Las leyes estrictas de protección de datos y sus marcos regulatorios están llegando rápidamente en línea y las empresas deben prepararse para nuevas reglas y regulaciones. La tendencia comenzó al otro lado del Atlántico con la vigorosa ley de privacidad de la Unión Europea, que entró en vigencia en 2018 y cubre todas las empresas que operan en el continente.
Y ahora cada historia de noticias que publica una violación de datos contribuye al impulso de proteger los datos de los forajidos en habitaciones de computadoras en sótanos y molinos de espionaje en el extranjero. El costo de cumplimiento se trata de manera diferente de empresa a empresa, pero los costos de incumplimiento pueden ser severos.
Muchas empresas están invirtiendo en la expansión de sus sistemas de gestión de relaciones con los clientes en un esfuerzo por mantenerse al día con la ley. Un costo específico para las empresas que operan en Europa fue creado por la provisión de solicitud de olvido en la ley europea, formalmente conocida como la Regulación General de Protección de Datos, o GDPR.
Sistemas para decir "olvidar" datos.
Se pedirá a las plataformas de CRM de multinacionales que hacen negocios en Europa que procesen solicitudes de personas o empresas que desean ser eliminadas de sus bases de datos, lo que pondrá presión sobre sistemas que no fueron diseñados para cumplir con esos requisitos.
Los sistemas de CRM establecidos se han construido en torno a requisitos específicos, como el procesamiento de pedidos o el seguimiento de envíos. Estos son los bloques de construcción funcionales tradicionales que han respaldado el desarrollo del CRM.
Las solicitudes de eliminación de datos van en contra de la corriente para muchas plataformas de software que fueron diseñadas para viajar en la otra dirección, para agregar datos.
¿Cuáles son las sanciones por incumplimiento?
Las organizaciones pueden ser multadas hasta el 4% de su facturación global anual por incumplir el GDPR o €20 millones. Esta es la máxima sanción que se puede imponer por las infracciones más graves, como no tener suficiente consentimiento del cliente para procesar datos o violar los conceptos centrales del Privacy by Design. Existe un enfoque escalonado para las multas, como que una empresa puede ser multada con un 2% por no tener sus registros en orden (artículo 28), no notificar a la autoridad supervisora y al sujeto de datos acerca de una violación o no realizar una evaluación de impacto.
Los principios.
Los principios establecidos en el texto del GDPR son simples, lógicos y atemporales:
El procesamiento de los datos necesita una base legal.
Este propósito del tratamiento debe ser especificado explícitamente.
El procesamiento de datos debe mantenerse limitado a este propósito.
Los datos solo se pueden recopilar y mantener tanto tiempo como sea necesario.
Debe haber transparencia en cómo se procesan los datos.
Las personas tienen el derecho de transferir, modificar o eliminar sus datos personales.
La calidad de los datos debe ser mantenida.
Los datos deben ser guardados de manera segura.
Las empresas pueden ser responsabilizadas por seguir estos principios.
¿Cuál es el resultado final de su sistema CRM?
Un CRM puede ayudar a realizar un seguimiento de sus obligaciones de GDPR y puede configurarse fácilmente para garantizar que su cumplimiento de GDPR esté a la altura. De hecho, el CRM debe incluir inherentemente las siguientes funcionalidades que le ayudarán a mantenerse por encima de su juego de GDPR.
1. Implementar políticas de GDPR
2. Gestión de consentimiento.
3. Seguridad de datos.
4. Derechos de acceso del usuario.
5. Derecho al olvido.
