Gestione delle basi giuridiche per il trattamento dei dati

Attivare le opzioni di conformità GDPR

Nelle impostazioni di conformità, è necessario prima attivare le impostazioni di conformità GDPR se applicabili alla propria attività. Gli utenti con il permesso di profilo Gestisci impostazioni di conformità possono abilitare e visualizzare le funzionalità disponibili in Setup > Security Control > Compliance Settings.

Per attivare le opzioni di conformità GDPR

1. Fare clic su Setup > Security Control > Compliance Settings.
   
2. Nella pagina Compliance Settings , attivare il pulsante di abilitazione per Compliance Settings.
   
3. Dall'elenco a discesa Enable GDPR compliance for modules , selezionare i moduli che contengono le informazioni degli interessati.
   È possibile modificare questa impostazione successivamente da Setup > Security Control > Compliance Settings > Preferences.
4. Fare clic su Save.
   

Il GDPR è supportato per Leads, Contacts, Vendors e moduli personalizzati.

Il principio fondamentale per la gestione dei dati personali è che i dati devono essere trattati in modo lecito e trasparente. Il GDPR definisce sei basi giuridiche per il trattamento dei dati. È importante comprenderle tutte poiché nessuna base giuridica è migliore delle altre. La scelta della base più appropriata dipende dalla finalità del trattamento dei dati e dai requisiti della propria attività.

• Consenso - Quando si dispone del consenso dell'interessato per il trattamento dei suoi dati personali. Deve esserci un'azione deliberata da parte dell'interessato per aderire o fornire il consenso.
  Esempio: Raccolta e trattamento di dati personali per finalità di marketing o per l'invio di newsletter.
• Contratto - Quando si ha un contratto con un individuo per fornire beni o servizi da questi richiesti. In questo caso, i dati vengono trattati per adempiere al contratto.
  Esempio: Durante un contratto, quando il cliente richiede ulteriori informazioni via e-mail, l'organizzazione tratta i suoi dati personali per rispondere alla richiesta.
• Obbligo legale - Quando è necessario trattare i dati per conformarsi alla legge.
  Esempio: I dettagli retributivi di un dipendente sono richiesti da un'istituzione governativa oppure un'indagine richiede il trattamento dei dati personali.
• Interessi vitali - Quando è necessario trattare i dati per proteggere la vita di qualcuno o in una situazione di emergenza.
  Esempio: Raccolta dei dati personali delle persone per garantire la loro sicurezza durante un'emergenza o un incendio.
• Interesse pubblico - Quando è necessario svolgere compiti di interesse pubblico, generalmente come istituzione governativa, partito politico, ecc.
  Esempio: Come autorità pubblica che tratta dati per ricerche scientifiche, sondaggi o studi di sanità pubblica.
• Interessi legittimi - Quando la propria organizzazione ha un motivo genuino e legittimo per trattare i dati e la finalità non pregiudica i diritti dell'interessato.
  Esempio: Un cliente non ha pagato la fattura e quindi l'azienda deve trattare i dati del cliente per riscuotere il pagamento. Oppure, per finalità amministrative, quando un'organizzazione tratta i dati personali dei dipendenti per la gestione delle buste paga.

Applicazione delle basi giuridiche con Zoho CRM

Base giuridica impostata come Non applicabile.

Per impostazione predefinita, tutti i record nei moduli Leads, Contacts e Vendors avranno la Base per il trattamento dei dati impostata su Non applicabile quando si abilita il GDPR da Setup > Users andControl > Compliance Settings. Una volta abilitato, ogni record avrà una sezione Data Privacy con i dettagli della base per il trattamento dei dati. È possibile modificare questa impostazione in base alla propria discrezione e alle esigenze aziendali.

Sezione Data Privacy per i record

Una volta attivato il GDPR nel proprio account Zoho CRM, ogni record avrà una sezione Data Privacy dove sono disponibili i dettagli della base per il trattamento dei dati. Se Consenso è la base giuridica, saranno disponibili anche le opzioni per inviare un modulo di consenso e aggiornare manualmente i dettagli del consenso. Sarà inoltre disponibile un nuovo campo chiamato Source nella pagina dei dettagli del record, che memorizzerà le fonti dei dati come moduli web, API, integrazioni, ecc. 

Chi può accedere alla sezione Data Privacy dei record.

Qualsiasi utente che abbia il permesso di visualizzare il record potrà visualizzare e modificare la sezione Base per il trattamento dei dati. Se si utilizzano i portali e la base per il trattamento dei dati è Consenso, le persone che hanno accesso al portale potranno vedere la sezione Data Privacy. Possono aggiornare i propri dettagli sul consenso.

Quando Consenso è la base giuridica

Se la propria attività utilizza Zoho CRM, è possibile trattare i dati in base a qualsiasi delle basi giuridiche menzionate in precedenza. Il consenso richiede un'azione deliberata di adesione da parte dell'interessato. È pertanto obbligatorio per il titolare del trattamento disporre di un adeguato sistema di gestione del consenso per ottenere il consenso dagli interessati.

Il sistema di gestione del consenso di Zoho CRM aiuta ad ottenere il consenso dai propri prospect e clienti.

La gestione del consenso in Zoho CRM prevede le seguenti opzioni.

• Definire le impostazioni del consenso
  
• Configurare il modulo di consenso
  
• Aggiungere il link del consenso nel modello e-mail
  
• Visualizzare lo stato della richiesta di consenso
  

Modificare la base giuridica per i record.

È possibile modificare la base giuridica per il trattamento dei dati nei seguenti modi:

• Selezionare un singolo record e aggiornare i dettagli nella sezione Data Privacy.
  
  ​
• Creare una vista elenco per filtrare i record e fare clic sull'icona More > Update Data Processing Basis.
  
• Creare una regola di workflow per automatizzare il processo di aggiornamento della base giuridica per i record che soddisfano determinati criteri.
  

Utilizzare il campo Data Processing Basis per definire i criteri.

Visualizzare dettagli e cronologia

È possibile visualizzare i dettagli della base per il trattamento dei dati scelta per un determinato interessato. Inoltre, qualsiasi modifica apportata in questa sezione verrà registrata nella cronologia, in ordine cronologico.
Ad esempio, per inviare e-mail di marketing ai propri clienti, è necessario il loro consenso. Pertanto, si invia un modulo di consenso via e-mail e, una volta compilato, i dettagli del consenso vengono aggiornati automaticamente nel proprio account CRM e possono essere visualizzati nella sezione Dettagli. La cronologia mostra l'elenco delle azioni eseguite su un record relative alla base per il trattamento dei dati, dalla creazione del record in poi.

Per visualizzare dettagli e cronologia

1. Aprire il record dell'interessato nel proprio account CRM.
   Il record potrebbe trovarsi nei moduli Leads, Contacts, Vendors o in qualsiasi altro modulo personalizzato per il quale è abilitata la conformità GDPR.
2. Fare clic su Data Privacy.
   
3. Nella sezione Data Processing Basis , passare da Details a History.
   

Visualizzare la Dashboard

Andare su Setup > Security Control > Compliance Settings > Overview, per visualizzare la dashboard che fornisce i seguenti dettagli:

• Numero di record che hanno la base giuridica contrassegnata come Non applicabile.
  È possibile anche visualizzare questi record e aggiornare la loro base giuridica.
• Numero di record che sono stati aggiornati con una delle basi giuridiche.
  I record sono categorizzati come Consenso o Altra base. È possibile anche visualizzare questi record e aggiornare la loro base giuridica.
• Grafico che mostra lo stato del consenso - Pending, Waiting, Obtained.
  Fare clic sullo stato per visualizzare i record.
  

GDPR in Zoho CRM
Gestione del consenso
Diritti dell'interessato
Privacy dei dati
Contrassegnare i campi personali