GDPR: qué es y cómo afectará la publicidad en línea

Publicado: 2021-10-23

* Este artículo no constituye asesoramiento legal, ni esta información pretende crear o elevarse al nivel de una relación abogado-cliente. Debe buscar asesoramiento legal profesional cuando corresponda. *

El Reglamento General de Protección de Datos (GDPR) es un nuevo reglamento de la UE que requerirá que las empresas armonicen las leyes de privacidad de datos en toda Europa, para proteger y empoderar la privacidad de los datos de todos los ciudadanos de la UE. El incumplimiento de estas leyes puede ser perjudicial para una empresa y su estabilidad financiera. Las multas del RGPD pueden llegar hasta los 20 millones de euros o el 4% de la facturación global anual , lo que sea más alto de ambos. Las empresas tienen hasta el 25 de mayo de 2018 para cumplir con el GDPR.

Las regulaciones de GDPR se aplican independientemente de la ubicación de su empresa. Si realiza un seguimiento del comportamiento o gestiona los datos de un residente de la UE, debe cumplir con el RGPD.

En el nivel más simple, GDPR se ocupa de las preocupaciones de los consumidores sobre la privacidad y seguridad de los datos. Si bien hay una gran cantidad de secciones y subsecciones de todo el proyecto de ley, algunas de las áreas más destacadas que se relacionan con PPC'ers y Digital Marketers:

  • Los datos personales solo se pueden utilizar con el consentimiento expreso del consumidor
  • Los consumidores tienen el "derecho al olvido" y el derecho a la "portabilidad de datos"
  • Registros administrativos seguros y protegidos: requisitos de mantenimiento

"Definiciones" de datos personales y sus usos

Los datos personales se pueden asociar con todo, desde direcciones de correo electrónico hasta información de pago, básicamente cualquier cosa que pueda relacionarse con la identidad de una persona.

Sin embargo, bajo GDPR ahora también categoriza cookies, direcciones IP, ID de dispositivos y datos de ubicación como "datos personales".

El considerando 30 del RGPD de la UE define los "identificadores en línea para la elaboración de perfiles y la identificación" como tales:

“Las personas físicas pueden asociarse con identificadores en línea proporcionados por sus dispositivos, aplicaciones, herramientas y protocolos, como direcciones de protocolo de Internet, identificadores de cookies u otros identificadores como etiquetas de identificación por radiofrecuencia. Esto puede dejar rastros que, en particular cuando se combinan con identificadores únicos y otra información recibida por los servidores, pueden usarse para crear perfiles de las personas físicas e identificarlas ".

Entonces, ¿qué es el "consentimiento" para el uso de datos personales? Básicamente, el usuario debe aceptar activamente la forma en que se recopilan y utilizan sus datos. A continuación, se muestran algunos ejemplos de cosas que ya no se aceptan como "consentimiento" según el RGPD:

  • Casillas previamente marcadas en formularios o puntos de recolección de datos.
  • Avisos pasivos de "usted acepta cookies"

Los clientes deben poder dar su consentimiento libremente. Ya no se acepta el consentimiento implícito. Tampoco se puede ocultar en términos y condiciones largos que utilizan un lenguaje legal complejo. Además, el cliente también tiene derecho a retirar su consentimiento en cualquier momento.

¿Cómo afectará esto a tácticas como el remarketing y las campañas conductuales en la Red de Display y las redes sociales? Eso todavía no está 100% claro, pero ... esto es lo que hemos podido reconstruir a partir de nuestros diferentes socios.

Para los datos recopilados en los sitios / aplicaciones de los anunciantes (por ejemplo, ID de remarketing, cookies de seguimiento de conversiones y Segmentación por clientes), los anunciantes son responsables de notificar a los usuarios y obtener su consentimiento para la recopilación de esta información. Por ejemplo, la información recopilada en las propiedades de Google, todos Los usuarios reciben un aviso sobre los procesos de recopilación de datos de Google y el propósito para el cual se recopilan esos datos a través de los términos de servicio y la política de privacidad de Google. Se solicita a los usuarios de la UE que den su consentimiento para que Google utilice sus datos. Además, los usuarios reciben controles a través de los cuales pueden optar por participar o no en la recopilación de ciertos tipos de datos y personalización de anuncios (por ejemplo, configuración de personalización de anuncios, configuración de actividad web y de aplicaciones, historial de ubicaciones).

Entonces, por ejemplo, si está ejecutando una campaña de RLSA basada en píxeles, Google sería responsable de la recopilación y protección de datos, siempre que haya dado una indicación clara de cómo se utilizan sus cookies y el usuario acepte los términos de uso. Pero, si está ejecutando una coincidencia de clientes utilizando una lista de correo electrónico de CRM, usted es responsable de asegurarse de que los datos que ha recopilado se hayan proporcionado con un consentimiento claro y estén actualizados.

Derecho al olvido

El “Derecho al olvido” significa que en cualquier momento, un consumidor puede solicitar que sus datos personales sean eliminados de cualquier base de datos o grupo de cookies.

Una conclusión clave para los especialistas en marketing digital es que quienes administran los datos personales de los consumidores también deben tener un proceso para borrar los datos recopilados en caso de que el usuario envíe esta solicitud o retire su consentimiento original.

Los consumidores también tienen derecho a solicitar, en cualquier momento, recibir cualquier dato personal que hayan proporcionado a una empresa "en un formato estructurado, de uso común y legible por máquina".

Mantener la seguridad de los datos

Si una empresa obtiene el consentimiento de un usuario, también debe proteger esos datos. En caso de que ocurra una violación de datos, según la nueva ley, debe informarse en un plazo de 72 horas a todos los consumidores y organismos respectivos.

Entonces ... ¿Qué sigue?

Lo más importante que está tratando de lograr el GDPR, a partir de nuestras investigaciones y conversaciones con socios, es la transparencia y la seguridad de los datos. A continuación, se muestran algunos consejos que nos han indicado que son algunas de las mejores prácticas.

Datos de cookies

Sea extremadamente transparente sobre cómo recopila los datos de las cookies y brinde una opción para que los usuarios opten por no participar.

configuración de cookies

cookies funcionales

Empresas como OneTrust tienen integraciones que pueden proporcionar esta funcionalidad con su sitio y brindar a los usuarios la opción de eliminarse ellos mismos de su grupo de cookies.

Generación de prospectos y recopilación de correos electrónicos

Si bien no está 100% claro si esto es necesario, colocar una casilla de verificación de suscripción vacía al final de los formularios, etc., para permitir que los usuarios elijan recibir marketing futuro de la empresa, puede ser una buena opción. También puede ayudar a mejorar la calidad de la puntuación de clientes potenciales, ya que expresan un verdadero interés en su empresa más allá de la oferta existente. Como mínimo, sugeriría que proporcione un aviso al final de cada formulario que indique que están de acuerdo con su política de privacidad. Nuevamente, esto no está 100% claro y buscaría asesoría legal en esta área, así como en todas las áreas de GDPR.

Seguridad y mantenimiento de datos

Asegúrese de tener implementado un sólido proceso de seguridad de datos. Esta es la clave del éxito en un mundo GDPR.

Asegúrese de que, si tiene una infracción, informe todo en detalle a las partes correspondientes.

Finalmente, si tiene usuarios que eventualmente quieran ser eliminados, hágalo de manera oportuna y asegúrese de que todas sus bases de datos apropiadas se depuren / limpien de forma regular.

Envolver

GDPR será un proceso y una curva de aprendizaje para todos. Los grupos de cookies de la UE pueden reducirse, pero es probable que estas audiencias mejoren en calidad, porque el usuario está comprometido y desea poder mostrar anuncios relevantes para ellos.

Es probable que los costos publicitarios aumenten ... particularmente en Display y Social, donde los grupos de cookies que se reducen crearán mayores demandas para usuarios más comprometidos, lo que elevará los precios de las subastas. Reconsidere su enfoque estratégico para estos canales y cómo utilizarlos de la mejor manera. Para aquellos en el lado de la agencia, comience a tener esas conversaciones ahora, si aún no lo ha hecho, sobre los efectos generales que tendrá el GDPR.

En última instancia, esto será un beneficio para la industria. Durante demasiado tiempo, los anuncios irrelevantes y el seguimiento de mala calidad han sido el flagelo de la industria. La industria se ve constantemente obligada a evolucionar y mejorar la forma en que interactúa con los consumidores. Utilice esto como una ventaja para restablecer su estrategia y centrarse en contenido de calidad, copia de calidad y orientación relevante.

A pesar de los consejos que presentamos anteriormente, no son consejos legales válidos. Debe buscar asesoramiento legal profesional sobre GDPR para asegurarse de que cumple con todas las áreas de la regulación.