Abrumado por el aluvión de jerga sobre privacidad y seguridad que has recibido recientemente? Recuerda que en nuestra publicación anterior puedes ver como Zoho está trabajando en ello.
En esta segunda parte vamos a hablarte de como Zoho está tratando este tema con los formularios de Zoho Forms.
Si estás utilizando Zoho Forms y te preguntas cómo el GDPR afecta a tus formularios, ¡no te preocupes! Zoho a trabajado para ti, para adaptar tus formularios a GDPR.
El GDPR se ocupa de la recopilación y el procesamiento de datos de personas que residen en la UE. Anteriormente, esto estaba cubierto por la Directiva Europea de Protección de Datos, que se introdujo allá por 1995, pero esta Directiva está desactualizada para las necesidades de privacidad de datos de hoy en día. Por lo tanto, ha recibido una renovación muy necesaria en forma del Reglamento General de Protección de Datos (GDPR), que ha entrado en vigor el 25 de mayo de 2018. Es mucho más relevante para la manera en que se perciben los datos y la privacidad actualmente; los residentes de la UE están bajo un paraguas de protección mucho más seguro para sus datos y privacidad.
¿Quién es quién bajo el GDPR?
Fuera de toda la jerga GDPR, aquí hay tres términos con los que deberás familiarizarte:
Sujeto de datos: esta es la forma en que responden quienes te brindan sus datos personales. Son los individuos cuyos datos están cubiertos por el GDPR.
Controlador de datos: ese eres tú, el que crea los formularios que recopilan los datos. Eres el responsable de que su recolección, almacenamiento y administración sean seguros.
Procesador de datos: Es Zoho. No controlan los datos que recopilas, pero los procesan en tu nombre.
¿Por qué es bueno?
Si hay algo de lo que nunca puedes tener demasiada, es la seguridad. Esta ley pretende fortalecer los derechos de privacidad en línea e impulsar la economía digital de Europa. Al hacerlo, también mejora su relación con los clientes al proporcionar los medios más seguros de procesamiento y almacenamiento de sus datos. Tus clientes europeos se sentirán mejor haciendo negocios contigo cuando sepan que tus formularios cumplen con GDPR.
¿Esta ley se aplica a tu negocio si no se encuentra en la UE?
La respuesta muy probablemente es que sea un sí. Si eres una empresa B2C y tienes clientes o clientes potenciales en la UE, entonces sí, tienes que aplicar la GDPR, incluso si no tienes tu sede en la UE. Por lo tanto, si tienes un formulario web en tu sitio web que recopila registros de clientes, que pueden incluir clientes de la UE, el formulario debe cumplir con la GDPR. En pocas palabras, si esperas tráfico de la UE, entonces tus formularios deben cumplir con GDPR para recopilar datos.
Pero, ¿qué significa ser compatible con la GDPR?
Para que cumplas con la GDPR, tienes que garantizar los siguientes derechos de los residentes de la UE:
Derecho de acceso y rectificación
Las personas que cumplimentan tu formulario tienen derecho a saber cómo, para qué y por qué recopilan y procesan sus datos. Según este derecho, también deben tener acceso en cualquier momento a los datos que han enviado y a alguna forma de editarlos.
Derecho a ser olvidado
Este, que suena bien, simplemente significa que en cualquier momento una persona puede pedirte que borres (u olvides) permanentemente sus datos de tu sistema. Una vez que te lo soliciten, debes cumplir con su solicitud sin demora.
Portabilidad de datos
Las personas que cumplimentan tu formulario tienen el derecho de exportar los datos personales que te han enviado. Esto significa que una vez te hayan proporcionado sus datos personales, debes poder proporcionarles esos datos siempre que lo soliciten, incluso si es para compartir los datos con otro controlador.
Derecho a oponerse
Una vez que hayas informado explícitamente sobre cómo piensas utilizar los datos que te envían, tienen derecho a oponerse a cualquier parte de los mismos. Por ejemplo, si tiene una opción al registrarse que dice que desea utilizar los datos del encuestado para enviar correos electrónicos promocionales (que es algo que debe divulgar de acuerdo con el derecho de acceso), los encuestados pueden ejercer su derecho a oponerse y no marcar esta casilla. En caso de desacuerdo posterior, debes tener una prueba de que el demandado dió su consentimiento y no se opuso al uso de sus datos.
Derecho a restringir el procesamiento
Hay algunas situaciones en las que los datos de una persona no se deben usar, pero no necesariamente se deben eliminar. Por ejemplo, si la persona ha señalado una preocupación por el procesamiento ilegal de tu parte y actualmente están investigando esto, es apropiado detener el procesamiento de sus datos mientras tanto. O una persona puede solicitarte detener un tipo particular de procesamiento, como recibir correos electrónicos promocionales. Las buenas prácticas de consentimiento y los términos claros del servicio pueden ayudar a minimizar la probabilidad de una solicitud de restricción de procesamiento, pero si una persona solicita restringir el procesamiento, debes cumplirlo.
¿Cuánto cuesta no cumplir con la GDPR?
El precio por incumplimiento es bastante alto, con infracciones especialmente severas que se penalizan con hasta 20 millones de euros, o hasta el 4% de la facturación de la empresa. Pero incluso las infracciones menos graves pueden costarte hasta 10 millones de euros, o hasta el 2% de la facturación. Esto es totalmente evitable tomando algunas medidas simples con respecto a tus formularios.
¿Cómo le ayuda Zoho Forms a cumplir con la GDPR?
Para equiparlo mejor, Zoho ha estado trabajando en algunas características que harán que la vida posterior a la GDPR sea mucho más fácil:
Un nuevo campo de Términos y condiciones. Simplemente agrégalo a tu formulario y enumera toda la información necesaria en un lenguaje sencillo, o agrega un enlace a tu política de privacidad. Ahora has dado tu primer paso hacia el cumplimiento del GDPR.
Hemos introducido una función «Double Opt-In». Una vez que lo hayas habilitado, las personas que cumplimentan tu formulario deberán confirmar por correo electrónico que desean aceptar tu formulario y suscribirse. Esto te da otra oportunidad de obtener el consentimiento explícito de los encuestados para las acciones que implican la presentación del formulario, y también confirma que fueron ellos quienes enviaron el formulario. Esto te ayuda a garantizar que solo recopilas datos de suscriptores reales.
También existe el estado «No procesar», que, cuando se aplica a una entrada de formulario, desactiva cualquier procesamiento posterior de esa entrada.
Zoho presenta la opción de marcar un campo como «Personal», lo que garantiza una mayor seguridad para los datos de tus suscriptores. Cuando involucre alguno de estos campos confidenciales en integraciones de terceros y otras acciones, te lo advertirá para que tengas cuidado de no compartir datos personales accidentalmente.
Además, puedes encriptar un campo para que su contenido sea ininteligible para personas no autorizadas. Nadie que procesa o maneja estos datos encriptados puede recopilar información sobre ellos, lo que proporciona una red de seguridad adicional para la información sensible de tus clientes.
La función «Enviar respuesta de formulario como PDF», si está habilitada, proporciona a los encuestados una copia de sus datos en el correo electrónico de notificación del formulario para automatizar el cumplimiento del derecho de acceso. Al proporcionar un enlace de edición en su correo electrónico de envío de formularios, también puedes ofrecer a los encuestados una forma de autoservicio para ejercer su derecho a la rectificación.
Asegurar el derecho al olvido es fácil con Zoho Forms. Con la función Double Opt-In habilitada, una vez que alguien se excluye, lo agregamos a las listas Opted-Out y no permitimos a nadie que añada esa dirección de correo electrónico en ese formulario, efectivamente «olvidando» a ese suscriptor.
Todo esto puede parecer mucho trabajo, pero realmente no lo es. Además, la GDPR llegó para quedarse y hará que la relación entre las empresas y sus clientes sea mucho más transparente. Así que no pierdas tiempo en hacer que tus formularios cumplan con la GDPR. Si estás buscando más información sobre Zoho Forms y GDPR, puedes descargarte este E-book que Zoho ha preparado.