Si el pasado martes tratábamos de responder a las cinco principal dudas relacionadas con el nuevo Reglamento General de Protección de Datos, hoy nos ocupamos de la norma que, en paralelo, regulará la privacidad online, o e-Privacy. Aunque el RGPD ya está aprobado desde hace tiempo y entrará en vigor con toda seguridad el 25 de mayo de 2018, la tramitación de este otro reglamento va más despacio. La Comisión Europea quiere que ambos textos comiencen a aplicarse en la fecha indicada, pero la norma de e-Privacy aún tiene recorrido por delante en el Parlamento y en el grupo de trabajo del Consejo. Con todo, ya hay elementos de análisis y, en general, proyectan un panorama preocupante para los negocios en Internet en general y para la publicidad online en particular.
1. ¿Por qué este nuevo reglamento, si va a haber un nuevo RGPD?
El nuevo reglamento de e-Privacy pretende actualizar la normativa previa, que es la directiva 2002/58/CE y tiene ya más de quince años, una eternidad en este sector. Pero además se dirige precisamente a acomodar la e-Privacy a las nuevas normas sobre protección de datos personales, y por eso Bruselas intenta que ambos reglamentos entren en vigor al mismo tiempo. Son normas diferentes pero muy relacionadas. La principal diferencia es que el reglamento de e-Privacy regula todas las comunicaciones electrónicas, incluso si no tienen implicaciones en materia de datos personales.
Entre sus efectos, el principal es una regulación mucho más estricta del consentimiento para recibir publicidad. Este consentimiento responde a la misma lógica del recogido para otras cuestiones en el otro reglamento, el de protección de datos, por lo que conviene recordar que se trata de “una manifestación libre, específica, informada e inequívoca del interesado”, que además éste debe declarar expresamente o aceptar como parte de un acto afirmativo y directo.
2. ¿Habrá excepciones a estas exigencias de consentimiento?
Hay algunas excepciones a la necesidad de contar con una “acción afirmativa” del interesado, pero no son relevantes para la publicidad online. Por ejemplo, no se exigirá ese acto directo por parte del interesado cuando éste haya solicitado un servicio cuya prestación requiera recoger datos y aplicar tecnologías como las cookies. Un caso evidente son los servicios de analítica web o de participación en una red social. Por su propia naturaleza, requerir estos servicios incluye aceptar el tratamiento de datos correspondiente, ya que es imprescindible para su prestación. La Comisión Europea establece estas y otras excepciones al entender bajo el nivel de intrusión en la privacidad del ciudadano.
3. ¿Cómo se tratarán ahora las cookies?
Tanto las cookies como cualquier otra tecnología de tratamiento de datos (sean o no personales) dejarán de estar reguladas por nuestra ley de Servicios de la Sociedad de la Información (la LSSI de 2002), que quedará derogada. El nuevo reglamento europeo de e-Privacy afectará a las cookies pero también a las direcciones IP, a los píxeles y, en general, a cualquier elemento que sirva para rastrear a un usuario, ya sea con fines comerciales o no.
En la práctica, lo que quiere Bruselas es acabar con el obsoleto consentimiento general de uso de cookies que damos hoy al entrar por vez primera en un sitio web, y hacer que utilicemos las preferencias de nuestro navegador para configurar la privacidad de la forma deseada. Es decir, el navegador pasa a convertirse por sí mismo en fuerte filtro de protección de nuestra identidad y datos de perfil, con las implicaciones que ello tiene para la exhibición de publicidad.
4. ¿Cómo afecta esto a mi negocio online y a mis anuncios?
De muchas maneras. Por un lado, se prevé una drástica reducción del tiempo de vigencia de las cookies. Por otro, se impedirá o se limitará fuertemente la captación de datos mediante cookies de terceros. En la práctica, va a ser mucho más difícil que hoy servir contenido publicitario de relevancia personal directa (behavioral advertising), lo que puede llevarnos en muchos casos a escenarios de publicidad sólo contextual. Es cierto que, como afirman los políticos europeos, el retargeting se ha ejecutado con frecuencia de maneras invasivas para la privacidad, pero ahora caminamos hacia el extremo contrario, su práctica eliminación. No se justifica, y además de dificultar la labor comercializadora de bienes y servicios, dañará también al usuario que se intenta proteger, al sustituir su exposición a publicidad relevante por un bombardeo quizá superior de publicidad menos o nada relevante.
La limitación de las cookies también puede dificultar la correcta atribución de las conversiones y de la cadena de comisiones comerciales que corresponda. Es de esperar, sin embargo, que en el trámite parlamentario y ejecutivo aún pendiente puedan introducirse mejoras que eviten un gran paso atrás para el e-commerce y para la publicidad online.
5. ¿Será imprescindible adaptarse?
Sí y de forma rigurosa, porque no hacerlo comportará a partir de mayo del año que viene sanciones mucho más cuantiosas que las actuales. Si el nuevo RGPD ya prevé multar a las empresas incumplidoras con veinte millones de euros o un 4% de su facturación mundial, el reglamento de e-Privacy parece que no se va a quedar atrás o unificará con el primero el régimen sancionador.
Las empresas de e-commerce necesitarán más que nunca confiar en agencias profesionales tanto para asegurarse de que su publicidad online sea efectiva y al mismo tiempo cumpla con las normas vigentes, como para integrarla con la estrategia de posicionamiento en buscadores y con las demás estrategias de marketing online.
