Seu CRM e o GDPR

Vale a pena entrar em pânico com o GDPR?

Ultimamente, temos sido tomados por um grande pânico em relação ao GDPR. 😵

Há muita conversa sobre as possíveis multas. Empresas enviando e-mails e páginas da Web dedicados com declarações vagas sobre a conformidade com o GDPR. Consultores e advogados que aparecem do nada.

Um colega fundador me disse recentemente: "Isso vai ser como o bug do Y2K. Muita loucura e, no final, nada acontece de fato". 😏

Provavelmente, o pânico é de fato um pouco exagerado.

Mas a diferença com o bug do Y2K é que o pânico atual do GDPR terá um efeito visivelmente positivo no final.

O efeito positivo do GDPR

Até recentemente, a aplicação da regulamentação europeia de privacidade e segurança de dados era bastante vaga e não muito rigorosa. Cada um lidava com isso de uma maneira diferente. Alguns melhor do que outros.

O GDPR muda isso. Apesar do fato de as diretrizes sobre a implementação prática não serem muito concretas, as diretrizes de alto nível foram definidas. 🙌

É bom que as empresas tenham essa orientação. Além disso, isso também significa que os clientes e o público em geral sabem o que esperar. Porque agora todas as empresas precisam seguir a mesma estrutura.

O que o GDPR significa para o CRM da Salesflare

Sempre levamos a sério a privacidade e a segurança dos dados ao criar a plataforma de CRM da Salesflare, pois os dados estão no centro do que fazemos.

Se quiser ler mais sobre algumas das medidas que tomamos nesse nível, confira este artigo em nossa base de conhecimento. 👈

Ainda assim, o exercício do GDPR pelo qual estamos passando atualmente nos força a mapear exatamente como lidamos com os dados, para os clientes e para nós mesmos. Os benefícios:

• Ele aprimora os processos que seguimos;
• Faz com que revisemos os contratos com clientes e fornecedores;
• E, de modo geral, torna nosso tratamento de dados mais preparado para o futuro.

Em resumo, ele profissionaliza ainda mais a forma como os dados são tratados. E nos pede para produzir uma tonelada de documentação.

GDPR em 2 minutos

O Regulamento Geral sobre a Proteção de Dados (GDPR) europeu altera a forma como os dados pessoais de cidadãos e residentes europeus são tratados.

Se você mantém dados de cidadãos/residentes europeus, precisa estar em conformidade com o regulamento, independentemente de onde esteja baseado ou sediado.

Os dados pessoais são basicamente qualquer dado que possa ser usado para identificar alguém, quando usado isoladamente ou em combinação com outros dados. Isso torna o conceito de dados pessoais muito amplo.

Há 3 partes no relacionamento:

• O titular dos dados: a pessoa que é o titular dos dados pessoais
• O controlador de dados: a empresa que decide manter e controlar esses dados
• O processador de dados: a empresa que processa os dados em nome do controlador

Como Salesflare, somos um processador de dados para nossos clientes. Além disso, também somos um controlador de dados ao fazer marketing para clientes em potencial, fornecer atendimento ao cliente, manter dados sobre funcionários por motivos de RH, ...

👉 Se você for cliente da Salesflare, em breve forneceremos os documentos legais necessários para garantir que você, como controlador de dados (que controla os dados sobre seus clientes, os titulares dos dados), esteja empregando um processador de dados (ou seja, a Salesflare) que esteja em conformidade com os regulamentos.

Os princípios

Os princípios estabelecidos no texto do GDPR são simples, lógicos e atemporais:

• O processamento dos dados precisa de um base legal
• Isso finalidade do processamento precisa ser especificado explicitamente
• O processamento de dados precisa permanecer limitado a esse propósito
• Os dados só podem ser coletados e mantidos o quanto e por quanto tempo for necessário
• É necessário que haja abertura sobre como os dados são processados
• As pessoas têm o direito de ter seus dados pessoais transferidos, modificados ou excluídos
• A qualidade dos dados precisa ser mantida
• Os dados precisam ser mantidos de forma segura
• As empresas podem ser responsabilizadas por seguir estes princípios

É bastante lógico, não é? 😏

O GDPR encontra o CRM: no que a Salesflare está trabalhando

Como expliquei acima, a Salesflare precisa estar em conformidade com o GDPR tanto como controladora quanto como processadora de dados pessoais. O que é relevante para você como cliente é nossa função como processador (para você como controlador).

Como um processador de dados, estamos trabalhando para:

• Uma política e termos de privacidade atualizados e um contrato de processamento de dados (ATUALIZAÇÃO: agora você pode solicitar um DPA para assinatura aqui) ✔
• Manter todos os seus dados pessoais na Europa (eles já estão lá, nos servidores do Google Cloud na Bélgica, portanto, essa parte é fácil) ✔
• Organização de uma avaliação de segurança adicional e profissional para garantir que seus dados pessoais estejam 100% seguros ✔
• Um mapeamento interno de todos os dados processados, no qual documentamos a conformidade com os princípios acima, fazendo alterações quando necessário ✔
• Obter contratos com nossos subprocessadores para garantir que eles também estejam em conformidade com o GDPR ✔
• Nomeação de responsáveis e criação de processos: isso é para manter a conformidade, garantir que as pessoas possam ter seus dados transferidos, modificados, excluídos, ... e notificar as instâncias oficiais em caso de violações de dados (seria a primeira vez). ✔

É um monte de coisas, mas o trabalho vale totalmente a pena 👊

O que você deve fazer para estar em conformidade com o GDPR

Salesflareer o GDPR como seu CRM é uma etapa importante, já que ele contém os dados de seus clientes, mas definitivamente não é a única etapa a ser tomada.

Resumindo em poucas palavras:

• Nomear responsáveis, incluindo um Escritório de Proteção de Dados (DPO)
• Instrua todos os membros da equipe, crie conscientização, políticas e diretrizes
• Atualize seu documentos legaisincluindo seu política de privacidade
• Crie Registros de atividades de processamento (RPA) e mapeie seus dados
• Certifique-se de que seus fornecedores e terceiros estejam em conformidade com o GDPR (como Salesflare e muitos outros)
• Se você tiver dados confidenciais, faça uma Avaliação do impacto da proteção de dados
• Trabalhar em coisas como obter o consentimento dos titulares dos dados e informá-los
• Crie processos para lidar com as solicitações dos titulares dos dados para acessar, modificar, ... para lidar com violações de dados e garantir a conformidade contínua
• Registro com suas autoridades locais de proteção de dados

Ainda parece um pouco abstrato? 🙃

Não se preocupe. Listas de verificação como GDPR Checklist ou aplicativos de conformidade com o GDPR como ECOMPLY estão aqui para ajudá-lo a acertar os detalhes. Dê uma olhada neles! 👈

Em resumo

Não se preocupe com o pânico, a fumaça e os espelhos e os consultores loucos por dinheiro. Concentre-se no que é real e comece a trabalhar.

Certamente serão necessários alguns documentos, reuniões e e-mails para entrar em conformidade, mas isso tornará nosso mundo de dados paralelos um lugar muito melhor.

Se você precisar de ajuda, estamos juntos nisso. Dê uma olhada nas discussões no grupo do Facebook sobre o GDPR da UE, nos recursos logo acima, ... e comece a trabalhar. 💪

Boa sorte!