Ativar as opções de Conformidade com o GDPR

Em configurações de conformidade, você precisa primeiro ativar as configurações de conformidade com o GDPR se ele se aplicar à sua empresa. Os usuários com a permissão de perfil Gerenciar Configurações de Conformidade podem habilitar e exibir os recursos disponíveis em Configuração > Usuários e Controle > Configurações de Conformidade.

Para ativar as opções de conformidade com o GDPR

1. Clique em Configurar > Usuários e Controle > Configurações de Conformidade.
   
2. Na página Configurações de Conformidade, ative o botão Habilitar para Configurações de Conformidade.
   
3. Na lista suspensa Habilitar conformidade com o GDPR para módulos, selecione os módulos que contêm as informações do titular dos dados.
   Você pode editá-lo posteriormente em Configuração > Usuários e Controle > Configurações > Preferências de Conformidade.
4. Clique em Salvar.
   

As Bases Legais

O princípio fundamental para o tratamento de dados pessoais é que os dados devem ser tratados de forma lícita e transparente. A LGPD define seis bases legais para o processamento de dados. É importante entender todas elas, pois nenhuma base legal é melhor do que as outras. A escolha da base mais adequada depende da finalidade do processamento de dados e dos requisitos do seu negócio.

• Consentimento - Quando você tem o consentimento do titular dos dados para processar seus dados pessoais. Deve haver uma ação deliberada por parte do titular dos dados para aceitar ou dar consentimento.
  Exemplo: Coleta e processamento de dados pessoais para fins de marketing ou para envio de boletins informativos.
• Contrato - Quando você tem um contrato com um indivíduo para fornecer bens ou serviços solicitados por eles. Nesse caso, você processa dados para cumprir o contrato.
  Exemplo: Durante um contrato, quando o cliente solicita mais informações por e-mail, a organização processa seus dados pessoais para responder à solicitação.
• Obrigação legal - Quando você tem que processar os dados para cumprir a lei.
  Exemplo: os detalhes salariais de um funcionário são necessários para uma instituição governamental ou uma investigação requer o processamento dos dados pessoais.
• Interesses vitais - Quando você precisa processar dados para proteger a vida de alguém ou em uma situação de emergência.
  Exemplo: Coletar dados pessoais das pessoas para garantir sua segurança durante uma emergência ou um incêndio.
• Tarefas Públicas - Quando você precisa realizar tarefas de interesse público, geralmente como uma instituição governamental, partido político, etc. Exemplo: Como uma autoridade pública que processa dados para pesquisas científicas, pesquisas ou estudos de saúde pública.
  
• Interesses legítimos - Quando sua organização detém um motivo genuíno e legítimo para processar dados e a finalidade não prejudica os direitos do titular dos dados.
  Exemplo: um cliente não pagou sua fatura e, portanto, a empresa precisa processar os dados do cliente para coletar o pagamento. Ou, para fins administrativos, quando uma organização processa os dados pessoais de um funcionário para folha de pagamento.

Aplicação de bases legais com o Zoho CRM

Base legal como não aplicável.

Por padrão, todos os registros nos módulos Leads, Contatos e Fornecedores terão a Base de Processamento de Dados definida como Não Aplicável quando você habilitar o GDPR em Configurações de Configuração > Usuários e Controle > Conformidade. Uma vez que isso esteja habilitado, cada registro terá uma seção de Privacidade de Dados com os detalhes da base de processamento de dados. Você pode alterar isso com base em sua discrição e casos de negócios.

Seção Privacidade de Dados para registros

Depois que o GDPR for ativado em sua conta do Zoho CRM, cada registro terá uma seção de Privacidade de Dados onde os detalhes da base de processamento de dados estarão disponíveis. Se o Consentimento for a base legal, as opções para enviar um formulário de consentimento e atualizar os detalhes do consentimento manualmente também estarão disponíveis. Um novo campo chamado Origem na página de detalhes do registro também estará disponível, que armazenará as fontes de dados como formulários da Web, APIs, Integrações, etc.

Quem pode acessar a seção Privacidade de Dados para registros.

Qualquer usuário que tenha permissão para visualizar o registro poderá visualizar e editar a seção Base de Processamento de Dados. Se você usa portais e a base de processamento de dados é Consentimento, as pessoas que têm acesso ao portal, poderão ver a seção Privacidade de Dados. Eles podem atualizar seus detalhes de consentimento.

Quando o consentimento é a base legal

Se sua empresa estiver executando no Zoho CRM, você poderá processar dados com base em qualquer uma das bases legais mencionadas anteriormente. O consentimento requer uma ação deliberada para optar pelo assunto. Por conseguinte, é obrigatório que o responsável pelo tratamento mantenha um sistema de gestão de consentimento adequado para obter o consentimento dos titulares dos dados.

O sistema de gerenciamento de consentimento do Zoho CRM ajuda você a obter o consentimento de seus clientes potenciais e clientes.

O gerenciamento de consentimento no Zoho CRM tem as seguintes opções.

• Definir configurações de consentimento
  
• Configurar o formulário de consentimento
  
• Adicionar link de consentimento no modelo de email
  
• Exibir o status da solicitação de consentimento
  

Alterar a base legal dos registros.

Você pode alterar a base legal de processamento de dados das seguintes maneiras:

• Selecione um registro individual e atualize os detalhes em Privacidade de dados.
  
  ​
• Crie uma exibição de lista para filtrar os registros e clique no ícone Mais > Atualizar Base de Processamento de Dados.
  
• Crie uma regra de fluxo de trabalho para automatizar o processo de atualização da base legal para registros que atenderam a determinados critérios.
  

Use o campo Base de Processamento de Dados para definir os critérios.

Ver detalhes e histórico

Você pode visualizar os detalhes da Base de Processamento de Dados escolhida para um determinado titular de dados. Além disso, quaisquer alterações que ocorram nesta seção serão registradas no histórico, cronologicamente.
Por exemplo, para enviar e-mails relacionados a marketing para seus clientes, você precisa do consentimento deles. Assim, você envia um formulário de consentimento por e-mail e, quando ele é enviado, os detalhes de consentimento são atualizados automaticamente em sua conta CRM e podem ser visualizados na seção Detalhes. O histórico exibe a lista de ações realizadas em um registro referente à base de processamento de dados, desde a criação de um registro.

Para exibir detalhes e histórico

1. Clique em abrir o registro de titulares de dados em sua conta do CRM.
   O registro pode estar nos Leads, Contatos, Fornecedores ou em qualquer outro módulo personalizado para o qual a Conformidade com o GDPR esteja habilitada.
2. Clique em Privacidade de Dados.
   
3. Na seção Base de Processamento de Dados, alterne entre Detalhes e Histórico.
   

Exibir painel

Vá para Configuração > Usuários e Controle > Configurações de Conformidade > Visão Geral, para exibir o painel que fornece os seguintes detalhes:

• Número de registros que têm a base legal marcada como Não Aplicável.
  Você também pode visualizar esses registros e atualizar sua base legal.
• Número de registros que foram atualizados com uma das bases legais.
  Os registros são categorizados como Consentimento ou Outra Base. Você também pode visualizar esses registros e atualizar sua base legal.
• Gráfico que exibe o status de consentimento - Pendente, Aguardando, Obtido.
  Clique no status para visualizar os registros.