Difference between revisions of "Gestión RGPD"

From SinergiaCRM - Wikisuite
Jump to navigation Jump to search
(Página creada con «== SinergiaCRM y GDPR == SinergiaCRM incorpora unos campos y configuraciones para ayudar en el cumplimiento del Reglamento General de Protección de Datos (GDPR por sus si…»)
 
m
(One intermediate revision by the same user not shown)
Line 1: Line 1:
== SinergiaCRM y GDPR ==
+
== Introducción ==
  
SinergiaCRM incorpora unos campos y configuraciones para ayudar en el cumplimiento del Reglamento General de Protección de Datos (GDPR por sus siglas en inglés). A continuación se muestran qué puntos importantes del GDPR se pueden gestionar desde el CRM y como:
+
El Reglamento General de Protección de Datos (RGPD) es el reglamento europeo relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos. Es de aplicación desde el 25 de mayo de 2018. Cualquier organización de la Unión Europea o que tenga actividad en ella y que maneje información personal de cualquier tipo, debe cumplir el RGPD. En España, el RGPD dejó obsoleta la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) de 1999, siendo sustituida el 6 de diciembre de 2018 por la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales. Más información en https://es.wikipedia.org/wiki/Reglamento_General_de_Protecci%C3%B3n_de_Datos o en https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_es.
  
- '''Consentimiento'''
 
El reglamento recoge la necesidad de tener registrado el consentimiento de la persona para tener sus datos dentro del CRM.
 
En SinergiaCRM existe la posibilidad de implementar un proceso de doble suscripción para dar el consentimiento así como consultar el registro de actividad y el historial de cada registro (notas y archivos adjuntos como correos electrónicos) que posibilita obtener una auditoría de cada uno de esos en caso de ser necesario.
 
  
- '''Derecho a oponerse'''
+
== Aspectos del RGPD tratados por el CRM ==
En el caso de utilizar el CRM para campañas de marketing directo, las personas receptoras de estas campañas tienen el derecho a oponerse al uso de su correo electrónico para ese fin.
 
Las campañas de marketing de correo incluyen por defecto un enlace para que los receptores puedan darse de baja de la lista de subscripción. En caso de que la persona haga clic en el enlace, automáticamente a su registro dentro del CRM le quedará la dirección de correo electrónico marcada como excluida y no se le volverán a enviar mensajes de esas características. También se puede crear un campo que deje registrada esta información.
 
  
- '''Solicitudes de acceso y tratamiento de datos personales'''
+
El CRM dispone de funcionalidad para ayudar en el cumplimiento de diferentes aspectos del RGPD.  
Los datos personales son todos aquellos datos relacionados con un individuo. En el CRM, estos datos personales se encuentran principalmente en los módulos de Personas e Interesados, pero también se pueden encontrar en Organizaciones, Notas y otros módulos de manera indirecta.
 
Socios, donantes, usuarios, etc. tienen derecho a pedir qué información personal suya está registrada dentro del CRM. Para facilitar este proceso, desde el CRM se puede exportar toda esta información de un individuo u organización a través de un informe.
 
  
- '''Derecho al olvido'''
 
El GDPR contempla que las personas tienen derecho a ser olvidadas. Eso quiere decir que, si alguién así lo desea, se deben eliminar sus datos personales del CRM.
 
Para gestionar esta situación, en caso de que una persona retire el consentimiento para el tratamiento de sus datos, se puede borrar su registro de Persona o Interesado así como los registros relacionados en otros módulos siempre que no existan razones legales que indiquen lo contrario. Por ejemplo, puede ser necesario mantener durante X años información de carácter económico (donaciones recibidas, etc.) de la persona por si hubiese algún requerimiento de la Agencia Tributaria. En este sentido, la eliminación de la información de la persona puede tener que realizarse en fases.
 
  
 +
=== Consentimiento ===
  
== Campos GDPR: Base legal, Fuente de la base legal y Fecha de la base legal revisada ==
+
El reglamento recoge la necesidad de tener registrado el consentimiento de la persona para tener sus datos. El CRM permite implementar un proceso de doble suscripción para dar el consentimiento así como consultar el registro de actividad y el historial de cada registro (notas y archivos adjuntos como correos electrónicos) que posibilita obtener una auditoría de cada uno de ellos en caso de ser necesario.
  
En SinergiaCRM existen tres campos que facilitan la gestión de los consentimientos para el registro y tratamiento de los datos de carácter personal. Estos son: Base legal, Fuente de la base legal y Fecha de la base legal revisada.
 
  
La funcionalidad de estos campos es registrar si la persona ha dado el consentimiento para guardar y manipular sus datos -Base legal-, como ha sido esta cesión de consentimiento (vía web, personalmente, etc.) -Fuente de la base legal- y cuál es la fecha de la última vez que pedimos el consentimiento -Fecha de la base legal revisada-.
+
=== Derecho de oposición ===
  
Estos campos se pueden encontrar dentro de la pestaña GDPR en los módulos ''Personas'' e ''Interesados''. En caso de no verlos se pueden añadir desde Estudio > Personas o Interesados > Diseños > Vista de edición/detalle/creación rápida.
+
En el caso de utilizar el CRM para campañas de marketing directo, las personas receptoras de estas campañas tienen el derecho a oponerse al uso de su correo electrónico para ese fin. Las campañas de marketing de correo incluyen por defecto un enlace para que los receptores puedan darse de baja de la lista de subscripción. En caso de que la persona haga clic en el enlace, a su registro en el CRM le quedará la dirección de correo electrónico marcada como excluida y no se le volverán a enviar mensajes de esas características. También se puede crear un campo que deje registrada esta información.
 +
 
 +
 
 +
=== Solicitudes de acceso y tratamiento de datos personales ===
 +
 
 +
Los datos personales son todos aquellos datos relacionados con un individuo. En el CRM, estos datos personales se encuentran principalmente en los módulos ''Personas'' e ''Interesados'', pero también se pueden encontrar en ''Organizaciones'', ''Notas'' y otros módulos de manera indirecta. Socios, donantes, usuarios, etc. tienen derecho a pedir qué información personal suya está registrada dentro del CRM. Para facilitar este proceso, en el CRM se puede exportar toda la información de un individuo u organización a través de un informe.
 +
 
 +
 
 +
=== Derecho al olvido ===
 +
 
 +
El GDPR contempla que las personas tienen derecho a ser olvidadas. Eso quiere decir que, si alguién así lo desea, se deben eliminar sus datos personales del CRM. Para gestionar esta situación, en caso de que una persona retire el consentimiento para el tratamiento de sus datos, se puede borrar su registro en ''Personas'' o ''Interesados'' así como los registros relacionados en otros módulos siempre que no existan razones legales que indiquen lo contrario. Por ejemplo, puede ser necesario mantener durante X años información de carácter económico (donaciones recibidas, etc.) de la persona por si hubiese algún requerimiento de la Agencia Tributaria. En este sentido, la eliminación de la información de la persona puede tener que realizarse en fases.
 +
 
 +
 
 +
== Campos RGPD ==
 +
 
 +
En ''Personas'' e ''Interesados'' existen tres campos que facilitan la gestión de los consentimientos para el registro y tratamiento de los datos de carácter personal: ''Base legal'', ''Fuente de la base legal'' y ''Fecha de la base legal revisada''.
 +
 
 +
Estos campos permiten indicar si la persona ha dado el consentimiento para guardar y manipular sus datos (''Base legal''), por qué canal o de qué modo se ha producido este consentimiento (''Fuente de la base legal'') y cuál es la fecha de la última vez que se ha consentido (''Fecha de la base legal revisada'').
 +
 
 +
Estos campos se pueden encontrar en la pestaña ''RGPD'' de los módulos ''Personas'' e ''Interesados''. En caso de no verlos se pueden añadir en ''Estudio > Personas o Interesados > Diseños > Vista de edición/detalle/creación rápida''.
  
 
Los tres campos son auditados por defecto.
 
Los tres campos son auditados por defecto.
  
Para hacer la actualización del contenido de los campos se puede hacer de dos maneras: '''manualmente''' o '''automáticamente'''.
+
La actualización de los campos se puede hacer tanto manual como automáticamente.
  
  
=== Actualización de la base legal manualmente ===
+
=== Actualización manual ===
  
La actualización manual de los campos "Base legal", "Fuente de la base legal" y "Fecha de la base legal revisada" se puede hacer editando cualquier registro por las vías convencionales: individualmente en la vista de edición o colectivamente mediante una actualización masiva en la vista de lista.
+
La actualización manual de los campos RGPD se puede hacer editando cualquier registro por las vías convencionales: individualmente en la vista de edición o colectivamente mediante una actualización masiva en la vista de lista.
  
  
=== Actualización de la base legal automáticamente ===
+
=== Actualización automática ===
  
La actualización automática de los campos "Base legal", "Fuente de la base legal" y "Fecha de la base legal revisada", así como de la autorización para usar la dirección de correo electrónico en campañas de marketing, se puede hacer a través de un [https://wikisuite.sinergiacrm.org/index.php?title=Formularios#Formulario_b.C3.A1sico_de_campa.C3.B1as| formulario básico de campaña] o del envío de correos electrónicos individuales a cada uno de los usuarios.
+
La actualización automática de los campos RGPD, así como de la autorización para usar la dirección de correo electrónico en campañas de marketing, se puede hacer a través de un [https://wikisuite.sinergiacrm.org/index.php?title=Formularios#Formulario_b.C3.A1sico_de_campa.C3.B1as| formulario básico de campaña] o del envío de correos electrónicos individuales a cualquier contacto del CRM.
  
Para poder hacer la actualización automática es necesario configurar algunas opciones de correo electrónico.
+
Para poder hacer la actualización automática es necesario configurar algunas opciones de correo electrónico (ver a continuación).
  
  
== Opciones de correo: Adhesión confirmada o Autorizar ==
+
== Opciones de correo electrónico ==
  
Dentro de la configuración de correo electrónico, en ''Opciones de correo'', podemos escoger entre ''Adhesión confirmada'' o ''Autorizar'', si queremos que la actualización de la base legal se pueda hacer de manera automática y que se acepte la suscripción en envío de correos.
+
En el apartado ''Opciones de correo'' de la configuración de correo del CRM (''Administración > Correo electrónico > Configuración de correo'') se encuentra el parámetro ''Configuración de autorización'', que permite indicar de qué manera se va a gestionar el registro del consentimiento general y de la autorización para las comunicaciones electrónicas. Existen dos formas de de hacerlo: ''Autorizar'' o ''Adhesión confirmada''.
  
  
 
=== Autorizar ===
 
=== Autorizar ===
  
Permite indicar manualmente que una persona o interesado ha aceptado recibir comunicaciones de marketing y actualizar automáticamente el contenido de los campos "Base legal", "Fuente de la base legal" y "Fecha de la base legal revisada" a través de formularios.
+
Permite actualizar automáticamente el contenido de los campos RGPD a través de formularios. La aceptación de que la persona o el interesado ha aceptado recibir comunicaciones de marketing se realiza manualmente.  
 
 
Para activar esta configuración se debe ir a la configuración del correo. Dentro del panel Opciones de correo, en Configuración de Autorización se debe escoger Autorizar. No hace falta modificar ninguna otra configuración.
 
  
  
Line 60: Line 67:
  
  
Una vez activada, se añadirá la casilla de verificación "Adherido" al lado del campo "Correo electrónico". Todos aquellos registros que no la tengan seleccionada, no recibirán los correos electrónicos de las campañas de marketing, aunque formen parte de una [https://wikisuite.sinergiacrm.org/index.php?title=Campa%C3%B1as#Listas_de_p.C3.BAblico_objetivo| lista de público objetivo por defecto].
+
Una vez activada la opción, aparecerá la casilla de verificación ''Adherido'' al lado del campo ''Correo electrónico'' de ''Personas'' e ''Interesados''. Todos aquellos registros que no la tengan marcada no recibirán los correos electrónicos de las campañas de marketing aunque formen parte de una [https://wikisuite.sinergiacrm.org/index.php?title=Campa%C3%B1as#Listas_de_p.C3.BAblico_objetivo| lista de público objetivo por defecto].
  
  
Line 66: Line 73:
  
  
En la vista de lista de ''Personas'' e ''Interesados'', aquellos registros que tengan una cuenta de correo electrónico confirmada tendrán un tick delante.
+
En la vista de lista de ''Personas'' e ''Interesados'', aquellos registros que tengan una cuenta de correo electrónico confirmada tendrán una marca a su izquierda.
  
  
Line 72: Line 79:
  
  
Los correos que ya estén en el CRM quedarán marcados como ''Adherido'' por defecto. Se puede modificar entrando individualmente a cada registro y desmarcando la opción o haciendo una actualización masiva desde la vista de lista a través del campo "Adherir con e-mail principal". Nótese que tan solo se podrá modificar masivamente la adhesión de aquellos correos que estén marcados como principales.
+
Las direcciones de correo que ya estén en el CRM en el momento de activar la opción quedarán marcados como ''Adherido'' por defecto. Se podrá modificar la casilla entrando individualmente en un registro o haciendo una actualización masiva desde la vista de lista a través del campo ''Adherir con e-mail principal''. Nótese que tan solo se podrá modificar masivamente la adhesión de aquellos correos que estén marcados como principales.
  
Cuando se añaden nuevos registros se debe tener en cuenta que, para que reciban las campañas de marketing deben tener la casilla "Adherido" seleccionada. Sino, no recibirán el correo y no quedará marcado qué registros no lo han recibido.
+
Cuando se añadan nuevos registros deberá tenerse en cuenta que para que se les envíen las campañas de marketing deberán tener la casilla ''Adherido'' marcada. De no ser así, el envío no se producirá y tampoco quedará registrada en el CRM la exclusión aplicada.
  
  
 
=== Adhesión confirmada ===
 
=== Adhesión confirmada ===
  
Recoge el consentimiento de manera automática a través de formularios o correos electrónicos y hace obligatorio que las ''Personas'' o ''Interesados'' deban aceptar recibir comunicaciones de marketing haciendo clic en un enlace que se envía por correo electrónico.
+
Recoge el consentimiento de manera automática a través de formularios o correos electrónicos y hace obligatorio que los individuos deban aceptar explícitamente la recepción de comunicaciones de marketing haciendo clic en un enlace que se les envía por correo electrónico.
 
 
Para activar esta configuración se debe ir a la configuración del correo. Dentro del panel ''Opciones de correo'', en ''Configuración de Autorización'' se debe escoger "Adhesión confirmada".
 
  
  
Line 87: Line 92:
  
  
El correo se puede enviar automáticamente, por ejemplo después de haber rellenado un [https://wikisuite.sinergiacrm.org/index.php?title=Formularios#Formulario_b.C3.A1sico_de_campa.C3.B1as| formulario básico de campañas], o manualmente.
+
Una vez activada la configuración, aparecerá también la casilla de verificación ''Adherido'' al lado del campo ''Correo electrónico'' de ''Personas'' e ''Interesados''. Todos aquellos registros que no la tengan marcada no recibirán los correos electrónicos de las campañas de marketing aunque formen parte de una [https://wikisuite.sinergiacrm.org/index.php?title=Campa%C3%B1as#Listas_de_p.C3.BAblico_objetivo| lista de público objetivo por defecto].
  
Con esta configuración, en caso de marcar manualmente la casilla de verificación "Adherido", quedará el correo marcado como pendiente de confirmación, a la espera que el usuario confirme su uso a través de un enlace.
+
El correo de confirmación se puede enviar automáticamente, por ejemplo después de haber rellenado un [https://wikisuite.sinergiacrm.org/index.php?title=Formularios#Formulario_b.C3.A1sico_de_campa.C3.B1as| formulario básico de campañas], o manualmente.
  
En la vista de lista de ''Personas'' e ''Interesados'', aquellos registros que tengan una cuenta de correo electrónico confirmada tendrán un doble tick delante. Los que estén pendientes de confirmación tendrán un solo tick.
+
Con esta configuración, en caso de marcar manualmente la casilla de verificación ''Adherido'', la dirección de correo quedará marcada como pendiente de confirmación, a la espera de que el individuo confirme su aceptación.
  
Una vez activada la configuración, se añadirá la casilla de verificación "Adherido" al lado del campo "Correo electrónico". Todos aquellos registros que no la tengan seleccionada, no recibirán los correos electrónicos de las campañas de marketing, aunque formen parte de una [https://wikisuite.sinergiacrm.org/index.php?title=Campa%C3%B1as#Listas_de_p.C3.BAblico_objetivo| lista de público objetivo por defecto].
+
En la vista de lista de ''Personas'' e ''Interesados'', aquellos registros que tengan una cuenta de correo electrónico confirmada tendrán una doble marca a su izquierda. Los que estén pendientes de confirmación tendrán solo una.
  
  
Line 100: Line 105:
 
En ''Opciones de correo'' se debe seleccionar la opción ''Enviar mensaje de autorización automáticamente'' para que se envíe automáticamente después de responder un [https://wikisuite.sinergiacrm.org/index.php?title=Formularios#Formulario_b.C3.A1sico_de_campa.C3.B1as| formulario básico de campañas].
 
En ''Opciones de correo'' se debe seleccionar la opción ''Enviar mensaje de autorización automáticamente'' para que se envíe automáticamente después de responder un [https://wikisuite.sinergiacrm.org/index.php?title=Formularios#Formulario_b.C3.A1sico_de_campa.C3.B1as| formulario básico de campañas].
  
También se debe escoger qué plantilla queremos que use este email. La que tiene el enlace de confirmación por defecto es la "Confirmación de alta voluntaria", que se puede modificar como cualquier otra plantilla.
+
También hay que escoger qué plantilla de correo deberá usarse. La que tiene el enlace de confirmación por defecto es la llamada ''Confirmación de alta voluntaria'', que se puede modificar como cualquier otra plantilla.
  
  
Line 108: Line 113:
 
==== Enviar e-mail de confirmación de autorización ====
 
==== Enviar e-mail de confirmación de autorización ====
  
A todos los registros que tengan seleccionada la opción ''Adherido'' en el campo correo electrónico se les podrá enviar un correo electrónico para que actualicen la situación del consentimiento.
+
A todos los registros que tengan seleccionada la opción ''Adherido'' en el campo ''Correo electrónico'' se les podrá enviar un correo electrónico para que actualicen la situación del consentimiento.
  
Desde la vista de lista de los módulos ''Personas'' o ''Interesados'', se pueden seleccionar los registros de los que se desee actualizar la situación de consentimiento y desde el desplegable de ''Actualización masiva'', seleccionar la opción ''Enviar e-mail de confirmación de autorización''.
+
Desde la vista de lista de los módulos ''Personas'' o ''Interesados'', se pueden seleccionar los registros de los que se desee actualizar la situación de consentimiento y en el desplegable ''Actualización masiva'' seleccionar la opción ''Enviar e-mail de confirmación de autorización''.
  
  
Line 116: Line 121:
  
  
De esta manera se enviará un correo electrónico a la dirección principal de correo que se tenga de los registros seleccionados. Este correo incluye por defecto un enlace que al ser clicado actualizará automáticamente los campos de base legal con los siguientes parámetros:
+
De esta manera se enviará un correo electrónico a la dirección de correo de los registros seleccionados. Este correo incluye por defecto un enlace que al ser clicado actualizará automáticamente los campos RGPD con los siguientes valores:
  
- '''Base legal:''' Consentimiento
+
- ''Base legal: Consentimiento''
  
- '''Fuente de la base legal:''' Email
+
- ''Fuente de la base legal: Email''
  
- '''Fecha de la base legal revisada:''' Fecha en la que se hizo clic en el enlace en el formato usuario.
+
- ''Fecha de la base legal revisada: <Fecha en la que se hizo clic en el enlace enviado por correo>''
  
  
Line 128: Line 133:
  
  
Además la dirección de correo electrónico quedará marcada como Adherido.
+
Además la dirección de correo electrónico quedará marcada como ''Adherido''.
  
  
 
=== Actualización automática vía formulario ===
 
=== Actualización automática vía formulario ===
  
Al activar las opciones ''Autorizar'' o ''Adhesión confirmada'', todos los [https://wikisuite.sinergiacrm.org/index.php?title=Formularios#Formulario_b.C3.A1sico_de_campa.C3.B1as| formularios básicos de campañas] incluyen una casilla de verificación "Autorizar". Si la persona que lo responde selecciona la casilla, al registro que se cree se le modificará la información de base legal automáticamente con los siguientes parámetros:
+
Al activar las opciones ''Autorizar'' o ''Adhesión confirmada'', todos los [https://wikisuite.sinergiacrm.org/index.php?title=Formularios#Formulario_b.C3.A1sico_de_campa.C3.B1as| formularios básicos de campañas] incluyen una casilla de verificación ''Autorizar''. Si la persona que lo cumplimenta selecciona la casilla, al registro que se cree se le modificará la información RGPD automáticamente con los siguientes valores:
  
- '''Base legal:''' Consentimiento
+
- ''Base legal: Consentimiento''
  
- '''Fuente de la base legal:''' Sitio web
+
- ''Fuente de la base legal: Sitio web''
  
- '''Fecha de la base legal revisada:''' Fecha en la que se hizo clic en el enlace en el formato usuario.
+
- ''Fecha de la base legal revisada: <Fecha en la que se recibió el formulario en el CRM>''
  
  
Line 145: Line 150:
  
  
Solo en el caso de tener la configuración ''Adhesión confirmada'', posteriormente recibirá un correo electrónico automático para que confirme su suscripción a las campañas de marketing. Si no confirma el correo, quedará como pendiente.
+
En el caso de ''Autorizar'', la dirección de correo quedará marcada como ''Adherido'' de forma automática al recibirse en el CRM los datos procedentes del formulario web. En el caso de ''Adhesión confirmada'' la persona recibirá un correo electrónico para que confirme explícitamente su suscripción a las campañas de marketing. Hasta que no lo haga, su dirección de correo quedará como pendiente.
 
 
En el caso de tener ''Autorizar'', el correo quedará marcado como ''Adherido'' por defecto.
 
  
  
 
== Consideraciones adicionales ==
 
== Consideraciones adicionales ==
  
- Correos ya entrados en el CRM cuando se modifica la configuración de los campos GDPR
+
=== Correos ya entrados en el CRM cuando se modifica la configuración de los campos RGPD ===
  
Con la configuración ''Autorizar'' los correos que ya estén en el CRM quedan marcados automáticamente como Adherido.
+
Con la configuración ''Autorizar'' los correos que ya estén en el CRM quedan marcados automáticamente como ''Adherido''.
  
Con la configuración ''Adhesión confirmada'' los correos que ya estén en el CRM quedan marcados automáticamente como Adheridos con doble tick de confirmados.
+
Con la configuración ''Adhesión confirmada'' los correos que ya estén en el CRM quedan marcados automáticamente como ''Adherido'' con la doble marca de confirmación.
  
  
- Importar datos con correos electrónicos
+
=== Importar datos con correos electrónicos ===
  
Con cualquiera de las opciones al importar registros con correo electrónico quedan desmarcados sin ninguna autorización. No se puede, tampoco, importar la opción Adherido ya marcada, se debe hacer manualmente.
+
Con cualquiera de ambas opciones de configuración, las direcciones de correo electrónico registradas en el CRM mediante un proceso de importación quedarán de entrada sin autorización. No se puede, tampoco, importar la opción ''Adherido'' ya marcada, se debe hacer manualmente mediante los procesos ya descritos anteriormente.
  
  
- Desmarcar opción ''Adherido'' y volverla a marcar (con la configuración ''Adhesión confirmada'')
+
=== Desmarcar ''Adherido'' y volverla a marcar ===
  
Al desmarcar la opción se pierde la confirmación y cuando se vuelve a marcar manualmente queda como pendiente de confirmar, a la espera de que se envíe un correo al registro para que haga la confirmación.
+
Con la configuración ''Adhesión confirmada'', al desmarcar la opción ''ADherido'' se pierde la confirmación y cuando se vuelve a marcar manualmente queda como pendiente de confirmar, a la espera de que se envíe un correo al registro para que haga la confirmación.
  
  
- Cambiar de opciones de correo
+
=== Modificación de las opciones de correo ===
  
El CRM recuerda la casilla de verificación que estaba marcada de manera que si de ''Adhesión confirmada'' se pasa a ''Autorizar'' y la casilla "Adherido" estaba marcada, así seguirá. Por el contrario, si estaba desmarcada, así seguirá. De la misma manera, si se pasa de ''Adhesión confirmada'' a ''Deshabilitado'' y luego a ''Autorizar'', el CRM seguirá recordando la opción que tenía marcada en ''Adhesión confirmada''.
+
Si de ''Adhesión confirmada'' se pasa a ''Autorizar'', las direcciones de correo mantendrán el estado de la casilla ''Adherido'' que tenían antes del cambio. Incluso si se pasa de ''Adhesión confirmada'' a ''Deshabilitado'' y luego a ''Autorizar'', el CRM seguirá recordando el estado que cada dirección tenía en ''Adhesión confirmada''.
  
  
 
[[Manual_de_SinergiaCRM|Volver al índice]]
 
[[Manual_de_SinergiaCRM|Volver al índice]]

Revision as of 16:16, 27 October 2021

Introducción

El Reglamento General de Protección de Datos (RGPD) es el reglamento europeo relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos. Es de aplicación desde el 25 de mayo de 2018. Cualquier organización de la Unión Europea o que tenga actividad en ella y que maneje información personal de cualquier tipo, debe cumplir el RGPD. En España, el RGPD dejó obsoleta la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) de 1999, siendo sustituida el 6 de diciembre de 2018 por la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales. Más información en https://es.wikipedia.org/wiki/Reglamento_General_de_Protecci%C3%B3n_de_Datos o en https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_es.


Aspectos del RGPD tratados por el CRM

El CRM dispone de funcionalidad para ayudar en el cumplimiento de diferentes aspectos del RGPD.


Consentimiento

El reglamento recoge la necesidad de tener registrado el consentimiento de la persona para tener sus datos. El CRM permite implementar un proceso de doble suscripción para dar el consentimiento así como consultar el registro de actividad y el historial de cada registro (notas y archivos adjuntos como correos electrónicos) que posibilita obtener una auditoría de cada uno de ellos en caso de ser necesario.


Derecho de oposición

En el caso de utilizar el CRM para campañas de marketing directo, las personas receptoras de estas campañas tienen el derecho a oponerse al uso de su correo electrónico para ese fin. Las campañas de marketing de correo incluyen por defecto un enlace para que los receptores puedan darse de baja de la lista de subscripción. En caso de que la persona haga clic en el enlace, a su registro en el CRM le quedará la dirección de correo electrónico marcada como excluida y no se le volverán a enviar mensajes de esas características. También se puede crear un campo que deje registrada esta información.


Solicitudes de acceso y tratamiento de datos personales

Los datos personales son todos aquellos datos relacionados con un individuo. En el CRM, estos datos personales se encuentran principalmente en los módulos Personas e Interesados, pero también se pueden encontrar en Organizaciones, Notas y otros módulos de manera indirecta. Socios, donantes, usuarios, etc. tienen derecho a pedir qué información personal suya está registrada dentro del CRM. Para facilitar este proceso, en el CRM se puede exportar toda la información de un individuo u organización a través de un informe.


Derecho al olvido

El GDPR contempla que las personas tienen derecho a ser olvidadas. Eso quiere decir que, si alguién así lo desea, se deben eliminar sus datos personales del CRM. Para gestionar esta situación, en caso de que una persona retire el consentimiento para el tratamiento de sus datos, se puede borrar su registro en Personas o Interesados así como los registros relacionados en otros módulos siempre que no existan razones legales que indiquen lo contrario. Por ejemplo, puede ser necesario mantener durante X años información de carácter económico (donaciones recibidas, etc.) de la persona por si hubiese algún requerimiento de la Agencia Tributaria. En este sentido, la eliminación de la información de la persona puede tener que realizarse en fases.


Campos RGPD

En Personas e Interesados existen tres campos que facilitan la gestión de los consentimientos para el registro y tratamiento de los datos de carácter personal: Base legal, Fuente de la base legal y Fecha de la base legal revisada.

Estos campos permiten indicar si la persona ha dado el consentimiento para guardar y manipular sus datos (Base legal), por qué canal o de qué modo se ha producido este consentimiento (Fuente de la base legal) y cuál es la fecha de la última vez que se ha consentido (Fecha de la base legal revisada).

Estos campos se pueden encontrar en la pestaña RGPD de los módulos Personas e Interesados. En caso de no verlos se pueden añadir en Estudio > Personas o Interesados > Diseños > Vista de edición/detalle/creación rápida.

Los tres campos son auditados por defecto.

La actualización de los campos se puede hacer tanto manual como automáticamente.


Actualización manual

La actualización manual de los campos RGPD se puede hacer editando cualquier registro por las vías convencionales: individualmente en la vista de edición o colectivamente mediante una actualización masiva en la vista de lista.


Actualización automática

La actualización automática de los campos RGPD, así como de la autorización para usar la dirección de correo electrónico en campañas de marketing, se puede hacer a través de un formulario básico de campaña o del envío de correos electrónicos individuales a cualquier contacto del CRM.

Para poder hacer la actualización automática es necesario configurar algunas opciones de correo electrónico (ver a continuación).


Opciones de correo electrónico

En el apartado Opciones de correo de la configuración de correo del CRM (Administración > Correo electrónico > Configuración de correo) se encuentra el parámetro Configuración de autorización, que permite indicar de qué manera se va a gestionar el registro del consentimiento general y de la autorización para las comunicaciones electrónicas. Existen dos formas de de hacerlo: Autorizar o Adhesión confirmada.


Autorizar

Permite actualizar automáticamente el contenido de los campos RGPD a través de formularios. La aceptación de que la persona o el interesado ha aceptado recibir comunicaciones de marketing se realiza manualmente.


GDPR config correo Autorizar.png


Una vez activada la opción, aparecerá la casilla de verificación Adherido al lado del campo Correo electrónico de Personas e Interesados. Todos aquellos registros que no la tengan marcada no recibirán los correos electrónicos de las campañas de marketing aunque formen parte de una lista de público objetivo por defecto.


GDPR casilla Adherido.png


En la vista de lista de Personas e Interesados, aquellos registros que tengan una cuenta de correo electrónico confirmada tendrán una marca a su izquierda.


GDPR Autorizar tick.png


Las direcciones de correo que ya estén en el CRM en el momento de activar la opción quedarán marcados como Adherido por defecto. Se podrá modificar la casilla entrando individualmente en un registro o haciendo una actualización masiva desde la vista de lista a través del campo Adherir con e-mail principal. Nótese que tan solo se podrá modificar masivamente la adhesión de aquellos correos que estén marcados como principales.

Cuando se añadan nuevos registros deberá tenerse en cuenta que para que se les envíen las campañas de marketing deberán tener la casilla Adherido marcada. De no ser así, el envío no se producirá y tampoco quedará registrada en el CRM la exclusión aplicada.


Adhesión confirmada

Recoge el consentimiento de manera automática a través de formularios o correos electrónicos y hace obligatorio que los individuos deban aceptar explícitamente la recepción de comunicaciones de marketing haciendo clic en un enlace que se les envía por correo electrónico.


GDPR config correo Adhesión confirmada.png


Una vez activada la configuración, aparecerá también la casilla de verificación Adherido al lado del campo Correo electrónico de Personas e Interesados. Todos aquellos registros que no la tengan marcada no recibirán los correos electrónicos de las campañas de marketing aunque formen parte de una lista de público objetivo por defecto.

El correo de confirmación se puede enviar automáticamente, por ejemplo después de haber rellenado un formulario básico de campañas, o manualmente.

Con esta configuración, en caso de marcar manualmente la casilla de verificación Adherido, la dirección de correo quedará marcada como pendiente de confirmación, a la espera de que el individuo confirme su aceptación.

En la vista de lista de Personas e Interesados, aquellos registros que tengan una cuenta de correo electrónico confirmada tendrán una doble marca a su izquierda. Los que estén pendientes de confirmación tendrán solo una.


Envío automático del correo de confirmación de adhesión

En Opciones de correo se debe seleccionar la opción Enviar mensaje de autorización automáticamente para que se envíe automáticamente después de responder un formulario básico de campañas.

También hay que escoger qué plantilla de correo deberá usarse. La que tiene el enlace de confirmación por defecto es la llamada Confirmación de alta voluntaria, que se puede modificar como cualquier otra plantilla.


GDPR config correo Adhesión confirmada correo automático.png


Enviar e-mail de confirmación de autorización

A todos los registros que tengan seleccionada la opción Adherido en el campo Correo electrónico se les podrá enviar un correo electrónico para que actualicen la situación del consentimiento.

Desde la vista de lista de los módulos Personas o Interesados, se pueden seleccionar los registros de los que se desee actualizar la situación de consentimiento y en el desplegable Actualización masiva seleccionar la opción Enviar e-mail de confirmación de autorización.


GDPR confirmación manual masivo.png


De esta manera se enviará un correo electrónico a la dirección de correo de los registros seleccionados. Este correo incluye por defecto un enlace que al ser clicado actualizará automáticamente los campos RGPD con los siguientes valores:

- Base legal: Consentimiento

- Fuente de la base legal: Email

- Fecha de la base legal revisada: <Fecha en la que se hizo clic en el enlace enviado por correo>


GDPR campos aut correo.png


Además la dirección de correo electrónico quedará marcada como Adherido.


Actualización automática vía formulario

Al activar las opciones Autorizar o Adhesión confirmada, todos los formularios básicos de campañas incluyen una casilla de verificación Autorizar. Si la persona que lo cumplimenta selecciona la casilla, al registro que se cree se le modificará la información RGPD automáticamente con los siguientes valores:

- Base legal: Consentimiento

- Fuente de la base legal: Sitio web

- Fecha de la base legal revisada: <Fecha en la que se recibió el formulario en el CRM>


GDPR campos aut formulario.png


En el caso de Autorizar, la dirección de correo quedará marcada como Adherido de forma automática al recibirse en el CRM los datos procedentes del formulario web. En el caso de Adhesión confirmada la persona recibirá un correo electrónico para que confirme explícitamente su suscripción a las campañas de marketing. Hasta que no lo haga, su dirección de correo quedará como pendiente.


Consideraciones adicionales

Correos ya entrados en el CRM cuando se modifica la configuración de los campos RGPD

Con la configuración Autorizar los correos que ya estén en el CRM quedan marcados automáticamente como Adherido.

Con la configuración Adhesión confirmada los correos que ya estén en el CRM quedan marcados automáticamente como Adherido con la doble marca de confirmación.


Importar datos con correos electrónicos

Con cualquiera de ambas opciones de configuración, las direcciones de correo electrónico registradas en el CRM mediante un proceso de importación quedarán de entrada sin autorización. No se puede, tampoco, importar la opción Adherido ya marcada, se debe hacer manualmente mediante los procesos ya descritos anteriormente.


Desmarcar Adherido y volverla a marcar

Con la configuración Adhesión confirmada, al desmarcar la opción ADherido se pierde la confirmación y cuando se vuelve a marcar manualmente queda como pendiente de confirmar, a la espera de que se envíe un correo al registro para que haga la confirmación.


Modificación de las opciones de correo

Si de Adhesión confirmada se pasa a Autorizar, las direcciones de correo mantendrán el estado de la casilla Adherido que tenían antes del cambio. Incluso si se pasa de Adhesión confirmada a Deshabilitado y luego a Autorizar, el CRM seguirá recordando el estado que cada dirección tenía en Adhesión confirmada.


Volver al índice