Blog

Un punto de encuentro donde compartir experiencias y conocimientos sobre Internet i tecnología

MÁS ALLÁ DE BAB

Cambios en el RGPD y cómo afecta a los medios digitales

ePrivacy, cookies e ingresos por publicidad

BAB 08/05/2018

¿Qué es la ePrivacy y como afecta a la RGPD?

 

¡¡Hola!! ¿Qué tal? 😉

Ahora que estamos inmersos en una serie de cambios importantes y ciertamente "unfriendly" para el mundo de la publicidad online, todavía nos topamos con más novedades. Entre los adblockers como el nativo de Chrome y las normativas respecto de la publicidad en display de la Coalition for Better Ads, ahora para terminar de arreglarlo tenemos que añadir los cambios en la ePrivacy Directive, la normativa reguladora europea de protección de datos, destinada en un principio a proteger el contenido de las comunicaciones electrónicas y la privacidad en Internet.

Todo ello se verá reflejado en las regulaciones del RGPD (Reglamento General de Protección de Datos) que entrarán en vigor el 25 de mayo de 2018. Aún así, estos cambios legislativos, siempre requieren un periodo de adaptación y muchas de estas medidas son un poco ambiguas y por lo tanto, hasta que no queda exactamente claro cómo son y cómo tiene que ser su aplicación, se consideran responsabilidad de cada cual la decisión de llevarlas a cabo, pero como decía aquel, siempre es mejor prevenir que curar y con sanciones económicas por el medio, es mejor estar alerta.

La nueva regulación afectará a todas las empresas del entorno digital que recogen datos offline y online, de los ciudadanos europeos dentro y fuera de la UE, así como los procesos existentes en términos de tratamiento, gestión y almacenamiento de datos independientemente del sector o el contexto.

La suma de todos estos factores, añadidos a los nuevos hábitos de consumo de la información por parte de los usuarios, son una tormenta perfecta que invita a reflexionar respecto de la rentabilidad de la publicidad online a corto plazo, donde los medios digitales se verán especialmente impactados.

¿Qué debes tener en cuenta con la aplicación de la nueva normativa?

Queda menos de un mes para la aplicación de la nueva regulación y es importante que tengas claras una serie de consideraciones. A priori estas son las más remarcables:

  • Dispón de información clara y detallada del tratamiento de datos que realiza tu medio

  • Informa del nuevo reglamento al responsable de tu medio encargado de la gestión de los datos
  • Recoge datos con consentimiento explícito e identificable

    • Opt in (P.ej: formulario que el usuario rellena voluntariamente para recibir un boletín)

    • Doble Opt in (P.ej: la doble confirmación requerida para finalizar un proceso de registro a un servicio con un correo electrónico que incluye un enlace de confrmación con un texto donde expliques claramente la finalidad y el uso de los datos y quién es el responsable del fichero)
  • Prioriza en tu medio el Privacy by Design, es decir, tienes que plantearte el diseño, o nuevas implantaciones, priorizando la gestión de datos y las normativas de privacidad antes que el look&feel o la parte técnica
  • Prioriza el Privacy by Default, es decir que la protección de datos sea automática y con el máximo nivel activado, dejando a libre elección del usuario el hecho de bajar el nivel de protección y sin tener que leer las políticas de privacidad

¿Cuáles son los datos que se verán afectados?

En un principio los datos implicados son los más habituales y utilizados para tener conocimiento y seguimiento de las preferencias y costumbres de navegación de los usuarios.

  • Cookies

  • Direcciones IP

  • Datos de geolocalización

  • E-mail

  • Direcciones MAC (dispositivo y modelo)

  • IMEI móvil

  • Píxeles de rastreo

  • Las comunicaciones comerciales no deseadas (llamadas automáticas, SMS, o correos electrónicos) seguirán requiriendo consentimiento previo, y el derecho de oposición (Opt out).

  • El tratamiento de datos explícitos del usuario: experiencias personales, problemas de salud, preferencias sexuales y opiniones políticas

Por otro lado se introducen nuevos conceptos como los "metadatos de comunicaciones electrónicas" que sustituyen el concepto "datos de tráfico" y se establece que estos metadatos se podrán tratar para motivos de seguridad, detectar fallos técnicos y evitar fraude o abuso de un servicio (con el consentimiento previo del usuario).

¿Cómo afecta la nueva RGPD al uso de cookies, la política de privacidad y el aviso legal?

En la RGPD se establece que los medios y los anunciantes tienen que obtener el consentimiento de cada usuario para utilizar sus datos personales. Un consentimiento que no puede ser genérico como por ejemplo del tipo "navegando por esta web aceptas el uso de cookies", ahora la aceptación tiene que ser previa e informando de cada una de las finalidades por separado:

  • Cookies obligatorias: Inicio de sesión seguro, punto de navegación de una compra...
  • Cookies funcionales: Recuerdan los datos de inicio de sesión, el contenido del carrito de la compra y garantizan el aspecto formal y estructural de la página...
  • Cookies publicitarias: Permiten compartir páginas con redes sociales, publicar comentarios y ofrecer al usuario publicidad de acuerdo con sus intereses
  • Otros...

Por otro lado, se distingue entre cookies propias y de terceros :

Si las cookies son propias (como las de inicio de sesión) mientras mantengas el anonimato de los usuarios, sólo necesitas informar a través del aviso legal o de la política de privacidad de tu medio. Tanto si son cookies propias o de terceros, pero que identifican al usuario, entonces si estás obligado a informar de manera clara y solicitar un consentimiento explícito por parte del usuario.

A pesar de esto, el nuevo reglamento de la ePrivacy plantea un consentimiento genérico, que se tendría que dar a través del navegador, pero sin que el usuario pueda conocer el alcance de la instalación de las cookies y sus múltiples finalidades. Uno de los puntos de ambigüedad de la nueva regulación que todavía a día de hoy está sobre de la mesa.

Por otro lado a partir de ahora también se debe que incluir un aviso legal en el pie de los correos electrónicos informando del motivo de la comunicación y del tratamiento de los datos.

Por último tienes que saber que también se requiere la obligatoriedad de enviar un correo electrónico a todas tus listas de correo, cuando modifiques la política de privacidad y si no la aceptan de manera explícita, borrarlos automáticamente.

¿Cómo se tienen que recoger y almacenar estos datos?

En este punto hay novedades de nueva implantación donde la normativa se endurece y amplía la responsabilidad de tu medio, como gestor último de los datos recogidos por ejemplo en los Opt in o Doble Opt in, descritos previamente y te hace responsable del buen cumplimiento de las nuevas regulaciones con la incorporación de la figura del DPO (Data Protection Officer) interno o externo , que tiene que poder certificar la correcta aplicación de la ePrivacy. La AEPD te facilita una guía para el correcto tratamiento de los datos:

  • Tienes que garantizar la plena seguridad de la recogida, elaboración y almacenamiento de los datos en la UE y fuera (si se establece en cláusulas específicas) y garantizar un acceso limitado y controlado a las mismas

  • La información sobre el uso de los datos tiene que ser transparente, claro y accesible

  • Los datos recogidos tienen que ser pertinentes y adecuados al uso por el cual han sido solicitados y pueden ser empleados con finalidades específicas declaradas en el consentimiento

  • Obligatoriedad de encriptamiento de los datos (dependiendo del nivel)

  • Ampliaciones del derecho al olvido y portabilidad de los datos del usuario

  • La obligatoriedad de crear un registro del tratamiento de los datos e informar a la AEPD de posibles brechas de seguridad. Para facilitar y clarificar la tarea tienes la herramienta online Facilita de la AEPD

¿Qué puede pasar si no respetas la normativa de la ePrivacy?

Pues cómo siempre es un tema de sanciones económicas que siempre ayudan a "sensibilizar" a la población a cumplir las normativas de nueva implantación. La penalización es doblemente perjudicial pues por un lado te enfrentas a una multa de hasta el 4% de tu facturación y la pérdida de reputación digital y de confianza por parte de tus usuarios.

¿Cómo puede afectar todo ello a tus ingresos por publicidad?

El impacto de la propuesta para los medios digitales es evidente pues se reduce su capacidad para ofrecer contenidos y servicios de calidad, y también se ve menguada su capacidad de generar ingresos por publicidad, que es su principal fuente de financiación, puesto que se prevé cierta limitación por parte de los grandes "players publicitarios" (Google, Facebook...) para ofrecer una publicidad personalizada y orientada porque los usuarios de estas plataformas negarán su consentimiento a utilizar sus datos personales con finalidades publicitarias, y como consecuencia, el rendimiento de los anuncios publicitarios será menor.

¿Necesitas una Asesoría Jurídica-Informática especializada en seguridad informática y Ley de Protección de Datos?


Nuestro partner Seinprodat, con Patricia al frente, son nuestros asesores especializados en seguridad informática y Ley de Protección de Datos. Si queréis que os pongamos en contacto para que os ofrezcan sus servicios, sólo nos lo tenéis que decir, o directamente, contactáis con ellos para que os ayuden a resolver vuestras dudas respecto de la aplicación de las novedades en la normativa del RGPD.

Si te ha gustado el contenido, puedes compartir este post en redes sociales y 1 me gusta también nos animará a continuar... es gratis y ya sabes que las mejores cosas de la vida siempre lo son... 😊

Si nos quieres sugerir algún tema que aporte valor al día a día de tu proyecto editorial puedes hacerlo aquí y si te quieres suscribir a nuestro boletín, sólo tienes que dejar un nombre y un correo en el campo de aquí debajo, y recibirás las novedades de nuestro blog antes que nadie.

Nosotros seguiremos hablando de lo que más nos gusta. ¿Estarás?

¡Hasta pronto!

Y para acabar, sabías que...

En el próximo post hablaremos de la importancia de la calidad, velocidad y entrega de los contenidos para fidelizar a los usuarios de tu medio editorial, en el contexto actual de máxima competitividad por estar en las primeras posiciones de los carruseles de noticias destacadas, y de cómo los gigantes Google y sus AMP (Accelerate Mobile Pages) y Facebook y los FIA (Facebook Instant Articles) controlan la distribución masiva de los contenidos editoriales. Hablaremos de todo ello...

¿Te ha gustado este post?

¡Pues compártelo! Es gratis y nos va a dar muy buen rollo que lo hagas ;)