Estamos a seis meses escasos de que el RGPD (Reglamento General de Protección de Datos) de la Unión Europea entre en vigor. Esta normativa se aplicará a cualquier empresa u organización que capture, comparta o tenga información personal de ciudadanos de la UE para hacer negocios. Todos los actores que participan en el comercio electrónico se verán plenamente afectados ; entre ellos, cualquier actividad de marketing digital, hasta las estrategias más simples y básicas.
7 medidas del RGPD para aplicar en publicidad programática
En base a ello, Digilant, empresa especializada en compra programática de medios y gestión de datos, expone siete recomendaciones que las compañías del sector (anunciantes, agencias, etc.) pueden adoptar para operar sin problemas con publicidad programática una vez que se empiece a aplicar la nueva normativa:
1. Política de privacidad
Cada marca o agencia debe diseñar una política de privacidad que detalle claramente cómo recolecta, almacena, transfiere y procesa los datos de las personas.
Esa política debe garantizar que los usuarios cuentan con información suficiente y adecuada para poder acceder a sus datos, revisar su uso propuesto y realizar cambios -si fuera necesario- o anular un consentimiento, y conocer con exactitud qué información tiene sobre ellos una marca, con quién la comparte y con qué propósito se utiliza.
A su vez, los proveedores (agencias, etc.) deberán asegurar a los anunciantes que cumplen con la normativa, para evitar cualquier riesgo de sanción.
En este sentido, el RGPD identifica las cookies atribuidas a un dispositivo como “datos personales” dado que pueden servir para identificar -directa o indirectamente- un perfil de usuario con fines comerciales, como las que se utilizan en publicidad.
Según lo establecido actualmente en el Reglamento ePrivacy, será necesario el consentimiento de cookies por parte de cada usuario para plataformas de terceros -como Google Analytics, por ejemplo-, que las utilizan para evaluar el número de visitantes, publicaciones, visitas de página, comentarios y seguidores con el fin de optimizar futuras campañas de marketing.
2. Conseguir una autorización expresa
Será imprescindible conseguir una autorización expresa, pues las cookies sólo podrán activarse cuando un usuario acceda a un sitio web y otorgue su consentimiento con una acción afirmativa (opt-in). No bastará con que en la primera visita de una persona a una web se muestre un mensaje del tipo “Al usar este sitio, acepta cookies”, muy común ahora, en el que se da por sentado un consentimiento implícito (opt-out). Parece ser que la acción afirmativa por parte del usuario consistirá en permitir la instalación de cookies al configurar su navegador.
Además, cuando las actividades de procesamiento de las cookies tengan diferentes propósitos, el usuario deberá dar el consentimiento para cada uno de esos fines. Las mejores prácticas consistirían en que cada portal enumere todas las cookies en su sección de Política de Privacidad.
3. Facilitar la anulación
Del mismo modo, hay que hacer igual de sencillo para el usuario tanto el consentimiento como la anulación de una autorización para admitir cookies, con la opción visible y accesible en todo momento para los visitantes.
4. Centralizar la información
Centralizar la información que contenga datos personales en una sola plataforma -como un CRM-, que albergue el registro de consentimiento. Así evitará errores que podrían producirse si la información de los usuarios está en diferentes lugares.
Es una buena ocasión para llevar a cabo un registro de actividades del tratamiento para así actualizar la información recopilada a través de Internet, logrando un inventario Premium, y de obtener nuevas autorizaciones implementando formularios ya adaptados al RGPD.
5. Cumplir con el principio de accountability
Para cumplir con el principio de accountability (responsabilidad) contemplado en el RGPD, que supone un enfoque proactivo en lugar de reactivo ante las posibles brechas de seguridad, habrá que tomar las medidas técnicas y organizativas que garanticen la protección de los datos.
6. Estrategia de customer centric
Orientar la actividad hacia una verdadera estrategia de customer centric adaptada a los clientes potenciales. Por ejemplo, se pueden ofrecer cookies a cambio de contenidos o servicios. Diferentes estudios indican que los usuarios están dispuestos a facilitar sus datos a cambio de una experiencia mejorada.
7. Prescindir de datos superfluos.
De acuerdo con el principio de minimización de los datos, las empresas deberán prescindir de recopilar aquella información que no utilicen, ciñéndose a recabar solamente los datos necesarios para las finalidades que justifican su tratamiento. Además, esto supondrá un aumento de confianza por parte de los usuarios, y un ahorro logístico para las compañías, pues a menor volumen de datos, menor cantidad de recursos a invertir para evitar que estos se queden obsoletos.
Cargando...
