Como parte del trabajo corriente de Webgains para prepararnos para la protección de datos, en el tiempo previo al RGPD, recientemente nos hemos adherido a una declaración de la industria sobre el RGPD. Puedes encontrar el contenido de dicha declaración a continuación:
————-.
Tal vez estés al tanto de que el RGPD (Reglamento general de protección de datos) entra en efecto el 25 de mayo de 2018. Debido a la importancia de cumplir con este reglamento, un gran numero de empresas afiliadas del RU han colaborado para asegurar que recibas un guía clara, a lo largo de la industria y un mensaje coherente de las empresas para las que trabajes.
Esas empresas son: affilinet, Awin, CJ Affiliate, Impact Radius, Optimise, Performance Horizon, Rakuten Affiliate Marketing, Skimlinks, Tradedoubler y Webgains.
¿Qué es el RGPD?
El Reglamento general de protección de datos de la UE (RGPD) es el nuevo marco jurídico que regla el uso de la información personal a través de todos los mercados de la UE. Hay que tenerlo en cuenta como un nuevo conjunto de leyes sobre información adecuadas a la era digital.
Reemplaza a las leyes nacionales actuales de protección de datos y el marco laboral de protección de datos de la UE existente. El RGPD está diseñado para brindarle a los consumidores mayor control sobre su información personal y se aplica por igual en toda la UE. Sin importar qué relación tenga en el futuro el RU con la UE, el gobierno Británico ha afirmado que tiene la intención de implementar este reglamento por igual en todas las naciones miembro de la UE. Significativamente, el RGPD presenta sanciones incrementadas: se puede multar a las organizaciones con hasta 20m€ o 4% de las ventas anuales (el que sea mayor) en caso de incumplimiento de la ley.
Las nuevas reglas
Hemos seleccionado las áreas del RGPD que creemos que son las más relevantes para la industria de los afiliados por el momento. Sin embargo, es importante que te familiarices con todos los detalles, ya que hay muchas más implicaciones que debes entender. Además, te brindamos links útiles al final de este comunicado.
- Datos personales
La información personal de los consumidores es el centro del RGPD, y la clasificación de datos personales se amplía bajo este reglamento. Esto significa que la información con la que cuenta la industria de los afiliados actualmente que no es considerada información personal puede estar ahora clasificada como tal bajo el RGPD. Mientras que no exista una lista definitiva de identificadores personales para los marketers de afiliación, podemos asumir con seguridad que incluirá información como ID de cookies, números de clientes, direcciones IP, ID de dispositivos, etc.. Estos son identificadores que muchas redes y plataformas toman como parte de su monitorización estándar.
Los afiliados que utilicen tracking links tendrán entonces la obligación de asegurar que cumplen legalmente con el nuevo reglamento.
- Base legal para el procesamiento de datos
Las empresas requerirán una base legal para procesar datos personales. Hay seis bases legales disponibles; las dos más comúnmente utilizadas en el sector de la publicidad digital son el consentimiento y el legítimo interés.
El legítimo interés difiere del consentimiento. Según ICO, «es probable que sea más apropiado cuando utilizas los datos de la gente del modo que ellos consideran razonable y que tiene un mínimo impacto en su privacidad, o dónde hay una justificación convincente para el procesamiento». En caso de que una empresa elija el legitimo interés, tienen que tener la certeza de poder demostrar que es una base legal apropiada.
En los casos en los que el consentimiento es necesario, la oficina del comisionado de información (ICO) dice: «consentimiento significa brindarle a los individuos realmente la posibilidad de elegir y tener el control. El consentimiento genuino debería poner a los individuos a cargo, generar la confianza del cliente y su involucramiento, y mejorar tu reputación«.
El «contrato» también es una base legal que puede aplicarse en algunos casos. Se refiere a instancias en las que hay contratos de acuerdo específicos entre una empresa y sus clientes (sujetos a la información) que le permiten a la empresa recolectar y procesar datos personales. Algunos afiliados (como las empresas de cashback) pueden tener en curso dichos acuerdos con sus usuarios.
Debido a la naturaleza diversa de los canales de afiliados y la variedad de canales digitales que los afiliados utilizan para generar ventas, brindar recomendaciones es difícil para las redes. Cuando haya requerimientos prescriptivos y cuando sea necesario, las redes individuales lo anunciarán en debido tiempo y forma.
Puedes encontrar detalles sobre todos los tipos de bases legales aquí: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/
- La directiva de la ePrivacy
La directiva de la ePrivacy (ley de cookies) está mayormente asociada con los carteles y pop-ups que se pueden ver al visitar páginas web que informan a los consumidores sobre el uso de cookies para controlar la actividad en línea. (La directiva también aplica para el consentimiento de marketing por email, SMS o llamada, que es aplicable a algunas empresas que desarrollan campañas de afiliados).
El RGPD no reemplaza a la directiva de la ePrivacy, sino que funcionan simultáneamente. Esta directiva se encuentra actualmente bajo revisión para asegurar que esté en línea con el RGPD una vez que esté terminada. El objetivo principal de la revisión es mejorar la transparencia con los consumidores y la introducción de opt-ins más estrictos para las cookies (y tecnologías de tracking similares). Bajo la directiva de ePrivacy existente, ICO ha dejado en claro que es necesario el consentimiento para utilizar «cookies y tecnologías similares». Entonces, sin importar qué base legal se utilice para procesar datos personales bajo las reglas del RGPD, la directiva de la ePrivacy permanece vigente, lo que significa que se requiere el claro consentimiento para el uso de muchas cookies porque el RGPD solo considera al consentimiento como suficiente si “es claro”. Esto significa que los afiliados deberían estar revisando sus mecanismo de consentimiento junto con la guía de ICO y hacer cambios según sea necesario.
- Una solución de la industria para el consentimiento
Debido al potencial impacto significativo que puede tener en todas las formas de publicidad en línea, la industria completa ha colaborado para crear estándares generales y enfoques. En noviembre del 2017, IAB Europa anunció un estándar técnico para el consentimiento en línea y los accionistas de la industria están construyendo una herramienta de consentimiento que está destinada a asegurar el cumplimiento del RGPD y la directiva de la ePrivacy a tiempo para el plazo de mayo. Para obtener novedades, por favor regístrate aquí.
Si decides utilizar una solución para el consentimiento en tu página web, tal vez puedas utilizar las versiones gratuitas disponibles en línea. Una gran cantidad de empresas está desarrollando herramientas de consentimiento, te aconsejamos que consideres otras posibles soluciones adecuadas para tu empresa. Hay una variedad de opciones y herramientas disponibles online y aconsejamos que se evalúen distintas soluciones para asegurar que puedan implementarse para cumplir con el reglamento.
Además de esto, la totalidad de las empresas mencionadas anteriormente están disponibles para brindar su ayuda.
- Lista de los próximos pasos a seguir para afiliados:
- Los afiliados deberán evaluar cómo impacta el RGPD a su empresa y documentar las medidas tomadas para cumplir con el reglamento.
- Los afiliados deberán darle importancia a asegurar la transparencia con los consumidores y decidir cuál es la base legal más adecuada para recolectar y procesar datos personales de los visitantes del sitio.
- Los afiliados deberán evaluar y actualizar sus políticas de privacidad y avisos de cookies para brindar transparencia y actualizar la captura del consentimiento.
- Los afiliados deberán buscar su propio asesoramiento legal. Este comunicado no debe leerse como asesoramiento legal.
- Los afiliados deberán referirse a sus redes particulares de afiliados y plataformas para cualquier guía específica o requerimientos para cumplir con el RGPD.
El RGPD implica que los cambios que las empresas tendrán que hacer y el impacto que tendrán sobre la industria en este punto sea incierto. Sin embargo, estos impactos podrán ser mitigados comprobando la comprensión, el esfuerzo y las medidas que se tomen para cumplir con las reglas. La fecha límite es el 25 de mayo del 2018, esta sólo marca el comienzo de esta nueva era de privacidad de datos.
Es importante que comprendas tus obligaciones como empresa para el RGPD y que hagas los cambios que sean necesarios para cumplirlo. Por favor, revisa los links a continuación para mayor información y evalúa seguir nuestro consejo expresado anteriormente.
Links útiles:
Ficha de directivas de la ePrivacy de IAB: https://www.iabuk.net/policy/briefings/iab-factsheet-eu-eprivacy-regulation
Hub del RGPD de IAB: https://www.iabuk.net/gdpr-hub
Guía para el RGPD de ICO: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/
Guía sobre controladores de datos y procesadores de datos de ICO: https://ico.org.uk/media/for-organisations/documents/1546/data-controllers-and-data-processors-dp-guidance.pdf
Mecanismo de consentimiento de IAB: https://www.iabeurope.eu/policy/gig-working-paper-on-gdpr-consent/