Más transparencia en la publicidad con el nuevo reglamento de privacidad europea

Una vez que entre en vigor el próximo mes de mayo el nuevo Reglamento Europeo de Protección de Datos (GDPR), los datos personales en la Unión Europea (UE) no podrán ser utilizados por terceras partes con fines propios si no cuentan con la aceptación mediante consentimiento expreso e inequívoco para ello del individuo afectado. Dicho reglamento será de obligado cumplimiento para todos los Estados miembros, y para las empresas ubicadas fuera de la Unión que ofrecen servicios en la UE. El mismo implicará cambios drásticos a las organizaciones a la hora de recabar datos personales y almacenarlos, y tendrá especial incidencia en sectores como la publicidad digital por el uso de información de internautas al que habitualmente recurre esta industria para personalizar las campañas. 

Más allá de las nuevas exigencias legales para garantizar que sea el ciudadano quien decida si quiere que se haga uso de sus datos personales por terceros, el reglamento en cualquier caso, supondrá "un espaldarazo" para las empresas que hagan bien "los deberes" en torno a esta cuestión, asegura Ari Levenfeld, jefe de privacidad de Sizmek, la mayor plataforma de publicidad independiente del mundo, quien ha visitado España junto con David Gosen, director de EMEA de Sizmek, como parte de una ruta de trabajo por Europa, para informar a agencias y anunciantes sobre cómo les afectará el nuevo Reglamento Europeo de Protección de Datos (GDPR). En su opinión, las empresas tendrán la oportunidad con esta normativa de demostrar un funcionamiento más "transparente" y así ser más relevantes, atractivas y ganar competitividad. Para Sizmek, este reglamento es tan importante que han participado en su desarrollo, dado que la compañía tiene una base de datos con 3.700 millones de usuarios anónimos, además de 500.000 impresiones y 88.000 millones de oportunidades publicitarias diarias, añade el experto. 

"Los datos personales no son datos publicitarios", indica el experto, tras destacar que la privacidad a partir de ahora en la UE deberá considerarse desde el diseño mismo de las acciones que vayan a emprenderse. En caso de incumplimiento de la norma, advierte, las cuantías de las sanciones pueden alcanzar los 20 millones de euros o el 4 % de la facturación global anual de la empresa afectada. Según datos de la consultora Forrester, aproximadamente el 80 por ciento de las empresas no cumplirá todos los requisitos de la normativa cuando entre en vigor. 

Entre las novedades, la normativa exige a las empresas mecanismos que acrediten la adopción de todas las medidas incluidas en la misma para tratar los datos personales. Las "cookies" serán consideradas datos personales y se exigirá consentimiento específico del individuo para su instalación, no sólo de acuerdo al nuevo Reglamento Europeo de Protección de Datos, sino también en base al reglamento e-Privacy, actualmente en proceso de tramitación también en la Unión Europea y que establece requisitos más estrictos que el anterior en relación con esos archivos instalados en el ordenador del internauta para identificar perfiles en función de su historial de navegación. 

Levenfeld advierte de la necesidad de asegurarse de que los proveedores o socios con los que se trabaje cumplen rigurosamente con la nueva normativa europea en lo relativo al tratamiento y almacenamiento de datos personales.  El experto sugiere plantear una serie de preguntas a dichas empresas: 

  1. ¿Quién es el responsable del cumplimiento del reglamento de Protección de Datos? 
  2. ¿Podría suministrar documentación legal de forma inmediata en caso de requerimiento por alguna autoridad supervisora?
  3. ¿Cuenta con Delegado de Protección de Datos (DPD) imparcial?
  4. ¿Cuál es la base jurídica para el procesado de datos personales? 
  5. ¿Se trata de una empresa que procesa, controla o se dedica a colaborar en el control de los datos?
  6. ¿Cómo responde a las peticiones sobre derechos de acceso a la información?
  7. ¿Cuenta con un plan para la seguridad de los datos?
  8. ¿Permite acceder a copias de evaluaciones de impacto sobre protección de datos?
  9. ¿Dispone de un plan ajustado al reglamento e-Privacy?
  10. ¿Tiene un plan de consentimiento explícito sobre el uso de datos? 

Por su parte, Juan Sevillano, director general de Sizmek España, ha recordado a los asistentes las avanzadas herramientas tecnológicas de las que dispone Sizmek para ayudar a identificar datos relevantes desde un mismo sitio en ámbitos claves, o las cinco "c", que incluyen las campañas, los consumidores, el contexto, las creatividades y los costes. Asimismo, recordó: “Con la GDPR la vida de los consumidores no va a cambiar. No vamos a estar constantemente rellenando cuestionarios o aceptando casillas de consentimiento de utilización de datos. El reglamento es un instrumento regulador para que anunciantes, agencias y soportes utilicen datos con consentimiento. Si queremos usar un dato deben saber qué dato, de quién es, dónde se usa, para qué, y como lo almacenas”.