Última actualización en abril 22, 2023 por Ewen Finser
En los últimos años han ido apareciendo en el mercado cada vez más programas de bloqueo de anuncios y desactivadores de cookies. Tanto es así que la cookie digital ya no se utiliza para recopilar datos de clientes en primera persona. La muerte de la cookie se atribuye al continuo aumento de popularidad de los dispositivos móviles, con los que la cookie no era compatible. Las cookies también formaban parte integral del modelado determinista de atribución multitáctil, por lo que muchos se preguntan: "¿ha muerto la atribución multitáctil?".
Como puede ver, los datos de los clientes se han convertido en un tema candente en la era digital. La privacidad de los datos es primordial y, si no puedes garantizar a tus clientes que utilizas su información personal de forma ética, perderás negocio. Es más, ahora puedes enfrentarte a cargos penales gracias a la llegada de leyes como el GDPR.
El GDPR entró en vigor el 25 de mayo de 2018. El término es un acrónimo de Reglamento General de Protección de Datos. Se define como una ley de privacidad de la UE que se promulgó en medio de crecientes preocupaciones sobre cómo se recopilaban, gestionaban y utilizaban los datos de los clientes en línea. El GDPR mantiene a salvo los datos personales de los ciudadanos de la UE al ofrecerles una mayor comprensión de cómo se manejan y almacenan los datos. Las empresas con presencia en el EEE deben cumplir el GDPR para evitar efectos adversos fiscales, legales y de marca.
Una buena forma de cumplir con el GDPR es asegurarte de que tu CRM está a la altura. Por eso he escrito este post detallando qué buscar en un CRM y cuál creo que es la mejor CRM para el cumplimiento del GDPR.
Siga leyendo si le interesa ahorrar tiempo y dinero.
Lista de comprobación del sistema CRM GDPR
Antes de seguir adelante, establezcamos primero qué ofrece un sistema CRM fiable en relación con el GDPR.
Almacenamiento de datos
Poder acceder a sus datos es imperativo para el cumplimiento del GDPR. La mayoría de los sistemas CRM ofrecen soluciones basadas en la nube, lo cual es bueno porque seguridad al borde de lo impenetrable es un requisito previo para entrar en el mercado.
Lo que significa que tus datos estarán seguros.
Sin embargo, eso no quiere decir que todo sea de color de rosa. Dependiendo de la ubicación de los centros de datos de su sistema CRM, sus servidores pueden estar fuera del Espacio Económico Europeo. Esto podría resultar problemático en el futuro, así que asegúrese de saber dónde se almacenan sus datos y tome las precauciones necesarias para protegerlos.
Eliminación de datos
No hace falta decirlo, pero con el tiempo, los datos pueden quedar obsoletos a nuevas tendencias y procesos. Por tanto, esos datos deben ser accesibles para su eliminación. Además, algunos clientes pueden solicitar que sus datos sean eliminados de la base de datos.
Por lo tanto, su arquitectura de datos debe ser capaz de satisfacer tales solicitudes. Un CRM es imprescindible porque proporciona un marco centralizado que puede utilizar para acceder a los datos y borrarlos rápidamente. No compensará una arquitectura de datos torpe, pero ayudará a mejorar la accesibilidad.
Regulación de la información del cliente
Si quiere establecer relaciones con sus clientes, debe ser inteligente en cuanto a la gobernanza. Por lo tanto, tendrá que dar a varias personas el poder de gestionar la información de los clientes. Debe permitir que todos los empleados pertinentes accedan al contenido de los clientes y lo actualicen. Por ejemplo, el personal de atención al cliente y los representantes de ventas. Un sistema CRM proporciona a su equipo esa capacidad.
Consentimiento
Caridad Digital tiene un artículo muy perspicaz sobre una lista de comprobación del cumplimiento del GDPR. Hablan de la importancia de hacer un seguimiento del consentimiento y de permitir a los empleados controlar la aprobación. Registrar la fecha, hora y canal en que se recibió el consentimiento, por ejemplo, podría ayudar a optimizar las operaciones. También puede ser una buena idea contar con algún tipo de automatización para otorgar el consentimiento.
Gestión de suscripciones de usuarios
De forma similar al consentimiento, debe permitir a sus clientes darse de alta o de baja en sus comunicaciones digitales. Un ejemplo excelente es el enlace para darse de baja que encontrará en la parte inferior de los boletines electrónicos. Estas funciones son obligatorias para cumplir el GDPR.
Seguridad
La seguridad de los datos es primordial. Si una empresa no cumple las normas de seguridad de datos del GDPR, como la contratación de un DPO para crear una estrategia de datos y garantizar el cumplimiento del GDPR....ese negocio quedará desprestigiado.
Tenga en cuenta que los contratos con los clientes deben cumplir las buenas prácticas del GDPR. En virtud del RGPD, el tratamiento de la información de los clientes es menos estricto que el de la información de los clientes potenciales, pero aun así hay que tenerlo en cuenta.
El mejor CRM para el cumplimiento del GDPR
Hay que admitir que el mejor CRM para el cumplimiento del GDPR es 100% subjetivo. Las personas valoran diferentes características y funcionalidades y, comprensiblemente, requieren precios alternativos. A pesar de ello, esta es mi elección:
Salesforce protege los datos en todo el mundo
En mi opinión, Salesforce es el mejor CRM para el cumplimiento del GDPR. Salesforcesitúa la confianza en el centro de todas las relaciones con los clientes. Esta hazaña se logra mediante el cumplimiento de las leyes de protección de datos en:
- Europa, Oriente Medio y África
- Asia-Pacífico y Japón
- Norteamérica
- América Latina y el Caribe
Cuando te conviertes en Salesforce cliente, también se convierte en socio de protección de datos, siendo el CRM el encargado del tratamiento. Significado Salesforce se asegurará de que dispone de la funcionalidad necesaria para seguir cumpliendo con el GDPR, al tiempo que ofrece servicios que cumplen con las leyes de seguridad y privacidad.
Arquitectura de datos segura
Salesforce cuenta con las medidas de seguridad de datos necesarias para garantizar la protección de los datos personales. En lo que respecta a la privacidad y seguridad, Salesforce cumple con los estándares de mejores prácticas del sector a través de sólidos programas que salvaguardan los servicios de Salesforce.
Su arquitectura multiusuario mantiene la privacidad de los datos de los clientes y permite el acceso en función de las necesidades de la empresa. El CRM facilita la identificación de los clientes mediante códigos únicos y regula quién puede acceder a los datos.
Los procedimientos de Salesforce garantizan que los clientes tengan un control total sobre el procesamiento de sus datos por parte del sistema CRM y sus subprocesadores. "La segregación adicional de datos es
entornos separados para distintas funciones, sobre todo para pruebas y
producción", como señala el Documento oficial de Salesforce CRM relativo al GDPR.
Tratamiento de datos personales por parte de Salesforce
Los servicios de Salesforce permiten a los usuarios decidir qué datos desean que se recopilen y almacenen. Este proceso es único para cada cliente.
El sistema CRM proporciona ejemplos para ilustrar mejor lo que esto significa:
"Los Datos personales típicos procesados en los Servicios de Salesforce pueden incluir nombres, contactos
y otra información sobre clientes potenciales y clientes.
Los Datos Personales típicos tratados en relación con Marketing Cloud pueden incluir información
sobre los consumidores que forman parte de las campañas de marketing de Marketing Cloud del cliente
(información de contacto, registros de actividad, registros de transacciones, etc.)".
Salesforce y la eliminación de datos para GDPR
Como se ha mencionado anteriormente, un proveedor de sistemas CRM debe facilitar a los clientes la eliminación de datos. Me gusta que Salesforce satisfaga las necesidades de los clientes facilitando la eliminación de datos y el cumplimiento de las normativas de protección y privacidad. Ya sea a nivel organizativo o individual, las funciones del sistema CRM permiten a los titulares de licencias eliminar datos personales.
Haga clic en AQUÍ para acceder a la documentación sobre eliminación de datos de Salesforce Commerce Cloud, Quip, Heroku, etc.
Eliminar datos de Salesforce es un poco más complicado de lo que esperaba. Tendrá que eliminar los datos de Sales Cloud, por ejemplo, manualmente. Existe un asistente de eliminación nativo que eliminará los datos por usted: el asistente de eliminación masiva de Salesforce. Aquí encontrará un artículo que le explicará cómo utilizar el Asistente de eliminación masiva de Salesforce. Herramienta de eliminación masiva de Salesforce.
Verás que no es la solución perfecta. Sólo puede eliminar registros dentro de objetos con nombre y está limitada a eliminar 250 registros a la vez.
Extracción de datos previa solicitud
Es fácil conceder solicitudes de transferencia de datos de clientes. Me gusta este aspecto de la funcionalidad GDPR de Salesforce porque es posible extraer datos utilizando la interfaz de usuario y la API. No todo el mundo es tan experto en tecnología como para utilizar una API, por lo que es estupendo que exista una alternativa viable.
Los informes de datos están disponibles junto con los paneles e informes de la API. Existe un cargador de datos de Salesforce disponible para su descarga y herramientas de exportación, transformación y carga (ETL) de terceros..
Además, hay tres formatos de exportación disponibles:
- CSV
- JSON
- XML
Gestión del consentimiento de Salesforce para GDPR y Salesforce Individual Object
El CRM proporciona soporte inmediato para incrustar preferencias de no llamar, cancelar suscripción por correo electrónico y otras formas de comunicación en páginas Web. También existe el objeto individual de Salesforce. El sitio Objeto de Salesforce builder es una herramienta valiosa porque permite almacenar las preferencias de los clientes. El sitio objeto individual tiene sus limitacionesPor ejemplo, no puede acceder a la función a través del flujo de trabajo o del generador de procesos, pero sigue siendo una herramienta excelente para gestionar el GDPR.
Objeto individual al que se aplica el almacenamiento de preferencias del cliente:
- Contactos
- Plomos
- Cuentas
- Campos de objeto personalizados
El objeto es una excelente función GDPR especialmente diseñada para ajustarse a las leyes de privacidad de datos de la UE, y el objeto estándar está disponible en todas las iteraciones de Salesforce. La herramienta le permite realizar un seguimiento de las preferencias de privacidad de datos para objetos que contienen detalles personales. Sí, eso incluye los objetos personalizados.
Piense en esta herramienta como una forma fácil de guardar las preferencias de datos de la gente.
Posibilidad de restringir el tratamiento
Salesforce permite a sus usuarios restringir cómo se procesan los datos de los clientes. Soy un gran fan de la limitación del procesamiento de datos, ya que sin esta función el CRM es mucho menos conforme con la GDPR. Si los clientes le envían una solicitud de procesamiento verificada, Salesforce concede a los usuarios permiso para eliminar o exportar esos datos.
Salesforce GDPR Trailhead
Salesforce está trabajando duro en su marca. El valor número uno de la empresa es la confianza. El programa Salesforce Trailhead le dirá todo lo que necesita saber sobre cómo Salesforce garantiza el cumplimiento del GDPR.
Salesforce fue la primera empresa de software entre las 10 primeras del mundo para proteger los datos de sus clientes con normas corporativas vinculantes para los encargados del tratamiento aprobadas por las autoridades europeas de protección de datos.
El sistema CRM ha puesto de su parte para mostrar su compromiso con la seguridad de los datos de los clientes. Dispone de varias medidas de privacidad y seguridad.
Para reflexionar - Demanda colectiva GDPR de Salesforce
Las empresas dependen en gran medida de los datos para comprender las preferencias de los clientes y promocionar mejor sus ofertas. Junto con el gigante tecnológico Oracle, Salesforce ha sufrido una demanda colectiva. Ambas empresas fueron señaladas por sus actividades de remarketing y retargeting, que son, como mínimo, cuestionables. El fallo que desajustó al proveedor de CRM con la GDPR tuvo que ver con la vigilancia masiva de sus clientes para la puja de subastas publicitarias en tiempo real.
La llegada del GDPR ilegalizó esta práctica. Las indemnizaciones por las demandas podrían ascender a más de 10.000 millones de dólares estadounidenses.
¿Cuál es la clave?
Pues bien, los derechos sobre los datos son cada vez más importantes, y usted debe cumplirlos.
En segundo lugar, Salesforce ha incumplido supuestamente en el pasado el GDPR. Sin embargo, esto no afecta a la capacidad de la empresa de SaaS para ofrecerle la funcionalidad que necesita.
¿Por qué?
Perjudicaría a los resultados de la empresa. No quieren que otros CRM como Oracle y HubSpot les quiten negocio. Por eso Salesforce ha publicado tanta documentación y ha proporcionado funciones destinadas principalmente a garantizar el cumplimiento del GDPR.
No obstante, esta polémica puede desanimar a algunos a utilizar su sistema CRM.
Preguntas frecuentes
Pregunta: ¿Cumple Salesforce el GDPR?
Contesta: El sistema CRM dispone de una gran cantidad de contenido para ayudarle a cumplir las directrices del GDPR. En resumen, la empresa cumple con el GDPR. Sin embargo, es responsabilidad de los titulares de licencias de Salesforce garantizar el cumplimiento individual. Esto significa que es su responsabilidad alinear sus operaciones con las mejores prácticas del GDPR, no de Salesforce. En cambio, la empresa SaaS se esfuerza por facilitar ese proceso, creando así un punto de venta y estableciendo puntos posteriores de paridad y diferencia con los competidores. Este enfoque ayuda a Salesforce a ganar clientes frente a rivales como Zoho y Pipedrive.
Como señala Varonis.com, la plataforma es un procesador de datos de clientes designado. Salesforce es el principal gestor de grandes cantidades de datos de clientes. El sistema CRM ejecuta funciones para ayudar a los usuarios a llevar a los clientes a través del ciclo de ventas. Esto implica una gran cantidad de procesos y operaciones para que las empresas puedan vender productos y servicios de forma segura. El trabajo de Salesforce es hacer que el viaje del cliente sea sencillo y seguro mediante una gestión de datos adecuada.
Pregunta: ¿Qué es el GDPR según Salesforce?
Contesta: Salesforce describe el GDPR como la regulación de cómo las empresas de la UE manejan y almacenan los datos de sus clientes. Da a la gente normal el poder de cuestionar cómo se utilizan y almacenan sus datos. Permite a las personas solicitar a las empresas que eliminen sus datos. Salesforce hace todo lo posible por ofrecer asistencia y funciones para que su empresa cumpla la normativa GDPR.
Pregunta: ¿Están seguros mis datos con Salesforce?
Contesta: Salesforce cuenta con una sólida arquitectura de seguridad de datos. El modelo de seguridad de la empresa es flexible en todos los sectores y puede proteger los datos a todos los niveles. Los datos de Salesforce se componen de registros, campos y objetos.
Mejor CRM para el cumplimiento del GDPR: Reflexiones finales
En general, creo que Salesforce es el mejor CRM para el cumplimiento del GDPR. La empresa cuenta con una sólida arquitectura de seguridad de datos y ofrece las funciones necesarias para cumplir con el GDPR. Sin embargo, es importante tener en cuenta que Salesforce ha incumplido supuestamente el GDPR en el pasado, lo que ha dado lugar a demandas judiciales. A pesar de esa evidente preocupación, sigo creyendo que el CRM es el mejor para el cumplimiento del GDPR debido a herramientas como el objeto individual y el considerable éxito de la empresa hasta la fecha.