derechos fundamentales conforme al RGPD que se mencionan a continuación:
  • Derecho de acceso: Los clientes tienen derecho a conocer exactamente qué información hay sobre ellos y cómo se procesa (Artículo 15 del RGPD).
  • Derecho de rectificación: Las personas o los clientes tienen derecho a que se rectifiquen sus datos personales, en caso de que sean inexactos o estén incompletos (Artículo 16).
  • Derecho de portabilidad: La información específica del cliente se puede exportar, adjuntar a un correo electrónico y enviar a los clientes en un formato legible por máquina (CSV), sin tener que descargarla en un dispositivo (Artículo 20).
  • Derecho de restricción del procesamiento: Las personas tienen derecho a limitar los propósitos de procesamiento de datos por parte del controlador (Artículo 18).
  • Derecho de eliminación: También conocido como el “Derecho al olvido”, las personas tienen derecho a que se borren o eliminen sus datos cuando quieran (Artículo 17).
13. ¿Cuáles son las diferentes maneras en que se puede obtener el consentimiento del cliente?
Puede obtener el consentimiento del cliente, ya sea por correo electrónico (incorporado en el correo electrónico o un formulario de consentimiento adjunto al correo electrónico), portales, oralmente o mediante llamadas telefónicas.
14. ¿Qué ocurrirá si las organizaciones no cumplen con el RGPD?
Las organizaciones pueden recibir multas de hasta un 4 % de su facturación global anual, o EUR 20 millones (lo que sea mayor), por las filtraciones o infracciones más graves en torno a los datos, incluso por no tener el consentimiento suficiente del cliente para procesar datos o por infringir los conceptos fundamentales de Privacidad desde el diseño.
Pueden recibir multas de un 2 % de su facturación global anual, o EUR 10 millones (lo que sea mayor), por no tener sus registros en orden, obviar notificar a la autoridad supervisora y al cliente acerca de una filtración, o por no realizar una LIA correctamente.
15. Mi empresa no tiene sede en la UE. Tampoco tengo clientes de la UE. ¿Aun así debo cumplir con el RGPD?
El RGPD no es obligatorio si usted no tiene una empresa en la UE o si su trabajo no involucra a residentes de la UE. Sin embargo, si desea garantizar una óptima seguridad y privacidad de los datos de los clientes, es recomendable tener activa la opción de cumplimiento del RGPD. Para hacerlo, haga clic en Configuración > Usuarios y control > Configuración de cumplimiento y active la opción.
16. ¿El encriptado de datos es obligatorio en virtud del RGPD?
No, el encriptado de datos de clientes no es obligatorio en virtud del RGPD. Sin embargo, Zoho CRM le permite encriptar campos manualmente en la página de propiedades del campo.
17. ¿Puedo utilizar el campo encriptado en un formulario web?
Sí, puede utilizar un campo encriptado en el formulario web.
18. Desactivé la opción de cumplimiento. ¿Cómo afectará esto a la actual base de procesamiento de datos de mis registros?
Si desactiva esta opción desde la página de configuración de cumplimiento, las actividades de procesamiento que había realizado previamente con la información del interesado no surtirán efecto y los datos se procesarán sin ninguna base.
19. ¿Los clientes pueden eliminar o borrar sus datos de Zoho CRM?
Los clientes pueden utilizar su Derecho de eliminación (también conocido como “Derecho al olvido”, Artículo 17) para solicitar que sus datos personales se eliminen o borren del sistema de CRM. Como controlador de datos, deberá borrar los datos en caso de que los clientes lo soliciten, a menos que tenga obligaciones legales preponderantes para conservarlos (véase el Artículo 17 del RGDP de la UE).
20. ¿Cómo puede el controlador de datos mantener un seguimiento de las diferentes actividades de procesamiento de datos que se han realizado en Zoho CRM?
El controlador de datos puede ir a la vista de línea de tiempo existente en Zoho CRM y realizar un seguimiento de las actualizaciones y los cambios realizados en las actividades de procesamiento de datos de registros individuales.
21. ¿La doble aceptación es obligatoria para el procesamiento de datos?
No, la doble aceptación no es obligatoria para el procesamiento de datos. Sin embargo, sí se recomienda implementar la doble aceptación para asegurarse de que los clientes estén realmente interesados en el producto. Con la doble aceptación, los clientes recibirán un correo electrónico adicional para confirmar su identidad, una vez que se hayan suscrito a través de formularios web.
22. ¿Qué ocurre con los datos si el cliente no responde a un correo electrónico de consentimiento dentro de un período determinado?
Si el cliente no responde a un correo electrónico de consentimiento, los controladores de datos pueden decidir cuánto tiempo desean esperar una respuesta. Una vez que se supere ese período, el estado de los registros será “Sin respuesta”, y los datos no se procesarán.
23. ¿Cómo puede el controlador de datos clasificar los campos en Zoho CRM?
El controlador de datos tiene la opción de marcar los campos del usuario como personal y confidencial en Zoho CRM. El controlador también puede decidir si desea restringir estos campos de actividades como exportaciones, API y otros servicios conectados de Zoho CRM (Books, Finance, Campaigns, etc.).
24. ¿Puedo filtrar clientes potenciales y contactos dependiendo de la base de procesamiento de datos?
Sí, puede filtrar clientes potenciales y contactos en función de su base de procesamiento de datos.
25. ¿Los interesados pueden editar o eliminar sus propios datos antes de conceder su consentimiento a los controladores de datos?
Sí, los interesados pueden editar y actualizar sus datos personales mediante el Derecho de rectificación (Artículo 16) y el Derecho de eliminación (Artículo 17).
26. ¿Quién puede acceder a la Configuración de cumplimiento de Zoho CRM?
Quienes tengan el perfil de administrador pueden acceder a la Configuración de cumplimiento de Zoho CRM.
27. ¿Con qué frecuencia puedo revisar la base legal del procesamiento de datos?
Como controlador de datos, debe revisar periódicamente la base legal bajo la cual se procesan los datos. Esto se debe a que la base legal bajo la cual se procesan inicialmente los datos personales y la finalidad de la recopilación de datos pueden cambiar con el tiempo.
28. Mis datos están actualmente en el centro de datos de EE. UU. ¿Cómo puedo migrar estos datos al centro de datos de la UE para que cumplan con el RGPD?
El RGPD no exige que los datos estén solo dentro de las fronteras de la UE. Esto realmente proporciona grandes mecanismos de transferencia para el libre flujo de datos hacia y desde países fuera de la UE.

Algunos de estos mecanismos de transferencia son las normas corporativas vinculantes (Artículo 47), el Escudo de la privacidad y las cláusulas contractuales modelo, entre otros. Por lo tanto, si usted tiene datos en EE. UU. (zoho.com) y ha firmado el Anexo de procesamiento de datos (DPA), sus datos están seguros.

El DPA, que hace referencia a las cláusulas contractuales modelo de la UE, seguirá siendo útil en la transferencia de datos desde países no pertenecientes a la UE. Si quiere que le enviemos el DPA actualizado, envíe un correo electrónico a gdpr-compliance@zohocorp.com y mencione claramente si se suscribió a zoho.com o zoho.eu
.
Sin embargo, si tiene verdadera urgencia para migrar sus datos a la DC de la UE, puede enviar un correo electrónico a security@zohocorp.com y mencionar todos los servicios que está utilizando. Este correo electrónico se enviará a los equipos de productos correspondientes.
29. ¿Dónde puedo encontrar recursos adicionales sobre el RGPD?
A continuación, encontrará algunos enlaces para obtener lecturas adicionales sobre el RGPD:
Nota: Zoho Corporation no es responsable del contenido de estas páginas ni respalda estos enlaces.
30. ¿Puedo marcar mis datos como personales?
Sí, puede marcar sus datos como personales. Una vez que realice esto, también puede elegir los campos que desee marcar como normales y los que desee marcar como confidenciales.
31. ¿Cuántos campos puedo marcar como personales?
Puede marcar un máximo de 30 campos como personales en cada módulo.
32. ¿Qué tipos de campo se pueden marcar como personales?
Todos los campos se pueden marcar como personales, a excepción de los campos de búsqueda, búsqueda de usuarios, fórmula y numeración automática.
33. ¿Cómo puedo marcar mis datos como personales?
Para marcar sus datos como personales, realice los siguientes pasos:
  • Vaya a Configuración > Personalización > Módulos y campos.
  • Desplace el puntero del mouse sobre el módulo que contiene información personal del interesado.
  • Haga clic en Administrar campos personales en la lista desplegable.
  • En la sección Administrar campos personales, haga clic en Marcar campo personal.
  • Seleccione el tipo de datos, ya sea como Normal o Confidencial.
  • Haga clic en Listo.
34. Una vez que marque mis datos como personales, ¿cómo afectará el procesamiento de datos?
Cuando marca sus datos como personales, estos tendrán restringidas las actividades como exportaciones, API y otros servicios conectados de Zoho CRM (Books, Finance, Campaigns, etc.).
35. ¿Los campos de los subformularios también se pueden marcar como personales?
Sí, también puede marcar aquellos campos que se utilizan para el procesamiento en los subformularios como personales.
36. ¿Cómo habilito la doble aceptación en mi formulario web?
Para habilitar la doble aceptación, realice los siguientes pasos:
  • Vaya a Configuración > Espacio para desarrolladores > Formularios web > Crear formulario web.
  • Arrastre y suelte los campos que desea incorporar en el formulario web.
  • Haga clic en Siguiente paso. En la página Detalles del formulario, ingrese los detalles pertinentes del formulario.
  • En la sección Administrar campos personales, haga clic en Marcar campo personal.
  • Seleccione el control deslizante Activar doble aceptación y guarde los cambios.
37. ¿Puedo restringir el acceso a datos personales fuera de Zoho CRM?
Sí, puede restringir el acceso a los datos personales del interesado fuera de Zoho CRM. Una vez que haya marcado los datos como normales y confidenciales, puede realizar las siguientes acciones:
  • Restringir la transferencia de datos a las aplicaciones o integraciones de Zoho
  • Restringir el acceso a los datos a través de la API
  • Restringir datos en la exportación
  • Restringir el acceso a los datos a las aplicaciones de terceros
38. ¿Cómo puedo evitar que se compartan datos personales?
Para evitar que se compartan datos personales, realice los siguientes pasos:
  • Vaya a Configuración > Usuarios y control > Configuración de cumplimiento.
  • Haga clic en la pestaña Preferencias.
  • En Manejo de datos personales, seleccione hacia qué destinos desea restringir la transferencia de datos (aplicaciones de Zoho, aplicaciones de terceros, API, exportación).
39. ¿Dónde puedo actualizar la base de procesamiento de datos?
Puede actualizar la base de procesamiento de datos de los clientes en la página de detalles de registro. Haga clic en la pestaña Privacidad de datos, y seleccione o edite la base de procesamiento de datos. También puede seleccionar registros en la vista de lista de un módulo y actualizar la base de procesamiento de datos. La tercera forma de hacerlo es mediante el panel de visión general de consentimiento. Vaya a Configuración > Configuración de cumplimiento, haga clic en la pestaña Descripción general, seleccione los registros y actualice la base de procesamiento de datos.
40. ¿Qué es el período de espera?
Corresponde a la cantidad de tiempo que desea esperar para recibir una respuesta a su correo electrónico de consentimiento. La organización puede establecer este período de espera. Una vez que se supera ese período de espera, todas las actividades de procesamiento relacionadas con el registro se detendrán.
41. ¿Puedo agregar al sistema de CRM un registro que anteriormente se encontraba en la lista de bloqueados?
Sí, un registro que anteriormente se encontraba en la lista de bloqueados se puede agregar de nuevo al sistema de CRM como un nuevo registro. Antes de agregar el registro, recibirá una alerta que indica que se había bloqueado anteriormente.
42. ¿El interesado puede utilizar los portales para actualizar su consentimiento?
Sí, puede obtener el consentimiento del cliente a través de los portales.
43. ¿Se pueden ejercer los derechos del interesado a través de los portales?
Sí, los derechos del interesado se pueden ejercer a través de los portales.
  •  

Exención de responsabilidad: La información que aquí se presenta no debe considerarse como asesoría legal. Le recomendamos buscar asesoría legal sobre lo que debe hacer para cumplir con los requisitos del RGPD.