Teamleader Blog Article

Cómo el RGPD afectará a la gestión de los datos de tus clientes

Cómo el RGPD afectará a la gestión de los datos de tus clientes

El 25 de mayo de 2018 entrará en vigor el Reglamento General de Protección de Datos. Este Reglamento proporciona más control de tus datos personales y garantiza más seguridad de datos en Europa. Lee este artículo para descubrir los cambios más importantes en relación con la gestión de los datos de los clientes.

Según un estudio de mercado del GDMA y Winterberry Group, el 92 % de los encuestados almacena información de sus clientes, posibles futuros clientes y otros contactos. Normalmente, este tipo de información incluye muchos datos personales: nombre, dirección (e-mail), intereses personales, huellas digitales y muchos otros.

Estos datos a menudo se almacenan en un sistema CRM. Pero con el RGPD, vas a tener que modificar tu estrategia de gestión de datos.

Ejemplo de cómo el RGPD puede afectar a tu gestión de datos

gestión de datos - RGPD

¿Qué significa el RGPD para ti como pequeña o mediana empresa? Es difícil encontrar una explicación que sea comprensible o aplicable a tu empresa. Por eso, preferimos explicar algunos cambios clave relacionados con el RGPD utilizando el ejemplo de qué ocurriría con un e-mail promocional o comercial.

EL RGPD establece diferencias entre dos tipos de e-mails:

  • Sin aspecto comercial: e-mails para felicitar cumpleaños o desear felices fiestas, con información sobre el RGPD, etc.
  • Con aspecto comercial o marketing directo: incluye información de precios, descuentos, ofertas promocionales, etc.

 

Quieres aprender más sobre el reglamento GDPR y cómo se debería peparar tu negocio para ello? Descárgate nuestro e-book gratuito!  

Consigue el consentimiento explícito

Necesitas obtener su consentimiento para almacenar datos personales de la gente y documentarlos claramente. Consíguelo de forma que no dé lugar a malas interpretaciones, proporciónales una declaración escrita o hablada. Por ejemplo, si tu empresa es más activa por teléfono, deberás grabar las conversaciones en las que se da el consentimiento y enlazarlas a tu CRM, para poder recuperarlas fácilmente.

¿Qué pasos debes seguir para cumplir el RGPD? Utiliza nuestra lista de control con 10 medidas para prepararte para el nuevo marco legal.

Ejemplo: necesitas preguntar a tus contactos (salvo a los clientes) explícitamente si quieren seguir recibiendo tus e-mails promocionales. Eso quiere decir que ya no puedes seguir utilizando un e-mail opt-in suave, por ejemplo, un cuadro marcado previamente para capturar el permiso del contacto. En vez de esto, piensa una nueva manera para pedir a la gente su permiso claro.

Podrías, entre otras opciones, ofrecerles una oportunidad personalizada para suscribirse para diferentes tipos de contenidos (informaciones útiles sobre tu producto, actualizaciones de servicios u ofertas especiales) y varía los métodos de comunicación (por e-mail, teléfono o correo).

En cuanto a los clientes, puedes suponer que tienen un interés legítimo en recibir contenido promocional, así que no necesitas su consentimiento explícito. Sin embargo, debes ofrecerles, de una forma clara y transparente, una manera de darse de baja.

Limitación del propósito

Solo puedes recopilar datos para propósitos específicos, explícitos y legítimos. Especifica claramente cómo utilizarás los datos personales en tu declaración de privacidad, solo podrás utilizarlos para esos fines. Por ejemplo, una empresa de licores tiene razones legítimas para preguntarte tu fecha de nacimiento, ya que su mercado va dirigido exclusivamente a personas de una cierta edad. No obstante, las empresas de e-Commerce no tienen derecho a solicitar estos datos para, por ejemplo, enviarte una tarjeta de felicitación el día de tu cumpleaños.

Base legal para el procesamiento de datos personales

Necesitas tener una base legal razonable para procesar datos personales, es decir, no puedes almacenar datos innecesarios o utilizarlos como quieras. Solo puedes tenerlos durante el tiempo necesario para cumplir el propósito del que informaste.

Ejemplo: Ya no puedes enviar e-mails a personas que se suscribieron hace años. Ahora, cuando se suscriban por primera vez, necesitarás especificar durante cuánto tiempo almacenarás sus datos y solicitarles que confirmen de nuevo esa suscripción de forma regular.

Derecho a ser olvidado

RGPD - gestión de datos - derecho a ser olvidado

Debes establecer un sistema que elimine de forma automática los datos personales cuando el período de retención obligatorio haya finalizado. Además, este sistema debe permitir eliminar los datos de los clientes cuando lo soliciten. Los sujetos de los datos, como tus contactos o clientes, tienen derecho a contactarte en cualquier momento para solicitar sus datos y pedirte que los elimines. Debes proporcionarles una copia de los datos personales que procesas en su nombre. Si el interesado lo solicita por medios electrónicos, puedes enviarle esa información por e-mail, a menos que diga lo contrario. Después, “olvidarás” su información y eliminarás permanentemente sus datos de todos tus registros.

A continuación, tendrás que buscar tus datos (incluyendo sistemas o copias de seguridad antiguos) para asegurarte de que tienes todos los requeridos. Tras la solicitud del interesado, deberás borrarlos y confirmar que la eliminación se ha completado.

Ejemplo: ¿Alguien quiere darse de baja de tu lista de e-mails? Tienes que conseguir que encontrar la salida sea fácil y transparente, por ejemplo, añadiendo un pie de página en tu e-mail ofreciendo de forma clara la opción de cancelar la suscripción.

Derecho a la portabilidad de datos

Junto al derecho a ser olvidado, los sujetos de los datos tienen derecho a transmitir sus datos personales a otro controlador. Por ejemplo, cuando cambian de compañía telefónica, el interesado puede solicitar la transferencia de sus datos personales de un proveedor a otro.

¿Cómo afectará al CRM el nuevo Reglamento?

No puedes ignorar el RGPD si utilizas una base de datos para almacenar y procesar tu información de contacto, incluidos los datos personales. Afortunadamente, puedes conseguir los mismos objetivos combinando el RGPD y tu CRM: crea una confianza y fidelidad más profundas con tus contactos manejando de forma profesional sus datos.

Busca un proveedor CRM que cumpla el RGPD

Como usuario, es importante escoger un servicio que vaya a cumplir completamente el RGPD. En tu búsqueda del proveedor adecuado, las acciones siguientes pueden indicarte si está preparado para ello:

  • El servicio ofrece recursos (por ejemplo, publicaciones de blog, listas de control, e-mails, seminarios en la web, e-books) para ayudar a sus clientes a preparase. 
  • Existe un compromiso con la seguridad y con el RGPD específico. El proveedor investiga las áreas de su producto y negocio afectadas por el RGPD, desarrolla una estrategia para dirigirse a esas áreas y lleva a cabo los cambios necesarios. Por ejemplo, la empresa se asegura de que el personal que accede a los datos y los procesa ha sido formado para manejar datos y está obligado a mantener su confidencialidad y seguridad.
  • La herramienta está (siendo) adaptada a la “privacidad por diseño”. Por definición, significa que el software CRM cumple el RGPD desde una perspectiva práctica. Por ejemplo, el software debe permitirte compartir, editar o eliminar tus datos fácilmente.
    Han designado a un Responsable de la Protección de Datos.
  • Han redactado de nuevo un Acuerdo de Protección de Datos y comunicado su cumplimiento.

¿Cómo se está preparando el CRM de Teamleader para el RGPD?

Teamleader cumplirá completamente el RGPD a partir del 25 de mayo de 2018. Nuestras aplicaciones web, comunicaciones, servidores de bases de datos y todos nuestros datos de los clientes están almacenados y localizados en servidores europeos en Irlanda y operados por Amazon Web Services, Inc. Por lo tanto, cumple el RGPD. Para cumplir la normativa establecida en el RGPD, Teamleader ya ha firmado el ‘AWS Data Processing Addendum’. La seguridad está garantizada, por ejemplo, mediante la vía SSL (en resumen, un método para convertir los datos en un código secreto).

Los preparativos también se realizan mediante comunicaciones externas e internas, ofreciendo formación a otras empresas, auditorías de seguridad técnica y asesoramiento legal externo.

Además, los documentos adecuados también prueban que Teamleader estará listo: un procedimiento interno de gestión de incidentes, las Medidas Técnicas y Organizativas de Seguridad de Datos (TOM), la declaración de privacidad y el acuerdo de procesamiento de datos demuestran la preparación de Teamleader para cumplir el RGPD.

¿Cuál será tu responsabilidad?

Cuando los usuarios introducen sus datos personales en su software CRM, un proveedor de software actúa como controlador de datos. Sin embargo, en este caso, el usuario es un procesador de datos y, por ello, deberá actuar conforme a la privacidad de datos. Esto significa que tiene algunas obligaciones, por ejemplo:

  • Evaluar su organización, identificar su proceso de recopilación de datos y revisar los esfuerzos de privacidad existentes.
  • Establecer procesos de privacidad y controles.
  • Documentar el cumplimiento.

Además, asegúrate de que tu estrategia de la gestión de datos del cliente cumple la normativa antes citada, como contar con el consentimiento explícito, especificar el fin y la base legal para el procesamiento de datos y tener un sistema para eliminar o transferir los datos si lo solicita el interesado.

Estas son solo algunas de las medidas que deberías tomar para convertirte en cliente de privacidad. Junto a estos esfuerzos, deberías utilizar un software CRM que cumpla la normativa para recopilar y procesar datos personales de manera segura, garantizando que la gestión de los datos de tus clientes es conforme al nuevo marco legal.

Ebook GDPR