Su servicio de asistencia ahora lo ayuda a seguir cumpliendo con el GDPR

Desde el pasado 25 de mayo entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD), en inglés GDPR . Si tu empresa trabaja con datos de carácter personal de ciudadanos de la UE, este artículo te interesa. En el siguiente post te damos las claves de todo lo que necesitas saber para cumplir con la ley. Toma buena nota!

 

¿Qué es GDPR?

En pocas palabras, el GDPR garantiza que los residentes de la UE tengan un mayor poder de decisión sobre qué, cómo, por qué, dónde y cuándo se utiliza, procesa o borra su información personal. En esta normativa, cuya fecha de ejecución es el 25 de mayo del 2018, se aclara cómo se aplican las leyes de información personal de la UE, incluso fuera de sus fronteras.

 

¿Por qué debe cumplir con el GDPR?

Según el GDPR, cualquier organización que trabaja con la información personal de los residentes de la UE, sin importar la forma, tiene la obligación de proteger los datos. Esto incluye la información básica de cliente que necesita su empresa, como nombre, correo electrónico y número de teléfono.

 

¿Por qué es esencial que cuente con un servicio de asistencia que cumpla con el GDPR?

El servicio al cliente requiere que sus clientes le envíen información personal. Esta información se conserva y utiliza de varias maneras, a fin de procesar diversas funciones en Zoho Desk. Por ejemplo, Desk mantiene la dirección de correo electrónico, el número de teléfono y el nombre de usuario de Twitter de un cliente para detallar todos los tickets que han enviado. El GDPR exige que las empresas mantengan un registro de toda esta información de cliente y todas las formas en que se utiliza.

 

¿Cómo Zoho Desk mejoró su servicio para apoyarlo?

Para empezar, Zoho siempre ha respetado la privacidad del usuario, nunca hemos usado sus datos para entregarle anuncios y nunca lo haremos. Por lo que ha estado protegido desde antes de la llegada del GDPR. Dicho esto, hemos incluido una serie de nuevos puntos de control, a fin de que sus clientes tengan más control sobre cómo se utilizan sus datos.

 

Certificación de seguridad

Zoho Desk cuenta con uno de los niveles de seguridad más elevados, el cual satisface los estándares de la industria de ISO 27001 y SOC 2 Tipo II. Zoho también cuenta con la certificación de cumplimiento del marco de trabajo EU-U.S. Privacy Shield, en lo que respecta a la transferencia de datos hacia los EE. UU. Creemos que, mediante el GDPR, seguiremos mejorando nuestras exigencias con respecto a la protección de los datos de usuario.

 

Formularios de consentimiento

Obtenga el consentimiento del cliente siempre que sea necesario, con los campos de consentimiento totalmente personalizables. Próximamente estará disponible para todos los formularios de Zoho Desk.

 

Transferencia y alojamiento de datos

Nuestros centros de datos seguros se encuentran en la UE, los EE. UU. y China. Independientemente del lugar en el que se creó la cuenta, sus datos pueden transferirse a los centros de datos de la UE, previa solicitud. Para minimizar el impacto a su negocio, este proceso se llevará a cabo sin un tiempo de inactividad previsto.

 

Encriptado de datos

Una vez dentro de Zoho Desk, los datos confidenciales están protegidos contra la divulgación, la modificación o el acceso no autorizado. Utilizamos diversos protocolos de encriptado y métodos de seguridad para garantizar esto. Como administrador, también puede encriptar los campos personalizados cuando sea pertinente.

 

Divulgación de los datos

Las funciones y los perfiles de Zoho Desk le permiten definir permisos, de modo que pueda controlar perfectamente quién en su organización tiene acceso a qué tipo de información. Las reglas de intercambio de datos y permisos a nivel de campo lo ayudarán a llevar esto un paso más allá.

 

Acceso a los datos

Sus agentes y clientes tienen sus propios niveles de acceso a la información personal de los clientes (como nombre, dirección de correo electrónico y tickets) y pueden tomar una serie de medidas sobre los datos.

  1. Rectificación: los clientes pueden editar toda su información personal, salvo su dirección de correo electrónico, ya que es el identificador único de cada contacto.
  2. Portabilidad: los administradores pueden exportar los datos de servicio para cada módulo de Zoho Desk.
  3. Eliminación: los clientes tienen derecho a solicitar que su información personal sea eliminada. Sin embargo, sus agentes y administradores pueden eliminar también los datos de servicio desde la interfaz en los casos en los que se considere apropiado.

Política de retención

Todos los datos eliminados se conservan en la base de datos durante un período de 60 días, de manera que puedan ser restaurados si es necesario. Después de 60 días, se eliminará del sistema de forma permanente.

 

Auditorías de datos

Pronto, podrá obtener registros de auditoría (información acerca de cada adición, actualización y eliminación de sus registros de base de datos) en un formato sencillo y fácil de comprender.

Estamos constantemente actualizando nuestras medidas de seguridad para ayudarlo en su proceso de cumplimiento. Las organizaciones que se encuentran en situación de incumplimiento, o que han incumplido el reglamento, pueden verse enfrentadas a una multa de hasta EUR 20 millones o un valor equivalente al 4 % del volumen de negocio anual, optándose por el monto mayor.

Fuente: ZOHO

Contacta con nosotros

Recommended Posts