Mantenha-se em conformidade com o GDPR com o Zoho CRM

A simples proteção dos dados pessoais dos clientes não é suficiente. O GDPR requer transparência e segurança no tratamento dos dados pessoais. Com o Zoho CRM, você tem a coleta e o processamento de dados em conformidade com o GDPR.

Veja aqui como podemos ajudar você

  • Rastreie as fontes de dados e garanta a adesão dupla
  • Obtenha e gerencie consentimentos
  • Criptografe e proteja os dados pessoais
  • Resolva facilmente as solicitações de titulares de dados
  • Controle as informações compartilhadas com outros aplicativos

Coleta de dados

Mantenha o controle das fontes de dados de seus clientes e valide o interesse do cliente em seu serviço, antes de iniciar o processamento das informações.

Rastreamento de fonte de dados

Tenha o controle das várias fontes de dados do cliente (formulários da Web, importações, criação manual, APIs ou integrações de terceiros) com os detalhes do registro do cliente. No caso de formulários da Web, detalhes adicionais, como o nome do formulário e o endereço IP, serão capturados.

Opção de duplo consentimento

Processamento de dados

Garanta o processamento seguro e lícito dos dados pessoais do seu cliente. Seja responsável, documentando as atividades de processamento realizadas nos dados do cliente.

Base de processamento de dados

Identifique, categorize e marque os clientes com base em uma das seis bases legais para processamento de dados: interesse legítimo, consentimento, desempenho de um contrato, obrigações legais, interesse vital ou interesse público.

Formulário de consentimento

Conforme o tipo de cliente e as informações pessoais a serem processadas, você deve pedir o consentimento do cliente. Obtenha facilmente o consentimento por meio de um formulário personalizável, que você pode enviar por e-mail aos seus clientes.

Marcação de campos pessoais

Marque campos que contenham dados pessoais e decida se as informações são confidenciais ou não. Conforme as preferências definidas nas Configurações de conformidade, você pode impedir que as informações nesses campos sejam processadas em exportações, APIs e serviços conectados.

Criptografia em repouso (EAR)

O Zoho CRM usa um dos mais fortes e robustos códigos de criptografia – o AES (Advanced Encryption Standard) – para criptografar dados confidenciais. Além de proteger os dados durante a transmissão, o Zoho CRM protege os dados armazenados em servidores usando o padrão de criptografia AES-256 para garantir o anonimato das informações do cliente, em caso de vazamento ou violação.

Registro de auditoria

Monitore as atividades da sua equipe com logs de auditoria, para que você possa controlar quem fez o quê e quando. Por exemplo, todas as ações realizadas pelos usuários com relação à exclusão e às modificações de registros serão auditadas.

Aprofunde-se em seus dados de vendas com relatórios personalizáveis

Os relatórios em tempo real fornecem insights sobre várias métricas, como tendências de vendas, campanhas de marketing, relatórios de atividades e desempenho da equipe.

Acesso (direito ao acesso)

Permita que seus clientes acessem seus dados por meio do Portal do Cliente. Ou informe-os que eles podem acessar os dados, enviando-lhes um e-mail que você pode criar inserindo os campos mesclados obrigatórios em um modelo.

Retificação (direito à retificação)

Exporte as informações dos clientes com facilidade, envie a eles para retificação e atualize-as no CRM. Se os clientes tiverem acesso ao Portal do Cliente, eles poderão ver as informações e atualizá-las por si mesmos, quando necessário.

Exportação (Direito à portabilidade de dados)

Exporte as informações do cliente como um arquivo CSV, diretamente anexado a um e-mail, e envie-o para o cliente. Essa exportação garante que nenhuma informação seja armazenada em dispositivos externos.

Interrupção do processamento (Direito à interrupção do processamento)

Quando esse direito é exercido, o registro do cliente fica bloqueado automaticamente para impedir qualquer processamento adicional das informações.

Exclusão (Direito de ser esquecido)

Você pode excluir facilmente do Zoho CRM as informações de um cliente quando um "Direito de ser esquecido" for solicitado. Depois de excluído, o registro será movido para uma lista de bloqueio para alertar os usuários no caso de o mesmo registro ser enviado ao sistema novamente.

Perguntas frequentes

1. O que é o GDPR e como ele afeta as organizações?
O GDPR é uma nova norma desenvolvida pela UE que envolve a proteção e a livre circulação de dados pessoais e os direitos dos indivíduos, inclusive crianças. Trata-se de um conjunto de regras que substituirá a atual Diretiva de Proteção de Dados (Diretiva 95/46/EC) e que será adotada em toda a UE. O GDPR coloca os residentes da UE no controle direto de como os dados deles devem ser processados e protege a privacidade dos dados.
2. A quem o GDPR se aplica?
O GDPR se aplica a empresas localizadas na UE, bem como a empresas que fazem negócios com residentes da UE, independentemente da localização da empresa.
3. A que tipo de dados o GDPR se aplica?
O GDPR se aplica exclusivamente a dados pessoais. Dados pessoais são definidos como "qualquer informação que se relacione a uma pessoa identificada ou identificável, ou a um titular dos dados". Isso inclui o nome, o endereço de e-mail, a localização e outros identificadores online do titular dos dados (cliente), tais como endereço IP, perfil em rede social e tipos de cookies do site.
4. A conformidade com o GDPR será aplicável a todos os módulos no Zoho CRM?
A conformidade com o GDPR será aplicável somente aos módulos relacionados a pessoas na organização. No Zoho CRM, o GDPR se aplica a Clientes potenciais, Contatos, Fornecedores e aos módulos personalizados.
5. Quem são os principais interessados no GDPR?
  • O proprietário dos dados – Qualquer pessoa cujos dados pessoais você coleta ou processa.
  • Controlador de dados – A pessoa que determina a finalidade e os métodos do processamento de dados.
  • Junta de controladores – Dois ou mais controladores que determinarão conjuntamente as finalidades e os métodos de processamento de dados.
  • Processador de dados – A pessoa ou empresa que processa os dados em nome do controlador.
  • Subprocessador de dados – Um terceiro ou uma empresa de terceiro que realiza o processamento de dados para outras empresas, e é responsável pelo processamento dos dados.
  • Autoridades de supervisão – Autoridades públicas que monitoram a aplicação do GDPR.
6. Quais são as bases legais que o controlador de dados pode usar para processar os dados do cliente?
O controlador de dados pode escolher entre seis bases de processamento de dados. São elas:
  • 1. Contrato – Aplica-se quando você precisa processar os dados pessoais do cliente para cumprir obrigações contratuais, ou para executar alguma ação com base na solicitação do cliente (por exemplo, enviar uma cotação ou fatura).
  • 2. Obrigação legal – Aplica-se quando você tem de cumprir uma obrigação por força de qualquer lei aplicável (por exemplo, fornecer informações em atendimento a solicitações válidas, como a investigação por uma autoridade).
  • 3. Interesses vitais – Aplica-se a questões urgentes de vida ou morte, especialmente com relação a dados de saúde.
  • 4. Função pública – Aplica-se a atividades de autoridades públicas.
  • 5. Interesses legítimos – Interesses legítimos podem incluir interesses comerciais, como marketing direto, interesses individuais ou benefícios societários mais amplos. O controlador deve documentar e manter um registro das decisões sobre interesses legítimos na forma de uma avaliação de interesses legítimos.
  • 6. Consentimento – O consentimento também é uma base legal para processamento dos dados. O consentimento do titular dos dados significa "qualquer indicação não ambígua, específica, informada e fornecida livremente, a respeito do desejo do titular dos dados, em que ele ou ela, por uma declaração ou por uma clara ação afirmativa, expresse concordância com o processamento dos dados pessoais a ele ou ela relacionados".
7. O que significa LIA?
LIA, do inglês Legitimate Interests Assessment, significa avaliação de interesses legítimos. Ela especifica o motivo pelo qual uma organização deseja processar os dados pessoais de um cliente. A organização também deve realizar uma LIA para mostrar que o processamento é necessário.
  • A avaliação indica se existe um interesse legítimo.
  • O estabelecimento da necessidade do processamento.
  • O desempenho do teste de balanceamento.
8. Quem/o que é um DPO?
Um Responsável pela Proteção de Dados (DPO) ajuda no monitoramento da conformidade interna, informa e aconselha sobre as suas obrigações na proteção de dados, fornece orientações sobre as Avaliações de Impacto da Proteção de Dados (DPIAs) e funciona como um ponto de contato entre os titulares dos dados e a autoridade de supervisão.
Um DPO também serve como o ponto de contato entre a empresa e qualquer uma das Autoridades de Supervisão (SAs) que fiscalizam as atividades relacionadas ao processamento de dados. É recomendável que toda organização tenha um DPO.
9. Como o GDPR pode ser aplicado aos clientes existentes?
Você pode aplicar o GDPR aos clientes existentes clicando em Configuração > Usuários e controle > Configurações de conformidade, ativando as configurações de conformidade e selecionando os módulos para os quais a conformidade será aplicável.
10. O que acontecerá com meus dados no Zoho CRM depois que o GDPR entrar em vigor?
Depois que o GDPR entrar em vigor, no dia 25 de maio, todos os registros existentes na sua conta do Zoho CRM deverão ser marcados conforme a base legal de processamento apropriada. É possível fazê-lo por meio:
  • Da página Visão geral
  • Da exibição em lista do módulo relevante
  • De registros individuais
11. Como o Zoho CRM ajuda na jornada de conformidade com o GDPR?
Essas são as maneiras pelas quais o Zoho CRM ajuda você com a conformidade com o GDPR.

Monitoramento das fontes de dados – O Zoho CRM registra a fonte dos dados (fontes diretas, como formulários da Web, e fontes indiretas, como interface do usuário, importações, APIs e outras integrações de terceiros) e detalhes adicionais, se houver (por exemplo, URL, endereço IP), na página Detalhes do registro. Esses detalhes são compartilhados com o cliente mediante solicitação.

Marcação de campos pessoais – Os usuários têm a opção de marcar os campos que contêm dados pessoais, bem como os campos confidenciais.

Direitos dos titulares dos dados – Seus clientes também têm o direito de solicitar acesso, retificação, exclusão, exportação e restrição do processamento de seus dados. Como o controlador de dados, você precisa executar essas ações.
12. Quais direitos os titulares dos dados têm com o GDPR no Zoho CRM?
Os titulares dos dados têm cinco de oito direitos fundamentais com o GDPR no Zoho CRM:
  • O direito de acesso – Os clientes têm o direito de saber exatamente quais informações sobre eles são mantidas e como elas são processadas. (GDPR Artigo 15)
  • O direito de retificação – Os indivíduos/clientes têm o direito de retificar seus dados pessoais, no caso de imprecisões ou ausência de dados. (Artigo 16)
  • O direito de portabilidade – As informações específicas do cliente podem ser exportadas, anexadas a um e-mail e enviadas aos clientes em um formato legível por computador (CSV), sem que sejam baixadas em um dispositivo (Artigo 20).
  • O direito de interrupção do processamento – Os indivíduos têm o direito de limitar as finalidades para as quais o controlador pode processar seus dados. (Artigo 18)
  • O direito de exclusão – Também conhecido como "o direito de ser esquecido". Os indivíduos têm o direito de ter seus dados pessoais excluídos ou removidos quando quiserem. (Artigo 17).
13. Quais são as diferentes maneiras pelas quais você pode obter o consentimento do cliente?
Você pode obter o consentimento do cliente por e-mail (texto por e-mail ou um formulário de consentimento anexado ao e-mail), por meio de portais, ou oralmente, por chamadas telefônicas.
14. O que acontecerá se as organizações não estiverem em conformidade com o GDPR?
As organizações podem ser multadas em até 4% do volume de receita anual global, ou 20 milhões de euros (o que for maior), para as violações ou infrações mais graves de dados, inclusive a falta de consentimento suficiente do cliente para o processamento de dados ou a violação dos principais conceitos de Privacidade por Princípio.
Elas podem ser multadas em 2% do volume de receita anual global, ou 10 milhões de euros (o que for maior), por não ter os registros em ordem, não notificar a autoridade supervisora e o cliente sobre uma violação, ou não conduzir adequadamente uma LIA.
15. A minha empresa não está sediada na UE. Também não tenho clientes da UE. Ainda preciso estar em conformidade com o GDPR?
O GDPR não é obrigatório se você não tiver uma empresa na UE ou não fizer negócios com residentes da UE. No entanto, se você quiser garantir maior segurança e privacidade dos dados de clientes, é recomendável ter a conformidade com o GDPR ativada. Você pode fazer isso clicando em Configuração > Usuários e controle > Configurações de conformidade e ativando a conformidade.
16. A criptografia de dados é obrigatória no GDPR?
Não, o GDPR não obriga a criptografia dos dados dos clientes. No entanto, o Zoho CRM permite que você criptografe campos manualmente, na página de propriedades do campo.
17. Posso usar o campo criptografado em um formulário da Web?
Sim, você pode usar um campo criptografado no formulário da Web.
18. Eu desativei a conformidade. Como isso afetará as bases de processamento de dados dos meus registros?
Quando você desativa a conformidade na página de configurações de conformidade, as atividades de processamento que você já havia feito com dados do proprietário de dados se tornarão sem efeito, e os dados serão processados sem bases.
19. Os clientes podem excluir ou remover seus dados do Zoho CRM?
Os clientes podem exercer o direito de exclusão (também conhecido como “Direito de ser esquecido”) (Artigo 17) para solicitar que seus dados pessoais sejam excluídos ou removidos do CRM. Como um controlador de dados, você terá de excluir os dados se os clientes solicitarem, a menos que você tenha alguma obrigação legal de mantê-los (consulte o Artigo 17 do GDPR da UE).
20. Como o controlador de dados pode rastrear as várias atividades de processamento de dados que ocorreram no Zoho CRM?
O controlador de dados pode acessar a exibição da linha do tempo existente no Zoho CRM e acompanhar as atualizações e as alterações feitas nas atividades de processamento de dados dos registros individuais.
21. O duplo consentimento é obrigatório para o processamento de dados?
Não, o duplo consentimento não é obrigatório para o processamento de dados. No entanto, o duplo consentimento é recomendado para garantir que os clientes estejam realmente interessados no produto. No duplo consentimento, os clientes receberão um e-mail adicional para confirmar sua identidade, depois de se registrarem por meio de formulários da Web.
22. O que acontece com os dados se o cliente não responder a um e-mail de consentimento dentro de um determinado período de tempo?
Se o cliente não responder a um e-mail de consentimento, os controladores de dados poderão definir quanto tempo esperar por uma resposta. Depois de excedido esse período de tempo, os status dos registros serão de Não respondidos e os dados não serão processados.
23. Como o controlador de dados pode classificar os campos no Zoho CRM?
O controlador de dados tem a opção de marcar os campos do usuário no Zoho CRM como de dados pessoais e confidenciais. O controlador também pode decidir por limitar esses campos para atividades como exportações, APIs e outros serviços conectados do Zoho CRM. (Books, Finance, Campaigns etc.)
24. Posso filtrar os clientes potenciais e contatos de acordo com a base de processamento de dados?
Sim, você pode filtrar os clientes potenciais e contatos de acordo com a base de processamento de dados.
25. Os proprietários de dados podem editar ou excluir seus próprios dados antes de dar consentimento aos controladores de dados?
Sim, os proprietários de dados podem editar e atualizar seus dados pessoais ao exercerem o Direito de retificação (Artigo 16) e o Direito de exclusão (Artigo 17).
26. Quem pode acessar as configurações de conformidade no Zoho CRM?
Aqueles com o perfil de Administrador podem acessar as configurações de conformidade no Zoho CRM.
27. Com que frequência posso revisar a base legal de processamento de dados?
Como controlador de dados, você deve revisar periodicamente a base legal sob a qual processou os dados. Isso se deve porque a base legal sob a qual você inicialmente processou dados pessoais e a finalidade da coleta de dados podem ter mudado com o tempo.
28. Atualmente, meus dados estão em um data center nos EUA. Como posso migrar esses dados para o data center na UE, para conformidade com o GDPR?
O GDPR não exige que os dados residam somente dentro das fronteiras da UE. Na verdade, ele fornece excelentes mecanismos de transferência para o livre fluxo de dados também entre países fora da UE.

Alguns desses mecanismos de transferência são as Regras de Vinculação Corporativa (Artigo 47), o Privacy Shield e as Cláusulas Contratuais de Modelo, entre outros. Assim, se você possui dados nos EUA (zoho.com) e assinou o Adendo de Processamento de Dados (DPA), seus dados estão seguros.

O DPA, que faz referência às Cláusulas Contratuais de Modelo da UE, ainda ajudará na transferência de dados de países não pertencentes à UE. Se quiser que encaminhemos seu DPA atualizado, envie um e-mail para gdpr-compliance@zohocorp.com e especifique claramente se você o assinou em zoho.com ou zoho.eu

No entanto, se você realmente precisar migrar seus dados para o data center na UE, você pode enviar um e-mail para security@zohocorp.com, mencionando todos os serviços que está usando. Esse e-mail será encaminhado para as equipes de produto apropriadas.
29. Onde posso encontrar recursos adicionais sobre o GDPR?
Eis alguns links que você pode consultar para uma leitura adicional sobre o GDPR
Nota: a Zoho Corporation não é responsável pelo conteúdo dessas páginas e não endossa esses links.
30. Posso marcar meus dados como pessoais?
Sim, você pode marcar seus dados como pessoais. Depois de fazer isso, você também pode escolher quais campos deseja marcar como normais e quais campos deseja marcar como confidenciais.
31. Quantos campos posso marcar como pessoais?
Você pode marcar no máximo 30 campos em cada módulo como pessoais.
32. Quais tipos de campos podem ser marcados como pessoais?
Todos os campos, com exceção dos campos de pesquisa, pesquisa de usuário, fórmula e número automático, podem ser marcados como pessoais.
33. Como posso marcar meus dados como pessoais?
Para marcar seus dados como pessoais:
  • Acesse Configuração > Personalização > Módulos e campos
  • Passe o ponteiro do mouse sobre o módulo que contém as informações pessoais dos titulares dos dados.
  • Clique em Gerenciar campos pessoais na lista suspensa.
  • Na seção Gerenciar campos pessoais, clique em Marcar campo pessoal.
  • Selecione o tipo de dado como Normal ou Confidencial.
  • Clique em Concluído.
34. Depois de marcar meus dados como pessoais, como eles afetarão o processamento de dados?
Quando você marcar seus dados como pessoais, os dados ficarão restritos a partir de atividades como exportações, APIs e outros serviços conectados do Zoho CRM (Books, Finance, Campaigns etc.).
35. Os campos em subformulários também podem ser marcados como pessoais?
Sim, você também pode marcar como pessoais os campos que são suportados para processamento em subformulários.
36. Como posso ativar a opção de duplo consentimento no meu formulário da Web?
Para ativar a opção de duplo consentimento:
  • Acesse Configuração > Developer Space > Formulários da Web > Criar formulário da Web.
  • Arraste e solte os campos desejados no seu formulário da Web.
  • Clique em Próxima etapa. Na página Detalhes do formulário, insira os detalhes relevantes do formulário.
  • Na seção Gerenciar campos pessoais, clique em Marcar campo pessoal.
  • Selecione o controle deslizante Ativar opção de duplo consentimento e salve as alterações.
37. Posso impedir que dados pessoais sejam acessados fora do Zoho CRM?
Sim, você pode restringir que os dados pessoais do titular dos dados sejam acessados fora do Zoho CRM. Depois de marcar os dados como normais e confidenciais, você pode
  • Restringir a transferência de dados para aplicativos/integrações do Zoho
  • Restringir o acesso aos dados por meio da API
  • Restringir os dados na exportação
  • Restringir o acesso a dados a aplicativos de terceiros
38. Como posso restringir o compartilhamento de dados pessoais?
Para restringir o compartilhamento de dados pessoais:
  • Acesse Configuração > Usuários e controle > Configurações de conformidade.
  • Clique na guia Preferências.
  • Em Tratamento de dados pessoais, selecione onde você quer restringir a transferência de dados (Zoho Apps, aplicativos de terceiros, APIs, exportação)
39. Onde posso atualizar a base de processamento de dados?
Você pode atualizar a base de processamento de dados para clientes na página de detalhes do registro. Clique na guia Privacidade de dados, selecione ou edite a base de processamento de dados. Você também pode selecionar registros na exibição em lista de um módulo e atualizar a base de processamento de dados. A terceira maneira de fazer isso é por meio do painel de visão geral do consentimento. Acesse Configuração > Configurações de conformidade, clique na guia Visão geral, selecione os registros e atualize a base de processamento de dados.
40. O que é o período de espera?
É o tempo que você gostaria de esperar por uma resposta ao seu e-mail de consentimento. A organização pode definir esse período de espera. Se ela exceder esse período de espera, todas as atividades de processamento relacionadas ao registro serão interrompidas.
41. Posso adicionar um registro que foi anteriormente listado como bloqueado no CRM?
Sim, um registro que tinha sido previamente listado como bloqueado pode ser adicionado novamente como um novo registro no CRM. Antes de adicionar o registro, você receberá um alerta dizendo que ele foi previamente listado como bloqueado.
42. O titular dos dados pode usar Portais para atualizar seu consentimento?
Sim, você pode obter o consentimento do cliente por meio de Portais.
43. Os direitos do titular dos dados podem ser elevados por meio de Portais?
Sim, os direitos dos titulares dos dados podem ser elevados por meio de Portais.
  • bsi-assurance
  • Privacy Shield
  • TRUSTe
  • SOC

Isenção de responsabilidade: as informações apresentadas aqui não devem ser consideradas como aconselhamento jurídico. Recomendamos que você procure consultoria jurídica sobre o que precisa fazer para cumprir os requisitos do GDPR.