Protección de datos y RGPD
Nota
A partir de noviembre de 2020:
- Common Data Service ha cambiado de nombre a Microsoft Dataverse. Más información
- Se ha actualizado parte de la terminología en Microsoft Dataverse. Por ejemplo, entidad es ahora tabla y campo es ahora columna. Más información
Este artículo se actualizará pronto para reflejar la terminología más reciente.
El Reglamento General de Protección de Datos (RGPD) es una directiva de la Unión Europea (UE) que impone nuevas reglas a las compañías, los organismos públicos, las ONG y otras organizaciones que ofrecen productos y servicios a las personas en la Unión Europea o que recopilan y analizan datos vinculados a residentes de la Unión Europea. El RGPD se aplica independientemente de dónde se encuentre la persona.
Dynamics 365 Marketing está preparado para ayudar a las organizaciones a trabajar conforme al RGPD cuando utilizan el sistema, pero aún es necesario cierto trabajo de desarrollo, asesoramiento o ambos. Como parte de un esfuerzo integral de toda la organización, la mayoría de las organizaciones deben revisar y actualizar todos sus sistemas de información para ser totalmente conformes al reglamento.
Más información acerca del RGPD
Lo siguientes son algunos recursos donde puede obtener más información sobre cómo hacer que sus sistemas de Dynamics 365 sean conformes con el RGPD:
- Microsoft Dynamics 365 y RGPD. Esta página web incluye vínculos a recursos, documentos técnicos, blogs y otra información relacionada con varias aplicaciones de Dynamics 365 y el RGPD.
- Realizar su transición para cumplir el RGPD de la UE con Dynamics 365 Marketing. Esta documentación (se puede descargar en PDF) le ayudarán a tener un conocimiento básico sobre el RGPD y a relacionarlo con Dynamics 365 Marketing.
- Recursos sobre la protección de los datos. Esta página web incluye vínculos a guías de cumplimiento normativo, documentos técnicos, preguntas más frecuentes, informes de seguridad, pruebas de penetración, herramientas de evaluación de riesgos y otros recursos aplicables a un amplio abanico de productos de Microsoft.
- Centro de confianza de Microsoft. Esta página web incluye vínculos a información sobre el modo en el que las nuevas características de Microsoft 365 ayudan a proteger los datos personales y a cumplir los estrictos requisitos de privacidad del RGPD.
- Administrador de cumplimiento de Microsoft. Esta página web incluye vínculos a información sobre la administración del control, la asignación de tareas integrada, la recopilación de pruebas y herramientas de elaboración de informes para auditoría que optimizan el flujo de trabajo de cumplimiento normativo.
Preparar Dynamics 365 Marketing para el cumplimiento del RGPD
La mayoría de las instalaciones de Dynamics 365 están personalizadas para satisfacer las necesidades específicas de cada organización que lo utiliza. Algunas organizaciones tienen desarrolladores internos, mientras que otras trabajan con partners o asesores externos para implementar sus personalizaciones. En cualquier caso, debe personalizar su sistema de Dynamics 365 Marketing para que las herramientas integradas de conformidad con el RGPD funcionen correctamente.
Entre otras cosas, debe identificar todas las estructuras de datos (incluidas las tablas, las entidades y los campos) que contienen información personal. Debe establecer mecánicas que permitan detectar, entregar, actualizar o eliminar fácilmente estos datos cuando el cliente lo solicite.
- Para obtener más información sobre el modo en el que Dynamics 365 le ayuda con tareas de datos esenciales, como detección, administración, protección y elaboración de informes para cumplir el RGPD, vea la guía sobre cómo Microsoft Dynamics 365 ayuda a habilitar la privacidad de los datos para cumplir el RGPD en el Centro de confianza de Microsoft.
- Para obtener más información sobre cómo utilizar la API de Dynamics 365 para implementar funcionalidad personalizada relacionada con el RGPD para su sistema de Dynamics 365 Marketing, vea la Guía para desarrolladores (Marketing).
- Si busca un partner para que le ayude con el cumplimiento del reglamento, busque en nuestra base de datos de proveedores de soluciones de Microsoft.
El resto de este tema describe cómo trabajar con las herramientas de conformidad con el RGPD en Dynamics 365 Marketing. En estas instrucciones, se supone que ya ha personalizado el sistema según sus necesidades.
Información general sobre las características del RGPD en Dynamics 365 Marketing
Con el RGPD, el tema del consentimiento se ha convertido en un principio fundamental y se incluye en la ley de protección de datos. El consentimiento se entiende como "toda manifestación de voluntad libre, específica e informada con la que el interesado consiente, mediante declaración o acción afirmativa clara, el tratamiento de datos personales que le conciernen".
Dynamics 365 Marketing permite solicitar, capturar y almacenar el consentimiento de los usuarios. Permite diseñar sus actividades de marketing en relación con el consentimiento dado por su audiencia. Es importante incluir información pertinente y clara en sus objetos de marketing (como páginas de aterrizaje y mensajes de marketing por correo electrónico) que indique a su audiencia los datos que recopila y la finalidad de su procesamiento. Su audiencia debe tener la opción de dar su consentimiento libremente, de tomar una decisión informada y de poder revisar, actualizar o revocar el consentimiento en cualquier momento.
Con el fin de ayudarle a administrar el consentimiento y otras cargas de trabajo relacionadas con el RGPD, Dynamics 365 Marketing incluye las siguientes características:
- Se proporciona una colección predeterminada de niveles jerárquicos de consentimiento lista para usar, donde niveles superiores de consentimiento incluyen niveles inferiores.
- Los registros de contacto incluyen un campo que almacena el nivel de consentimiento que cada contacto ha concedido a su organización.
- Puede configurar cada recorrido del cliente para procesar solo los contactos que han dado el nivel mínimo de consentimiento necesario.
- Puede configurar cada modelo de puntuación de clientes potenciales para calcular solo las puntuaciones de los clientes potenciales asociados a contactos que han dado el nivel mínimo de consentimiento necesario.
- Puede crear páginas de marketing con formularios que animen a los contactos a dar un nivel de consentimiento tras informarles sin ambigüedades. El consentimiento se almacena en el registro de cada contacto.
- Puede usar varias mecánicas en Dynamics 365 Marketing para extraer toda la información relacionada con un contacto específico y compartir información pertinente con ese contacto cuando lo solicite.
- Puede usar mecánicas para que Dynamics 365 Marketing "olvide" (elimine) toda la información sobre un contacto específico cuando lo solicite.
- Puede buscar y actualizar la información sobre un contacto específico cuando lo solicite.
- Puede proporcionar medios para que los contactos soliciten ver, recuperar, actualizar y eliminar su consentimiento y sus datos. También puede usar Dynamics 365 Marketing para modelar su conformidad con el reglamento.
Los niveles de consentimiento que se proporcionan listos para usar son solo recomendaciones. Usted debe decidir la relevancia de cada nivel y cómo desea usarlo en sus actividades de marketing. En la tabla siguiente se resumen los niveles de consentimiento proporcionados y cómo se usan normalmente. Los niveles de consentimiento son jerárquicos, es decir, los niveles superiores incluyen todos los niveles inferiores.
| Nivel | Nombre del nivel de consentimiento | Descripción |
|---|---|---|
| 0 | (ninguno) | El contacto no ha dado su consentimiento. La organización no debe ponerse en contacto con esa persona ni procesar datos o tomar decisiones automatizadas hasta obtener el consentimiento. Independientemente del consentimiento dado, cada persona puede enviar información mediante un formulario en línea (página de aterrizaje) proporcionado por la organización. |
| 1 | Consentimiento | La persona permite a la organización ponerse en contacto con ella solo con el fin de confirmar el consentimiento o de obtener un mayor nivel de consentimiento. Un ejemplo típico es volver a consentir un recorrido del cliente que envía un correo electrónico que contiene un vínculo a una página del centro de suscripciones donde el usuario puede proporcionar su consentimiento. |
| 2 | Transaccional | La persona consiente que se le envíen mensajes transaccionales relacionados con un negocio específico que ya existe entre las dos partes. Estos mensajes no pueden incluir contenido de marketing o promocional. Por ejemplo, extractos bancarios, recibos de pedidos y mensajes de estado de pertenencia. |
| 3 | Suscripciones | La persona acepta recibir mensajes que incluyen ofertas para suscribirse a listas de distribución u otro contenido suscrito. |
| 4 | Marketing | La persona acepta recibir mensajes de marketing y contenido promocional. |
| 5 | Generación de perfiles | La persona permite que la organización utilice información de uso y comportamiento (como visitas a sitios web, aperturas de correos electrónicos y clics en correos electrónicos) para toma de decisiones automatizada. Es responsabilidad de la organización clasificar cuáles de sus actividades de procesamiento entran dentro de la categoría de toma de decisiones automatizada. Por ejemplo, el cálculo automático de los límites de crédito o de promesas de préstamo basadas en datos disponibles y mecánicas de cálculo que utilizan cálculos predictivos o basados en reglas. Los niños nunca deben estar sujetos a esta generación de perfiles ni de la toma de decisiones automatizada. |
Además, hay requisitos especiales de protección de la privacidad para menores (niños) que exigen el consentimiento adicional del padre, la madre o un tutor.
Importante
La entidad Cuentas no almacena ninguna información de consentimiento del RGPD; solo lo incluyen las entidades Contacto. Los modelos de puntuación de clientes potenciales que operan en el nivel de la cuenta no pueden respetar el consentimiento de los contactos que pertenecen a esa cuenta, pero todavía pueden puntuar clientes potenciales de cuentas basados en interacciones generadas por todos esos contactos. Esto significa que debe tener cuidado de no usar una puntuación de clientes potenciales automática para una toma de decisiones automatizada (generación de perfiles) relacionada con clientes potenciales basados en cuentas si esas decisiones afectan a las personas. Puede seguir usando la característica para puntuar clientes potenciales de cuentas, pero no debe usarla para una puntuación de contactos indirecta si la puntuación se utiliza para una toma de decisiones automatizada. Más información: Marketing basado en cuentas
Vea también
Administrar la configuración de cumplimiento de los usuarios
Características relacionadas con el RGPD
Crear e implementar páginas de marketing
Configurar un centro de suscripciones