Bitrix24 y LGPD: descubre por qué
por donde empezar en tu empresa
En esta publicación verás:
Su regulación sirve como un intento de organizar y responsabilizar a las empresas e instituciones de cuidar los datos de sus consumidores y darles autonomía sobre el uso de sus datos.
De esta manera, ahora con el LGPD en Brasil, el Bitrix24 También ha actualizado sus servicios para garantizar el cumplimiento de las directrices.
¿Qué es LGPD?
La Ley General de Protección de Datos regula el tratamiento y almacenamiento de datos personales de terceros y puede ser determinante para implementar estrategias de Marketing Digital en la página web de tu empresa. El cumplimiento de la legislación aumenta la confiabilidad y la clasificación de su marca en los motores de búsqueda.
Con 10 artículos y 65 capítulos, la Ley General de Protección de Datos o LGPD fue sancionada por Michel Temer en Agosto 2018 y representa un marco legal para la protección, procesamiento y uso de datos personales. La legislación determina la forma en que la información personal debe ser tratada por Instituciones y Empresas, ya sea del sector público o del sector privado (Ley nº 13.709).
Originada del enorme debate suscitado por el episodio de filtración de información de Facebook, en plenas elecciones presidenciales americanas, la LGPD tiene influencia directa de otra legislación sobre el tema: el GDPR (Reglamento General de Protección de Datos).
Este conjunto de leyes ya está vigente en los países de la Unión Europea y afecta a las empresas brasileñas que hacen negocios en el exterior.
Es importante señalar que, Se define “dato personal” como cualquier tipo de información relacionada con un individuo que puede, por sí sola o en conjunto con otros datos, definir su identidad..
Algunos ejemplos que se ajustan a esta definición son:
- Nombre;
- habla a;
- dirección de correo electrónico;
- números de documentos;
- datos de registro;
- números de contacto.
Otra consideración importante es que con la normativa LGPD queda prohibida la recopilación y uso de información personal en campañas de marketing, salvo que exista autorización del consumidor. Además, la ley prohíbe expresamente la venta de datos a terceros sin un acuerdo de consentimiento bilateral.
La idea de la LGPD es crear una cultura de respeto a la privacidad de los datos.
Consulte algunos de los conceptos que fueron establecidos y definidos por la LGPD:
- Información personal es cualquier información relacionada con una persona “identificada o identificable”
- datos personales sensibles es información relativa al origen racial o étnico, convicciones religiosas, opiniones políticas, afiliación a un sindicato u organización, salud, vida sexual o datos genéticos o biométricos.
- Datos anonimizados se refiere a un titular que no puede ser identificado
- Base de datos es el conjunto estructurado de información personal
- Titular es la persona a quien se refieren los datos
- controlador es el responsable de tomar decisiones sobre el tratamiento de datos
- Operador es quien realiza el tratamiento por cuenta del responsable del tratamiento
- En cargo es el responsable de la comunicación entre las tres partes: el responsable del tratamiento y el operador (empresa), el titular y la Autoridad Nacional de Protección de Datos
- Consentimiento es la libre expresión por la cual el titular permite el uso de los datos (la carga de la prueba recae en el responsable del tratamiento)
- Informe de impacto de la protección de datos personales es la documentación del responsable del tratamiento que describe el proceso de tratamiento de datos que puede suponer un riesgo para las libertades civiles.
Está prohibido dar o vender información de contacto de clientes potenciales para promocionar productos y servicios mediante telemarketing, por ejemplo.
Incluso está prohibido el uso de los datos por parte de la propia empresa para una finalidad distinta a la acordada con el cliente.
Deberá obtener el consentimiento específico y poder acreditarlo en cualquier momento.
Para los datos considerados sensibles, el proceso es aún más riguroso.
Tratándose de datos de niños, niñas y adolescentes se requiere el consentimiento de al menos uno de los padres o tutor legal.
Lo que está prohibido, según la ley: “Acceso no autorizado y situaciones accidentales o ilícitas de destrucción, pérdida, alteración, comunicación o cualquier forma de tratamiento inapropiado o ilícito”.
Entre las sanciones previstas por el incumplimiento de las medidas de protección de datos se encuentra una multa del 2% de los ingresos totales de la empresa o conglomerado, limitada a R$ 50 millones.
Los detalles de la legislación al presentar las definiciones, discutidas anteriormente en este texto, dejan en claro que todos los procesos, automatizados o no, serán específicos.
La agencia reguladora, creada mediante medida provisional, estará integrada por 23 profesionales.
Cinco de ellos integrarán el Consejo de Administración, y serán elegidos y designados por el Presidente de la República, previa aprobación del Senado Federal, ocupando cargos de encargo.
La ANPD estará directamente subordinada a la Presidencia durante los dos primeros años después de su implementación.
Después se transformará en una autarquía, con independencia de acción.
Esto nos lleva al siguiente punto: ¿qué hacer para estar al día con la nueva legislación?
Multa
Si se viola la ley, las empresas serán advertidas y multadas: la aplicación de sanciones a las empresas que desobedezcan las nuevas normas fue pospuesta hasta agosto de 2021 por la Ley N° 14.010, creada en junio de este año. Las sanciones pueden alcanzar hasta el 2% de los ingresos de la empresa, con un límite de hasta R$ 50 millones.
Propósito e importancia
La privacidad y autonomía en relación a los datos es un derecho fundamental de los consumidores y usuarios de servicios, las personas deben ser conscientes de cómo y cuándo se utiliza su información personal.
Este uso no debe exceder la propia conciencia y derecho de elección del usuario y, por tanto, los agentes a los que se aplica la ley deben ser conscientes de sus responsabilidades en relación con la recogida, almacenamiento y tratamiento de estos datos.
Cabe recordar que, además de faltar el respeto al consumidor, el incumplimiento de las obligaciones en relación con la LGPD conlleva una fuerte carga de multas.
Con modelos de negocio cada vez más digitalizados, la adopción del home office, la inclusión de BYOD (Bring Your Own Device) y la asociación de redes sociales, blogs y canales de streaming con estrategias de Marketing Digital, las empresas han aumentado la necesidad de debatir sobre la seguridad y la privacidad. de datos sensibles.
El objetivo de la Ley General de Protección de Datos es precisamente proteger los datos personales y garantizar la privacidad de los usuarios de servicios públicos, privados o gratuitos, ya sean prestados digitalmente o no.
importancia
La ley llega en un momento sumamente oportuno, para llenar un vacío legal y evitar otros episodios de uso indebido de datos personales.
Su regulación sirve como un intento de organizar y responsabilizar a las empresas e instituciones de cuidar los datos de sus consumidores y darles autonomía sobre el uso de sus datos.
Además, la ley coloca a Brasil en pie de igualdad con muchos otros países que ya tienen reglas bien definidas sobre el tema. También representa un importante cambio cultural. Después de todo, se alentará a todos los usuarios de Internet a prestar mayor atención a la forma en que terceros utilizan su información personal.
Para las empresas que trabajan con campañas digitales, entender la ley es fundamental para evitar daños a su imagen e incluso castigos legales.. Al fortalecer los derechos de los usuarios sobre su propia información, la LGPD obliga a las empresas a demostrar buena fe y transparencia en la forma en que recopilan y utilizan los datos.
¿Cómo adaptarse a tu empresa?
En cuanto a la recogida de datos, el primer punto de contacto de un usuario con una institución o empresa es a través de la página web o blog institucional. En estos entornos, es fundamental asegurar la adecuación en los siete principales ámbitos que nos trae la ley. Mira a continuación cuáles son:
Una de las páginas más importantes de un sitio web institucional para la empresa es la página de contacto. Generalmente es en este entorno donde se recoge el nombre, el correo electrónico y un mensaje opcional que permite al interesado contactar con la empresa en cuestión.
Estos son ejemplos de datos personales que sólo deben utilizarse con el consentimiento del usuario. El sitio web debe dejar claro a los usuarios qué derechos tienen acceder, rectificar o incluso deshabilitar el uso de su información y realizar los siguientes cambios:
- agregue una casilla de verificación al formulario de contacto. El usuario debe confirmar, seleccionando la opción, que ha leído y acepta los términos y la política de privacidad del sitio web;
- incluir enlaces en los que se pueda hacer clic a la página donde el usuario puede leer los términos de consentimiento y la política de privacidad. Preferiblemente deben abrirse en una ventana nueva para que el usuario no tenga que abandonar la página original;
- hacer que este campo de consentimiento sea obligatorio para que el usuario pueda continuar, pero no deje la casilla preseleccionada;
- no agregue demasiada información en el mismo formulario, el sitio web debe contener otra casilla de verificación para que el usuario pueda suscribirse a boletines y realizar otras acciones;
- comprobar la importancia de recopilar datos específicos, para evitar que el usuario se demore en completar la información. ¿El puesto que ocupa la persona, por ejemplo, es realmente necesario para su estrategia?
- prestar especial atención si hay una tienda integrada en el sitio web, ya que los datos financieros son críticos;
- Informa al usuario que el consentimiento sólo puede ser personal para personas mayores de edad. Los menores de 18 años deberán recibir la aprobación de sus tutores legales.
La recopilación de datos sensibles (raza, creencias religiosas o políticas, orientación sexual) que podrían provocar daños a la reputación de una persona, pérdidas financieras o provocar una desventaja social importante debe realizarse con precaución para evitar la imposición de multas o sanciones.
Todos los datos captados en el formulario de contacto debe almacenarse de forma segura, preferiblemente en el sistema de gestión de contenidos de su sitio web. Esta información debe guardarse en una página protegida por un certificado SSL, que establece un vínculo cifrado entre el servidor y el navegador.
También es necesario crear una política para eliminar periódicamente estos datos, especialmente si, en algún momento, se almacenan fuera de línea o en servidores heredados (en el ERP o CRM de la empresa, por ejemplo). Esta política debe documentarse junto con el proceso de manejo y retención de datos.
El envío de información de marketing es una práctica que arroja grandes resultados para las empresas y es uno de los ítems a los que más atención debemos prestar en estos momentos. Los usuarios deben dar su consentimiento para recibir estos materiales y la aceptación debe darse libremente. Recordando que los campos de consentimiento no deben rellenarse previamente.
Una de las premisas de la LGPD es dejar clara al usuario la finalidad de captar sus datos, lo mismo ocurre con las newsletters. Por tanto, cada acción debe contar con un consentimiento específico. En este proceso se permite:
- segmentar suscriptores según la información completada en el formulario;
- proporcionar contenido valioso para atraer registros;
- crear formularios con CTA (llamado a la acción) y ventanas emergentes;
- crear páginas de destino;
- redirigir a los usuarios que se registraron a páginas de agradecimiento que rastrean las conversiones;
- Utilice funciones de automatización de marketing.
Es importante documentar cómo se dio el consentimiento, quién y cuándo. Puede habilitar esta opción en su herramienta de automatización de marketing.
Toda comunicación enviada posteriormente (newsletters, promociones, avisos, etc.) deberá contener un enlace para que el usuario pueda darse de baja o actualizar información.
También es necesario informar que los datos serán conservados en la base de datos de la empresa hasta que se lleve a cabo dicha cancelación o supresión.
Para crear la política de privacidad del sitio web, deberá informar a los usuarios de los datos de su empresa, qué información sobre ellos se utilizará y por qué motivos se recopilará.
Debe quedar claro cómo se almacenarán los datos y quién será el responsable en caso de filtraciones e infracciones. Incluir las medidas de seguridad que apoyan el cumplimiento de la empresa y las que se adoptarán para inhibir incidentes.
Si los datos se comparten de alguna manera (por necesidad) con terceros, esto debe comunicarse.
El sitio web debe disponer de información sobre cómo se utilizan las cookies y qué canales tiene la empresa para un posible contacto del usuario en relación con ello.
Incluya el período de retención de esta información, así como el proceso utilizado para eliminarla. Proporcionar un enlace para que el usuario pueda cancelar el registro o revisar las opciones en cualquier momento.
La inclusión de certificados de seguridad en el sitio web garantiza la confiabilidad e inhibe mensajes de error como "este sitio no es seguro". Además, a través de ellos, los datos cumplimentados en los formularios se cifran antes de enviarlos al servidor, lo que protege la información personal de los usuarios durante la transmisión.
Otra ventaja de instalar certificados de seguridad, como SSL y TSL, es la buena clasificación que dan los motores de búsqueda al sitio web, lo que garantiza mejores resultados de visualización y adecuación a las estrategias de marketing. SEO.
Las legislaciones que garantizan la privacidad de datos de terceros, como la LGPD, fueron creadas para otorgar a las personas la derechos específicos en relación con las comunicaciones electrónicas.
Esto también se relaciona con el uso de cookies (un pequeño archivo que se descarga en el dispositivo cuando el usuario accede a un sitio web) y la implementación del marketing por correo electrónico.
El uso de cookies permite al sitio web reconocer el dispositivo, información sobre las preferencias del usuario y acciones en Internet. Además, está directamente relacionado con Google Analytics. Por estos motivos, es importante que el propietario del sitio web:
- Informar a los usuarios del sitio web sobre el uso de cookies. Esto se puede hacer agregando un pequeño aviso de texto ubicado estratégicamente en la parte superior o inferior del sitio web;
- explicar las razones de este uso;
- Obtener el consentimiento de la persona para aplicar esta estrategia.
De conformidad con la Ley General de Protección de Datos, el agente tiene la obligación de mantener seguros los datos del usuario.
En caso de violación que cause daño a la reputación del usuario, pérdida financiera, compromiso de la confidencialidad o desventaja social importante, el titular deberá notificarlo a la Autoridad Nacional de Protección de Datos. Para garantizar la adecuación, algunas acciones son esenciales:
- designar un controlador de datos: un profesional calificado que será responsable de todos los procesos relacionados con el uso de datos a nivel corporativo;
- comprobar con su proveedor de hosting la existencia de medidas de seguridad y seguimiento para detectar cualquier intento de invasión del sitio web;
- utilizar herramientas de seguridad de los dispositivos, como cortafuegos, antivirus, antispam y antispyware, para inhibir los intentos de intrusión en las infraestructuras de TI;
- comprobar las medidas de seguridad adoptadas por el servidor de alojamiento para evitar amenazas como el secuestro de DNS y los ataques DDos que, mediante la inyección de malware o ransomware, pueden comprometer potencialmente los datos almacenados de terceros;
- contar con un plan de contingencia, con acciones prácticas que se deben tomar en caso de incumplimiento;
- realizar auditorías periódicas para identificar todos los datos procesados y almacenados que, en caso de compromiso, podrían considerarse críticos;
- eliminar datos sin base legal para su procesamiento;
- realizar evaluaciones de riesgos del lugar donde se almacenarán los datos;
- tener un sistema para eliminar automáticamente datos sensibles y documentos críticos después de la descarga, de modo que no se almacenen en el CMS (Sistema de gestión de contenidos) del sitio web;
- Limpiar periódicamente los datos y documentos almacenados en el sistema de gestión de contenidos (WordPress, por ejemplo).
La recopilación de datos de menores es más delicada debido a la vulnerabilidad inherente de los niños. Otro problema en el tratamiento de estos datos es la dificultad de acreditar la veracidad del consentimiento de los tutores legales. Realizar una evaluación de riesgos para determinar:
- si la página es atractiva para los niños;
- si los niños son parte de la audiencia;
- si el proceso de registro de datos refleja la suposición de que los usuarios tienen más de la edad de consentimiento digital.
Para evitar problemas, considere ofrecer servicios en el sitio web que no requieran la recopilación o el procesamiento de datos de terceros menores de edad, un juego gratuito que no requiere registro, por ejemplo.
En situaciones de bajo riesgo, solicite que se ingrese una fecha de nacimiento o cree una casilla de verificación que confirme la mayoría de edad del usuario.
Aunque los empresarios cumplan con la Ley General de Protección de Datos, es necesario crear una política para el uso continuado de la información obtenida de los usuarios en el sitio web institucional y el blog corporativo, principales puntos de contacto de las empresas con su audiencia.
Es necesario conocer toda la vida útil de estos datos, desde su recogida hasta su almacenamiento, finalidad de uso, etc.
Un profesional especializado que brinde asesoramiento en este tema es de gran valor en estos momentos.
Además, es necesario destacar al responsable, responsable de tomar contacto con los clientes, su público interno (empleados) y la recién creada agencia reguladora.
Nuevamente, la implementación de esta parte dependerá del estado de desarrollo de la empresa, pudiendo ser necesario contratar personas para realizar estas funciones, utilizar mano de obra subcontratada, especializada o incluso adaptar a sus empleados actuales, dependiendo, por supuesto, de su perfil y disponibilidad. .
Los clientes pueden cuestionar el estado de sus datos en cualquier momento o incluso solicitar que se eliminen todos.
Nada mejor, sin embargo, que facilitar canales de comunicación comunicación con el publico y mantener un diálogo abierto y claro.
La LGPD sigue algunas de las Mejores prácticas del derecho europeo, el RGPD, que entró en vigor el 25 de mayo de 2018.
En Europa, impone fuertes multas por incumplimiento de la legislación [20 millones de euros o el 4% de los ingresos anuales].
Se puede decir que la LGPD profundiza en un tema muy importante de la Constitución Federal, que es el derecho a la privacidad.
O sección El artículo 5 establece que:
Bitrix24 y la LGPD
Al tratarse de datos de clientes, documentos, comunicaciones, formularios y otros, es un sistema que responde a las necesidades que buscan las empresas para gestionar estos datos y política, y ahora, alineado con la LGPD.
De esta manera, ahora con la LGPD en Brasil, la Bitrix24 También ha actualizado sus servicios para garantizar el cumplimiento de las directrices.
A continuación dejamos el Comunicado del propio equipo Bitrix24.
Hemos actualizado nuestro Acuerdo de Procesamiento de Datos
Querido usuario,
Nos gustaría informarle que hemos actualizado todos nuestros servicios para garantizar que cumplan con las pautas del RGPD. Y hemos realizado algunos cambios en nuestros acuerdos legales que se aplicarán a usted.
La Ley General de Protección de Datos Personales (LGPD o LGPDP) es la legislación brasileña que regula las actividades de procesamiento de datos personales de residentes en la República Federativa de Brasil. Puedes consultar el texto de la LGPD aquí.
Estos cambios reafirman el compromiso de Bitrix24 con los más altos estándares de protección de datos y el cumplimiento de todas las leyes y buenas prácticas aplicables, así como salvaguardar los datos de nuestros usuarios.
No necesita realizar ninguna acción adicional en relación con los cambios establecidos en este correo electrónico si ya aceptó nuestro Acuerdo de procesamiento de datos. Las actualizaciones entrarán en vigor automáticamente a partir del 17 de septiembre de 2020 y, al continuar utilizando nuestro servicio y acceder a nuestras funciones, acepta los términos actualizados.
Si no ha aceptado previamente nuestro Acuerdo de procesamiento de datos, puede hacerlo en la configuración de su cuenta de usuario como se describe en nuestra artículo de asistencia técnica.
Si tiene preguntas sobre cualquiera de estos cambios o su cuenta, no dude en comunicarse con nuestro equipo de privacidad.
Gracias por usar Bitrix24!
Saludos,
Equipo Bitrix24
(16 / 09 / 2020)
Utilice el Bitrix24 en este viaje con LGPD
Precios de Bitrix24 Varían: hay una versión gratuita y planes de suscripción. Todos ofrecen herramientas para cargar, organizar y compartir archivos que van desde 5 GB hasta 1 TB de espacio de almacenamiento, con posibilidades de actualización de espacio.
En los planes de suscripción, no hay límites en la cantidad de tareas y proyectos en los que pueden colaborar sus empleados. Sin embargo, los planes comerciales pueden incluir herramientas de módulos adicionales que faltan en el plan gratuito.
Consulta nuestra tabla de planes y características.
Somos socios Gold Bitrix24 aquí en Brasil ¡Y estamos listos para escucharlo y ayudarlo con sus desafíos comerciales!
El propósito de esta página es únicamente informativo – no brindamos asesoramiento legal ni somos responsables de las medidas que puedan adoptar terceros.
