El Reglamento General de Protección de Datos (RGPD) ha traído un arsenal de deberes y obligaciones por igual. A decir verdad, el sector de la publicidad digital utiliza los datos constantemente y, aun así, necesitará aplicarse para poder interiorizar los valores que la conduzcan a un uso lógico de esos datos, respetando de este modo la individualidad de los usuarios. Este es el verdadero papel de todos los players del mercado ad tech.
El RGPD no va a lapidar lo que hacemos: las leyes que van a seguirse en todo el mundo son realmente positivas para el mercado. ¿Qué necesitamos cuando se acerca el avance que puede cambiar la vida de las personas? Un redireccionamiento estratégico que nos permita trabajar con excelencia, como es el caso de las normas de tráfico: ordenar cómo funcionan todos los tipos de vehículos y la conducta de todos los actores involucrados en el tráfico permite que los automóviles – contando con sus diferencias, calidades y funciones – puedan servir a la sociedad y que puedan aportar tranquilidad, no sembrar el caos. Esa es la idea de las regulaciones de datos, ya que utilizarlos conscientemente proporcionará mayores beneficios al consumidor.
¿Por qué una regulación europea?
En Europa, varios países como Grecia, Inglaterra y Francia ya habían legislado sobre el tratamiento de datos, lo que significa que el tema de “proteger los datos” y el hecho de preocuparse por los individuos no es una novedad en nuestro continente. Sin embargo, lo que faltaba era que estas reglas se actualizasen para poder acompañar al avance tecnológico, que se normalizasen para que hubiese equidad en todo el conjunto y – sobre todo – que se respetasen. Con “multas bajas” de hasta 150 mil euros antes del reglamento, se precisaba de un potente lobby para que el hecho de aplicar estas leyes fuese masivo e impactante.
Con el RGPD, todos los países seguirán el mismo principio para tratar los datos, de acuerdo con el derecho de la Unión Europea, con ciertas modificaciones por país (dependiendo, por ejemplo, de la edad mínima para recoger datos entre los usuarios menores de edad). Así, se espera que cada país que participe incorpore el reglamento en su política nacional progresivamente. Según el GDPR Resource Center, en junio de 2018, eran 15 los países que aún no tenían sus normas totalmente delimitadas (como el caso de Francia) y solo uno, Hungría, que aún no ha definido su adaptación de la norma. De todos modos, la aplicación de la ley ya es obligatoria y, desde el 25 de mayo, es válida en todo el territorio europeo.
La importancia de una ley de datos es, desde un punto de vista ético, crucial: prohibir el uso de datos sensibles impide que se segmenten personas según su religión, orientación sexual o salud. A pesar de que se puede deducir esa información sensible gracias a la inteligencia artificial y big data (a través de la lectura de artículos, búsquedas en internet, compras online), extraer la información personal de los datos genéricos es ilegal. En otras palabras, los datos – sensibles o no – pueden exponer al usuario según el trato que le brinde el data scientist. En este aspecto, la responsabilidad y el compromiso de las empresas son primordiales para utilizar la data adecuada para los objetivos legales y pertinentes para el consumidor.
Los escándalos
Entre los numerosos ejemplos que podríamos nombrar sobre la importancia del uso de datos, hay que tener en cuenta el famoso Cambridge Analytica, ya sea por la gran repercusión respecto al tema de los medios de comunicación o ya sea porque aún no sabemos todo lo que esta historia entrena.
Cada responsable del tratamiento de datos, cada empresa, debe preguntarse si los datos con los que trabaja pueden divulgar la intimidad u opiniones/creencias de cada individuo. En el caso de Cambridge Analytica, el comportamiento de los perfiles en la red revelaba insights significativos sobre el usuario – likes y comentarios podrían indicar, por ejemplo, la probabilidad de que una persona sea homosexual, aunque no siguiese páginas LGBT. ¿Hay una relación entre esto y la política? ¡Claro, completamente! El almacenamiento de un gran historial de datos más el uso de la inteligencia artificial, permite cruzar preferencias e indicar, por ejemplo, si esta misma persona tiene un perfil más conservador o liberal, y así saber si es defensor de la derecha o la izquierda.
Tal invasión tiene, seguramente, una solución, y una de las maneras para poner fin podría ser fácil: el control – por parte del usuario – del historial de sus datos disponibles para que se utilicen en las redes sociales, sin comprometer su navegación en las mismas. Que el usuario suprima los datos recogidos cada 6 meses podría evitar la sobreexposición y además conservar la calidad de su interacción con lo que las redes podrían ofrecer.
RGPD e ePrivacy para los amantes del ad tech
Pese a su importancia, el reglamento europeo ha sido señalado como “muy genérico”. Cosa que, de hecho, precisa ser. El RGPD concierne a todos los tipos de administraciones que tratan los datos online y offline de los ciudadanos europeos y, para asegurarse de que el sector de la publicidad digital se analice acorde a su impacto en la sociedad, prevé que su estructura jurídica se complete por reglas adicionales, que ayuden a orientar las operaciones del ad tech.
Para enderezar esta situación, se utilizará el Reglamento ePrivacy. Este controlará, en detalle, cómo proceder respecto a las cookies e IDs. Las expectativas para ePrivacy son enormes, pero nada es seguro – lo que sí lo es es que las empresas que buscan la certificación y perfeccionarse, son players que tendrán mayores ventajas para mejorar los procesos de adecuación y demostrar que respetan al consumidor.
Hasta que estas reglas no sean oficiales, la automatización de los medios se quedará en las manos de los grandes players de esta cadena, principalmente Google. Con su multifuncionalidad en el sector programático – cumpliendo papeles importantes como los DSP, Adnetword y Adserver – será él el que fijará las reglas del juego hasta que el reglamento oficial y específico entre en vigor.
Los datos tienen un efecto mariposa
El RGPD trabaja con los datos, ciudadanos y países europeos, pero, por varios motivos, ha provocado contrariedades a las empresas estadounidenses. Aunque los gigantes como Google, Apple, Facebook y Amazon están presentes en los EE. UU., los datos europeos que tratan son de máxima relevancia para los negocios de los norteamericanos, ya sea por el tamaño del bloque económico, por la cantidad de usuarios o por el nivel de madurez que tienen la tecnología y el uso de Internet.
Cambiar una ley del tamaño de la RGPD altera toda la dinámica de las operaciones estadounidenses y, genera reacciones drásticas como el anuncio de Google, el 24 de mayo, sobre las subcontratas que recogían el consentimiento del usuario de los publishers, condicionando así el permiso de estos para usar sus herramientas. Por otro lado, también difunde la necesidad de leyes parecidas en otras regiones y bloques económicos a nivel mundial – cuando las investigaciones sobre la fuga de datos de Facebook se realizaron en Europa, quedó claro que, si el reglamento ya estaba en boga, las penalizaciones serían mucho más considerables. La necesidad de un mayor control sobre los datos se vuelve cada vez más evidente e incluso España, el BOE ha publicado el Real Decreto-ley 5/2018 (27 de julio del 2018) de medidas urgentes para adaptar el Derecho español a la normativa de la Unión Europea en materia de protección de datos.
¿La publicidad digital tiene cura?
La respuesta es sí, más que nunca. Los reglamentos son un punto de inflexión: separan a los players preparados y comprometidos de las simples promesas de ROIs altos y costes por lead que llaman la atención de los comunicadores cual sirena sin permitir el acceso a la audiencia correcta. También es un momento de progreso, para concentrar expertos e ingenieros de datos en soluciones que respeten al usuario; y de los equipos de comunicación para que difundan al consumidor que el consentimiento de datos es necesario para recibir una experiencia personalizada.
A medida que aparecen numerosas soluciones, una de las más interesantes sería utilizar las cookies (muchas cookies, de vida útil y corta). Esta sería una forma de comprender precisamente las intenciones del consumidor en ese momento, mostrándole un anuncio pertinente y no intrusivo, respetando su privacidad, limitando (en su justa medida) el conocimiento de sus datos a las empresas, para que puedan permitirse mostrar la publicidad al usuario y garantizar una experiencia positiva.
Céline Craipeau, product & solutions specialist de Tradelab