GDPR: cómo un buen CRM puede ayudarte en su cumplimiento

GDPR es sin duda el tema estrella de estos tiempos, dado que todos nosotros, empresas de todos los tamaños y sectores, públicas y privadas, nos tenemos que preparar para acatar su cumplimiento. Recordemos una vez más que entra en vigor el próximo 25 de mayo de 2018 y que el coste de infracción es realmente elevado. La sanción puede llegar a 20 millones de euros o un 4% de la facturación global, la cifra que resulte más alta.

Y decimos todas, porque GDPR tiene como objetivo velar por la privacidad de los datos de los ciudadanos que somos residentes en la Unión Europea, otorgándonos un mayor control con lo que se hace con nuestra información. Y lo cierto es que, en mayor o menor medida, toda organización de nuestro entorno gestiona datos personales de terceros.

Soluciones como SugarCRM se ven afectadas de lleno por el nuevo marco regulatorio, porque precisamente su “core” es la gestión de datos de personas para acciones de marketing y ventas. Para los propios fabricantes la confianza de sus clientes resulta primordial. Esta confianza impulsa su inversión y enfoque continuos en la protección de los datos.

Las soluciones avanzadas de gestión de relaciones con clientes como SugarCRM van más allá de la simple captura datos: procesos de cualificación de leads, sistemas de seguimiento de oportunidades, scripts de resolución de casos, planes de cuentas anuales e incluso mapas de viaje de clientes (lo que conocemos habitualmente como el “customer journey”).

El controlador (cualquier persona u organización que inicia la recopilación de datos personales, ya sea directa o indirectamente) debe asegurarse de que, de manera predeterminada, sólo se utilicen los datos personales necesarios para cada propósito específico del procesamiento para el que haya dado su consentimiento. Es un aspecto que no debemos olvidar.

Por lo tanto, deben establecerse mecanismos para implementar, automatizar y monitorizar procedimientos estándar. Los datos vienen a ser la sangre de toda la organización, siendo el CRM el corazón que la impulsa y la hace fluir por todos los departamentos, alimentando así múltiples áreas del negocio.

Aclaremos brevemente el objetivo del GDPR. En sus artículos vela por el derecho al olvido, a la eliminación de datos, a la restricción en el uso, a la obligación a la hora de notificar brechas de seguridad (acotadas en el tiempo: un máximo de 72 horas), los derechos frente a la cesión y portabilidad, y a la transparencia en el uso de los datos. Y además de todo eso, precisa el consentimiento explícito para su uso por parte del dueño del dato.

La ventaja competitiva que aporta SugarCRM

En un reciente estudio de IDR Research España sobre el impacto del GDPR en las empresas españolas, se nos dice que el 36% de éstas considera la nueva regulación como una ventaja competitiva o una oportunidad para mejorar la eficiencia del gobierno de la información y su seguridad.

Disponer de un sistema único para la gestión de datos de los clientes es sin duda una clara ventaja, porque ayuda con uno de los puntos más importantes del reglamento GDPR: proporcionar información, comunicación y métodos transparentes para que el controlador cumpla con los derechos del interesado tanto de manera inicial como continua en el tiempo.

Desde el momento en que hay procedimientos para gestionar la captura de datos, SugarCRM te permite identificar claramente cómo se obtuvieron los permisos (aportando incluso las copias de los documentos y las correspondientes marcas de fecha / hora) quedando siempre vinculadas dentro del CRM a cada individuo específico.

De forma resumida, ésta es la lista de verificación de conformidad con GDPR:

1. Realizar una auditoría de datos personales
2. Crear una lista de procesos relevantes por cada tipo de dato
3. Contar con documentos de consentimiento y uso legal
4. Inicializar tu CRM para capturar y documentar los procesos de GDPR
5. Implementar en tu CRM los tres primeros puntos
6. Programar un proceso continuo y actualizado en tu CRM para el cumplimiento de los tres primeros puntos
7. Definir procesos para eventuales solicitudes de los propietarios de los datos
8. Establecer procesos internos de notificación y cambio

Y precisamente, SugarCRM está especialmente preparado para todo ello.

Una herramienta visual específica para el cumplimiento

Nos dejamos para el final un as en la manga: para facilitar el cumplimiento de los requisitos de GDPR, SugarCRM proporciona una herramienta visual de seguimiento de cumplimiento del GDPR que admite la implementación de una metodología sólida totalmente compatible con GDPR. Este proceso visual, dividido en tres grandes áreas (procesos de uso de datos, peticiones de los clientes y notificaciones) está profundamente integrado con el customer journey que podamos tener definido y es totalmente flexible, permitiendo la modificación o ampliación de cada paso o tarea para adaptarse a las necesidades específicas de cada organización individual.

Si en tu caso necesitas un apoyo externo o consultoría especializada, puedes por supuesto contar con nosotros para ayudarte.