El 25 de mayo de 2018 está a la vuelta de la esquina y es un día muy importante para la publicidad online. Es la fecha en que entrará en vigor el nuevo Reglamento General de Protección de Datos (RGPD) en toda la Unión Europea. Además, la Comisión quiere unir su implantación a la de un nuevo reglamento de privacidad electrónica (e-privacy), en proceso de aprobación.

El blog de Súmate Marketing Online va a ofrecer diversas entrevistas y artículos sobre esta materia. Comenzamos hoy entrevistando a la abogada Carmen Mateas, fundadora del reconocido bufete madrileño Mateas Abogados, especializado en derecho digital y tecnológico. Mateas ejerció responsabilidades directivas en el ámbito jurídico en operadores como Belgacom, Retevisión y Orange, y presidió el Comité Andaluz para la Sociedad del Conocimiento. En la última década, desde su despacho especializado ha asesorado en materia de compliance digital a clientes de varios países, y respecto al marco regulatorio europeo y los de Francia, Polonia o el Reino Unido.

A nivel general, ¿cuáles son las características de este nuevo reglamento europeo de protección de datos?

Si lo comparamos con la anterior normativa, el RGPD:

  1. Refuerza la armonización en la Unión Europea (UE) en materia de protección de datos, pues remplaza el mosaico a veces inconsistente de leyes nacionales que transponían la anterior Directiva con una única norma de aplicación directa en todos los Estados Miembros. En este sentido, aquellos responsables del tratamiento que operen en varias jurisdicciones dentro de la UE tendrán una mayor seguridad jurídica y, además, se beneficiarán de un mecanismo de ventanilla única en sus relaciones con las autoridades de protección de datos en el caso de tratamientos transfronterizos.
  2. Establece requisitos más estrictos para el consentimiento al tratamiento de datos personales y nuevas obligaciones, cuyo incumplimiento puede dar lugar a multas muy importantes. La norma se adapta así al contexto tecnológico de una creciente utilización y monetización de los datos personales, desde el objetivo de la protección de los derechos fundamentales de las personas físicas en relación con esos datos.
  3. Amplía su aplicación territorial a las empresas no establecidas en la UE cuando el tratamiento esté relacionado con la oferta de bienes o servicios o el seguimiento del comportamiento de individuos en la UE (con independencia de dónde se produzca el tratamiento).

GDPR 01En particular, ¿qué implicaciones va a tener para las empresas que principalmente venden a través de Internet?

Destacan las nuevas obligaciones de protección de datos “desde el diseño y por defecto”. Es decir, que desde el mismo momento en que se determinan los medios del tratamiento, el responsable debe adoptar medidas técnicas y organizativas para asegurar el cumplimiento del RGPD, y poder, además, demostrarlo. También debe garantizar técnicamente que sólo se traten los datos personales necesarios para el fin específico para el que se obtuvo el consentimiento.

Esto afectará entonces a la propias tiendas online…

Sí, el propio diseño de las tiendas de venta online deberá garantizar el cumplimiento del Reglamento. En el caso de existir un encargado del tratamiento, se elegirá al que ofrezca garantías suficientes de aplicar estas mismas medidas técnicas y organizativas de forma que el tratamiento sea conforme con el Reglamento.

¿Y todo esto pasa a ser obligatorio?

También se fomentan mecanismos de auto-regulación, bajo la forma de adhesión a códigos de conducta previamente aprobados por la autoridad de protección, y mecanismos de certificación para facilitar la prueba del cumplimiento con el RGPD.

¿Qué pasará con las campañas de publicidad en las redes sociales y en los buscadores?

RGPD de la UEPara que el tratamiento de los datos sea lícito, deberá basarse en el consentimiento del interesado o en otra razón legítima admitida por el RGPD. Ese consentimiento debe ser informado, expreso e inequívoco para cada una de las finalidades concretas para las que vayan a usarse esos datos. La información debe facilitarse de forma fácilmente visible, clara y sencilla. Se necesita una “clara acción afirmativa” del interesado para consentir el tratamiento, no constituyendo consentimiento las casillas premarcadas (las debe marcar el propio interesado de forma libre), el silencio o la inacción.  

Y sin consentimiento expreso, ¿qué se puede hacer con esta nueva normativa?

Cuando no exista consentimiento expreso, el tratamiento de datos puede considerarse lícito si es necesario, por ejemplo, para ejecutar un contrato o “para la satisfacción de intereses legítimos” del responsable o de un tercero. No obstante, el uso de datos personales para una finalidad distinta de la original (por ejemplo, datos facilitados para ejecutar un contrato que después se usan para otra finalidad) sólo está admitida si la nueva finalidad es compatible con la inicial teniendo en cuenta determinados principios. Siempre se debe informar previamente al interesado de esta posibilidad.

En todo caso, el interesado debe poder oponerse, sin coste alguno y en cualquier momento, al tratamiento de sus datos (incluyendo a la elaboración de perfiles) con fines de mercadotecnia directa. Dicho derecho debe comunicársele explicita y claramente, al margen de cualquier otra información.

Y todo esto, sólo por el RGPD. Además viene el reglamento de e-privacy…

Sí, en efecto hay que tener en cuenta la propuesta de Reglamento de la Unión Europea sobre e-Privacy, que complementará al Reglamento General de Protección de Datos y cuya entrada en vigor se prevé conjunta en mayo. Este otro reglamento impondrá nuevas obligaciones a los prestadores de servicios de comunicaciones interpersonales sobre el uso de los metadatos para big data marketing.

En publicidad online es crucial atribuir correctamente la conversión,  y se suele hacer mediante cookies. ¿Qué va a pasar?

Protección de datosEn primer lugar, hay que tener en cuenta que las disposiciones en materia de cookies se aplican con independencia de que conlleven el procesamiento de datos personales, y afectan a cualquier servicio online, incluyendo aplicaciones, webs y buscadores. Esta cuestión se regula de forma más específica en la Directiva de la UE sobre e-Privacy que será sustituida por el reglamento de e-privacy antes mencionado, aún en trámites de aprobación.

¿Se diferenciará entre tipos de cookies?

Hay cookies más intrusivas para la privacidad que otras. Diferentes tipologías de cookies llevan asociado un distinto nivel de protección para el usuario. La propuesta del reglamento de e-privacy prevé expresamente que para ‘first party web-audience measuring cookies’ no se requiere el consentimiento del usuario. La normativa propuesta es, por tanto, más permisiva con este tipo de cookies (bajo la actual directiva actual, sí requieren de ese consentimiento).

Por otro lado, se mantiene la exención de consentimiento para las ‘shopping cart cookies’ (que guardan información sobre los productos añadidos al carrito de la compra en una tienda online) y sobre otras cookies necesarias para prestar un servicio expresamente requerido por el usuario.

¿Y para publicidad?

La propuesta de reglamento de e-privacy es restrictiva con las cookies de terceros para targeted advertising. No podrán utilizarse salvo por consentimiento expreso e informado del interesado mediante una clara acción afirmativa. Hay que entender que el racional de la normativa propuesta no es prohibir estas cookies, pero sí establecer un sistema restrictivo de opt-in.

Mateas AbogadosSe establece que el software que permita recuperar y obtener información de internet (por ejemplo, los navegadores) debe ofrecer al usuario la posibilidad de bloquear el uso de cookies de terceros desde la configuración de privacidad, opción que deberá ser presentada de forma inteligible y fácilmente visible. La elección del usuario será vinculante frente a terceros. La información facilitada no debe desincentivar la selección de la opción de privacidad más restrictiva y debe incluir toda la información relevante sobre los riesgos asociados a estas cookies. Aunque es posible seguir utilizando cookie banners para obtener el consentimiento del usuario, se espera que muchas de las decisiones sobre cookies se hagan desde la configuración del navegador.

Como hemos visto, las distintas normas de la UE que inciden sobre esta materia son complejas, y eminentemente técnicas. Las agencias tenemos ante nosotros el reto de trazar para nuestros anunciantes estrategias adaptadas a la nueva normativa europea. Para ello es particularmente importante el asesoramiento de despachos jurídicos especializados. Muchas gracias a Carmen Mateas por contribuir a arrojar luz sobre esta cuestión.

Te ayudamos con tu estrategia digital

FacebookWhatsAppTwitterShare

Si te ha gustado este post...

ecommerce

¿Por qué anunciarse en Amazon?

101014
Escrito por Maria Seoane Vilar
Aunque las cifras en cuanto a ingresos publicitarios están lejos de ser comparables, Amazon se ha posicionado como la tercera plataforma publicitaria más importante a nivel mundial. ¿Qué ventajas nos ofrece?, qué inconvenientes podemos encontrar?. A lo largo de este artículo, vamos a explicar el porqué de este éxito y a mostrar las posibilidades que ofrece Amazon como plataforma publicitaria.
ecommerce

10 derechos de los consumidores en ecommerce

101013
Escrito por Enrique Nieto Manibardo
Aprovechando el Día Internacional de los derechos del consumidor, hemos elaborado un decálogo con los derechos más fundamentales del consumidor en comercio electrónico. ¿De cuánto tiempo de garantía disponemos?, ¿deben avisarnos expresamente del uso de cookies en sus sites?, ¿qué plazo máximo de entrega del producto exige la ley?, ¿tenemos derecho a recibir atención personalizada?. ¡Conócelos todos!
ecommerce Marketing Online

En Defensa de la Economía Digital

56
Escrito por Juan Pina
Adigital pidió, el pasado jueves 15, el amparo de la Comisión Nacional de los Mercados y la Competencia a las plataformas digitales de alquiler turístico. Además, el Consejo de Ministros aprobó el pasado diciembre un decreto que restringirá la actividad empresarial de la economía digital en España. Entre otros, el documento aprobado va a exigir un aporte más exhaustivo de la información de los usuarios de tales plataformas. ¿Están las empresas de la economía convencional intentando frenar el desarrollo hacia un entorno marcado por una relación más directa entre oferta y demanda?
ecommerce Marketing Online

25 de mayo: la batalla de los datos

56
Escrito por Juan Pina
La fecha ya inminente del 25 de mayo se cierne sobre la publicidad online generando preocupación e incertidumbre. Ese día entrarán en vigor las nuevas normativas europeas sobre intimidad en la red y datos personales, que afectarán de lleno a la acción comercial y publicitaria. Hablamos con Javier Cobaleda, experto en la materia.
ecommerce Inbound Marketing

Diez factores esenciales en una landing para móviles

56
Escrito por Juan Pina
En un dispositivo móvil, y especialmente en un teléfono, el usuario es especialmente sensible a factores que le importan menos cuando usa un ordenador. Las páginas landing tienen de por sí una tipología y estructura diferente del resto del sitio web, pero además debemos adaptarlas a los móviles, ya que muy frecuentemente la landing ideal para ordenador no lo será para estos dispositivos. Aquí analizamos los diez factores esenciales a tener en cuenta.
ecommerce SEO

Búsqueda por voz: factores a tener en cuenta

56
Escrito por Juan Pina
La búsqueda por voz avanza muy deprisa, y sobre todo entre el segmento más joven de la población. Los expertos ya reclaman a empresas como Google o Amazon la opción de cribar las búsquedas realizadas por voz. No se detecta un comportamiento sustancialmente diferente de los usuarios al buscar por voz, pero sí hay cuestiones a tener en cuenta. En este artículo repasamos los principales factores que debemos considerar para adaptar nuestros sitios web a esta nueva realidad.
ecommerce Marketing Online Publicidad en Redes Sociales

5 respuestas sobre el nuevo reglamento de e-Privacy

56
Escrito por Juan Pina
El próximo 25 de mayo, la Comisión Europea quiere que, junto a su nuevo reglamento de protección de datos, entre también en vigor el que regulará la e-privacy. Analizamos el nuevo reglamento europeo de e-Privacy y ofrecemos respuestas a las cinco preguntas más comunes sobre el mismo.
ecommerce

Protección de datos: 5 respuestas sobre el nuevo RGPD

56
Escrito por Juan Pina
El 25 de mayo entrará en vigor el nuevo Reglamento General de Protección de Datos (RGPD) que sustituye la ya obsoleta directiva comunitaria vigente desde 1995. Hoy resolvemos algunas de las preguntas más relevantes sobre el RGPD para los negocios online y para cualquier sitio web que recoja y almacene datos personales de sus usuarios.
ecommerce

Cinco consejos para el Black Friday 2017

56
Escrito por Juan Pina
Un año más, ya está aquí el Black Friday, seguido como siempre del Cyber Monday. Y una vez más las previsiones de ventas son muy elevadas, ya que los consumidores cada vez aprovechamos más estos días para adelantar nuestras compras navideñas. Aquí ofrecemos algunos consejos básicos para disfrutar del Black Friday 2017.

Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Cerrar
X