Asociación Nacional de Anunciantes de Colombia
Calle 98 # 9 - 03 Oficina 606
Bogotá, Colombia

Europa estrena reglamento de protección de datos

20 Junio, 2018

Globo Artículo InternacionalDentro de pocos días comienza a regir la normativa que define estándares y procedimientos para el manejo de datos, y establece fuertes sanciones ante su vulneración. La WFA emitió una guía para ayudar a la comunidad de marketing a enfrentar con éxito la prueba.

A fines de este mes entra en vigencia el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) en Europa, que exige que todas las empresas realicen cambios importantes en la forma en que recopilan y procesan los datos de los consumidores.

En este contexto, la WorldFederation of Advertisers, WFA, a la cual está afiliada la Asociación Nacional de Avisadores de Chile, ANDA, elaboró y difundió la Guía para Marketeros, donde desarrolla cinco temáticas que cada propietario de marca debe saber sobre este reglamento europeo que conviene mirar con atención, pues en él está basado el proyecto de ley sobre protección de datos que actualmente se tramita en el Congreso chileno.

El documento fue preparado con el apoyo de Hunton& Williams LLP, y tuvo como objetivo ayudar a abordar la brecha que se observó en una encuesta de 2017 entre miembros de la WFA, donde el 94% de las empresas, que representan más de 20 mil millones de dólares estadounidenses de inversión publicitaria global, dijeron que el GDPR era importante para su organización. Sin embargo, el 70% dijo que los especialistas en marketing de su organización no estaban completamente al tanto de las implicaciones del GDPR para futuras campañas de marketing.

Impacto en el marketing

Sin embargo, el GDPR tiene un impacto significativo en los especialistas en marketing que utilizan datos de los consumidores para impulsar campañas de marketing específicas y eficaces. GDPR se aplica a cualquier empresa que ofrezca bienes o servicios a consumidores en la Unión Europea y supervisa el comportamiento de las personas en Europa. Esto significa que la mayoría de las compañías globales se ven afectadas, incluso si sus sedes mundiales no tienen sede en Europa. Las empresas podrían enfrentar grandes multas si no cumplen, que podrían alcanzar hasta el 4% de la facturación global anual de una empresa, lo que para las empresas Global 500 podría significar desde US$800 millones hasta alrededor de US$19,2 mil millones.

“Desde la perspectiva de un propietario de marca, GDPR requerirá un mayor enfoque sobre cómo las marcas se comunican con los consumidores acerca de su privacidad, y podría limitar la forma en que se pueden usar algunos datos del consumidor para desarrollar un marketing personalizado”, dice la guía.

Para la WFA, los 5 aspectos claves del reglamento que debe considerar la comunidad de marketing son:

  • * Consentimiento
  • * ¿Qué sucede si el consentimiento no es una opción?
  • * Transparencia
  • * Procesamiento de datos de niños
  • * Reutilización de datos para otros fines

 

Consentimiento: éste es uno de varios motivos legales en los que las empresas pueden confiar para justificar el procesamiento de datos personales. Sin embargo, el GDPR establece nuevas y amplias condiciones para que el consentimiento sea válido, que las marcas deben ser capaces de demostrar, incluso si los datos fueron recopilados por un tercero. En la mayoría de los casos, será necesario el consentimiento explícito para llevar a cabo cualquier tipo de perfil detallado del cliente. El consentimiento explícito significa que los consumidores deben tener la posibilidad de estar de acuerdo o en desacuerdo con un uso particular de todos sus datos personales al hacer una declaración afirmativa clara. También se requerirá el consentimiento explícito para procesar lo que GDPR llama "categorías especiales" de datos que se consideran  especialmente sensibles, tales como origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, genética o datos biométricos, datos relacionados con la vida u orientación sexual, o con condenas y delitos penales. Además, los consumidores deben tener la posibilidad de retirar el consentimiento en cualquier momento. Según las nuevas reglas, el consentimiento debe ser libre, específico,informado e inequívoco.

Cuando el consentimiento no es una opción: el nuevo reglamento europeo también permite que los datos personales se procesen, cuando sea necesario, para los intereses legítimos de la empresa sin necesidad de obtener el consentimiento. Esto puede ser particularmente relevante en casos donde obtener el consentimiento de un consumidor no sería una opción viable, por ejemplo, porque la empresa no tiene un vínculo directo con él. En este caso, la empresa debe revisar si se necesita el consentimiento, teniendo en cuenta el equilibrio entre el interés legítimo de la compañía y el derecho del consumidor a la privacidad, y si un consumidor esperaría razonablemente que sus datos personales se procesaran en esta situación, en función de su relación con la empresa. Cuando las empresas procesen datos basados en 'interés legítimo', deberán explicar esos intereses a los consumidores (por ejemplo, en la política de privacidad de la compañía).

Transparencia: es uno de los principios clave de la legislación de protección de datos de la UE y el reglamento introduce obligaciones adicionales para las empresas. Requiere que brinden  información a los consumidores sobre muchos elementos de cómo los avisadores están usando, o planeando usar, sus datos personales. También establece que la información sobre el procesamiento de datos debe proporcionarse de forma concisa e inteligible, utilizando un lenguaje claro y sencillo. Estos requisitos crean un difícil acto de equilibrio para los especialistas en marketing. Por un lado, se debe proporcionar más información a los consumidores, pero debe hacerse de una manera que no sea abrumadora o difícil de entender.

Procesamiento de datos de niños: Para procesar datos personales relacionados con niños, se requiere el consentimiento de los padres. El reglamento establece esta obligación para un niño "menor de 16 años". En muchos casos, los datos personales se recopilan con un propósito específico en mente, como inscribirse para recibir un boletín de noticias. Sin embargo, los especialistas en marketing podrían estar interesados en utilizar esta información para desarrollar ideas que podrían ser utilizadas en otras campañas de marketing o para la orientar mensajes similares sobre todo en otros productos o servicios. GDPR solo lo permite bajo circunstancias específicas.

Reutilización de datos para otros fines: Si no es posible (o apropiado) pedir nuevamente al consumidor su consentimiento, los especialistas en marketing necesitarán trabajar con sus equipos legales para llevar a cabo una evaluación de si los datos pueden usarse para otros fines sin consentimiento. Esta evaluación deberá tener en cuenta:

  • - Cualquier vínculo entre los propósitos para los cuales los datos fueron originalmente recolectados y para lo que se desearían utilizar en el futuro.
  • - El contexto en el que se recopilaron originalmente los datos.
  • - Las expectativas razonables de los consumidores, en función de su relación con la empresa.
  • - Si los datos son 'sensibles'.
  • - Las posibles consecuencias de usar esta información para nuevos propósitos.
  • - Si los datos se han hecho anónimos, encriptados o protegidos de otras maneras.

 

Recomendaciones generales:

  • * Explorar formas creativas de compilar información sobre privacidad en campañas de marketing en línea y activos digitales.
  • * Revisar los activos digitales con el área legal y, cuando sea necesario, actualizar todos los puntos de contacto del consumidor para reflejar las nuevas reglas de consentimiento.
  • * Revisar todas las campañas y / o activos digitales que puedan implicar el uso de datos de niños (menores de 16 años), ya que se puede requerir el consentimiento de los padres.
  • * Revisar caso por caso con los equipos legales si se necesita el consentimiento para utilizar los datos recopilados a través de campañas de marketing.
  • * Al intentar reutilizar los datos recopilados de las campañas históricas, hable con su equipo legal para verificar si aún es posible.
  • * Revisar las prácticas de recopilación de datos de agencias y otros terceros para evaluar el cumplimiento con GDPR.

 

Fuente: Revista ANDA Chile