Salesforce y Protección de Datos: Cómo permanecer en la cloud y cumplir con la normativa

La protección de los datos en los sistemas de gestión de las relaciones con los clientes se ha convertido en una de las principales preocupaciones tanto de las empresas comerciales como del sector público.

¿El almacenamiento de datos de clientes en la nube es seguro y cumple con la legislación?

¿Realmente las empresas necesitan migrar a sistemas de CRM en las instalaciones para evitar sanciones draconianas y una reputación dañada?

Y por último, ¿cuánto implica el gasto?

En este artículo, analizaremos regulación de la seguridad de los datos en el uso de sistemas de CRM en la nube, Salesforce en particular. También analizaremos una solución que permita mejorar el cumplimiento y disfrutar de todos los beneficios de la nube.

Muchas empresas prefieren gestionar las relaciones con los clientes a través de la nube. A diferencia de las soluciones locales, ofrece una gran flexibilidad y comodidad: se puede acceder a los datos desde cualquier dispositivo y seguir trabajando desde cualquier lugar y momento del día. También hace que el almacenamiento, el mantenimiento y la seguridad recaigan en el proveedor de servicios, y no en usted. El CRM en la nube es tan popular que uno de los principales sistemas -la plataforma Salesforce™- ni siquiera tiene un equivalente en las instalaciones. 

Sin embargo, los recientes cambios en la legislación han puesto a los usuarios de CRM en la nube en estado de alerta y han exigido una toma de decisiones meditada. 

Las principales restricciones en el uso de CRM en la nube sin límites provienen de: 

• Leyes de residencia de datos 
• GDPR  
• Requisitos de almacenamiento de datos específicos del campo 

Veamos los detalles de cada uno.  

Dependiendo del país en el que opere su empresa, es posible que los datos de sus clientes tengan que almacenarse dentro de las fronteras del país. Por ejemplo, China requiere todos los datos de los clientes se alojarán en servidores con sede en China; Australia controla sus registros sanitarios; Alemania mantiene sus metadatos de telecomunicaciones; Rusia exige que todos los datos personales se alojen en el país, etc.   

No había sido así antes. Los cambios se pusieron en marcha entre 2014 y 2017 después de las revelaciones de Edward Snowden en the US Agencia de Seguridad Nacional que recoge masas de datos privados no sólo de los ciudadanos americanos sino de todo el mundo. Ahora en muchos países ciertas industrias están obligadas a mantener los datos de los clientes en los servidores del país. De esta manera, están sujetos sólo a las regulaciones de este país y no pueden ser, por ejemplo, buscados bajo orden judicial de los EE.UU. o de otros países.  

Por supuesto, estos cambios contradicen la idea de la computación en nube y el libre intercambio de datos. Además, para algunas empresas, hacen imposible el uso de sistemas CRM basados en la nube. 

También es cierto que algunos proveedores de CRM intentan mantenerse al día con los cambios. Salesforce intenta para ampliar su representación. A partir de Enero de 2019, ellos tienen sus centros de datos funcionando en las siguientes áreas metropolitanas: 

• Chicago, Illinois, Estados Unidos (EE.UU.)
• Dallas, Texas, Estados Unidos (EE.UU.)
• Frankfurt, Alemania (GER)
• Kobe, Japón (JPN)
• Londres, Reino Unido (UK): Londres, Reino Unido (Norte) y Londres, Reino Unido (Oeste)
• París, Francia (FRA)
• Phoenix, Arizona, Estados Unidos (EE.UU.)
• Tokio, Japón (JPN)
• Washington, DC, Estados Unidos (EE.UU.) 

Sin embargo, esta variedad no resuelve los problemas de computación en la nube de los países que no están en la lista. Y abrir interminables centros de datos es sencillamente imposible. Hay una solución mejor para trabajar con las nubes de Salesforce y la discutiremos en este artículo. Pero primero vamos a comprobar otras restricciones.  

El Reglamento General de Protección de Datos se aprobó en 2016 y entró en vigor el 25 de mayo de 2018. En ella se define la forma en que debe tratarse la información personal de los ciudadanos y residentes de la Unión Europea y se prevén graves sanciones en caso de infracción.  

¿Qué significa esta regulación para el CRM? Lo más importante, la cuestión de la responsabilidad final. Cuando se utiliza un sistema basado en la nube para su CRM, ¿quién es más responsable de cumplir las normas? Bajo la GDPR, usted como empresa es un controlador de datos, y tu CRM en la nube El proveedor del sistema es un procesador de datos. De acuerdo con Oficina del Comisionado de Información, Los controladores tienen más obligaciones en virtud de la RPI que los procesadores, porque ellos deciden qué datos personales se recogen y por qué, y ejercen el control final sobre la información. Los encargados del procesamiento tienen menos obligaciones y deben tener cuidado de procesar los datos personales únicamente de acuerdo con las instrucciones del controlador pertinente. 

Significa que si algo sale mal, usted como empresa es el último en cargar con la responsabilidad y sufrir pérdidas financieras y de reputación, y no su proveedor de sistemas CRM. Por lo tanto, tener más control sobre los datos y documentos de los clientes es imperativo hoy en día. 

Si trabaja en la banca, las finanzas, los seguros o la salud, por ejemplo, las restricciones mencionadas pueden parecerle infantiles. Se debe a que ciertas áreas de negocio requieren una funcionalidad de última generación y la más alta seguridad al mismo tiempo. ¿Significa que no pueden utilizar CRM basado en la nube como Salesforce? No exactamente. 

Aunque las consecuencias de violar la legislación de protección de datos son intimidantes, no significa que tengas que despedirte de tu sistema CRM en la nube.  

En Connecting Softwarehemos desarrollado una solución que complementa sus esfuerzos en el cumplimiento de las normas de protección de datos y permite disfrutar de la mejor experiencia de Salesforce.  

La solución se llama Document Extractor. Déjeme explicarle cómo mejora exactamente sus procesos de negocio.   

La idea es simple pero efectiva. Cuando subes un elemento de datos o un documento a Salesforce, es detectado por el servicio Document Extractor que funciona en segundo plano. Crea una copia del archivo en SharePoint y un enlace que apunta a la ubicación inicial. Finalmente, elimina el archivo en Salesforce. Para un usuario, no hay diferencia: aunque los datos no están físicamente allí, ven los archivos donde se encuentran.  

Como ve, no le preguntamos si está familiarizado con el SharePoint. Si utiliza Salesforce, uno de los mejores sistemas CRM, es probable que también tenga SharePoint, una gran herramienta para la colaboración y el almacenamiento de documentos. Si no es así, es absolutamente necesario.  

Así, la Document Extractor supervisa los documentos relacionados con las cuentas, contactos, clientes potenciales, oportunidades, presupuestos, contratos, pedidos, activos y mensajes de correo electrónico de Salesforce y crea la estructura de carpetas apropiada en la SharePoint, antes de colocar el documento allí. 

De esta forma, disfrutará de las ventajas de Salesforce, como una mejor comunicación y servicio de atención al cliente, una mayor eficacia, automatización e informes, y al mismo tiempo mejorará el cumplimiento de las normas de protección de datos, ya que tendrá un mayor control sobre los datos y documentos de los clientes.   

Document Extractor también transfiere la información sobre el creador, editor y propietario del documento de Salesforce a SharePoint para facilitar el seguimiento de los documentos. Los archivos guardados tienen el mismo nombre y la misma extensión que los archivos originales, y se pueden buscar desde la búsqueda de Salesforce Global. 

Una característica muy cuidadosa de este producto es la prevención de la sobreescritura de archivos no intencional. Cuando el servicio encuentra dos documentos con el mismo nombre en la misma ubicación en Salesforce, crea dos documentos en SharePoint y añade un postfix que permite que ambos archivos existan en SharePoint.  

El servicio es fácil de lanzar...y cientos de cuentas ya lo usan para la gestión de las relaciones con los clientes.  

Además, aunque este producto en particular se desarrolla para Salesforce, existe una solución de nube similar para SugarCRM. Además, Connecting Software lanzó un Extractor de accesorios sin costura para Dynamics 365.

Aunque hoy en día prevalecen las preocupaciones por la seguridad, el costo del almacenamiento de datos en la nube también se vuelve crítico para muchas empresas. Según Salesforce reseñas, su capacidad de almacenamiento de datos libre es muy pequeña, y cuando el espacio libre se acaba, las tarifas de almacenamiento pueden llegar a ser tan grandes como una licencia anual en sí. 

De hecho, el espacio de almacenamiento adicional de Salesforce está disponible en bloques de 50 o 500MB, con un precio of $125/mes por 500MB. Por frustrante que sea, también podemos entender a la gente de Salesforce: el sistema ha sido creado para la gestión de las relaciones con los clientes y no para el almacenamiento de documentos. Hay otras herramientas para eso! 

En estas condiciones, el uso de SharePoint con Document Extractor puede ser revolucionario.  

Si ya usas SharePoint, sólo necesitas Document Extractor, y puede ser tan barato como $6 usuario/mes. Es atractivo, ¿verdad? 

SharePoint tampoco es caro, e incluso puedes tener una versión gratuita de la Fundación SharePoint. Pruebe el trío Salesforce-Document Extractor-SharePoint, y ejercerá un mayor control sobre sus documentos y ahorrará importantes costes.