Skip to main content

Crear una política de gestión de datos en Privacy Center

Objetivos de aprendizaje

Después de completar esta unidad, podrá:

  • Describir cómo crear una política de gestión de datos eficaz.
  • Activar una política de gestión de datos.
  • Retener datos con el almacén de retención de datos de Hyperforce.

Introducción

La gestión de datos y las políticas de derecho al olvido le permiten mantener los datos de los clientes seguros y garantizar que su organización siga las leyes de privacidad aplicables. Las políticas de gestión de datos se ejecutan a nivel de la organización, mientras que las de derecho al olvido se ejecutan en nombre de un perfil individual. A pesar de que estas políticas tienen propósitos diferentes, los pasos para configurarlas en Privacy Center son similares.

En esta unidad, cubriremos las políticas de gestión de datos y las de derecho al olvido las veremos en la siguiente unidad.

Crear una política de gestión de datos

Las políticas de gestión de datos de Salesforce le permiten garantizar que solo se retengan los datos necesarios en producción.

Matt y las partes interesadas internas de Cumulus Cloud han analizado y documentado sus requisitos de privacidad. Quieren crear una política de gestión de datos que cumpla estos requisitos, al igual que los requisitos locales de residencia de datos.

Matt debe crear una política de gestión de datos para los clientes que hayan cerrado su cuenta en el sitio web de Cumulus. La empresa quiere eliminar y desactivar los datos de los clientes después de un número determinado de días, tal y como se describe a continuación.

  • Pasados 60 días, elimine todos los datos confidenciales del objeto Contact (Contacto) y de cualquier objeto relacionado, como las actividades, el historial y los objetos secundarios.
  • Pasados 120 días, elimine toda la información de identificación personal del objeto Contact (Contacto) y cualquier dato relacionado.
  • Pasados 365 días, elimine el registro de contacto del cliente y todos los datos relacionados si no hay casos abiertos.

Matt tiene la intención de cumplir los criterios con una política de gestión de datos agregando el mismo objeto principal a su política varias veces, en este caso el objeto Contact (Contacto). Cada vez que agrega el objeto a la política, utiliza filtros diferentes para capturar más datos en el mismo objeto.

Para los dos primeros criterios, crea reglas de enmascaramiento en la política con un filtro basado en la fecha de desactivación del cliente. La política actualiza los datos confidenciales según sea necesario, configurando campos no requeridos en blanco y los requeridos con un valor estático como REDACTED (OCULTO). A medida que crea y modifica la política, Matt puede añadir reglas secundarias para objetos relacionados. En caso de que utilice la categorización de cumplimiento para etiquetar la manera en la que se utilizan los campos, podrá filtrar los campos en la política por categoría de datos.

También puede programar la política para que se ejecute diariamente, de manera que las cuentas de clientes desactivadas en el sitio web se procesen con frecuencia.

Las políticas de Privacy Center implican un enfoque de tres pasos tal y como se describe aquí.

Para crear la política de gestión de datos en Privacy Center, Matt sigue estos tres pasos.

  1. Filtrar: filtre datos según criterios específicos, como el tipo de datos o la antigüedad del registro, a fin de identificar los registros que deben gestionarse.
  2. Configurar acciones: realice acciones en los datos filtrados, como el enmascaramiento o la eliminación de registros, a fin de garantizar que los datos se gestionan según las normas de privacidad y las políticas de la organización.
  3. Retener datos (opcional): determine si algunos de los datos que se han proceso deben mantenerse y, de ser así, durante cuánto tiempo deben almacenarse.

Echemos un vistazo más de cerca.

Paso 1: Filtrar

Privacy Center le proporciona muchas opciones para encontrar registros pertinentes. Puede utilizar factores, como la antigüedad y el tipo de datos, e incluso factores que puede aplicar de forma ascendente hasta los registros principales, o descendente hasta los secundarios, así como otros registros relacionados.

  • Filtrar según la lógica a nivel de registro.
  • Filtrar según los criterios del objeto principal.
  • Filtrar según la consulta entre objetos.

En el ejemplo anterior, Matt quiere crear una política que elimine los contactos con casos cerrados en un plazo de 365 días. Puede configurar la política de dos maneras, según si lo que busca son contactos que tengan al menos un caso cerrado (aunque tenga otros abiertos) o si busca contactos que tengan todos los casos cerrados.

Al menos un caso cerrado

Todos los casos cerrados

Objetivo: Encontrar contactos que tengan al menos un caso cerrado.

Objetivo: Encontrar contactos que tengan todos los casos cerrados.

Aplicar la lógica de filtro:

  • Aplicar la política a los contactos con la opción When All Conditions are Met (Se cumplen todas las condiciones).
  • Crear una condición de filtro para los casos que tengan el estado Closed (Cerrado).
  • Establecer Result Rule (Regla de resultado) en TRUE (VERDADERO).

Aplicar la lógica de filtro:

  • Aplicar la política a los contactos con la opción When All Conditions are Met (Se cumplen todas las condiciones).
  • Crear una condición de filtro para los casos que no tengan el estado Closed (Cerrado).
  • Establecer Result Rule (Regla de resultado) en FALSE (VERDADERO).

Resultado del filtro:

El filtro indica a Privacy Center que se deben buscar los contactos que tengan al menos un caso cerrado y que solo se deben incluir en la política aquellas cuentas en las que el valor de esta condición sea TRUE.

Nota: La política se ejecutará si hay al menos un caso cerrado. Esto significa que la política se ejecutará aunque el contacto tenga otros casos que sigan abiertos.

Resultado del filtro:

El filtro indica a Privacy Center que se deben buscar los contactos que no tengan casos que no estén cerrados y que solo se deben incluir en la política aquellos contactos en las que el valor de esta condición sea FALSE.

Nota: La política solo se ejecutará si todos los casos están cerrados.

En esta política, Matt solo quiere eliminar los contactos en los que todos los casos estén cerrados, por lo que establece la regla de resultado en FALSE.

Paso 2: Configurar acciones de tratamiento de datos

En la sección Data Handling (Tratamiento de datos), indique si desea que los datos capturados por los filtros de la política se eliminen o se enmascaren. La opción de transformación especifica lo que le ocurre a los datos en el entorno de Salesforce que se origina.

Si lo desea, puede elegir eliminar los registros del objeto de historial relacionado y del registro del objeto de campo, así como eliminar los registros permanentemente. También puede elegir cómo desea tratar los archivos y los archivos adjuntos (dejarlos como están, eliminarlos o solo eliminarlos si no se comparten con otros objetos). Tenga cuidado al utilizar esta última opción, ya que se pueden eliminar archivos de manera accidental y dejar huérfanos a los archivos adjuntos.

Paso 3: Especificar reglas de retención (opcional)

Si lo desea, puede especificar reglas de retención para los datos capturados por la política. La acción de datos especifica si se deben mover los datos procesados al almacenamiento de datos de Hyperforce y cómo deben tratarse.

Activar una política de gestión de datos

Antes de activar su política de gestión de datos, puede generar una vista previa que muestre aproximadamente la cantidad de registros que se verán afectados a la hora de ejecutarla. Una vez activada, puede seleccionar ejecutarla de forma manual en cualquier momento. También puede automatizar las ejecuciones de la política de gestión de datos para que se ejecute en una frecuencia definida. Le recomendamos que programe la política para que se ejecute en las horas en las que haya menos trabajo a fin de garantizar que los cambios que se realicen en los registros de la organización no afecten al rendimiento de la empresa.

Almacén de retención de datos de Hyperforce

Matt quiere retener datos fuera del entorno de producción. Para ello, debe mantener datos para motivos legales y de cumplimiento, pero quiere minimizar el procesamiento y el acceso a fin de reducir riesgos. El almacén de retención de datos de Hyperforce le permite hacer eso exactamente y cumplir los requisitos de residencia de datos y de soberanía.

Cumulus quiere que los usuarios autorizados puedan visualizar los datos retenidos en el almacén de retención de datos de Hyperforce en Salesforce. Para ello, Matt configura el almacén de retención de datos de Hyperforce como un objeto externo con Salesforce Connect en la ficha Data Stores (Almacenes de datos). De esta manera, aquellas personas que necesitan acceder a estos registros pueden seguir visualizándolos, pero no estarán disponibles para todos los usuarios del sistema.

Resumen

En esta unidad, ha aprendido sobre el enfoque de tres pasos para crear políticas de gestión de datos en Privacy Center. También ha aprendido sobre el almacén de retención de datos de Hyperforce. En la siguiente unidad, veremos más en profundidad la manera en la que se gestionan las solicitudes de privacidad individuales en el contexto del ciclo de vida de la solicitud de acceso a datos.

Recursos

Comparta sus comentarios sobre Trailhead en la Ayuda de Salesforce.

Nos encantaría conocer su experiencia con Trailhead. Ahora puede acceder al nuevo formulario de comentarios cuando quiera desde el sitio de la Ayuda de Salesforce.

Más información Continuar para compartir comentarios