Conoce las medidas de protección de datos para la publicidad programática

Estamos a seis meses escasos de que el RGPD (Reglamento General de Protección de Datos) de la Unión Europea entre en vigor. Esta normativa se aplicará a cualquier empresa u organización que capture, comparta o tenga información personal de ciudadanos de la UE para hacer negocios. Todos los actores que participan en el comercio electrónico se verán plenamente afectados ; entre ellos, cualquier actividad de marketing digital, hasta las estrategias más simples y básicas.

7 medidas del RGPD para aplicar en publicidad programática

En base a ello, Digilant,  empresa especializada en compra programática de medios y gestión de datos, expone siete recomendaciones que las compañías del sector (anunciantes, agencias, etc.) pueden adoptar para operar sin problemas con publicidad programática una vez que se empiece a aplicar la nueva normativa:

1. Política de privacidad

Cada marca o agencia debe diseñar una política de privacidad que detalle claramente cómo recolecta, almacena, transfiere y procesa los datos de las personas.

Esa política debe garantizar que los usuarios cuentan con información suficiente y adecuada para poder acceder a sus datos, revisar su uso propuesto y realizar cambios -si fuera necesario- o anular un consentimiento, y conocer con exactitud qué información tiene sobre ellos una marca, con quién la comparte y con qué propósito se utiliza.

A su vez, los proveedores (agencias, etc.) deberán asegurar a los anunciantes que cumplen con la normativa, para evitar cualquier riesgo de sanción.

En este sentido, el RGPD identifica las cookies atribuidas a un dispositivo como “datos personales” dado que pueden servir para identificar -directa o indirectamente- un perfil de usuario con fines comerciales, como las que se utilizan en publicidad.

Según lo establecido actualmente en el Reglamento ePrivacy, será necesario el consentimiento de cookies por parte de cada usuario para plataformas de terceros -como Google Analytics, por ejemplo-, que las utilizan para evaluar el número de visitantes, publicaciones, visitas de página, comentarios y seguidores con el fin de optimizar futuras campañas de marketing.

2. Conseguir una autorización expresa

Será imprescindible conseguir una autorización expresa, pues las cookies sólo podrán activarse cuando un usuario acceda a un sitio web y otorgue su consentimiento con una acción afirmativa (opt-in). No bastará con que en la primera visita de una persona a una web se muestre un mensaje del tipo “Al usar este sitio, acepta cookies”, muy común ahora, en el que se da por sentado un consentimiento implícito (opt-out). Parece ser que la acción afirmativa por parte del usuario consistirá en permitir la instalación de cookies al configurar su navegador.

Además, cuando las actividades de procesamiento de las cookies tengan diferentes propósitos, el usuario deberá dar el consentimiento para cada uno de esos fines. Las mejores prácticas consistirían en que cada portal enumere todas las cookies en su sección de Política de Privacidad.

3. Facilitar la anulación

Del mismo modo, hay que hacer igual de sencillo para el usuario tanto el consentimiento como la anulación de una autorización para admitir cookies, con la opción visible y accesible en todo momento para los visitantes.

4. Centralizar la información

Centralizar la información que contenga datos personales en una sola plataforma -como un CRM-, que albergue el registro de consentimiento. Así evitará errores que podrían producirse si la información de los usuarios está en diferentes lugares.

Es una buena ocasión para llevar a cabo un registro de actividades del tratamiento para así actualizar la información recopilada a través de Internet, logrando un inventario Premium, y de obtener nuevas autorizaciones implementando formularios ya adaptados al RGPD.

5.  Cumplir con el principio de accountability

Para cumplir con el principio de accountability (responsabilidad) contemplado en el RGPD, que supone un enfoque proactivo en lugar de reactivo ante las posibles brechas de seguridad, habrá que tomar las medidas técnicas y organizativas que garanticen la protección de los datos.

6. Estrategia de customer centric

Orientar la actividad hacia una verdadera estrategia de customer centric adaptada a los clientes potenciales. Por ejemplo, se pueden ofrecer cookies a cambio de contenidos o servicios. Diferentes estudios indican que los usuarios están dispuestos a facilitar sus datos a cambio de una experiencia mejorada.

7. Prescindir de datos superfluos.

De acuerdo con el principio de minimización de los datos, las empresas deberán prescindir de recopilar aquella información que no utilicen, ciñéndose a recabar solamente los datos necesarios para las finalidades que justifican su tratamiento. Además, esto supondrá un aumento de confianza por parte de los usuarios, y un ahorro logístico para las compañías, pues a menor volumen de datos, menor cantidad de recursos a invertir para evitar que estos se queden obsoletos.

 

Otros datos de interés

– La nueva legislación europea empezará a aplicarse el próximo 25 de mayo.
– Las compañías que incumplan el nuevo Reglamento se arriesgan a sufrir multas de hasta 20 millones de euros o el 4% de su facturación global -la mayor de las dos cantidades-
– Se estima que el 73% de las empresas no están preparadas para cumplir con las obligaciones que establece la nueva normativa y que, dada la situación actual, más del 50% de las empresas no cumplirá plenamente con sus requisitos a finales de 2018

Etiquetas: , , , , ,

Avatar
Redacción Esencia de Marketing.