¿Se puede usar un CRM de una empresa americana como Donor Perfect siendo una ONG española?

Buenos días,

Es compleja la situación que comentas. Lo recomendable es que los datos residan en territorio español o como mucho en territorio de la UE, pero además, no deberían existir réplicas ni moverse la información fuera de estos territorios y últimamente es algo difícil de asegurar.

Si la información de esta empresa se almacena en servidores que estén alojados en los EEUU, se ha de comprobar si la empresa está en la lista de Safe Harbour, https://safeharbor.export.gov/list.aspx

Un saludo

Con independencia del origen de la aplicación - aunque puede tener incidencia en alguna funcionalidad tipo SEPA/C19, modelo 182, ... - la clave está en el alojamiento de la información, más si cabe si dicha información también recogerá alguna de las tipologías de datos consideradas sensibles por nuestra LOPD.

El proceso de reconstrucción del acuerdo de “Puerto Seguro” (“Secure Harbor”)o Privacy Shield parece que va bien encaminada, pero sigue siendo un riesgo evidente para entidades con sede en España que utilicen datos; este link puede ser de interés para vosotr@s:
http://www.metricson.com/blog/i/1317/74/un-paso-mas-cerca-del-privacy-shield

Lo ideal sería, si queréis utilizar alguna aplicación que no tenga el alojamiento en proveedor en España, que pudiéseis gestionar el alojamiento para que sí lo estuviese. Es decir, que la aplicación puede ser americana, española o senegalesa, si los datos residen en un servidor en España, no hay problema.

Por otro lado habría que darle una vuelta al proceso completo de gestión de la información; no tendría sentido, por ejemplo, resolver lo vinculado al alojamiento… y extraer los datos para un envío de boletín y que éste se llevase a cabo desde alguna aplicación sin “cobertura LOPD” - Mailchimp con sede EEUU, por ejemplo -.

Saludos y ánimo con el proceso de decisión sobre la solución CRM para vuestra organización.

Pedro Álvarez
Consultor ONL desde “el Tercer”
Impulsor del proyecto sinergiaCRM
pedro@eltercer.net

Hola buenas noches

Te dejo informacion sobre del CRM de Microsoft.
MICROSOFT DYNAMICS CRM Si esta aprobado por LOPD

Web de Microsoft

si encuentro mas información dirigido a ong te digo algo.

un saludo

Gracias. Tras hablar con la AEPD, me dicen que no hay problema en utilizar un CRM con servidores en EEUU siempre y cuando se solicite autorización de transferencia internacional a la Agencia, se tenga un contrato firmado con dicha entidad internacional que cumpla con la DEC 87/2010 (por ejemplo mailchimp la tiene incorporada en sus politicas) y se especifique dicha transferencia itnernacional en la política de privacidad y protección de datos en la web o en los formularios utilizados para recabar datos.
Si se cumplen estos requisitos no hay problema en usar un CRM americano. Creo que esto no está bien explicado en otras respuesta y recomendaciones sobre CRMs para ONGs que he visto en esta web. Gracias