Saltar al contenido principal

Consultas Online

avatar

Consulta formulada por:

ALicia Lopez-Tejero

¿Se puede usar un CRM de una empresa americana como Donor Perfect siendo una ONG española?

22.03.16

Hola,

Estamos valorando la posibilidad de implantar un CRM en nuestra ONG. Veo que ya hay bastantes recomendaciones (CiviCRM, sinergia, zoho…). ¿Que complicaciones hay en utilizar estos CRMs si sus servidores están alojados fuera de la UE teniendo en cuenta las leyes de protección de datos española y de la UE? ¿Se puede usar un CRM de una empresa americana como Donor Perfect siendo una ONG española?

Muchas gracias

Compárte en las redes sociales

Respuestas

avatar
#1

Aportada por:

Yurak Sisa

Trabaja en:

Asesor particular

28.03.16

Buenos días,

Es compleja la situación que comentas. Lo recomendable es que los datos residan en territorio español o como mucho en territorio de la UE, pero además, no deberían existir réplicas ni moverse la información fuera de estos territorios y últimamente es algo difícil de asegurar.

Si la información de esta empresa se almacena en servidores que estén alojados en los EEUU, se ha de comprobar si la empresa está en la lista de Safe Harbour, https://safeharbor.export.gov/list.aspx

Un saludo

avatar
#2

Aportada por:

Pedro Álvarez Prado

Formación, Consultoría y Gestión para entidades del Tercer Sector

Trabaja en:

Asesor particular

28.03.16

Con independencia del origen de la aplicación - aunque puede tener incidencia en alguna funcionalidad tipo SEPA/C19, modelo 182, ... - la clave está en el alojamiento de la información, más si cabe si dicha información también recogerá alguna de las tipologías de datos consideradas sensibles por nuestra LOPD.

El proceso de reconstrucción del acuerdo de “Puerto Seguro” (“Secure Harbor”)o Privacy Shield parece que va bien encaminada, pero sigue siendo un riesgo evidente para entidades con sede en España que utilicen datos; este link puede ser de interés para vosotr@s:
http://www.metricson.com/blog/i/1317/74/un-paso-mas-cerca-del-privacy-shield

Lo ideal sería, si queréis utilizar alguna aplicación que no tenga el alojamiento en proveedor en España, que pudiéseis gestionar el alojamiento para que sí lo estuviese. Es decir, que la aplicación puede ser americana, española o senegalesa, si los datos residen en un servidor en España, no hay problema.

Por otro lado habría que darle una vuelta al proceso completo de gestión de la información; no tendría sentido, por ejemplo, resolver lo vinculado al alojamiento… y extraer los datos para un envío de boletín y que éste se llevase a cabo desde alguna aplicación sin “cobertura LOPD” - Mailchimp con sede EEUU, por ejemplo -.

Saludos y ánimo con el proceso de decisión sobre la solución CRM para vuestra organización.

Pedro Álvarez
Consultor ONL desde “el Tercer”
Impulsor del proyecto sinergiaCRM
pedro@eltercer.net

avatar
#3

Aportada por:

Rafael O.

Rafa.O | Tecnologias de la Informacion en el Grupo Scout 679 Mare Nostrum Alicante y Cruz Roja Española

Trabaja en:

Asesor particular

28.03.16

Hola buenas noches

Te dejo informacion sobre del CRM de Microsoft.
MICROSOFT DYNAMICS CRM Si esta aprobado por LOPD

Web de Microsoft

si encuentro mas información dirigido a ong te digo algo.

un saludo

avatar
#4

Respuesta del participante:

ALicia Lopez-Tejero

29.03.16

Gracias. Tras hablar con la AEPD, me dicen que no hay problema en utilizar un CRM con servidores en EEUU siempre y cuando se solicite autorización de transferencia internacional a la Agencia, se tenga un contrato firmado con dicha entidad internacional que cumpla con la DEC 87/2010 (por ejemplo mailchimp la tiene incorporada en sus politicas) y se especifique dicha transferencia itnernacional en la política de privacidad y protección de datos en la web o en los formularios utilizados para recabar datos.
Si se cumplen estos requisitos no hay problema en usar un CRM americano. Creo que esto no está bien explicado en otras respuesta y recomendaciones sobre CRMs para ONGs que he visto en esta web. Gracias

solucionesong.org
Un proyecto de