Compartir a través de


Protección y privacidad de datos

Dynamics 365 Customer Insights - Journeys está preparado para ayudar a las organizaciones a trabajar conforme a los reglamentos y las leyes en materia de privacidad cuando utilizan el sistema, pero aún es necesario cierto trabajo de desarrollo, asesoramiento o ambos. Como parte de un esfuerzo integral de toda la organización, la mayoría de las organizaciones deben revisar y actualizar todos sus sistemas de información para ser totalmente conformes al reglamento.

Obtenga más información sobre las leyes y regulaciones de privacidad

Lo siguientes son algunos recursos donde puede obtener más información sobre cómo hacer que sus sistemas de Dynamics 365 sean conformes con las leyes y los reglamentos de privacidad:

  • Prestar apoyo al recorrido del cumplimiento del RGPD de la UE con Customer Insights - Journeys. Esta documentación (se puede descargar en PDF) le ayudarán a tener un conocimiento básico sobre los reglamentos de privacidad y a relacionarlos con Customer Insights - Journeys.
  • Recursos sobre la protección de los datos. Esta página web incluye vínculos a guías de cumplimiento normativo, documentos técnicos, preguntas más frecuentes, informes de seguridad, pruebas de penetración, herramientas de evaluación de riesgos y otros recursos aplicables a un amplio abanico de productos de Microsoft.
  • Centro de confianza de Microsoft. Esta página web incluye vínculos a información sobre el modo en el que las nuevas características de Microsoft 365 ayudan a proteger los datos personales y a cumplir los estrictos requisitos de privacidad.
  • Administrador de cumplimiento de Microsoft Purview. Esta página web incluye vínculos a información sobre la administración del control, la asignación de tareas integrada, la recopilación de pruebas y herramientas de elaboración de informes para auditoría que optimizan el flujo de trabajo de cumplimiento normativo.

Preparar Customer Insights - Journeys para cumplimiento de privacidad

La mayoría de las instalaciones de Dynamics 365 están personalizadas para satisfacer las necesidades específicas de cada organización que lo utiliza. Algunas organizaciones tienen desarrolladores internos, mientras que otras trabajan con partners o asesores externos para implementar sus personalizaciones. En cualquier caso, debe personalizar su sistema de Customer Insights - Journeys para que las herramientas integradas de cumplimiento de privacidad funcionen correctamente.

Entre otras cosas, debe identificar todas las estructuras de datos (incluidas las tablas, las entidades y los campos) que contienen información personal. Debe establecer mecánicas que permitan detectar, entregar, actualizar o eliminar fácilmente estos datos cuando el cliente lo solicite.

El resto de este artículo describe cómo trabajar con las herramientas de cumplimiento de privacidad en Customer Insights - Journeys. En estas instrucciones, se supone que ya ha personalizado el sistema según sus necesidades.

Información general de las características de privacidad en Customer Insights - Journeys

El tema del consentimiento se ha convertido en un principio fundamental y se incluye en la ley de protección de datos. El consentimiento se entiende como "toda manifestación de voluntad libre, específica e informada con la que el interesado consiente, mediante declaración o acción afirmativa clara, el tratamiento de datos personales que le conciernen".

Customer Insights - Journeys permite solicitar, capturar y almacenar el consentimiento de los usuarios. Permite diseñar sus actividades de marketing en relación con el consentimiento dado por su audiencia. Es importante incluir información pertinente y clara en sus objetos de marketing (como páginas de aterrizaje y mensajes de marketing por correo electrónico) que indique a su audiencia los datos que recopila y la finalidad de su procesamiento. Su audiencia debe tener la opción de dar su consentimiento libremente, de tomar una decisión informada y de poder revisar, actualizar o revocar el consentimiento en cualquier momento.

Con el fin de ayudarle a administrar el consentimiento y otras cargas de trabajo relacionadas con la privacidad, Customer Insights - Journeys incluye las siguientes capacidades:

  • Se proporciona una colección predeterminada de niveles jerárquicos de consentimiento lista para usar, donde niveles superiores de consentimiento incluyen niveles inferiores.
  • Los registros de contacto incluyen un campo que almacena el nivel de consentimiento que cada contacto ha concedido a su organización.
  • Puede configurar cada recorrido del cliente para procesar solo los contactos que han dado el nivel mínimo de consentimiento necesario.
  • Puede configurar cada modelo de puntuación de clientes potenciales para calcular solo las puntuaciones de los clientes potenciales asociados a contactos que han dado el nivel mínimo de consentimiento necesario.
  • Puede crear páginas de marketing con formularios que animen a los contactos a conceder un nivel de consentimiento tras informarles sin ambigüedades. El consentimiento se almacena en el registro de cada contacto.
  • Puede usar varias mecánicas en Customer Insights - Journeys para extraer toda la información relacionada con un contacto específico y compartir información pertinente con ese contacto cuando lo solicite.
  • Puede usar mecánicas para que Customer Insights - Journeys "olvide" (elimine) toda la información sobre un contacto específico cuando lo solicite. Para obtener más información sobre la eliminación de datos de clientes, consulte la sección Eliminación de datos de clientes en el artículo Solicitudes de sujetos de datos de Dynamics 365 para el RGPD y la CCPA.
  • Puede buscar y actualizar la información sobre un contacto específico cuando lo solicite.
  • Puede proporcionar medios para que los contactos soliciten ver, recuperar, actualizar y eliminar su consentimiento y sus datos. También puede usar Customer Insights - Journeys para modelar su conformidad con el reglamento.

Los niveles de consentimiento que se proporcionan listos para usar son solo recomendaciones. Usted debe decidir la relevancia de cada nivel y cómo desea usarlo en sus actividades de marketing. En la tabla siguiente se resumen los niveles de consentimiento proporcionados y cómo se usan normalmente. Los niveles de consentimiento son jerárquicos, es decir, los niveles superiores incluyen todos los niveles inferiores.

Nivel Nombre del nivel de consentimiento Descripción
0 (ninguno) El contacto no ha dado su consentimiento. La organización no debe ponerse en contacto con esa persona ni procesar datos o tomar decisiones automatizadas hasta obtener el consentimiento. Independientemente del consentimiento dado, cada persona puede enviar información mediante un formulario en línea (página de aterrizaje) proporcionado por la organización.
1 Consentimiento La persona permite a la organización ponerse en contacto con ella solo con el fin de confirmar el consentimiento o de obtener un mayor nivel de consentimiento. Un ejemplo típico es volver a consentir un recorrido del cliente que envía un correo electrónico que contiene un vínculo a una página del centro de suscripciones donde el usuario puede proporcionar su consentimiento.
2 Transaccional La persona consiente que se le envíen mensajes transaccionales relacionados con un negocio específico que ya existe entre las dos partes. Estos mensajes no pueden incluir contenido de marketing o promocional. Por ejemplo, extractos bancarios, recibos de pedidos y mensajes de estado de pertenencia.
3 Suscripciones La persona acepta recibir mensajes que incluyen ofertas para suscribirse a listas de distribución u otro contenido suscrito.
4 Customer Insights - Journeys La persona acepta recibir mensajes de marketing y contenido promocional.
5 Generación de perfiles La persona permite que la organización utilice información de uso y comportamiento (como visitas a sitios web, aperturas de correos electrónicos y clics en correos electrónicos) para toma de decisiones automatizada. Es responsabilidad de la organización clasificar cuáles de sus actividades de procesamiento entran dentro de la categoría de toma de decisiones automatizada. Por ejemplo, el cálculo automático de los límites de crédito o de promesas de préstamo basadas en datos disponibles y mecánicas de cálculo que utilizan cálculos predictivos o basados en reglas. Los niños nunca deben estar sujetos a esta generación de perfiles ni de la toma de decisiones automatizada.

Además, hay requisitos especiales de protección de la privacidad para menores (niños) que exigen el consentimiento adicional del padre, la madre o un tutor.

Importante

La entidad Cuentas no almacena ninguna información de consentimiento conforme a la privacidad; solo lo incluyen las entidades Contacto. Los modelos de puntuación de clientes potenciales que operan en el nivel de la cuenta no pueden respetar el consentimiento de los contactos que pertenecen a esa cuenta, pero todavía pueden puntuar clientes potenciales de cuentas basados en interacciones generadas por todos esos contactos. Esto significa que debe tener cuidado de no usar una puntuación de clientes potenciales automática para una toma de decisiones automatizada (generación de perfiles) relacionada con clientes potenciales basados en cuentas si esas decisiones afectan a las personas. Puede seguir usando la característica para puntuar clientes potenciales de cuentas, pero no debe usarla para una puntuación de contactos indirecta si la puntuación se utiliza para una toma de decisiones automatizada. Más información: Marketing basado en cuentas