La agencia de marketing digital Digilant, empresa especializada en compra programática de medios y gestión de datos, ha reunido en siete recomendaciones las medidas que las empresas del sector pueden adoptar para cumplir el Reglamento General de Protección de Datos, de la Unión Europea (RGPD), que comenzará a aplicarse el 25 de mayo de 2018, y seguir usando sin problemas la publicidad programática.
Las compañías que incumplan el nuevo RGPD se arriesgan a sufrir multas de hasta 20 millones de euros o el 4% de su facturación global (la mayor de las dos cantidades).
Según la agencia de marketing digital Digilant, el 73% de las empresas no están preparadas para cumplir con las obligaciones que establece la nueva normativa, ya que, dada la situación actual, más del 50% de las empresas no cumplirá plenamente con sus requisitos a finales de 2018.
¿A QUÉ EMPRESAS AFECTA?
El nuevo Reglamento afecta a cualquier compañía que haga negocios en la Unión Europea o con ciudadanos o empresas de la Unión y que utilice datos personales.
El RGPD considera datos personales cualquier información por la que una persona puede ser identificada, directa o indirectamente, como su nombre, DNI, dirección postal o número de teléfono. También se considera información personal aquella referida a la identidad física como son los datos genéticos, fisiológicos, psíquicos, económicos, culturales o sociales. Las direcciones IP y las cookies también son información personal según la nueva normativa.
Además, el RGPD señala la obligatoriedad de contar con un nuevo perfil en las compañías que traten información personal: el responsable de protección de datos (DPO). Ya sea interno o externo, es un profesional encargado de velar por la seguridad de la información de la que su empresa sea responsable, y de que se cumpla el nuevo Reglamento en todos los sentidos.
SIETE PASOS
1. Cada marca o agencia debe diseñar una política de privacidad que detalle claramente cómo recolecta, almacena, transfiere y procesa los datos de las personas.
2. Será imprescindible conseguir una autorización expresa, pues las cookies sólo podrán activarse cuando un usuario acceda a un sitio web y otorgue su consentimiento con una acción afirmativa (opt-in). No bastará con que en la primera visita de una persona a una web se muestre un mensaje del tipo «Al usar este sitio, acepta cookies», muy común ahora, en el que se da por sentado un consentimiento implícito (opt-out). Parece ser que la acción afirmativa por parte del usuario consistirá en permitir la instalación de cookies al configurar su navegador.
3. Facilitar la anulación. Del mismo modo, hay que hacer igual de sencillo para el usuario tanto el consentimiento como la anulación de una autorización para admitir cookies, con la opción visible y accesible en todo momento para los visitantes.
4. Centralizar la información que contenga datos personales en una sola plataforma (como un CRM), que albergue el registro de consentimiento. Así evitará errores que podrían producirse si la información de los usuarios está en diferentes lugares.
5. Para cumplir con el principio de accountability (responsabilidad) contemplado en el RGPD, que supone un enfoque proactivo en lugar de reactivo ante las posibles brechas de seguridad, habrá que tomar las medidas técnicas y organizativas que garanticen la protección de los datos.
6. Orientar la actividad hacia una verdadera estrategia de customer centric adaptada a los clientes potenciales. Por ejemplo, se pueden ofrecer cookies a cambio de contenidos o servicios. Diferentes estudios indican que los usuarios están dispuestos a facilitar sus datos a cambio de una experiencia mejorada.
7. Prescindir de datos superfluos. De acuerdo con el principio de minimización de los datos, las empresas deberán prescindir de recopilar aquella información que no utilicen, ciñéndose a recabar solamente los datos necesarios para las finalidades que justifican su tratamiento. Además, esto supondrá un aumento de confianza por parte de los usuarios, y un ahorro logístico para las compañías, pues a menor volumen de datos, menor cantidad de recursos a invertir para evitar que estos se queden obsoletos.
E-PRIVACY
En paralelo, se está desarrollando el Reglamento ePrivacy, un segundo marco legal complementario para la Unión Europea, sobre el respeto de la vida privada y la protección de los datos personales en las comunicaciones electrónicas. Esto incluye también el internet de las cosas, y aplicaciones y herramientas de mensajería instantánea y comunicación. Aún no está definida la fecha de aplicación.
Según Juan Camilo Bonilla, managing director de Digilant en España, el Reglamento ePrivacy, puede suponer un freno al desarrollo de la comunicación digital: “Tal como está redactado en la actualidad, pone en peligro el comercio electrónico moderno y desarrollos tecnológicos que están aportando avances muy importantes a la sociedad en ámbitos como el internet de las cosas. Los aparatos conectados ofrecerán información imprescindible para hacer más eficiente nuestra conducción de automóviles, nuestro consumo de energía en la empresa o el hogar, o incluso la monitorización remota de nuestra salud. Confío en que la Administración Europea realizará los cambios que hagan falta para conciliar la protección de la privacidad de la ciudadanía que todos deseamos sin necesidad de acabar con nuestro sistema económico actual ni poner barreras al progreso científico”.