Belén Casanovas – Las empresas tienen hasta el 25 de mayo del 2018 para cumplir con el Reglamento General de Protección de Datos (GDPR). Esta normativa establece una serie de cambios drásticos para conservar la privacidad de los datos para cualquier persona residente en la Unión Europea y para cualquier empresa que conserve datos de clientes europeos. El objetivo de esta nueva normativa, es el de dotar a las personas de un mayor control sobre sus datos personales, el derecho a consentir el uso o limitación de los mismos y el derecho a ser olvidado. Si tu empresa aún no está al día con este reglamento, te interesará saber que Sugar lanzará una actualización con la que podrás cumplir con la normativa RGPD.

SugarCRM ha elaborado un plan para cumplir con la normativa RGPD. Las modificaciones relacionadas con la privacidad de datos estarán disponibles en la versión Sugar 8.0. Esta actualización se incluirá en todas las ediciones de Sugar -Professional, Enterprise y Ultimate- y para todos los clientes On-Premise, Cloud y OEM. El lanzamiento de esta actualización estará disponible a finales del mes abril.

¿Cómo cumple Sugar con la normativa RGPD?

En Opentix hemos estudiado las opciones que Sugar añadirá en la versión 8.0 para abordar los requisitos de privacidad de datos. Según indica SugarCRM, estas son las modificaciones que tendrá la nueva versión:

  • Sugar 8.0 tendrá un módulo para registrar toda la actividad de la privacidad de datos, incluidos el consentimiento y los derechos de los contactos.
  • Un nuevo rol en Sugar llamado ‘Data Privacy Manager (DPM)’ para gestionar la privacidad de datos
  • Derechos incluidos en la normativa del RGPD:
    • Derecho al olvido: Los contactos pueden solicitar el borrado permanente de algunos o todos sus datos. La solicitud se registra por primera vez en el módulo de privacidad de datos. El usuario ‘DPM’ podrá revisar solicitudes y marcar registros relevantes para ser borrados.
    • Derecho de acceso: Sugar añade una ‘vista’ de información personal que muestra la última información personal y la fuente de donde se ha recogido la información. Dicha ‘vista’ se podría usar para enviar a los interesados ​​cuando soliciten acceso a sus datos personales.
  • Consentimiento: El usuario ‘DPM’ podrá registrar si se ha recibido el consentimiento y para qué fines comerciales. Los campos personalizados relacionados con el consentimiento se agregaran al módulo de clientes potenciales, contactos y objetivos.
    • Recibo de consentimiento: Se podrá registrar que se ha recibido el consentimiento del contacto y para qué fines comerciales.
    • Retiro de consentimiento: Se podrá registrar qué consentimiento se ha retirado por solicitud.
  • Opt in / out: La normativa RGPD requiere que las direcciones de correo electrónico recopiladas se excluyan automáticamente de recibir correos electrónicos de marketing. Los correos electrónicos pueden ser aceptados sólo a petición del contacto.
      • Las nuevas direcciones de correo electrónico elegirán Opt-in u Opt-Out según la  nueva configuración global establecida por el cliente.
      • Sugar añade un indicador visual para saber si la dirección de correo electrónico está excluido.

¿Cómo se protege la información personal en Sugar Cloud?

SugarCRM también ha trabado con el alojamiento de su software para cumplir con la normativa del RGPD. En este caso ha elaborado una serie de políticas para proteger los datos de los clientes en la nube.

  • Implementación de políticas para asegurar los datos personales y mitigar posibles consecuencias negativas para los clientes.
  • En el caso de que existiera una violación de datos, se han implantado políticas y procedimientos establecidos para notificar a los clientes de dicho incidente.   
  • Activación de medidas técnicas y organizativas, que incluyen acceso lógico, acceso físico, control de intervención, control de transferencia, control de entrada, control de separación, controles de disponibilidad, administración de cambios, registro, monitoreo, restauración y encriptación.
  • Sugar tiene en mente poner en marcha la documentación de todos los registros de las actividades de procesamiento, como copias de seguridad y actividades de mantenimiento, registro, supervisión y prueba.

Si estás interesado en conocer cómo se puede implantar Sugar en tu negocio o como cumplir con la normativa RGPD, no dudes en contactar con nosotros.