Gigante do CRM lida com dados de mais de 150 mil empresas. Diretor da companhia explica estratégias para se adequar à nova regulação da UE.

A proteção de dados é essencial para a Salesforce como um negócio. A gigante lida com uma enorme quantidade de dados de mais de 150 mil empresas que usam sua plataforma de Customer Relationship Management (CRM), que confiam que suas informações serão tratadas de forma segura e ética.

O modelo de privacidade da Salesforce está centrado na ideia de que os clientes devem possuir seus próprios dados, o que permite que os indivíduos controlem como suas informações são usadas. A empresa acolheu o GDPR porque ele fornece um modelo para isso, e o CEO da Salesforce, Marc Benioff, pediu uma lei de privacidade semelhante nos EUA.

“GDPR realmente faz uma série de coisas”, disse Lindsey Finch, Diretor de Proteção de Dados da Salesforce, à Computerworld UK. “O foco é garantir que os dados estejam seguros, que os indivíduos tenham controle sobre como os dados são usados, mas também garantir que as organizações sejam responsáveis ​​por suas práticas de privacidade”.

A estratégia GDPR da Salesforce

A Salesforce quebrou o regulamento de 88 páginas em quatro categorias principais: portabilidade de dados, restrição de processamento, gerenciamento de consentimento e exclusão de dados, também conhecido como o direito de ser esquecido.

“Analisamos todos os nossos diferentes produtos e serviços nuvem por nuvem em cada uma dessas áreas para garantir que estamos em conformidade como um processador de dados, mas também olhando da perspectiva de nossos clientes, para garantir que nossos clientes pudessem cumprir esses princípios na utilização de nossos serviços”, diz Finch. 

Em fevereiro, a Salesforce lançou um site volta a GDPR, que oferece orientação, módulos de treinamento e outros recursos para ajudar os clientes a cumprirem as implicações do GDPR em cada serviço da companhia norte-americana.

A empresa publicou um adendo de processamento de dados que os clientes podem preencher, assinar e devolver para garantir que eles continuem a transferir dados para o sistema Salesforce sem interrupção, documentação de ajuda sobre o preenchimento de solicitações de acesso de sujeitos de dados e orientações sobre problemas de avaliação de impacto de proteção de dados (DPIA) .

A Salesforce também adicionou novas funcionalidades à plataforma. O “Individual Object” foi introduzido para consolidar as preferências de privacidade em vários registros do Salesforce, enquanto o DMP (Data Management Platform) da ferramenta foi reprojetado para ajudar os clientes a rastrear e registrar os consentimentos que receberam em um nível granular.

GDPR como uma oportunidade 

A Salesforce é positiva em relação ao GDPR, pois a empresa vê isso como uma oportunidade para melhorar a experiência do cliente e desenvolver um relacionamento mais forte com os clientes.

“Muitas das atenções em torno do GDPR neste momento são uma dor de cabeça de conformidade”, diz Finch. “Nós realmente vemos isso como uma oportunidade, não apenas para nós, mas para nossos clientes, para construir confiança com os indivíduos e para colocar os indivíduos no centro de nossos negócios, para que possamos ter certeza de que estamos respeitando sua privacidade”.

A Salesforce analisou detalhadamente seus programas de privacidade e formalizou várias das práticas já implementadas, como a implementação de uma estratégia abrangente de avaliação de impacto de proteção de dados.

Para conscientizar a todos sobre suas responsabilidades de proteção de dados, a empresa lançou um módulo de aprendizado “Trailhead” sobre o GDPR para ajudar a equipe e os clientes a aprender sobre o regulamento e a lei de privacidade da União Europeia.

Finch diz que a incorporação de uma cultura de privacidade em toda a empresa tem sido fundamental para a conformidade, pois isso cria uma adesão coletiva e garante que cada funcionário entenda suas responsabilidades.

A jornada GDPR

A Salesforce está bem preparada antes da data de implementação do GDPR de 25 de maio, mas Finch descreve o GDPR como uma jornada contínua, em vez de uma corrida para uma linha de chegada.

Seu plano é revisar as práticas de proteção de dados e políticas de privacidade continuamente para manter a confiança do cliente.

“Realmente acreditamos que quando uma empresa está colocando seus clientes finais no centro de tudo o que fazem, isso é realmente um grande plano para cumprir o GDPR, porque se você está colocando um indivíduo no centro de tudo que você faz, vai respeitar as suas preferências”, diz.

“Se eles disserem que querem que seus dados sejam apagados ou que só querem ser contatados sobre certas coisas, isso realmente levará ao sucesso e à confiança do cliente”, finaliza.

Fonte: Computer World