Gestión RGPD

From SinergiaCRM - Wikisuite
Revision as of 16:21, 27 October 2021 by Jaume.Albaiges (talk | contribs)
Jump to navigation Jump to search

Introducción

El Reglamento General de Protección de Datos (RGPD) es el reglamento europeo relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos. Es de aplicación desde el 25 de mayo de 2018. Cualquier organización de la Unión Europea o que tenga actividad en ella y que maneje información personal de cualquier tipo, debe cumplir el RGPD. En España, el RGPD dejó obsoleta la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) de 1999, siendo sustituida el 6 de diciembre de 2018 por la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales. Más información en https://es.wikipedia.org/wiki/Reglamento_General_de_Protecci%C3%B3n_de_Datos o en https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_es.


Aspectos del RGPD tratados por el CRM

El CRM dispone de funcionalidad para ayudar en el cumplimiento de diferentes aspectos del RGPD.


Consentimiento

El reglamento recoge la necesidad de tener registrado el consentimiento de la persona para tener sus datos. El CRM permite implementar un proceso de doble suscripción para dar el consentimiento así como consultar el registro de actividad y el historial de cada registro (notas y archivos adjuntos como correos electrónicos) que posibilita obtener una auditoría de cada uno de ellos en caso de ser necesario.


Derecho de oposición

En el caso de utilizar el CRM para campañas de marketing directo, las personas receptoras de estas campañas tienen el derecho a oponerse al uso de su correo electrónico para ese fin. Las campañas de marketing de correo incluyen por defecto un enlace para que los receptores puedan darse de baja de la lista de subscripción. En caso de que la persona haga clic en el enlace, a su registro en el CRM le quedará la dirección de correo electrónico marcada como excluida y no se le volverán a enviar mensajes de esas características. También se puede crear un campo que deje registrada esta información.


Solicitudes de acceso y tratamiento de datos personales

Los datos personales son todos aquellos datos relacionados con un individuo. En el CRM, estos datos personales se encuentran principalmente en los módulos Personas e Interesados, pero también se pueden encontrar en Organizaciones, Notas y otros módulos de manera indirecta. Socios, donantes, usuarios, etc. tienen derecho a pedir qué información personal suya está registrada dentro del CRM. Para facilitar este proceso, en el CRM se puede exportar toda la información de un individuo u organización a través de un informe.


Derecho al olvido

El RGPD contempla que las personas tienen derecho a ser olvidadas. Eso quiere decir que, si alguién así lo desea, se deben eliminar sus datos personales del CRM. Para gestionar esta situación, en caso de que una persona retire el consentimiento para el tratamiento de sus datos, se puede borrar su registro en Personas o Interesados así como los registros relacionados en otros módulos siempre que no existan razones legales que indiquen lo contrario. Por ejemplo, puede ser necesario mantener durante X años información de carácter económico (donaciones recibidas, etc.) de la persona por si hubiese algún requerimiento de la Agencia Tributaria. En este sentido, la eliminación de la información de la persona puede tener que realizarse en fases.


Campos RGPD

En Personas e Interesados existen tres campos que facilitan la gestión de los consentimientos para el registro y tratamiento de los datos de carácter personal: Base legal, Fuente de la base legal y Fecha de la base legal revisada.

Estos campos permiten indicar si la persona ha dado el consentimiento para guardar y manipular sus datos (Base legal), por qué canal o de qué modo se ha producido este consentimiento (Fuente de la base legal) y cuál es la fecha de la última vez que se ha consentido (Fecha de la base legal revisada).

Estos campos se pueden encontrar en la pestaña RGPD de los módulos Personas e Interesados. En caso de no verlos se pueden añadir en Estudio > Personas o Interesados > Diseños > Vista de edición/detalle/creación rápida.

Los tres campos son auditados por defecto.

La actualización de los campos se puede hacer tanto manual como automáticamente.


Actualización manual

La actualización manual de los campos RGPD se puede hacer editando cualquier registro por las vías convencionales: individualmente en la vista de edición o colectivamente mediante una actualización masiva en la vista de lista.


Actualización automática

La actualización automática de los campos RGPD, así como de la autorización para usar la dirección de correo electrónico en campañas de marketing, se puede hacer a través de un formulario básico de campaña o del envío de correos electrónicos individuales a cualquier contacto del CRM.

Para poder hacer la actualización automática es necesario configurar algunas opciones de correo electrónico (ver a continuación).


Opciones de correo electrónico

En el apartado Opciones de correo de la configuración de correo del CRM (Administración > Correo electrónico > Configuración de correo) se encuentra el parámetro Configuración de autorización, que permite indicar de qué manera se va a gestionar el registro del consentimiento general y de la autorización para las comunicaciones electrónicas. Existen dos formas de de hacerlo: Autorizar o Adhesión confirmada.


Autorizar

Permite actualizar automáticamente el contenido de los campos RGPD a través de formularios. La aceptación de que la persona o el interesado ha aceptado recibir comunicaciones de marketing se realiza manualmente.


GDPR config correo Autorizar.png


Una vez activada la opción, aparecerá la casilla de verificación Adherido al lado del campo Correo electrónico de Personas e Interesados. Todos aquellos registros que no la tengan marcada no recibirán los correos electrónicos de las campañas de marketing aunque formen parte de una lista de público objetivo por defecto.


GDPR casilla Adherido.png


En la vista de lista de Personas e Interesados, aquellos registros que tengan una cuenta de correo electrónico confirmada tendrán una marca a su izquierda.


GDPR Autorizar tick.png


Las direcciones de correo que ya estén en el CRM en el momento de activar la opción quedarán marcados como Adherido por defecto. Se podrá modificar la casilla entrando individualmente en un registro o haciendo una actualización masiva desde la vista de lista a través del campo Adherir con e-mail principal. Nótese que tan solo se podrá modificar masivamente la adhesión de aquellos correos que estén marcados como principales.

Cuando se añadan nuevos registros deberá tenerse en cuenta que para que se les envíen las campañas de marketing deberán tener la casilla Adherido marcada. De no ser así, el envío no se producirá y tampoco quedará registrada en el CRM la exclusión aplicada.


Adhesión confirmada

Recoge el consentimiento de manera automática a través de formularios o correos electrónicos y hace obligatorio que los individuos deban aceptar explícitamente la recepción de comunicaciones de marketing haciendo clic en un enlace que se les envía por correo electrónico.


GDPR config correo Adhesión confirmada.png


Una vez activada la configuración, aparecerá también la casilla de verificación Adherido al lado del campo Correo electrónico de Personas e Interesados. Todos aquellos registros que no la tengan marcada no recibirán los correos electrónicos de las campañas de marketing aunque formen parte de una lista de público objetivo por defecto.

El correo de confirmación se puede enviar automáticamente, por ejemplo después de haber rellenado un formulario básico de campañas, o manualmente.

Con esta configuración, en caso de marcar manualmente la casilla de verificación Adherido, la dirección de correo quedará marcada como pendiente de confirmación, a la espera de que el individuo confirme su aceptación.

En la vista de lista de Personas e Interesados, aquellos registros que tengan una cuenta de correo electrónico confirmada tendrán una doble marca a su izquierda. Los que estén pendientes de confirmación tendrán solo una.


Envío automático del correo de confirmación de adhesión

En Opciones de correo se debe seleccionar la opción Enviar mensaje de autorización automáticamente para que se envíe automáticamente después de responder un formulario básico de campañas.

También hay que escoger qué plantilla de correo deberá usarse. La que tiene el enlace de confirmación por defecto es la llamada Confirmación de alta voluntaria, que se puede modificar como cualquier otra plantilla.


GDPR config correo Adhesión confirmada correo automático.png


Enviar e-mail de confirmación de autorización

A todos los registros que tengan seleccionada la opción Adherido en el campo Correo electrónico se les podrá enviar un correo electrónico para que actualicen la situación del consentimiento.

Desde la vista de lista de los módulos Personas o Interesados, se pueden seleccionar los registros de los que se desee actualizar la situación de consentimiento y en el desplegable Actualización masiva seleccionar la opción Enviar e-mail de confirmación de autorización.


GDPR confirmación manual masivo.png


De esta manera se enviará un correo electrónico a la dirección de correo de los registros seleccionados. Este correo incluye por defecto un enlace que al ser clicado actualizará automáticamente los campos RGPD con los siguientes valores:

- Base legal: Consentimiento

- Fuente de la base legal: Email

- Fecha de la base legal revisada: <Fecha en la que se hizo clic en el enlace enviado por correo>


GDPR campos aut correo.png


Además la dirección de correo electrónico quedará marcada como Adherido.


Actualización automática vía formulario

Al activar las opciones Autorizar o Adhesión confirmada, todos los formularios básicos de campañas incluyen una casilla de verificación Autorizar. Si la persona que lo cumplimenta selecciona la casilla, al registro que se cree se le modificará la información RGPD automáticamente con los siguientes valores:

- Base legal: Consentimiento

- Fuente de la base legal: Sitio web

- Fecha de la base legal revisada: <Fecha en la que se recibió el formulario en el CRM>


GDPR campos aut formulario.png


En el caso de Autorizar, la dirección de correo quedará marcada como Adherido de forma automática al recibirse en el CRM los datos procedentes del formulario web. En el caso de Adhesión confirmada la persona recibirá un correo electrónico para que confirme explícitamente su suscripción a las campañas de marketing. Hasta que no lo haga, su dirección de correo quedará como pendiente.


Consideraciones adicionales

Correos ya entrados en el CRM cuando se modifica la configuración de los campos RGPD

Con la configuración Autorizar los correos que ya estén en el CRM quedan marcados automáticamente como Adherido.

Con la configuración Adhesión confirmada los correos que ya estén en el CRM quedan marcados automáticamente como Adherido con la doble marca de confirmación.


Importar datos con correos electrónicos

Con cualquiera de ambas opciones de configuración, las direcciones de correo electrónico registradas en el CRM mediante un proceso de importación quedarán de entrada sin autorización. No se puede, tampoco, importar la opción Adherido ya marcada, se debe hacer manualmente mediante los procesos ya descritos anteriormente.


Desmarcar Adherido y volverla a marcar

Con la configuración Adhesión confirmada, al desmarcar la opción ADherido se pierde la confirmación y cuando se vuelve a marcar manualmente queda como pendiente de confirmar, a la espera de que se envíe un correo al registro para que haga la confirmación.


Modificación de las opciones de correo

Si de Adhesión confirmada se pasa a Autorizar, las direcciones de correo mantendrán el estado de la casilla Adherido que tenían antes del cambio. Incluso si se pasa de Adhesión confirmada a Deshabilitado y luego a Autorizar, el CRM seguirá recordando el estado que cada dirección tenía en Adhesión confirmada.


Volver al índice