Salesforce y Protección de Datos: Cómo permanecer en la cloud y cumplir con la normativa

La protección de los datos en los sistemas de gestión de las relaciones con los clientes se ha convertido en una de las principales preocupaciones tanto de las empresas comerciales como del sector público.

¿El almacenamiento de datos de clientes en la nube es seguro y cumple con la legislación?

¿Realmente las empresas necesitan migrar a sistemas de CRM en las instalaciones para evitar sanciones draconianas y una reputación dañada?

Y por último, ¿cuánto implica el gasto?

En este artículo, analizaremos regulación de la seguridad de los datos en el uso de sistemas de CRM en la nube, Salesforce en particular. También analizaremos una solución que permita mejorar el cumplimiento y disfrutar de todos los beneficios de la nube.

Muchas empresas prefieren gestionar las relaciones con los clientes a través de la nube. A diferencia de las soluciones locales, ofrece una gran flexibilidad y comodidad: se puede acceder a los datos desde cualquier dispositivo y seguir trabajando desde cualquier lugar y a cualquier hora del día. También hace que el almacenamiento, el mantenimiento y la seguridad recaigan en el proveedor de servicios, y no en usted. El CRM en la nube es tan popular que uno de los principales sistemas -la plataforma Salesforce™- ni siquiera tiene un equivalente en las instalaciones. 

Sin embargo, los recientes cambios en la legislación han puesto a los usuarios de CRM en la nube en estado de alerta y han exigido una toma de decisiones meditada. 

Las principales restricciones en el uso de CRM en la nube sin límites provienen de: 

• Leyes de residencia de datos 
• GDPR  
• Requisitos de almacenamiento de datos específicos del campo 

Veamos los detalles de cada uno.  

Dependiendo del país en el que opere su empresa, es posible que los datos de sus clientes deban almacenarse dentro de las fronteras del país. Por ejemplo, China requiere todos los datos de los clientes se alojarán en servidores con sede en China; Australia controla sus registros sanitarios; Alemania mantiene sus metadatos de telecomunicaciones; Rusia exige que todos los datos personales se alojen en el país, etc.   

No había sido así antes. Los cambios se introdujeron entre 2014 y 2017 tras las revelaciones de Edward Snowden en 2013 sobre la Agencia de Seguridad Nacional de Estados Unidos, que recopilaba multitud de datos privados no solo de ciudadanos estadounidenses, sino de todo el mundo. Ahora, en muchos países, ciertas industrias están obligadas a mantener los datos de sus clientes en servidores nacionales. De este modo, solo están sujetos a las normativas de este país y no pueden ser, por ejemplo, registrados bajo orden judicial ni de los EE.UU. o de otros países.  

Por supuesto, estos cambios contradicen la idea de la computación en nube y el libre intercambio de datos. Además, para algunas empresas, hacen imposible el uso de sistemas CRM basados en la nube. 

También es cierto que algunos proveedores de CRM intentan mantenerse al día con los cambios. Salesforce intenta para ampliar su representación. A partir de Enero de 2019, ellos tienen sus centros de datos funcionando en las siguientes áreas metropolitanas: 

• Chicago, Illinois, Estados Unidos (EE.UU.)
• Dallas, Texas, Estados Unidos (EE.UU.)
• Frankfurt, Alemania (GER)
• Kobe, Japón (JPN)
• Londres, Reino Unido (UK): Londres, Reino Unido (Norte) y Londres, Reino Unido (Oeste)
• París, Francia (FRA)
• Phoenix, Arizona, Estados Unidos (EE.UU.)
• Tokio, Japón (JPN)
• Washington, DC, Estados Unidos (EE.UU.) 

Sin embargo, esta variedad no resuelve los problemas de computación en nube de los países que no están en la lista. Y abrir un sinfín de centros de datos es directamente imposible. Hay una solución mejor para trabajar con nubes Salesforce y vamos a discutirlo en este artículo. Pero primero vamos a comprobar otras restricciones.  

El Reglamento General de Protección de Datos se aprobó en 2016 y entró en vigor el 25 de mayo de 2018. En ella se define la forma en que debe tratarse la información personal de los ciudadanos y residentes de la Unión Europea y se prevén graves sanciones en caso de infracción.  

¿Qué significa esta regulación para el CRM? Lo más importante, la cuestión de la responsabilidad final. Cuando se utiliza un sistema basado en la nube para su CRM, ¿quién es más responsable de cumplir las normas? Bajo la GDPR, usted como empresa es un controlador de datos, y tu CRM en la nube El proveedor del sistema es un procesador de datos. De acuerdo con Oficina del Comisario de Información, Los responsables del tratamiento tienen más obligaciones en virtud del RGPD que los encargados del tratamiento, porque deciden qué datos personales se recogen y por qué, y ejercen el control último sobre la información. Los encargados del tratamiento tienen menos obligaciones y deben tener cuidado de tratar los datos personales únicamente de acuerdo con las instrucciones del responsable correspondiente. 

Significa que si algo sale mal, usted como empresa es el último en cargar con la responsabilidad y sufrir pérdidas financieras y de reputación, y no su proveedor de sistemas CRM. Por lo tanto, tener más control sobre los datos y documentos de los clientes es imperativo hoy en día. 

Si trabaja en la banca, las finanzas, los seguros o la salud, por ejemplo, las restricciones mencionadas pueden parecerle infantiles. Se debe a que ciertas áreas de negocio requieren una funcionalidad de última generación y la más alta seguridad al mismo tiempo. ¿Significa que no pueden utilizar CRM basado en la nube como Salesforce? No exactamente. 

Aunque las consecuencias de infringir la legislación sobre protección de datos son intimidantes, no significa que tenga que decir adiós a su sistema CRM en la nube.  

En Connecting Softwarehemos desarrollado una solución que complementa sus esfuerzos en el cumplimiento de las normas de protección de datos y permite disfrutar de la mejor experiencia de Salesforce.  

La solución se llama Document Extractor. Déjeme explicarle cómo mejora exactamente sus procesos de negocio.   

La idea es simple pero efectiva. Cuando subes un elemento de datos o un documento a Salesforce, es detectado por el servicio Document Extractor que funciona en segundo plano. Crea una copia del archivo en SharePoint y un enlace que apunta a la ubicación inicial. Finalmente, elimina el archivo en Salesforce. Para un usuario, no hay diferencia: aunque los datos no están físicamente allí, ven los archivos donde se encuentran.  

Como ve, no le estamos preguntando si conoce SharePoint. Si utiliza Salesforce, uno de los mejores sistemas CRM, lo más probable es que también tenga SharePoint, una gran herramienta para la colaboración y el almacenamiento de documentos. Si no es así, debería tenerlo.  

Así, la Document Extractor supervisa los documentos relacionados con las cuentas, contactos, clientes potenciales, oportunidades, presupuestos, contratos, pedidos, activos y mensajes de correo electrónico de Salesforce y crea la estructura de carpetas apropiada en la SharePoint, antes de colocar el documento allí. 

De esta forma, disfrutará de las ventajas de Salesforce, como una mejor comunicación y servicio de atención al cliente, una mayor eficacia, automatización e informes, y al mismo tiempo mejorará el cumplimiento de las normas de protección de datos, ya que tendrá un mayor control sobre los datos y documentos de los clientes.   

Document Extractor también transfiere la información sobre el creador, editor y propietario del documento de Salesforce a SharePoint para facilitar el seguimiento de los documentos. Los archivos guardados tienen el mismo nombre y la misma extensión que los archivos originales, y se pueden buscar desde la búsqueda de Salesforce Global. 

Una característica muy cuidadosa de este producto es la prevención de la sobreescritura de archivos no intencional. Cuando el servicio encuentra dos documentos con el mismo nombre en la misma ubicación en Salesforce, crea dos documentos en SharePoint y añade un postfix que permite que ambos archivos existan en SharePoint.  

El servicio es fácil de lanzar...y cientos de cuentas ya lo usan para la gestión de las relaciones con los clientes.  

Además, aunque este producto en particular se desarrolla para Salesforce, existe una solución de nube similar para SugarCRM. Además, Connecting Software lanzó un Extractor de accesorios sin costura para Dynamics 365.

Aunque hoy en día prevalecen las preocupaciones por la seguridad, el costo del almacenamiento de datos en la nube también se vuelve crítico para muchas empresas. Según Salesforce reseñas, su capacidad de almacenamiento de datos libre es muy pequeña, y cuando el espacio libre se acaba, las tarifas de almacenamiento pueden llegar a ser tan grandes como una licencia anual en sí. 

De hecho, el espacio de almacenamiento adicional de Salesforce está disponible en bloques de 50 o 500 MB, con un precio de $125/mes por 500 MB. Por frustrante que sea, también podemos entender a la gente de Salesforce: el sistema se ha creado para la gestión de las relaciones con los clientes y no para el almacenamiento de documentos. ¡Para eso hay otras herramientas! 

En estas condiciones, el uso de SharePoint con Document Extractor puede ser revolucionario.  

Si ya usas SharePoint, sólo necesitas Document Extractor, y puede ser tan barato como $6 usuario/mes. Es atractivo, ¿verdad? 

SharePoint tampoco es caro, e incluso puedes tener una versión gratuita de la Fundación SharePoint. Pruebe el trío Salesforce-Document Extractor-SharePoint, y ejercerá un mayor control sobre sus documentos y ahorrará importantes costes.