El 25 de mayo de 2018 está a la vuelta de la esquina y es un día muy importante para la publicidad online. Es la fecha en que entrará en vigor el nuevo Reglamento General de Protección de Datos (RGPD) en toda la Unión Europea. Además, la Comisión quiere unir su implantación a la de un nuevo reglamento de privacidad electrónica (e-privacy), en proceso de aprobación.

El blog de Súmate Marketing Online va a ofrecer diversas entrevistas y artículos sobre esta materia. Comenzamos hoy entrevistando a la abogada Carmen Mateas, fundadora del reconocido bufete madrileño Mateas Abogados, especializado en derecho digital y tecnológico. Mateas ejerció responsabilidades directivas en el ámbito jurídico en operadores como Belgacom, Retevisión y Orange, y presidió el Comité Andaluz para la Sociedad del Conocimiento. En la última década, desde su despacho especializado ha asesorado en materia de compliance digital a clientes de varios países, y respecto al marco regulatorio europeo y los de Francia, Polonia o el Reino Unido.

A nivel general, ¿cuáles son las características de este nuevo reglamento europeo de protección de datos?

Si lo comparamos con la anterior normativa, el RGPD:

  1. Refuerza la armonización en la Unión Europea (UE) en materia de protección de datos, pues remplaza el mosaico a veces inconsistente de leyes nacionales que transponían la anterior Directiva con una única norma de aplicación directa en todos los Estados Miembros. En este sentido, aquellos responsables del tratamiento que operen en varias jurisdicciones dentro de la UE tendrán una mayor seguridad jurídica y, además, se beneficiarán de un mecanismo de ventanilla única en sus relaciones con las autoridades de protección de datos en el caso de tratamientos transfronterizos.
  2. Establece requisitos más estrictos para el consentimiento al tratamiento de datos personales y nuevas obligaciones, cuyo incumplimiento puede dar lugar a multas muy importantes. La norma se adapta así al contexto tecnológico de una creciente utilización y monetización de los datos personales, desde el objetivo de la protección de los derechos fundamentales de las personas físicas en relación con esos datos.
  3. Amplía su aplicación territorial a las empresas no establecidas en la UE cuando el tratamiento esté relacionado con la oferta de bienes o servicios o el seguimiento del comportamiento de individuos en la UE (con independencia de dónde se produzca el tratamiento).

GDPR 01En particular, ¿qué implicaciones va a tener para las empresas que principalmente venden a través de Internet?

Destacan las nuevas obligaciones de protección de datos “desde el diseño y por defecto”. Es decir, que desde el mismo momento en que se determinan los medios del tratamiento, el responsable debe adoptar medidas técnicas y organizativas para asegurar el cumplimiento del RGPD, y poder, además, demostrarlo. También debe garantizar técnicamente que sólo se traten los datos personales necesarios para el fin específico para el que se obtuvo el consentimiento.

Esto afectará entonces a la propias tiendas online…

Sí, el propio diseño de las tiendas de venta online deberá garantizar el cumplimiento del Reglamento. En el caso de existir un encargado del tratamiento, se elegirá al que ofrezca garantías suficientes de aplicar estas mismas medidas técnicas y organizativas de forma que el tratamiento sea conforme con el Reglamento.

¿Y todo esto pasa a ser obligatorio?

También se fomentan mecanismos de auto-regulación, bajo la forma de adhesión a códigos de conducta previamente aprobados por la autoridad de protección, y mecanismos de certificación para facilitar la prueba del cumplimiento con el RGPD.

¿Qué pasará con las campañas de publicidad en las redes sociales y en los buscadores?

RGPD de la UEPara que el tratamiento de los datos sea lícito, deberá basarse en el consentimiento del interesado o en otra razón legítima admitida por el RGPD. Ese consentimiento debe ser informado, expreso e inequívoco para cada una de las finalidades concretas para las que vayan a usarse esos datos. La información debe facilitarse de forma fácilmente visible, clara y sencilla. Se necesita una “clara acción afirmativa” del interesado para consentir el tratamiento, no constituyendo consentimiento las casillas premarcadas (las debe marcar el propio interesado de forma libre), el silencio o la inacción.  

Y sin consentimiento expreso, ¿qué se puede hacer con esta nueva normativa?

Cuando no exista consentimiento expreso, el tratamiento de datos puede considerarse lícito si es necesario, por ejemplo, para ejecutar un contrato o “para la satisfacción de intereses legítimos” del responsable o de un tercero. No obstante, el uso de datos personales para una finalidad distinta de la original (por ejemplo, datos facilitados para ejecutar un contrato que después se usan para otra finalidad) sólo está admitida si la nueva finalidad es compatible con la inicial teniendo en cuenta determinados principios. Siempre se debe informar previamente al interesado de esta posibilidad.

En todo caso, el interesado debe poder oponerse, sin coste alguno y en cualquier momento, al tratamiento de sus datos (incluyendo a la elaboración de perfiles) con fines de mercadotecnia directa. Dicho derecho debe comunicársele explicita y claramente, al margen de cualquier otra información.

Y todo esto, sólo por el RGPD. Además viene el reglamento de e-privacy…

Sí, en efecto hay que tener en cuenta la propuesta de Reglamento de la Unión Europea sobre e-Privacy, que complementará al Reglamento General de Protección de Datos y cuya entrada en vigor se prevé conjunta en mayo. Este otro reglamento impondrá nuevas obligaciones a los prestadores de servicios de comunicaciones interpersonales sobre el uso de los metadatos para big data marketing.

En publicidad online es crucial atribuir correctamente la conversión,  y se suele hacer mediante cookies. ¿Qué va a pasar?

Protección de datosEn primer lugar, hay que tener en cuenta que las disposiciones en materia de cookies se aplican con independencia de que conlleven el procesamiento de datos personales, y afectan a cualquier servicio online, incluyendo aplicaciones, webs y buscadores. Esta cuestión se regula de forma más específica en la Directiva de la UE sobre e-Privacy que será sustituida por el reglamento de e-privacy antes mencionado, aún en trámites de aprobación.

¿Se diferenciará entre tipos de cookies?

Hay cookies más intrusivas para la privacidad que otras. Diferentes tipologías de cookies llevan asociado un distinto nivel de protección para el usuario. La propuesta del reglamento de e-privacy prevé expresamente que para ‘first party web-audience measuring cookies’ no se requiere el consentimiento del usuario. La normativa propuesta es, por tanto, más permisiva con este tipo de cookies (bajo la actual directiva actual, sí requieren de ese consentimiento).

Por otro lado, se mantiene la exención de consentimiento para las ‘shopping cart cookies’ (que guardan información sobre los productos añadidos al carrito de la compra en una tienda online) y sobre otras cookies necesarias para prestar un servicio expresamente requerido por el usuario.

¿Y para publicidad?

La propuesta de reglamento de e-privacy es restrictiva con las cookies de terceros para targeted advertising. No podrán utilizarse salvo por consentimiento expreso e informado del interesado mediante una clara acción afirmativa. Hay que entender que el racional de la normativa propuesta no es prohibir estas cookies, pero sí establecer un sistema restrictivo de opt-in.

Mateas AbogadosSe establece que el software que permita recuperar y obtener información de internet (por ejemplo, los navegadores) debe ofrecer al usuario la posibilidad de bloquear el uso de cookies de terceros desde la configuración de privacidad, opción que deberá ser presentada de forma inteligible y fácilmente visible. La elección del usuario será vinculante frente a terceros. La información facilitada no debe desincentivar la selección de la opción de privacidad más restrictiva y debe incluir toda la información relevante sobre los riesgos asociados a estas cookies. Aunque es posible seguir utilizando cookie banners para obtener el consentimiento del usuario, se espera que muchas de las decisiones sobre cookies se hagan desde la configuración del navegador.

Como hemos visto, las distintas normas de la UE que inciden sobre esta materia son complejas, y eminentemente técnicas. Las agencias tenemos ante nosotros el reto de trazar para nuestros anunciantes estrategias adaptadas a la nueva normativa europea. Para ello es particularmente importante el asesoramiento de despachos jurídicos especializados. Muchas gracias a Carmen Mateas por contribuir a arrojar luz sobre esta cuestión.

Te ayudamos con tu estrategia digital

FacebookWhatsAppTwitterShare

Si te ha gustado este post...

Publicidad en Redes Sociales social media

¿Cómo superar la caída del alcance orgánico en Facebook?

101019
Escrito por Miguel Ángel Mateos
Si eres administrador de una página de seguidores en Facebook seguro habrás percibido como cada vez es más complicado que tus publicaciones orgánicas alcancen a un número elevado de seguidores. Facebook comenta que la razón de este descenso es otorgar mayor prioridad a las publicaciones que resultan más interesantes para el usuario. A continuación os presentamos algunos consejos para tratar que las publicaciones orgánicas alcancen a más seguidores, aunque sigue pareciendo inevitable que haya que utilizar campañas de promoción para llegar a un número considerable de usuarios.
Analítica Web ecommerce Inbound Marketing

Internet de las Cosas en las estrategias de Marketing Online

101020
Escrito por Diego Ramos
La fusión entre la Era de los Datos y el Internet de las Cosas o Internet Of Things (IoT) abre un universo de posibilidades en el tratamiento de la información. Aquellas estrategias de Marketing Online que consigan integrar con éxito los datos relacionados con los hábitos de uso y consumo de los usuarios de objetos conectados, marcarán la diferencia frente a la competencia.
Publicidad en Google Publicidad en Redes Sociales

Modelos de atribución: ¿Cómo asignar las conversiones a nuestras campañas?

101019
Escrito por Miguel Ángel Mateos
Es frecuente encontrarse con palabras clave que atraen el primer clic del posible comprador, pero éste termina realizando la conversión en un clic de anuncios posteriores. Entonces, ¿a qué anuncio se le atribuye mayor importancia? ¿Es necesario prescindir del primer anuncio, ya que la conversión se adjudica al segundo? Te contamos los diferentes modelos de atribución de conversiones que puedes utilizar.
ecommerce

¿Puedo hacer publicidad por email legalmente?

101013
Escrito por Enrique Nieto Manibardo
Una de las realidades más frecuentes que se plantean, al adaptar las empresas a la normativa de protección de datos, es la práctica tan habitual que existe de enviar correos electrónicos a otras empresas o a particulares ofreciendo sus productos o servicios. En este artículo despejamos las dudas más frecuentes sobre su legalidad.
ecommerce

¿Por qué anunciarse en Amazon?

101014
Escrito por Maria Seoane Vilar
Aunque las cifras en cuanto a ingresos publicitarios están lejos de ser comparables, Amazon se ha posicionado como la tercera plataforma publicitaria más importante a nivel mundial. ¿Qué ventajas nos ofrece?, qué inconvenientes podemos encontrar?. A lo largo de este artículo, vamos a explicar el porqué de este éxito y a mostrar las posibilidades que ofrece Amazon como plataforma publicitaria.
ecommerce

10 derechos de los consumidores en ecommerce

101013
Escrito por Enrique Nieto Manibardo
Aprovechando el Día Internacional de los derechos del consumidor, hemos elaborado un decálogo con los derechos más fundamentales del consumidor en comercio electrónico. ¿De cuánto tiempo de garantía disponemos?, ¿deben avisarnos expresamente del uso de cookies en sus sites?, ¿qué plazo máximo de entrega del producto exige la ley?, ¿tenemos derecho a recibir atención personalizada?. ¡Conócelos todos!
ecommerce Marketing Online

En Defensa de la Economía Digital

56
Escrito por Juan Pina
Adigital pidió, el pasado jueves 15, el amparo de la Comisión Nacional de los Mercados y la Competencia a las plataformas digitales de alquiler turístico. Además, el Consejo de Ministros aprobó el pasado diciembre un decreto que restringirá la actividad empresarial de la economía digital en España. Entre otros, el documento aprobado va a exigir un aporte más exhaustivo de la información de los usuarios de tales plataformas. ¿Están las empresas de la economía convencional intentando frenar el desarrollo hacia un entorno marcado por una relación más directa entre oferta y demanda?
ecommerce Marketing Online

25 de mayo: la batalla de los datos

56
Escrito por Juan Pina
La fecha ya inminente del 25 de mayo se cierne sobre la publicidad online generando preocupación e incertidumbre. Ese día entrarán en vigor las nuevas normativas europeas sobre intimidad en la red y datos personales, que afectarán de lleno a la acción comercial y publicitaria. Hablamos con Javier Cobaleda, experto en la materia.

Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Cerrar
X