En Marketing Cloud hay una etapa que vemos constantemente al crear una Data Extension y en el que, en la mayoría de los casos, dejamos sus valores por defecto. Nos referimos al segundo paso de Data Retention Policy, en el que, casi sin mirarlo, siempre damos a Next. Pero cuidado, no siempre debería ser así. Es más, en cada empresa deberíamos establecer una política de retención de datos clara, para no ir incurriendo en la necesidad de más recursos si realmente estos no se requieren.
Si tenemos una política clara, evitaremos tener problemas de recursos o que estén relacionados con el mantenimiento innecesario en nuestros sistemas de datos sensibles de usuarios. De hecho, la legislación va en ese sentido y establece que debemos tener definidas este tipo de políticas y más aún, contar con empresas certificadas en ISO 27001 (de seguridad) o ISO 27701 (sobre protección de datos), como es el caso de MarketiNet.
El reglamento del Parlamento Europeo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales expone: «[…] los interesados deben tener derecho a que sus datos personales se supriman y dejen de tratarse si ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo, si los interesados han retirado su consentimiento para el tratamiento o se oponen al tratamiento de datos personales que les conciernen, o si el tratamiento de sus datos personales incumple de otro modo el presente Reglamento.”
Y como explicación más sencilla y clara…
Los datos deben conservarse durante el menor tiempo posible. Este plazo debe tener en cuenta los motivos por los que se necesita el tratamiento de los datos, así como las obligaciones legales de conservar los datos durante un tiempo determinado (como las legislaciones nacionales, en materia laboral, fiscal o de lucha contra el fraude, que exigen la conservación de los datos personales sobre empleados durante un período determinado, la duración de la garantía de los productos, etc.).
Su empresa/organización debe establecer plazos de supresión o revisión de los datos que conserve.
De forma excepcional, se pueden conservar los datos personales durante plazos más largos, con fines de archivo en interés público o investigación científica o histórica, siempre que se establezcan medidas técnicas y organizativas apropiadas (como la anonimización, el cifrado, etc.).
Ya vemos que ese paso (que siempre obviamos) en el que damos a Next igual no debería ser así, por lo que es necesario que le prestemos un poquito más de atención.
Puntos clave en la Política de Retención de Datos
Tener correctamente definida esta política supone seguir una serie de pasos:
- Definir nuestra tipología de datos.
- Clasificar estos datos en función de su sensibilidad (nivel de riesgo).
- Definir quién puede acceder a cada tipología de datos.
- Precisar la política de retención de estos y qué debe aplicarse en nuestros sistemas (como puede ser Salesforce Marketing Cloud).
- Transmitir correctamente al equipo y supervisar que se realiza.
En la mayoría de los casos hay compañías que definen de forma excelente estas políticas, pero luego no hay una comunicación y supervisión correctas, por lo que te encuentras que no se aplican dichas medidas y que se establecen todos los datos sin políticas de retención.
¿Cómo podemos cumplir con esta política de retención en Salesforce Marketing Cloud?
La retención es esa opción mencionada previamente que se establece cuando los registros se añaden a una Data Extension. Cuando realizas esa importación se genera un Timestamp (interno y no visible para ti) que determina a partir de la retención marcada cuándo se debe actuar, en función de cómo lo hayas definido, para así eliminarlo o no cuando llegue el momento.
Importante: si un registro se actualiza no cambia ese Timestamp, por lo que si marcaste 90 días de retención y lo actualizas en el 80, 10 días después se eliminará.
Por defecto, el sistema borrará las Data Extension que no se utilizan después de 6 meses.
Pero como ya hemos mencionado, puedes definir tu propio sistema de retención. Para acceder a la configuración de la retención en una Data Extension concreta, puedes acceder por Contact Builder, -> Data Extension; y una vez abierta la DE, vas a propiedades. Y también se puede definir esta política, como hemos visto antes, en la importación de datos a una Data Extension.
Al elegir ON para definir esta retención, las opciones que te da son las siguientes:
- Opciones de borrado:
- Individual Records. Aquí se preserva la Data Extension, pero los registros que van cumpliendo el plazo de eliminación se van eliminando.
- All Records. En este caso se preserva la Data Extension, pero el borrado de los registros es completo.
- All Records and Data Extensions. Se elimina tanto la Data Extension como los registros dentro de ella.
- Opciones de plazos:
- After. Introduce el número de días que tiene que esperar el sistema desde que se creó la DE parar realizar el borrado.
- Reset Period on Import. Si quieres que se reinicie ese periodo cuando realizas una importación.
- On. Cuando pretendes marcar una fecha concreta para el borrado.
Proceso de borrado de un contacto
Siempre que sea posible, se recomienda no borrar contactos. Cuando se borra un contacto no hablamos de DE, hablamos de registros de Contacto. El motivo es sencillo, si borras un contacto (ya sabes, un registro de Contact Builder con su ID y su Key), perderás toda la información histórica de tracking. Y si quieres ir eliminando usuarios inactivos, es mejor que los vayas dejando de suscribir de cada canal, en vez de eliminarlos como contactos en su totalidad.
Puedes también borrar de forma manual contactos o listas de contactos, pero esta opción debe estar habilitada en Contacts Configuration’ de Contact Builder.
También es recomendable mantener de alguna forma un LOG de los contactos que hemos borrado, si no queremos volver a insertarlos. Es decir, para usarlo como filtro.
Opciones para borrado de contactos
- Vía API
- Mediante Rest API puedes automatizar borrados de contactos usando su ID, su Key o listas.
- Usando la propia web de Marketing Cloud
- Dentro de All Contacts, seleccionas el contacto y lo borras.
Conclusión:
Ya hemos visto la importancia de la política de retención de Salesforce Marketing Cloud. Hoy en día se ignora en multitud de casos, pero cada vez hay más sensibilización por estos aspectos en las empresas y muchas de ellas se encuentran inmersas en los procesos de certificación ISO que hemos comentado anteriormente. Por eso, para todos estos casos se hace imprescindible incluir las mencionadas políticas dentro de sus procedimientos.
Si te ha gustado este artículo, también podrían interesarte: