RGPD, empieza la cuenta atrás

El próximo 25 de Mayo de 2018 entrará en vigor el nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea y debes estar preparado.

Afecta a cualquier compañía que haga negocios en la Unión Europea o con ciudadanos o empresas de la UE y que utilice datos personales.

Se consideran datos personales cualquier información por la que una persona pueda ser identificada, directa o indirectamente, como su nombre, DNI, dirección postal o número de teléfono.

También información referida a la identidad física como los datos genéticos, fisiológicos, psíquicos, económicos, culturales o sociales. Las IP y cookies también pasan a ser consideradas como información personal con la entrada en vigencia del nuevo Reglamento.

Además, se obliga a las compañías a incorporar un nuevo perfil, interno o externo, responsable de la protección de datos (DPO). Este profesional estará encargado de velar por la seguridad de la información de la que su empresa sea responsable y que se cumpla el nuevo reglamento.

Este Reglamento pretende mejorar la protección de la ciudadanía, lograr una mayor transparencia en sus relaciones con las empresas y motivar el aumento de responsabilidad por parte de las compañías.

Algunas de las recomendaciones para que las agencias puedan operar sin problemas con publicidad programática son las siguientes:

– Política de Privacidad

Debe diseñarse una política de privacidad que detalle claramente cómo recolecta, almacena, transfiere y procesa los datos de las personas. Debe garantizar que los usuarios cuentan con información suficiente y adecuada para poder acceder a sus datos, revisar su uso propuesto y realizar cambios o anular un consentimiento.

El RGPD identifica las cookies atribuidas a un dispositivo como “datos personales” dado que pueden servir para identificar, directa o indirectamente, un perfil de usuario con fines comerciales. Por tanto, será necesario el consentimiento de cookies por parte de cada usuario para plataformas de terceros (incluido Google Analytics).

– Autorización expresa

Será imprescindible conseguir una autorización expresa pues las cookies sólo podrán activarse cuando un usuario acceda a un sitio web y otorgue el consentimiento con una acción afirmativa (opt-in). Ya no será suficiente con que en la primera visita de una persona a una web se muestre un mensaje del tipo “al usar este sitio…acepta las cookies”, en el que se da por sentado un consentimiento implícito (opt-out).

La acción afirmativa por parte del usuario consistirá en permitir la instalación de cookies al configurar su navegador. Cuando las actividades de procesamiento de las cookies tengan diferentes propósitos, el usuario deberá dar el consentimiento para cada una de ellas. Para ello lo mejor es recoger en el apartado de la Web “Política de Privacidad” todas las cookies que utiliza.

– Facilitar la anulación

Las empresas deben hacer igual de sencillo para el usuario el consentimiento como la anulación de una autorización para admitir cookies, con la opción visible y accesible en todo momento.

– Centralizar la información que contenga datos personales

Lo ideal es centralizar toda la información en una plataforma, como un CRM por ejemplo, que incluya los registros de consentimiento, para así evitar posibles errores.

– Accountability (Responsabilidad)

Supone un enfoque proactivo en lugar de reactivo ante las posibles brechas de seguridad. Hay que tomar medidas técnicas y organizativas que garanticen la protección de los datos.

– Customer Centric

Orientar la actividad hacia una estrategia adaptada a los clientes potenciales, por ejemplo: ofrecer cookies a cambio de contenido o servicios. Se ha demostrado que los usuarios están dispuestos a facilitar sus datos si lo que se ofrece a cambio es una experiencia mejorada.

– Prescindir de datos superfluos

La única información que deberán recopilar las compañías es aquella que necesiten para las finalidades que justifican su tratamiento. Esto se traducirá, a su vez, en un aumento de confianza por parte de los usuarios y un ahorro logístico (al tener que almacenar mucha menos información) para las compañías.

A pesar de que la ley se aprobó en Mayo de 2016, se dio un plazo de 2 años para proceder a su aplicación y así dar tiempo a las empresas para adaptarse; sin embargo son muchos los informes que indican que son muchas las empresas que no estarán listas al 100% para cumplir con todos los requisitos del nuevo Reglamento a finales de 2018 lo cual puede traducirse en multas cuantiosas.

Si quieres saber más sobre Marketing Digital visita nuestra web y consulta a nuestro equipo de expertos.

Síguenos en

PDI Consultores

Related Posts