Privacidad de datos en el marketing online

El 25 de mayo de 2018 entró en vigor el Reglamento General Europeo de Protección de Datos (RGPD). El GDPR crea regulaciones uniformes para la protección de datos en el marketing online en toda Europa. Las leyes han sido simplificadas en parte por el GDPR, pero al mismo tiempo, tienen un impacto significativo en todo el Espacio Económico Europeo. Las empresas están obligadas a seguir estos principios de protección de datos en el marketing online.

Protección de datos en el marketing online: ¿que regula el RGPD?

El GDPR tiene como objetivo estandarizar la protección de datos europea. Su formulación, que es legalmente vinculante para todos los estados miembros de la UE, considera los avances tecnológicos en la comunicación digital y la recopilación, procesamiento y almacenamiento de datos. Las nuevas regulaciones legales sirven principalmente para brindar una protección integral y útil de los datos personales de los particulares. Los datos personales se definen como toda la información que permite sacar conclusiones sobre la identidad de una persona. Como tal, los datos personales incluyen nombres, direcciones y datos de cuentas, direcciones IP o datos de ubicación. Algunos datos personales, como la información de salud, están clasificados por el RGPD como particularmente sensibles.

El RGPD formula los siguientes puntos como principios esenciales de protección de datos:

• La persona afectada debe dar su consentimiento de forma activa para la recogida y tratamiento de datos personales.
• La recopilación de datos debe estar orientada a un propósito y ser transparente, lo que significa que los datos recopilados a través del sitio web solo pueden ser para fines específicos, transparentes y legítimos.
• La transparencia requiere que toda la información personal sea de fácil acceso, fácil de entender y escrita, clara y directa.
• Para minimizar los datos, solo puede procesar datos si el propósito del procesamiento no se puede lograr razonablemente por otros medios
• Los datos deben procesarse de una manera que garantice la seguridad adecuada. Las medidas organizativas y técnicas deben garantizar esto.

Otros requisitos del GDPR se relacionan con las obligaciones de información y documentación de las empresas que trabajan con datos personales y el nombramiento de un oficial de protección de datos. Las empresas digitales están obligadas por ley a garantizar a sus clientes y a todas las demás personas de contacto la autodeterminación informativa.

Aspectos esenciales para proteger los datos de sus usuarios y clientes

Los siguientes puntos son particularmente importantes para la protección de datos en el marketing online:

Equilibrio de intereses

El GDPR, así como la regulación de privacidad electrónica, a diferencia de la legislación anterior, también hacen referencia a los intereses legítimos de los emprendedores en línea. Si estos superan los intereses legítimos de los particulares y, en un contexto más amplio, de las empresas, los datos personales pueden utilizarse para marketing online. Sin embargo, es fundamental, sopesar los intereses de antemano, teniendo en cuenta el grado de deterioro de las personas afectadas.

Consentimiento para usar cookies

Al utilizar cookies, siempre se debe obtener el consentimiento de los usuarios de Internet, que se puede hacer de forma digital. Por regla general, este procedimiento va acompañado de una referencia a la declaración de protección de datos de la empresa. Hemos desmitificado algunos de los mitos que rodean las cookies de Suiza en nuestra verificación de datos de cookies.

Procedimiento de doble suscripción para el boletín

Si los intereses legítimos de una empresa en la recopilación y el procesamiento de datos personales no superan claramente los intereses de una empresa, la protección de datos en el marketing online requiere que las empresas proporcionen a sus clientes digitales un procedimiento explícito de aceptación. Esto también significa que si las personas proporcionan sus datos de contacto para una suscripción a un boletín, deben volver a confirmar su orden de suscripción y el uso de sus datos. Los enlaces de confirmación enviados por correo electrónico son ahora comunes. El consentimiento debe ser voluntario, activo y explícito. Antes de la introducción del GDPR, también era posible aceptar el consentimiento implícito sin problemas legales.

Transparencia

Para que se pueda realizar una declaración de aceptación informada, los visitantes del sitio web comercial deben recibir información completa sobre qué datos se recopilan y cómo se pueden usar, lo que requiere una declaración de protección de datos claramente redactada que indique qué datos se recopilan y con qué propósito. El RGPD no ha cambiado el requisito de que la publicidad en línea se marque en consecuencia.

Procedimiento de exclusión voluntaria

Es igualmente vital que los clientes potenciales y clientes calificados cuenten con opciones de exclusión sin complicaciones para hacer uso de su derecho a oponerse a un pedido. En el marketing en línea, las soluciones de un clic son opcionales para esto, con las que una relación con un cliente real o potencial puede terminarse rápida y fácilmente.

Economía de datos

La economía de datos es uno de los requisitos básicos del GDPR, que siempre debe seguirse en el marketing online. Aquí, los datos de diferentes servicios digitales de una empresa no deben estar vinculados entre sí para crear perfiles de usuario completos. También tiene sentido hacer que los datos del usuario sean anónimos o seudónimos. Este punto también es crucial para la protección de datos en el marketing online en relación con el anonimato de las direcciones IP cuando se utiliza Google Analytics.

Obligación de aviso legal en redes sociales

Las nuevas regulaciones para la protección de datos en el marketing en línea estipulan una obligación de impresión para los proveedores comerciales en las redes sociales. Por un lado, las empresas deben ser identificables en caso de violaciones de la protección de datos. Por otro lado, los consumidores privados tienen el derecho fundamental a recibir toda la información sobre el uso de sus datos; aquí se incluyen explícitamente los canales de redes sociales.

La obligación de corrección y limitación de la memoria.

De acuerdo con el principio de veracidad, el RGPD obliga a las empresas a mantener los datos actualizados o corregir o eliminar los datos incorrectos si se informa a la empresa. También debe especificarse durante cuánto tiempo se almacenan estos datos personales. El usuario o cliente debe al menos poder informarse sobre esto en la declaración de protección de datos.

Uso de contenido incrustado de terceros

Ya sea que los complementos de redes sociales o los videos de YouTube estén integrados en un sitio web, en la mayoría de los casos, estos proveedores externos recopilan los datos del usuario en segundo plano y los transfieren automáticamente. Dependiendo del contenido de terceros utilizado, existen diferentes formas de proteger a los usuarios de su sitio web. Algunos proveedores, como YouTube, ya ofrecen incrustaciones que cumplen con las leyes de protección de datos. Sin embargo, este no es el caso de todo el contenido de terceros y debe verificarse en consecuencia antes de la implementación. Nuestro blog sobre el RGPD y los complementos sociales ya resume información crítica sobre este tema .

Facilitación para el marketing online

La introducción del RGPD incluso ha facilitado la protección de datos en el marketing online en algunos casos en comparación con la situación legal anterior. Hasta 2018, la antigua Ley de Protección de Datos intervino parcialmente en el diseño relacionado con los datos de las medidas publicitarias individuales; en lugar de tales especificaciones, se han introducido regulaciones uniformes para el cumplimiento de los principios de protección de datos.

Además del GDPR, el e-Privacy Regulation (ePR), que también se basa en la legislación europea y regula, en particular, el uso de cookies y otros procedimientos de seguimiento electrónico, también desempeña un papel en la protección de datos en el marketing online. Dentro de Europa, el GDPR, gracias a la estandarización, ha eliminado las barreras donde una empresa antes tenía que cumplir con diferentes estándares para diferentes países. Ahora puede ser más fácil internacionalizar una empresa en Europa si ya se ha realizado el trabajo fundamental sobre la protección de datos.

Protección de datos en el marketing online: una mirada al futuro

El GDPR y las regulaciones legales asociadas han establecido el marco legal para la protección de datos en el marketing en línea, al menos en el futuro previsible. Sin embargo, se espera que la importancia de la protección de datos continúe creciendo en los próximos años. Además, la implementación del GDPR implica un extenso catálogo de obligaciones para las empresas. Si no se cumplen por completo, los proveedores en línea deben esperar sanciones severas.

En Suiza, esperamos que la Ley Federal de Protección de Datos (FADP) revisada entre en vigor en el primer trimestre de 2021. Como existen algunas diferencias en el contenido del GDPR, y también depende de la empresa si el GDPR, el FADP o ambos son relevantes, le recomendamos que obtenga información detallada al respecto y, cuando sea necesario, obtenga apoyo interno.

Como agencia de marketing, análisis y cumplimiento en línea, nos complacería que también se pusiera en contacto con nosotros para una consulta no vinculante sobre este importante tema.