search
El medio de comunicación que reinventa la empresa
Registrar un software

RGPD: cómo comprobar que su CRM cumple la normativa + 3 aplicaciones informáticas compatibles

RGPD: cómo comprobar que su CRM cumple la normativa + 3 aplicaciones informáticas compatibles

Por Grégory Coste.

El 26 de octubre de 2024

Adaptar una solución CRM al RGPD -Reglamento General de Protección de Datos de Carácter Personal- concierne a toda empresa: desde mayo de 2018, la entidad es responsable de la recogida y el tratamiento de la información de sus clientes y prospectos con respecto a la CNIL. Por lo tanto, sus herramientas deben actualizarse: deben garantizar a sus contactos el pleno respeto de su privacidad y permitirle gestionar el consentimiento y el acceso personalizado con total seguridad. La misma regla se aplica a sus campañas de prospección comercial o de marketing: el uso que haga de los programas informáticos de gestión de las relaciones con los clientes debe ajustarse a la legislación europea.

Echemos un vistazo a las funciones y soluciones que le permitirán cumplir con sus obligaciones:

Comprender el RGPD y sus obligaciones

El RGPD (o GDPR en inglés) responsabiliza a todas las empresas, marcas y Cloud players, sea cual sea su actividad. Aquí tienes información para entender mejor cómo se aplica esta ley al sector informático y al mundo digital.

Proteger los datos personales de los clientes

La nueva normativa europea refuerza los derechos de todas las personas que viven en Europa. Las empresas son ahora responsables de los datos que recogen y tratan.

El objetivo del cumplimiento es permitir que cada cliente potencial, cliente o abonado :

  • dar su consentimiento antes de que se recopile cualquier información que le concierna,
  • saber por qué se recogen sus datos (la finalidad del tratamiento),
  • acceder a sus datos para modificarlos o suprimirlos,
  • recuperar sus datos para transferirlos a un servicio tercero (portabilidad),
  • ser informado en caso de violación de los datos,
  • solicitar la desindexación de determinadas páginas web para que se respete su derecho al olvido.

Toda empresa, ya opere en Europa o en cualquier otro lugar, está sujeta a esta normativa desde el momento en que interviene en la cadena de tratamiento de datos, incluido el almacenamiento.

El siguiente vídeo explica el GDPR en términos sencillos:

Cómo hacer que su empresa cumpla la normativa

Las empresas deben seguir las 6 etapas recomendadas por la CNIL para cumplir la normativa europea:

    • Etapa 1: debe nombrar a un Responsable de Protección de Datos( RPD ), que puede ser un consultor externo; el RPD es el responsable de cumplimiento de la empresa;

    • Etapa 2: Para estimar el impacto del RGPD, la organización está obligada a enumerar las operaciones de tratamiento de datos en un registro, indicando cada responsable, con la finalidad de cada operación, el plazo de conservación de los datos y la trayectoria seguida por los datos (flujo y transferencia) como información obligatoria para identificar la trazabilidad de la información ;

    • Fase 3: A la vista de la calidad del registro, hay que decidir las 1as medidas que deben tomarse para respetar la intimidad de las personas, recoger únicamente los datos necesarios para la ejecución del contrato y garantizarque los datos sólo se utilicen para los fines para los que se recogieron.sólo los datos necesarios para la finalidad declarada, y garantizar un nivel de seguridad muy elevado;

    • Etapa 4: También debe realizarse una evaluación de impacto de la protección de datos en cada operación de tratamiento para identificar los riesgos de seguridad e incumplimiento, con el fin de señalar los puntos débiles que deben sustituirse o mejorarse;

    • Etapa 5: Consciente de sus puntos fuertes y débiles, la empresa debe entonces iniciar 3 etapas cualitativas, es decir, adoptar un enfoque de privacidad desde el diseño , activar un plan interno de sensibilización y formación, y reunir los recursos tecnológicos para garantizar la confidencialidad de los datos;

  • Etapa 6: la empresa responsable del tratamiento de datos debe ser capaz de aportar pruebas de su cumplimiento cuando se le soliciten, como su registro, análisis de impacto, consentimientos, pruebas de cumplimiento mediante documentación, trazabilidad de los datos, etc.

Comprobación del cumplimiento del software CRM en 3 pasos

¿Qué es un software CRM conforme con el RGPD? ¿Es conforme mi herramienta? Para hacer balance de la situación, es aconsejable recurrir a su DPO: buen conocedor de las tecnologías y las normas del RGPD, hará todo lo posible por identificar los puntos fuertes y débiles, y le aconsejará sobre los procesos que debe poner en marcha.

Paso 1: Identifique las funcionalidades de su CRM

Cada empresa utiliza un software CRM en función de su estrategia de desarrollo y gestión de las relaciones con los clientes.

Antes de determinar si su herramienta cumple los requisitos, primero debe enumerar todas las funcionalidades para identificar y mapear los procesos de recopilación y tratamiento de datos.

Veamos las posibilidades de gestión de un CRM:

  • recogida de información a través de un formulario (el CRM está conectado a su sitio web),
  • se rastrea la IP del internauta para observar su comportamiento,
  • utilización de cookies en el sitio web o el blog de la empresa,
  • Envío de campañas de marketing por correo electrónico o SMS,
  • prospección por teléfono, envío automatizado de correos electrónicos, etc.
  • gestión integrada de las redes sociales,
  • gestión de contactos en modo multicanal o no,
  • conexión a una base de datos de prospección,
  • etc.

Consejo: compruebe también los conectores y la API para ver a qué aplicaciones está conectado su CRM. Podrá detectar aplicaciones no conformes...

Etapa 2: Determinar las reglas que deben aplicarse

El GDPR y la prospección comercial son conciliables: todo lo que tiene que hacer es cumplir las normas.

Su DPO será vigilante y meticuloso a la hora de comprobar la conformidad de los procesos vinculados a cada función:

  • ¿Se respeta la fase de consentimiento previo antes de cualquier prospección BtoC?
  • ¿Se aplica correctamente el principio de consentimiento a las cookies?
  • ¿Se indica claramente la finalidad del tratamiento cuando se recoge la información?
  • ¿Los contactos tienen acceso a sus datos para ejercer sus derechos?
  • ¿Contienen los envíos de correo electrónico enlaces para darse de baja y acceder a los datos?
  • ¿De dónde procede el fichero de prospección?
  • ¿Se delega el tratamiento o almacenamiento de datos a un subcontratista fuera de la Unión Europea?
  • ¿Es segura la trazabilidad de los datos?
  • ¿Se han establecido procedimientos en caso de violación o filtración de datos?
  • etc.

En caso de violación o filtración de datos, la empresa responsable del tratamiento debe informar al interesado lo antes posible y notificarlo a la CNIL en un plazo de 72 horas.

Paso 3: Corregir y asegurar los procesos no conformes

Tras el paso 2, ha conseguido una mayoría de puntos positivos para su cumplimiento.

Un RPD bien informado suele aconsejar las siguientes medidas correctivas tras la entrada en vigor de la ley RGPD:

  • recalificación de contactos en ausencia de consentimiento; esto implica el envío de un correo electrónico personalizado solicitando la autorización del destinatario y requiriendo una acción por su parte para dar su consentimiento a cualquier comunicación;

  • actualización de los formularios de recogida de datos (véase la imagen siguiente);

  • comprobar dónde se almacenan los datosy, si es necesario, establecer nuevos contratos con subcontratistas que cumplan la normativa europea;

  • aplicar un proceso de anonimización para proteger los datos y garantizar su confidencialidad y trazabilidad.

En la imagen siguiente se muestra un ejemplo de parche que debe aplicarse para incorporar buenas prácticas en la recogida de datos:

Si su CRM no le permite iniciar todos los procesos necesarios para cumplir el RGPD, sólo hay una solución: cambie de software.

Comparación de 3 soluciones CRM conformes

La diversidad de herramientas CRM es tal que las empresas las utilizan como software de gestión de ventas, software de prospección, software de gestión de contactos y software de marketing y comunicación. He aquí un resumen de las soluciones compatibles con el reglamento europeo.

Iniciativa CRM equipada con la herramienta Portal RGPD

  • dar o retirar su consentimiento
  • acceder a sus datos para modificarlos,
  • recuperar sus datos personales,
  • hacer valer su derecho al olvido.

Cada acción se refleja directamente en su base de datos CRM. El software CRM también ofrece una amplia gama de funciones para la gestión de ventas, informes en tiempo real, seguimiento óptimo de las relaciones con los clientes y campañas de marketing eficaces.

Sellsy: la herramienta CRM, ERP y de facturación totalmente compatible

Salesforce Sales Cloud: el CRM estadounidense que cumple con el GDPR

  • El nuevo módulo Trailhead ayuda a las empresas a asimilar los principios fundamentales del RGPD y a implementar acciones concretas;
  • la CNIL verificó las Normas Corporativas Vinculantes de Salesforce en 2016 y considera que el editor ofrece un nivel de seguridad y confidencialidad que protege los datos personales transferidos fuera de la Unión Europea.

Con este compromiso, Salesforce refuerza su atractivo, ya patente en sus funcionalidades: gestión de campañas de marketing, cuadros de mando personalizables, gestión de precios y productos, gestión de flujos de trabajo y procesos personalizados, etc.


appvizer también señala 2 alternativas compatibles con el RGPD:

  • Blue note systems, que presenta un CRM de gama alta con una gran capacidad de adaptación a diferentes líneas de negocio,
  • Eudonet CRM, que se dirige a todo tipo de empresas y se adapta especialmente bien al sector inmobiliario.

Oportunidades para su negocio

El 64% de los franceses piensa que las empresas no son honestas cuando se trata de utilizar sus datos.
El 67% de los franceses responsabiliza a las empresas de la pérdida de sus datos personales, por delante de los piratas informáticos.

Fuentes: The Boston Consulting Groupk, RSA / YOUGOV, marzo de 2018.

El cumplimiento no debe verse únicamente en términos de limitación, sino como un horizonte de oportunidades que hay que aprovechar.

Las cifras lo demuestran: al cumplir las normas del RGPD, está demostrando eficazmente un enfoque transparente e inspirando confianza, tanto a sus clientes como a sus socios:

El 74% de los consumidores franceses son fieles a las empresas que protegen sus datos.
El 78 % de los consumidores comparte información con empresas que les dan control sobre sus preferencias de contacto.

Fuentes: Sitel 2018 / Boston Consulting Group 208 / Estudio KPMG 2017 / Accenture Strategy 2017 / Consumer Privacy Trust & IPSOS, DMA Survey 2016 / Bizreport 2017.

El rendimiento de tus acciones de marketing y prospección aumenta con el cumplimiento: la información está actualizada, los consentimientos verificados, los datos centralizados. ¡Se acabaron los errores!

Es más, cuando revises tu proyecto de CRM, aprovecha la oportunidad para racionalizar todos tus procedimientos y tener todos tus datos bajo control. Implique a su departamento informático y a su responsable de protección de datos: reducirá sus costes matemáticamente, gracias a una única ley que deberá cumplir en toda Europa.

Artículo traducido del francés