Gestión RGPD

From SinergiaCRM - Wikisuite
Revision as of 19:01, 27 September 2021 by Xènia.Casanovas (talk | contribs) (Página creada con «== SinergiaCRM y GDPR == SinergiaCRM incorpora unos campos y configuraciones para ayudar en el cumplimiento del Reglamento General de Protección de Datos (GDPR por sus si…»)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

SinergiaCRM y GDPR

SinergiaCRM incorpora unos campos y configuraciones para ayudar en el cumplimiento del Reglamento General de Protección de Datos (GDPR por sus siglas en inglés). A continuación se muestran qué puntos importantes del GDPR se pueden gestionar desde el CRM y como:

- Consentimiento El reglamento recoge la necesidad de tener registrado el consentimiento de la persona para tener sus datos dentro del CRM. En SinergiaCRM existe la posibilidad de implementar un proceso de doble suscripción para dar el consentimiento así como consultar el registro de actividad y el historial de cada registro (notas y archivos adjuntos como correos electrónicos) que posibilita obtener una auditoría de cada uno de esos en caso de ser necesario.

- Derecho a oponerse En el caso de utilizar el CRM para campañas de marketing directo, las personas receptoras de estas campañas tienen el derecho a oponerse al uso de su correo electrónico para ese fin. Las campañas de marketing de correo incluyen por defecto un enlace para que los receptores puedan darse de baja de la lista de subscripción. En caso de que la persona haga clic en el enlace, automáticamente a su registro dentro del CRM le quedará la dirección de correo electrónico marcada como excluida y no se le volverán a enviar mensajes de esas características. También se puede crear un campo que deje registrada esta información.

- Solicitudes de acceso y tratamiento de datos personales Los datos personales son todos aquellos datos relacionados con un individuo. En el CRM, estos datos personales se encuentran principalmente en los módulos de Personas e Interesados, pero también se pueden encontrar en Organizaciones, Notas y otros módulos de manera indirecta. Socios, donantes, usuarios, etc. tienen derecho a pedir qué información personal suya está registrada dentro del CRM. Para facilitar este proceso, desde el CRM se puede exportar toda esta información de un individuo u organización a través de un informe.

- Derecho al olvido El GDPR contempla que las personas tienen derecho a ser olvidadas. Eso quiere decir que, si alguién así lo desea, se deben eliminar sus datos personales del CRM. Para gestionar esta situación, en caso de que una persona retire el consentimiento para el tratamiento de sus datos, se puede borrar su registro de Persona o Interesado así como los registros relacionados en otros módulos siempre que no existan razones legales que indiquen lo contrario. Por ejemplo, puede ser necesario mantener durante X años información de carácter económico (donaciones recibidas, etc.) de la persona por si hubiese algún requerimiento de la Agencia Tributaria. En este sentido, la eliminación de la información de la persona puede tener que realizarse en fases.


Campos GDPR: Base legal, Fuente de la base legal y Fecha de la base legal revisada

En SinergiaCRM existen tres campos que facilitan la gestión de los consentimientos para el registro y tratamiento de los datos de carácter personal. Estos son: Base legal, Fuente de la base legal y Fecha de la base legal revisada.

La funcionalidad de estos campos es registrar si la persona ha dado el consentimiento para guardar y manipular sus datos -Base legal-, como ha sido esta cesión de consentimiento (vía web, personalmente, etc.) -Fuente de la base legal- y cuál es la fecha de la última vez que pedimos el consentimiento -Fecha de la base legal revisada-.

Estos campos se pueden encontrar dentro de la pestaña GDPR en los módulos Personas e Interesados. En caso de no verlos se pueden añadir desde Estudio > Personas o Interesados > Diseños > Vista de edición/detalle/creación rápida.

Los tres campos son auditados por defecto.

Para hacer la actualización del contenido de los campos se puede hacer de dos maneras: manualmente o automáticamente.


Actualización de la base legal manualmente

La actualización manual de los campos "Base legal", "Fuente de la base legal" y "Fecha de la base legal revisada" se puede hacer editando cualquier registro por las vías convencionales: individualmente en la vista de edición o colectivamente mediante una actualización masiva en la vista de lista.


Actualización de la base legal automáticamente

La actualización automática de los campos "Base legal", "Fuente de la base legal" y "Fecha de la base legal revisada", así como de la autorización para usar la dirección de correo electrónico en campañas de marketing, se puede hacer a través de un formulario básico de campaña o del envío de correos electrónicos individuales a cada uno de los usuarios.

Para poder hacer la actualización automática es necesario configurar algunas opciones de correo electrónico.


Opciones de correo: Adhesión confirmada o Autorizar

Dentro de la configuración de correo electrónico, en Opciones de correo, podemos escoger entre Adhesión confirmada o Autorizar, si queremos que la actualización de la base legal se pueda hacer de manera automática y que se acepte la suscripción en envío de correos.


Autorizar

Permite indicar manualmente que una persona o interesado ha aceptado recibir comunicaciones de marketing y actualizar automáticamente el contenido de los campos "Base legal", "Fuente de la base legal" y "Fecha de la base legal revisada" a través de formularios.

Para activar esta configuración se debe ir a la configuración del correo. Dentro del panel Opciones de correo, en Configuración de Autorización se debe escoger Autorizar. No hace falta modificar ninguna otra configuración.


GDPR config correo Autorizar.png


Una vez activada, se añadirá la casilla de verificación "Adherido" al lado del campo "Correo electrónico". Todos aquellos registros que no la tengan seleccionada, no recibirán los correos electrónicos de las campañas de marketing, aunque formen parte de una lista de público objetivo por defecto.


GDPR casilla Adherido.png


En la vista de lista de Personas e Interesados, aquellos registros que tengan una cuenta de correo electrónico confirmada tendrán un tick delante.


GDPR Autorizar tick.png


Los correos que ya estén en el CRM quedarán marcados como Adherido por defecto. Se puede modificar entrando individualmente a cada registro y desmarcando la opción o haciendo una actualización masiva desde la vista de lista a través del campo "Adherir con e-mail principal". Nótese que tan solo se podrá modificar masivamente la adhesión de aquellos correos que estén marcados como principales.

Cuando se añaden nuevos registros se debe tener en cuenta que, para que reciban las campañas de marketing deben tener la casilla "Adherido" seleccionada. Sino, no recibirán el correo y no quedará marcado qué registros no lo han recibido.


Adhesión confirmada

Recoge el consentimiento de manera automática a través de formularios o correos electrónicos y hace obligatorio que las Personas o Interesados deban aceptar recibir comunicaciones de marketing haciendo clic en un enlace que se envía por correo electrónico.

Para activar esta configuración se debe ir a la configuración del correo. Dentro del panel Opciones de correo, en Configuración de Autorización se debe escoger "Adhesión confirmada".


GDPR config correo Adhesión confirmada.png


El correo se puede enviar automáticamente, por ejemplo después de haber rellenado un formulario básico de campañas, o manualmente.

Con esta configuración, en caso de marcar manualmente la casilla de verificación "Adherido", quedará el correo marcado como pendiente de confirmación, a la espera que el usuario confirme su uso a través de un enlace.

En la vista de lista de Personas e Interesados, aquellos registros que tengan una cuenta de correo electrónico confirmada tendrán un doble tick delante. Los que estén pendientes de confirmación tendrán un solo tick.

Una vez activada la configuración, se añadirá la casilla de verificación "Adherido" al lado del campo "Correo electrónico". Todos aquellos registros que no la tengan seleccionada, no recibirán los correos electrónicos de las campañas de marketing, aunque formen parte de una lista de público objetivo por defecto.


Envío automático del correo de confirmación de adhesión

En Opciones de correo se debe seleccionar la opción Enviar mensaje de autorización automáticamente para que se envíe automáticamente después de responder un formulario básico de campañas.

También se debe escoger qué plantilla queremos que use este email. La que tiene el enlace de confirmación por defecto es la "Confirmación de alta voluntaria", que se puede modificar como cualquier otra plantilla.


GDPR config correo Adhesión confirmada correo automático.png


Enviar e-mail de confirmación de autorización

A todos los registros que tengan seleccionada la opción Adherido en el campo correo electrónico se les podrá enviar un correo electrónico para que actualicen la situación del consentimiento.

Desde la vista de lista de los módulos Personas o Interesados, se pueden seleccionar los registros de los que se desee actualizar la situación de consentimiento y desde el desplegable de Actualización masiva, seleccionar la opción Enviar e-mail de confirmación de autorización.


GDPR confirmación manual masivo.png


De esta manera se enviará un correo electrónico a la dirección principal de correo que se tenga de los registros seleccionados. Este correo incluye por defecto un enlace que al ser clicado actualizará automáticamente los campos de base legal con los siguientes parámetros:

- Base legal: Consentimiento

- Fuente de la base legal: Email

- Fecha de la base legal revisada: Fecha en la que se hizo clic en el enlace en el formato usuario.


GDPR campos aut correo.png


Además la dirección de correo electrónico quedará marcada como Adherido.


Actualización automática vía formulario

Al activar las opciones Autorizar o Adhesión confirmada, todos los formularios básicos de campañas incluyen una casilla de verificación "Autorizar". Si la persona que lo responde selecciona la casilla, al registro que se cree se le modificará la información de base legal automáticamente con los siguientes parámetros:

- Base legal: Consentimiento

- Fuente de la base legal: Sitio web

- Fecha de la base legal revisada: Fecha en la que se hizo clic en el enlace en el formato usuario.


GDPR campos aut formulario.png


Solo en el caso de tener la configuración Adhesión confirmada, posteriormente recibirá un correo electrónico automático para que confirme su suscripción a las campañas de marketing. Si no confirma el correo, quedará como pendiente.

En el caso de tener Autorizar, el correo quedará marcado como Adherido por defecto.


Consideraciones adicionales

- Correos ya entrados en el CRM cuando se modifica la configuración de los campos GDPR

Con la configuración Autorizar los correos que ya estén en el CRM quedan marcados automáticamente como Adherido.

Con la configuración Adhesión confirmada los correos que ya estén en el CRM quedan marcados automáticamente como Adheridos con doble tick de confirmados.


- Importar datos con correos electrónicos

Con cualquiera de las opciones al importar registros con correo electrónico quedan desmarcados sin ninguna autorización. No se puede, tampoco, importar la opción Adherido ya marcada, se debe hacer manualmente.


- Desmarcar opción Adherido y volverla a marcar (con la configuración Adhesión confirmada)

Al desmarcar la opción se pierde la confirmación y cuando se vuelve a marcar manualmente queda como pendiente de confirmar, a la espera de que se envíe un correo al registro para que haga la confirmación.


- Cambiar de opciones de correo

El CRM recuerda la casilla de verificación que estaba marcada de manera que si de Adhesión confirmada se pasa a Autorizar y la casilla "Adherido" estaba marcada, así seguirá. Por el contrario, si estaba desmarcada, así seguirá. De la misma manera, si se pasa de Adhesión confirmada a Deshabilitado y luego a Autorizar, el CRM seguirá recordando la opción que tenía marcada en Adhesión confirmada.


Volver al índice