O Zoho CRM pronto para o GDPR está aqui.

A simples proteção dos dados pessoais dos clientes não é suficiente. O GDPR requer transparência e segurança no tratamento dos dados pessoais. Com o Zoho CRM, você tem a coleta e o processamento de dados em conformidade com o GDPR.

  • Recursos
  • Perguntas frequentes

Coleta de dados

Mantenha o controle das fontes de dados de seus clientes e valide o interesse do cliente em seu serviço — antes de iniciar o processamento das informações.

Rastreamento de fonte de dados

Tenha o controle das várias fontes de dados do cliente (formulários da Web, importações, criação manual, APIs ou integrações de terceiros) com os detalhes do registro do cliente. No caso de formulários da Web, detalhes adicionais, como o nome do formulário e o endereço IP, serão capturados.

Opção de duplo consentimento

Ative o mecanismo de duplo consentimento para formulários da Web, para que os clientes que enviarem informações tenham de confirmar seu envio antes de os dados serem transmitidos para o Zoho CRM. A opção de duplo consentimento ajuda na obtenção de leads de qualidade, para que você dedique tempo e recursos às pessoas que desejam ouvir você.

Processamento de dados

Garanta o processamento seguro e lícito dos dados pessoais do seu cliente. Seja responsável, documentando as atividades de processamento realizadas nos dados do cliente.

Base de processamento de dados

Identifique, categorize e marque os clientes com base em uma das seis bases legais para o processamento de dados: interesse legítimo, consentimento, desempenho de um contrato, obrigações legais, interesse vital ou interesse público.

Formulário de consentimento

Conforme o tipo de cliente e as informações pessoais a serem processadas, você deve pedir o consentimento do cliente. Obtenha o consentimento com facilidade por meio de um formulário personalizado, que você pode enviar por e-mail aos seus clientes. 

Marcação de campos pessoais

Marque campos que contenham dados pessoais como de informações confidenciais ou não. Conforme as preferências definidas nas configurações de conformidade, você pode impedir que as informações nesses campos sejam processadas em exportações, APIs e serviços conectados.  

Criptografia em repouso (EAR)

O Zoho CRM usa um dos mais fortes e robustos códigos de criptografia – o AES (Advanced Encryption Standard) – para criptografar dados confidenciais. Além de proteger os dados durante a transmissão, o Zoho CRM protege os dados armazenados em servidores usando criptografia padrão AES-256 para garantir o anonimato das informações do cliente, em caso de vazamento ou violação.

Logs de auditoria

Monitore as atividades de sua equipe de vendas com logs de auditoria, para que você possa controlar quem fez o quê e quando. Por exemplo, todas as ações realizadas pelos usuários com relação à exclusão e às modificações de registros são auditadas.

Direitos dos proprietários dos dados

Os clientes podem exercer vários direitos definidos pelo GDPR, a qualquer momento. Acompanhe essas solicitações e trate-as em tempo hábil.

  • Acesso (Direito de acesso) 

    Permita que seus clientes acessem seus dados por meio do Portal do Cliente. Ou informe-os que eles podem acessar os dados, enviando-lhes um e-mail que você pode criar inserindo os campos mesclados obrigatórios em um modelo. 

  • Retificação (Direito de retificação)

    Exporte os dados dos clientes com facilidade, envie a eles para retificação e atualize os dados no CRM. Se os clientes tiverem acesso ao Portal do Cliente, eles poderão ver as informações e atualizá-las por si mesmos, quando necessário.

  • Exportação (Direito de portabilidade de dados)  

    Exporte as informações do cliente como um arquivo CSV, diretamente anexado a um e-mail, e envie-o para o cliente. Essa exportação garante que nenhuma informação seja armazenada em dispositivos externos.

  • Interrupção do processamento (Direito de interrupção do processamento)

    Quando esse direito é exercido, o registro do cliente fica bloqueado automaticamente para impedir qualquer processamento adicional das informações.

  • Exclusão (Direito de ser esquecido) 

    Você pode excluir facilmente do CRM Zoho as informações de um cliente quando um "Direito de ser esquecido" for solicitado. Uma vez excluído, o registro será movido para uma lista de bloqueio para alertar os usuários no caso de o mesmo registro ser enviado ao sistema novamente.

Perguntas frequentes.

1. O que é GDPR e como ele afeta as organizações?
O Regulamento Geral de Proteção de Dados (ou GDPR) é uma nova norma desenvolvida pela União Europeia (UE) que envolve a proteção e a livre circulação de dados pessoais e os direitos dos indivíduos, inclusive crianças. Trata-se de um conjunto de regras que irá substituir a atual Diretiva de Proteção de Dados (Diretiva 95/46/EC) e que será adotada em toda a Europa. O GDPR coloca os residentes da UE no controle direto de como seus dados devem ser processados, e protege a privacidade de seus dados. 
2. A quem o GDPR se aplica?
O GDPR aplica-se a empresas localizadas na UE, bem como a empresas que fazem negócios com residentes da UE, independentemente da localização da empresa.
3. A que tipo de dados o GDPR se aplica?
O GDPR aplica-se exclusivamente a dados pessoais. Dados pessoais como "qualquer informação que se relacione a uma pessoa identificada ou identificável, ou a um proprietário dos dados". Isso inclui o nome, o endereço de e-mail, a localização e outros identificadores on-line do proprietário dos dados (cliente), tais como endereço IP, perfil em rede social e tipos de cookies do website. 
4. A conformidade com o GDPR será aplicável a todos os módulos do Zoho CRM?
A conformidade com o GDPR é aplicável somente aos módulos relacionados a pessoas na organização. No Zoho CRM, o GDPR aplica-se aos módulos de leads, contatos, fornecedores e módulos personalizados. 
5. Quem são os principais interessados no GDPR?
  • O proprietário dos dados – Qualquer pessoa cujos dados pessoais você coleta ou processa.
  • Controlador de dados – A pessoa que determina a finalidade e os métodos do processamento de dados.
  • Junta de controladores – Dois ou mais controladores que determinarão conjuntamente as finalidades e os métodos de processamento de dados.
  • Processador de dados – A pessoa ou empresa que processa os dados em nome do controlador.
  • Subprocessador de dados – Um terceiro ou uma empresa de terceiro que realiza o processamento de dados para outras empresas, e é responsável pelo processamento dos dados.
  • Autoridades de supervisão – Autoridades públicas que monitoram a aplicação do GDPR.
6. Quais são as bases legais que o controlador de dados pode usar para processar os dados do cliente?
O controlador de dados pode escolher entre seis bases de processamento de dados. São elas:
  • 1. Contrato – Aplica-se quando você precisa processar os dados pessoais do cliente para cumprir obrigações contratuais, ou para executar alguma ação com base na solicitação do cliente (por exemplo, enviar uma cotação ou fatura).
  • 2. Obrigação legal – Aplica-se quando você tem de cumprir uma obrigação por força de qualquer lei aplicável (por exemplo, fornecer informações em atendimento a solicitações válidas, como a investigação por uma autoridade). 
  • 3. Interesses vitais – Aplica-se a questões urgentes de vida ou morte, especialmente com relação a dados de saúde.
  • 4. Função pública – Aplica-se a atividades de autoridades públicas. 
  • 5. Interesses legítimos – Interesses legítimos podem incluir interesses comerciais, como marketing direto, interesses individuais ou benefícios societários mais amplos. O controlador deve documentar e manter um registro das decisões sobre interesses legítimos na forma de uma Avaliação de Interesses Legítimos.
  • 6. Consentimento – O consentimento também é uma base legal para processamento dos dados. O consentimento do proprietário dos dados significa "qualquer indicação não ambígua, específica, informativa e fornecida livremente, a respeito do desejo do proprietário dos dados, em que ele ou ela, por uma declaração ou por uma clara ação afirmativa, expresse concordância com o processamento dos dados pessoais a ele ou ela relacionados".
7. O que significa LIA?
LIA, do inglês Legitimate Interests Assessment, significa Avaliação de Interesses Legítimos. Nele, a organização especifica o motivo pelo qual deseja processar os dados pessoais de um cliente. A organização também deve conduzir uma LIA para mostrar que o processamento é necessário.
  • A avaliação indica se existe um interesse legítimo.
  • O estabelecimento da necessidade do processamento.
  • O desempenho do teste de balanceamento.
 
8. Quem/o que é um DPO?
Um Responsável pela Proteção de Dados (DPO) auxilia você no monitoramento da conformidade interna, informa e aconselha sobre as suas obrigações na proteção de dados, fornece orientações sobre as Avaliações de Impacto da Proteção de Dados (DPIAs) e funciona como um ponto de contato entre os proprietários dos dados e a autoridade de supervisão.
Um DPO também serve como o ponto de contato entre a empresa e qualquer das Autoridades de Supervisão (SAs) que fiscalizam as atividades relacionadas ao processamento de dados. É recomendável que toda organização tenha um DPO. 
9. Como o GDPR pode ser aplicado aos clientes existentes?
Você pode aplicar o GDPR aos clientes existentes clicando em Configuração > Usuários e controle > Configurações de conformidade, ativando as configurações de conformidade, e selecionando os módulos para os quais a conformidade será aplicável.   
10. O que acontecerá com meus dados no Zoho CRM depois de o GDPR entrar em vigor?
Depois que o GDPR entrar em vigor, no dia 25 de maio, todos os registros existentes na sua conta do Zoho CRM deverão ser marcados conforme a base legal de processamento apropriada. Você pode fazer isso por meio:
  • Da página Visão geral
  • Da exibição da lista do módulo relevante
  • De registros individuais
11. Como o Zoho CRM ajuda na conformidade com o GDPR?
Essas são as maneiras pelas quais o Zoho CRM ajuda você a

Rastrear as fontes de dados – O Zoho CRM registra a fonte dos dados (fontes diretas, como formulários da Web, ou fontes indiretas, como UI, importações, APIs e outras integrações de terceiros), e detalhes adicionais, se houver (por exemplo, URL, endereço IP), na página Detalhes do registro. Esses detalhes são compartilhados com o cliente, mediante solicitação.

Marcar campos pessoais – Os usuários têm a opção de marcar os campos que contêm dados pessoais e também de marcar os campos confidenciais.

Direitos dos proprietários dos dados – Seus clientes também têm o direito de solicitar acesso, retificar, excluir, exportar e impedir que seus dados sejam processados. Como controlador de dados, você deve realizar essas ações. 
12. Quais são os direitos que os proprietários dos dados têm com o GDPR no Zoho CRM?
Os proprietários dos dados têm cinco de oito direitos fundamentais com o GDPR no Zoho CRM:
  • O direito de acesso – Os clientes têm o direito de saber exatamente quais informações sobre eles são mantidas e como elas são processadas. (GDPR Artigo 15)
  • O direito de retificação – Os indivíduos/clientes têm o direito de retificar seus dados pessoais, no caso de imprecisões ou ausência de dados. (Artigo 16)
  • O direito de portabilidade – As informações específicas do cliente podem ser exportadas, anexadas a um e-mail e enviadas ao cliente em um formato legível por computador (CSV), sem que sejam baixadas em um dispositivo. (Artigo 20)
  • O direito de interrupção do processamento – Os indivíduos têm o direito de limitar as finalidades para as quais o controlador pode processar seus dados. (Artigo 18)
  • O direito de exclusão – Também conhecido como "o direito de ser esquecido". Os indivíduos têm o direito de ter seus dados pessoais excluídos ou removidos quando quiserem. (Artigo 17)
13. Quais são as diferentes maneiras pelas quais você pode obter o consentimento do cliente?
Você pode obter o consentimento do cliente por e-mail (texto por e-mail ou um formulário de consentimento anexado ao e-mail), por meio de portais, ou oralmente, por chamadas telefônicas.
14. O que acontecerá se as organizações não estiverem em conformidade com o GDPR?
As organizações podem ser multadas em até 4% do volume de receita anual global, ou 20 milhões de euros (o que for maior), para as violações ou infrações mais graves de dados, inclusive a falta de consentimento suficiente do cliente para o processamento de dados ou a violação dos conceitos de Privacidade por Princípio. 
Elas podem ser multadas em 2% do volume de receita anual global, ou 10 milhões de euros (o que for maior), por não ter os registros em ordem, não notificar a autoridade supervisora e o cliente sobre uma violação, ou não conduzir adequadamente uma LIA. 
15. A minha empresa não é baseada na UE. Também não tenho clientes da UE. Ainda preciso estar em conformidade com o GDPR?
O GDPR não é obrigatório se você não tiver uma empresa na UE ou não fizer negócios com residentes da UE. No entanto, se você quiser garantir maior segurança e privacidade dos dados de clientes, é recomendável ter a conformidade com o GDPR ativada. Você pode fazer isso clicando em Configuração > Usuários e controle > Configurações de conformidade e ativar a conformidade.
16. A criptografia de dados é obrigatória no GDPR? 
Não, o GDPR não obriga a criptografia dos dados dos clientes. No entanto, o Zoho CRM permite que você criptografe campos manualmente, na página de propriedades do campo.
17. Posso usar campos criptografados em um formulário da Web?
Sim, você pode usar campos criptografados no formulário da Web. 
18. Eu desativei a conformidade. Como isso afetará as bases de processamento de dados dos meus registros?
Quando você desativa a conformidade na página de configurações de conformidade, as atividades de processamento que você já havia feito com dados do proprietário de dados se tornarão sem efeito, e os dados serão processados sem bases. 
19. Os clientes podem excluir ou remover seus dados do Zoho CRM?
Os clientes podem exercer o direito de exclusão (também conhecido como “Direito de ser esquecido”) (Artigo 17) para solicitar que seus dados pessoais sejam excluídos ou removidos do CRM. Como controlador de dados, você terá de excluir os dados se o cliente solicitar, a menos que você tenha alguma obrigação legal de manter os dados (consulte o Artigo 17 do GDPR da UE). 
20. Como o controlador de dados pode rastrear as várias atividades de processamento de dados que ocorreram no Zoho CRM?
O controlador de dados pode acessar a exibição da linha do tempo no Zoho CRM e acompanhar as atualizações e as alterações feitas nas atividades de processamento de dados dos registros individuais. 
21. O duplo consentimento é obrigatório para o processamento de dados?
Não, o duplo consentimento não é obrigatório para o processamento de dados. No entanto, o duplo consentimento é recomendado para garantir que os clientes estejam realmente interessados no produto. No duplo consentimento, os clientes receberão um e-mail adicional para confirmar sua identidade, depois de se registrarem por meio de formulários da Web.
22. O que acontece com os dados se o cliente não responder a um e-mail de consentimento dentro de um determinado período de tempo? 
Se o cliente não responder a um e-mail de consentimento, os controladores de dados poderão definir quanto tempo esperar por uma resposta. Depois de excedido esse período de tempo, os status dos registros serão o de Não respondidos e os dados não serão processados. 
23. Como o controlador de dados pode classificar os campos no Zoho CRM?  
O controlador de dados tem a opção de marcar os campos do usuário no Zoho CRM como de dados pessoais e confidenciais. O controlador também pode limitar esses campos para atividades como exportações, APIs e outros serviços conectados do Zoho CRM. (Books, Finance, Campaigns etc.) 
24. Posso filtrar os leads e contatos de acordo com a base de processamento de dados? 
Sim, você pode filtrar os leads e contatos de acordo com a base de processamento de dados.
25. Os proprietários de dados podem editar ou excluir seus próprios dados antes de dar consentimento aos controladores de dados?  
Sim, os proprietários de dados podem editar e atualizar seus dados pessoais ao exercerem o Direito de retificação (Artigo 16) e o Direito de exclusão (Artigo 17). 
26. Quem pode acessar as configurações de conformidade no Zoho CRM?
Aqueles com o perfil de administrador podem acessar as configurações de conformidade no Zoho CRM. 
27. Com que frequência devo revisar a base legal de processamento de dados? 
Como controlador de dados, você deve revisar periodicamente a base legal sob a qual processou os dados. Isso se deve porque a base legal sob a qual você inicialmente processou dados pessoais e a finalidade da coleta de dados podem ter mudado com o tempo.  
28. Atualmente, meus dados estão em um data center nos EUA. Como posso migrar esses dados para o data center na UE, para conformidade com o GDPR? 
O GDPR não exige que os dados residam somente dentro das fronteiras da UE. Na verdade, ele fornece excelentes mecanismos de transferência para o livre fluxo de dados também entre países fora da UE.
 
Alguns desses mecanismos de transferência são as Regras de Vinculação Corporativa (Artigo 47), o Privacy Shield e as Cláusulas Contratuais de Modelo, entre outros. Assim, se você possui dados nos EUA (zoho.com) e assinou o Adendo de Processamento de Dados (DPA), seus dados estão seguros. 
 
O DPA, que faz referência às Cláusulas Contratuais de Modelo da UE, ainda ajudará na transferência de dados de países não pertencentes à UE. Se quiser que lhe encaminhemos seu DPA atualizado, envie um e-mail para gdpr-compliance@zohocorp.com e especifique claramente se você o assinou em zoho.com ou zoho.eu
 
No entanto, se você realmente precisar migrar seus dados para o data center na UE, você pode enviar um e-mail para security@zohocorp.com, mencionando todos os serviços que está usando. Esse e-mail será encaminhado para as equipes de produto apropriadas.
29. Onde posso encontrar recursos adicionais sobre o GDPR? 
Eis alguns links que você pode consultar para uma leitura adicional sobre o GDPR
  • bsi-assurance
  • Privacy Shield
  • TRUSTe
  • SOC

Isenção de responsabilidade: O conteúdo apresentado neste documento não deve ser interpretado como aconselhamento legal. Entre em contato com seu consultor jurídico para saber como o GDPR afeta sua organização e o que você precisa fazer para estar em conformidade com o GDPR.