Skip to main content

Prepararse para Privacy Center

Objetivos de aprendizaje

Después de completar esta unidad, podrá:

  • Hablar sobre las ventajas de utilizar el modelo de datos de consentimiento de Salesforce.
  • Enumerar algunas formas en las que Privacy Center puede proteger los datos de los usuarios.

Introducción

Como acaba de aprender, a Matt, de Cumulus Cloud, se le ha encargado la tarea de configurar políticas de privacidad en Privacy Center. Su empresa debe cumplir las leyes de privacidad de datos, como el Reglamento General de Protección de Datos (GDPR) y otros reglamentos de privacidad de datos de los consumidores.

Antes de que Matt pueda empezar a implementar Privacy Center, debe comprender el modelo de datos de su empresa y cómo se gestionan los datos de los consumidores. Comienza por analizar el lugar en el que Cumulus Cloud almacena la información de identificación personal (PII), la manera en la que fluye por el sistema y dónde se captura y gestiona de manera que se consiga el cumplimiento de las regulaciones de privacidad.

El objetivo de Matt es garantizar que los datos confidenciales se clasifiquen de forma precisa, se gobiernen correctamente y se pueda acceder a ellos para gestionar las solicitudes de acceso de los interesados. Además, quiere identificar oportunidades para optimizar la gestión de datos garantizando que la información de identificación personal solo se almacene en el lugar necesario y que los datos redundantes u obsoletos pueden archivarse o eliminarse para cumplir las normas reglamentarias.

A pesar de que Privacy Center es compatible con cualquier modelo de datos que utilice para gestionar el consentimiento en Salesforce Platform, existen ciertas ventajas a la hora de utilizar el modelo de datos de consentimiento de Salesforce con Privacy Center. Puede utilizar el modelo de datos de consentimiento de Salesforce como el modelo de datos estándar a muchos niveles, desde preferencias globales hasta controles más detallados. Este modelo de datos tiene en cuenta la experiencia completa de los usuarios, no solo un único punto de contacto. Cualquier registro relacionado con un usuario puede asociarse con cualquier consentimiento relacionado que se considere en este modelo, incluidos los candidatos, usuarios, cuentas personales y contactos.

El modelo de datos de consentimiento de Salesforce le permite lo siguiente:

  • Utilizar el objeto de perfil individual como único objeto de nivel superior para las políticas de Privacy Center.
  • Simplificar el proceso de creación de formularios en el gestor de preferencias.
  • Elegir un nivel inicial en el que se pueda gestionar el consentimiento y, después, agregar niveles de granularidad a medida que su empresa necesite evolucionar o un cambio en los requisitos reglamentarios para gestionar los datos de consentimiento. Por ejemplo, puede utilizar el objeto de perfil individual para gestionar el consentimiento en el nivel superior y agregar niveles flexibles de consentimiento para objetos relacionados a su política más adelante, como Leads (Candidatos) o Contacts (Contactos).

Cumulus Cloud utiliza el modelo de datos de consentimiento de Salesforce, lo cual hace que a Matt le resulte más sencillo configurar Privacy Center.

Comprender las políticas en Privacy Center

En la primera unidad, aprendió que Privacy Center utiliza las políticas de privacidad y portabilidad para gestionar el ciclo de vida de los datos de forma eficaz. Vamos a explicar a qué nos referimos con la palabra política en este contexto. Una política es un conjunto de directrices, o reglas, que gobiernan el comportamiento y las operaciones en Salesforce. En Privacy Center, puede crear políticas para definir las condiciones en las que quiere enmascarar o eliminar datos.

Por ejemplo, puede crear una política de gestión de datos para enmascarar la información de identificación personal de los contactos que tienen una antigüedad de más de 3 años y que solo tienen casos cerrados, y eliminar contactos de la producción una vez que tengan 7 años de antigüedad y tengan todos los casos cerrados pero mantener una copia de los datos en otro lugar durante 10 años.

Vamos a ver de qué manera puede Matt utilizar políticas para proteger los datos a nivel de campo y de registro en Cumulus.

Proteger los datos a nivel de campo

La primera forma de proteger los datos es mantener los registros pero enmascarar o eliminar los datos en algunos campos.

Al proteger los datos a nivel de campo, tiene cuatro opciones entre las que elegir para cada uno de los campos del registro.

  • Do Not Change (No cambiar) hace que los datos de ese campo en particular se queden tal y como están.
  • Delete (Eliminar) hace que se eliminen los datos de ese campo en concreto, pero no los elimina del registro al completo.
  • Pseudonomize with a Static Value (seudonimizar con un valor estático) hace que se enmascaren los datos en ese campo con una cadena específica del usuario de hasta 255 caracteres (por ejemplo, se reemplaza "Kelsey" por "Oculto").
  • Anonymize with a Random Value (Anonimizar con un valor aleatorio) hace que se enmascaren los datos de ese campo con valores aleatorios (por ejemplo, "Kelsey" pasa a ser "Xyz42"). Si lo desea, marque la casilla que aparece junto a Unique (Único) para agregar el Id. de Salesforce del registro al valor de campo a fin de crear un valor único a nivel mundial.

Tenga en cuenta que solo puede enmascarar campos que puedan cambiarse. Por ejemplo, los nombres de los clientes pueden anonimizarse o seudonimizarse, pero algunas fechas, métodos de identificación de los clientes y propietarios de campos no pueden cambiarse. Recomendamos no enmascarar los nombres de usuario para evitar bloquear el acceso de los usuarios a sus cuentas.

L organización de Matt ha decidido que el curso de acción más apropiado es anonimizar ciertos campos dentro de un registro de Salesforce. Sin embardo, también se pueden proteger los datos en el nivel de registro. Veamos esto a continuación.

Proteger los datos a nivel de registro

La otra forma de proteger los datos es eliminar registros. Según sus requisitos, es posible eliminarlos por completo o mantener una copia fuera de producción, por ejemplo en el almacén de retención de Hyperforce.

Privacy Center le proporciona mucha flexibilidad a la hora de eliminar a nivel de registro. Puede especificar si solo quiere eliminar registros de nivel superior o incluir registros principales, registros secundarios relacionados o archivos o documentos adjuntos en su política.

Tenga en cuenta que el comportamiento estándar de Salesforce es eliminar en cascada los registros secundarios en las relaciones principal-detalle. Los registros secundarios en una relación de búsqueda no se eliminarán y pueden quedarse huérfanos, a no ser que se agreguen a la política como objetos secundarios o como objetos de nivel superior adicionales, según el caso de uso.

Diseñar consideraciones para políticas de retención

Las leyes de privacidad de datos, como el Reglamento General de Protección de Datos (GDPR), requieren que las empresas minimicen la cantidad de datos personales que se almacenan. Además, se puede pedir a las empresas que anonimicen o seudonimicen los datos todo lo posible.

Es posible que disponga de datos de clientes que no quiere perder, pero que no necesita tener en producción. (Por ejemplo, cierta información de los clientes de Cumulus Cloud no cuenta con el consentimiento explícito del usuario, ya que la información se ha recopilado antes de que se introdujeran ciertas reglas de privacidad). Otras veces, es posible que desee mejorar los límites de almacenamiento y rendimiento mediante la eliminación de información antigua o no importante.

Gracias a las políticas de gestión de datos, puede ejecutar las acciones de enmascaramiento y eliminación que establezca para ciertos datos. Además, puede almacenar datos que se hayan enmascarado o eliminado de producción en un espacio al que no puedan acceder otros usuarios.

Resumen

En esta unidad, ha aprendido sobre algunos elementos importantes de los modelos de privacidad de datos. También ha aprendido a proteger los datos a nivel de campo y a nivel de objeto. Por último, ha explorado algunas consideraciones de diseño para políticas de retención. En la siguiente unidad, aprenderá los aspectos básicos sobre la creación y ejecución de políticas de gestión de datos para su organización.

Recursos

Comparta sus comentarios sobre Trailhead en la Ayuda de Salesforce.

Nos encantaría conocer su experiencia con Trailhead. Ahora puede acceder al nuevo formulario de comentarios cuando quiera desde el sitio de la Ayuda de Salesforce.

Más información Continuar para compartir comentarios