Skip to main content

Gestionar las solicitudes de privacidad en Privacy Center

Objetivos de aprendizaje

Después de completar esta unidad, podrá:

  • Identificar cómo gestionar las solicitudes de privacidad individuales en Salesforce Privacy Center.
  • Crear y ejecutar una política de derecho al olvido.
  • Crear y ejecutar una política de solicitud de acceso para interesados.

Introducción

En esta unidad, explorará la manera en la que Privacy Center gestiona las solicitudes de privacidad, los principios de privacidad con los que Privacy Center puede ayudarle y el ciclo de vida del acceso a la solicitud de datos.

Cumplimiento de la solicitud para interesados en Privacy Center

Privacy Center puede ayudarle directamente con los siguientes principios comunes de muchos estatutos de privacidad de datos.

Portabilidad de datos: es el derecho que tiene una persona para pedir a un controlador que le proporcione sus datos personales en un formato estructurado, utilizado de forma común y legible para un ordenador. Por ejemplo, la información puede transmitirse a la persona en un archivo CSV o JSON.

Derecho de supresión o derecho al olvido (RTBF): es el derecho que tiene una persona a solicitar que un controlador de datos elimine sus datos personales en situaciones en las que los datos ya no serán necesarios para el propósito original y en las que el interesado retire su consentimiento; también se aplica a situaciones en las que el interesado se opone al procesamiento y el controlador no tiene ningún interés legítimo principal en el procesamiento.

Derecho a no participar: es el derecho que tiene una persona en cualquier momento de pedir a las empresas que dejen de vender su información personal.

Ahora, vamos a ver cómo Privacy Center puede ayudarle a gestionar el ciclo de vida completo de solicitud de acceso a los datos.

¿Qué es el ciclo de vida de solicitud para interesados?

Cuando una empresa recibe solicitudes de acceso de interesados, deben asegurarse de que estos reciben, verifican, ejecutan y responden a todas las solicitudes de forma precisa y a su debido tiempo. Veremos estos cuatro pasos de uno en uno y hablaremos sobre cómo puede utilizarse Privacy Center para ayudarle a gestionar el ciclo de vida.

Descripción general del ciclo de vida de la solicitud para interesados.

Recibimiento

Este paso se produce cuando recibe una solicitud por parte de un interesado. Privacy Center le permite realizar un seguimiento de las solicitudes con el objeto Privacy Request (Solicitud de privacidad). Dado que cada empresa es única, este objeto resulta flexible en su diseño y puede personalizarlo para que se ajuste a sus procesos internos. Por ejemplo, es posible que tenga que realizar un seguimiento del cumplimiento con requisitos de privacidad del sector o de la región.

Matt creó el objeto Privacy Request (Solicitud de privacidad) para garantizar que Cumulus cumpla su requisito de procesar las solicitudes en un plazo de 30 días. A medida que aborda la solicitud, actualiza los campos pertinentes en el registro de la solicitud, como Status (Estado), Start Date (Fecha de inicio) y Time (Hora).

Verificación

Este paso confirma que el solicitante es, en efecto, el interesado que se nombra, que la solicitud es válida y que los datos no tienen retención legal ni de ningún otro tipo. Al igual que ocurre con la etapa de recibimiento, se establecerá el paso de verificación según las necesidades de su organización.

Por ejemplo, Cumulus Cloud debe confirmar la validez de cada solicitud que se recibe y garantizar que los datos no tienen retenciones legales u operacionales antes de cumplir la solicitud. Por ello, Matt crea el objeto Privacy Request (Solicitud de privacidad) para realizar un seguimiento del estado de aprobación de las verificaciones.

Como ya hemos mencionado, el proceso puede personalizarse. Hay muchas maneras en las que las empresas pueden autenticar la validez de una solicitud de Privacy Center, por ejemplo, pueden hacerlo por correo electrónico o a través de un portal.

Ejecución

Este paso aborda la solicitud con el tipo de política adecuado.

En el caso de Cumulus Cloud, una vez que el proceso de verificación esté completo, se puede procesar la solicitud. Según la naturaleza de la solicitud, Cumulus Cloud puede ejecutar diferentes políticas. Si la solicitud viene de parte de un interesado que desea una copia de sus datos, la empresa ejecuta una política de portabilidad. Si el interesado desea enmascarar o suprimir los datos, Cumulus Cloud puede ejecutar una política de supresión o derecho al olvido. (Veremos más sobre la configuración de estas políticas por parte de Cumulus Cloud más adelante). Esto resulta bastante sencillo para Cumulus Cloud; sin embargo, algunas empresas pueden verse en situaciones más complejas en las que se soliciten datos, como es el caso de los vendedores externos que quieren gestionar los datos por su propia cuenta.

Respuesta

En este paso se notifica al interesado que su solicitud se ha completado y comparte cualquier archivo que sea pertinente y que el interesado haya solicitado; también puede darse el caso de que haya que informar al interesado de que la solicitud no se ha procesado.

En este paso, Cumulus comparte una URL que lleva a un archivo PDF que contiene la información que el interesado ha solicitado.

Retenciones de privacidad

En caso de que haya algún litigio en curso o una auditoría activa, las empresas suelen estar obligadas a preservar cualquier información pertinente y evitar que se elimine o anonimice. Las funciones Privacy Hold (Retención de privacidad) y Hold Reasons (Motivos de la retención) le permiten marcar los registros Individual (Perfil individual), Person Account (Cuenta personal), Lead (Candidato), Contact (Contacto) o User (Usuario) como en espera y documentar el motivo de ello. Utilice esta información en los filtros de Privacy Policy (Política de privacidad) para impedir que se procesen los registros.

Las retenciones de privacidad garantizan que los datos confidenciales permanezcan intactos a la vez que se proporciona transparencia y control sobre su ciclo de vida.

Políticas de portabilidad y de derecho al olvido

Ahora, vamos a volver al paso de ejecución del ciclo de vida de la solicitud de acceso a datos y a ver cómo Matt utiliza dos funciones de Privacy Center para ayudar a Cumulus Cloud a cumplir las solicitudes de datos de clientes.

  • Las políticas de derecho al olvido (RTBF) cumplen las solicitudes de los clientes mediante la eliminación o enmascaramiento de datos en registros específicos.
  • Las políticas de portabilidad compilan y proporcionan datos personales a los clientes que realizan las solicitudes de acceso para interesados.

Crear una política de derecho al olvido

Cuando Matt tiene la intención de crear una política de derecho al olvido, el primer paso es definir la información pertinente del cliente para procesar su eliminación.

Tal y como mencionamos antes, la configuración de una política de derecho al olvido en Privacy Center es similar a la creación de una política de gestión de datos. No obstante, hay una diferencia importante: solo puede elegir un objeto de nivel superior para la portabilidad de datos y las solicitudes de derecho al olvido. Esto se debe a que estas solicitudes están vinculadas a una sola persona mediante un Id. de registro, y no con un filtro. Aun así, las políticas de derecho al olvido pueden procesar un alcance de los datos de información de identificación personal (PII) definido de forma detallada al admitir consultas de objeto secundario y entre objetos.

Para crear una política de derecho al olvido, Matt hace lo siguiente:

  1. Define un objeto principal (por ejemplo, un objeto de perfil individual) en la ficha RTBF Requests (Solicitudes de derecho al olvido).
  2. Incluye varios niveles de objetos secundarios relacionados. Por ejemplo, selecciona el objeto Individual (Perfil individual) como objeto principal y, a continuación, empaqueta los registros Person account (Cuenta personal), Contact (Contacto), Lead (Candidato), User (Usuario) y otros registros relacionados.

Como práctica recomendada, ponga a prueba su política de derecho al olvido en un sandbox con datos, de manera que pueda comprender el impacto total de la política antes de implementarla en su organización.

Responder a solicitudes de derecho al olvido

Matt puede procesar las solicitudes de derecho al olvido desde la ficha RTBF Request (Solicitud de derecho al olvido) de Privacy Center o, si lo prefiere, puede configurar el trabajo diario RTBF (Derecho al olvido) para ejecutar las solicitudes de forma automática. En caso de que utilice el objeto Privacy Request (Solicitud de privacidad), también podrá realizar un seguimiento del progreso de la respuesta mediante el uso de los campos Status (Estado), Date (Fecha) y otros campos personalizados que haya configurado.

Crear una política de portabilidad

A continuación, Matt pasa a la definición de una política de portabilidad. Esta política proporciona una copia de los datos confidenciales del interesado y genera archivos personalizados en respuesta a la solicitud de acceso del interesado (DSAR).

Para crear una política de portabilidad, Matt hace lo siguiente:

  • Define un objeto principal.
  • Incluye varios niveles de objetos secundarios relacionados, según sea necesarios.

Responder a solicitudes de acceso para interesados (DSAR) para la portabilidad

Una vez que Matt haya configurado una política de portabilidad, Cumulus Cloud podrá proporcionar a los clientes individuales una copia de sus datos personales de forma sencilla en caso de que la soliciten. A continuación le mostramos cómo.

  • Seleccione la política de portabilidad que desee ejecutar en DSAR Policy Manager en Setup (Configuración).
  • Introduzca un Id. de registro (por ejemplo, un Id. de registro de perfil individual) para generar el archivo de información de identificación personal.
  • Acceda al archivo JSON mediante el enlace que estará disponible en Portability Log (Registro de portabilidad) en Setup (Configuración) durante un plazo de 60 días.
  • En caso de utilizar el objeto Privacy Request (Solicitud de privacidad), podrá realizar un seguimiento del estado de la respuesta.

Nota: Los requisitos específicos de su organización determinan la manera en la que debe comunicar y enviar los archivos de portabilidad al cliente. Esto se debe a que la recuperación de las solicitudes de acceso para interesados depende de la manera en la que su organización haya recibido las solicitudes.

Resumen

En esta unidad, ha aprendido sobre el ciclo de vida de la solicitud de acceso a datos de Privacy Center y la manera en la que puede utilizar Privacy Center para cumplir los principios de privacidad. También ha visto cómo se crean las políticas de derecho al olvido. Ahora, es el momento de realizar la última prueba y conseguir una nueva y reluciente insignia.

Comparta sus comentarios sobre Trailhead en la Ayuda de Salesforce.

Nos encantaría conocer su experiencia con Trailhead. Ahora puede acceder al nuevo formulario de comentarios cuando quiera desde el sitio de la Ayuda de Salesforce.

Más información Continuar para compartir comentarios