Protección de Datos para Agencias de Marketing y Publicidad

PROTECCIÓN DE DATOS PARA AGENCIAS DE MARKETING Y PUBLICIDAD

1.  Introducción a la protección de datos
2. Textos legales negocios web
3. Cookies (datos personales)
4. Transferencias internacionales
5. Marketing Digital en el cumplimiento legal
6. Introducción a la seguridad de la información en el ámbito del marketing digital
7. Cómo saber si una tecnología cumple de protección de datos

1.  Introducción a la protección de datos

La web empezó para ver y servir documentos. Internet era más limitado que ahora. Una página web constaba de textos, fotos e hipervínculos (enlaces).
En el año 1994 no habían carritos de la compra. Fue Netscape quien quiso vender servidores en internet y realizó su primer carrito de la compra. Creó la cookie.
Entre 1995-1997 nace Double Click,  nace el banner publicitario y las cookies de terceros (intrusivas en la privacidad) y se hacen con el mercado de la publicidad digital.
Los navegadores estaban con sus luchas de mercado. Ej.: Microsoft invirtió mucho en hundir a Netscape y en 1998 nace Google.
Podríamos decir que hay tres partes por las que velar con urgencia por la protección de datos:
1. Velar por la privacidad de las personas
2. Velar por la confidencialidad y los secretos profesionales ya que los países aprovechan el uso de lo gratuito para espiar, realizar ciberespionaje
3. Recuperar la soberanía en los poderes pérdidos
La realidad es que conectados a internet trabajamos y también estamos cediendo información que además de dañarnos como individuos, lo hace como sociedad europea ante terceros países. El Estado Español nos dice que: «La ciberdefensa del país, descansa en cada una de las empresas, de los autónomos, de los profesionales»
El marketing digital, la publicidad digital nace en paralelo al aumento de contratación de internet en los hogares, de la tarifa plana de internet y de la bajada de precio de los ordenadores.
Los consumidores en el ámbito doméstico empiezan a visitar páginas web. Fue la época de la publicidad intrusiva.
Steve Jobs puso la guinda al pastel con el IPhone y luego llegó Android y la profesión del marketing digital se disparó, a partir de hay las Startups como Facebook (2004-2005)  y empezaron a crearse nuevas formas de obtener datos personales, medir, crear perfilados, algoritmos… big data… y con ello, se empiezan a instalar las cookies durante dos años en los dispositivos, como es el caso de facebook.
Las Agencias de Marketing y Publicidad deben realizar el «Cumplimiento Legal» porque además están supeditados a sanciones importantes por el tipo de captación de leads que se realizan tanto en formato B2B o B2C.
Obtener datos personales o datos jurídicos y utilizarlos para captar realizar acciones comerciales, conlleva cumplir unas políticas adecuadas a esta persuación, intrusión sin un previo consentimiento.
enlaces de interés:

Netscape

2. Textos legales para negocios web

El fraude, las estafas, los robos… no son nuevos. Los textos legales web nos permiten identificar si los negocios son legales y si están comprometidos con su sociedad. Voy a realizar una introducción básica a las páginas legales de obligado cumplimiento en las web:
. Aviso Legal: identificas quien eres, cómo contactar contigo
. Políticas de Privacidad: donde me dices qué vas a hacer con mis datos personales o jurídicos
. Políticas de Cookies: Se realizan mediante un CMP (Tecnología que almacena el consentimiento de los visitantes al sitio web, ya que una cookie desde la entrada en vigor del Reglamento Europeo, es un dato personal)
. Términos y Condiciones: donde me explicas las compras y devoluciones
. Otros: existen otras configuraciones web… en el resto del proyecto como es la capa corta del texto legal en formularios web, flujos de datos…
Los textos legales web es la documentación legal, que todos los sitios web de los profesionales, autónomos y empresas deben cumplir. Además, deben estar certificadas, porque existen sanciones.
CUMPLIMIENTO LEGAL COOKIES Y SANCIONES
Las cookies tienen una fecha de caducidad que está previsto para el año 2023. A partir de hay habrá un tiempo de carencia, comenzará la obsolencia programada de las cookies. El marketing va a dar un giro importante. Trabajaremos con Token, ID o similar, velando por la privacidad y los datos personales.
1. Guía de cookies, que entra en vigor a partir del 30 de octubre del 2020.
Nota: una Guía no es una ley, sí es el consejo a interpretar bajo la legalidad para cumplir con la protección, los datos personales, recomendados por la Agencia de Protección de Datos. Como mínimo deberíamos aplicar esto, según interpretación realizada por el Delegado de Protección de Datos, hacia la empresa:
EJEMPLOS DE SANCIONES POR INCUMPLIMIENTOS EN TEXTOS LEGALES WEB:
¿Realmente crees que las cookies tienen que ser instaladas por un programador web sin un certificado de la instalación por parte del programador en el cumplimiento de la Guía de Cookies? ¿Realmente crees que las cookies no tienen que ser revisadas por tu consultor de protección de datos y que confirme que no corres riesgos de sanciones?
CUMPLIMIENTO LEGAL DE LAS POLÍTICAS DE PRIVACIDAD
Los textos legales no son copias de otras web. Son textos jurídicos, sancionables. ¿Cómo nos sancionan? Se leen tus textos legales y luego se te pide la documentación en la empresa y se compara. Se compara lo que expresas (partimos de la base de que los textos jurídicos son correctos). Es ahí donde está la sanción.
Si tienes una empresa de protección de datos que te realiza el seguimiento y control, te asesora y te guía para que en tu empresa cumplas con lo que explicas en tu web, podrás minimizar la sanción o incluso tener sólo un apercibimiento. Si no lo haces, estás corriendo el riesgo de ser sancionado.
CUMPLIMIENTO LEGAL DE LOS TÉRMINOS Y CONDICIONES
Las compras y devoluciones tienen un cumplimiento jurídico desde diferentes leyes que aplican. Entre estas leyes, está la Ley de TPV.

3. Cookies (datos personales)

En el año 1995 se empezó a crear un standard de las cookies y las cookies de terceros se consideraban intrusivas, estaban excluidas. Entonces, por esa época, nació Double Click entre 1995 y 1997, nació el banner y nació para ser medible con las cookies que Nestcape había creado para el carrito de la compra y vender servidores. Como no estaba terminado el standard de las cookies terminado, Double Click fue por libre y triunfaron.
New York Times sacó un artículo hablando de la amenaza de las cookies, diciendo que esto no era bueno para la privacidad. Hoy, por hoy los navegadores reconocen que las cookies de terceros están permitiendo la creación de perfiles y se está manipulando el consumo y la toma de decisiones personales. Esto es muy grave. Los responsables de los sitios web, están sujetos a sanciones, porque has puesto cookies de terceros en tu web, para obtener datos con los que mejorar tus ventas, a su vez cedes esos datos por utilizar auténticas infraestructuras gratuitas como sería Google Analytic. Has creado atribuciones… y tienes responsabilidades ante las buenas prácticas con el uso de las cookies en tus proyectos digitales.
Las cookies se instalan con un CMP hoy día, desde el 31 de octubre del 2020 que entró en vigor las cookies. Es la norma, la recomendación con nuestra Agencia Española de Protección de Datos.
Los CMP son plataformas tecnológicas que se encargan de recopilar y almacenar los consentimientos de un sitio web, ellos sirven las cookies en el sitio web que han sido declaradas en las oficinas legales habilitadas para autorizar/declarar/controlar las cookies. Leer más información aquí:

4. Transferencias internacionales

Vivimos en un mundo global con flujos transfronterizos. La globalización forma parte de la realidad diaria. Estados Unidos y la Unión Europea tendrán que llegar a un acuerdo. Mientras, es muy difícil cumplir la transferencia internacional de datos. Existen herramientas de trabajo para gestionar este gran obstáculo. Sin embargo, la Ley FISA de EEUU ¿Va a desaparecer o ser modificado? Los americanos supervisan todo lo extranjero, es su norma. Ambas normas chocan y ahora toca buscar soluciones. Leer más información en este enlace:

5. Marketing Digital en el cumplimiento legal

El cumplimiento proactivo es fundamental. Lo primero para cualquier Agencia de Marketing y Publicidad es tener un DPD, Delegado de Protección de Datos, porque es un seguro que te aseguras. Que una persona pueda entregar por tu empresa a la Agencia de Protección de Datos el porque se tomaron todas estas decisiones de consentimiento, interés legítimo, cómo se creó el cumplimiento legal y cómo se está cumpliendo (la trazabilidad) es fundamental cuando nos llega una sanción.

Las personas no toman conciencia hasta que reciben una denuncia. Ese momento es muy tarde para defender ante la Agencia de Protección un incumplimiento legal que no existe o estuviera mal realizado. El delegado de protección de datos es un seguro. Más vale tenerlo, aunque se perciba que no es necesario, porque los seguros se tienen justo para cuando hemos sufrido una accidente. Cada día, hay más denuncias por protección de datos.

Cuando vayas a contratar con un cliente les dirás: «No es por presumir, pero cuento con un Delegado de Protección de Datos que sabe realizar unas buenas políticas de privacidad, términos y condiciones en sorteos y promociones, con el cual cumplimos con la seguridad de la información de los leads B2C, B2B, las buenas prácticas, tenemos una Evaluación Riesgos Interna, Evaluación de Impacto, Análisis de Riesgos, Gobierno de los datos, Sistema General de Seguridad de la Información y usted puede estar tranquilo con su negocio y los datos personales o jurídicos de sus leads o clientes que esta protección de datos está realizada por una empresa que vela por la legalidad de sus clientes, porque sus clientes, son nuestros clientes. Nuestra calidad en protección de datos, es nuestro vigilante, es nuestro seguro y nosotros nos tomamos la privacidad muy en serio».

El reglamento europeo de protección nos dice que tenemos que ser proactivos y realizar el «cumplimiento legal» garantizando la transparencia, información y cumplimiento. Este tipo de cumplimiento legales se realizan con tencologías digitales, esto nos permite crear una filosofía de trabajo. Se trata de un software en la nube, como es el caso de HUELLA CONSULTORA.

6. Introducción a la seguridad de la información en el ámbito del marketing digital

En el cumplimiento legal de la protección de datos hay que garantizar la seguridad de la información, la ciberseguridad. La protección de datos no se puede separar de la seguridad de la información. El derecho informático va a la par con la protección de datos.

Los informáticos no son responsables de lo que te venden, instalan y gestionan para controlar la ciberseguridad de la seguridad de la información. El responsable es el único responsable. Otra cosa es que tengas un Delegado de Protección de Datos, que es tu seguro. Minimizas tus riesgos de sanciones o incluso logras que ante una denuncia, acabe todo en un apercibimiento.

Te invito a leer:

Prevención Telecomunicaciones

¿Qué es un encargado de protección de datos?

¿Qué es el Phishing?

¿Cómo tener contraseñas seguras?

Comunicar Brechas de Seguridad

7. Cómo saber si una tecnología cumple con protección de datos

Voy a ser directa y te voy a mostrar ejemplo: si vas a FACTUSOL, verás que tiene publicada su Auditoría. Directamente actualiza de forma pública su Auditoría de Protección de Datos, según la ISO 27001. Además, de todos los textos legales a leer.

Google Workspace, publica su auditoría a nivel interno. Está accesible en las cuentas de pago y profesionales.

A las tecnologías hay que observarlas. Leer sus textos legales. Solicitar su Auditoría si no está publicada.

Es mejor que las tecnologías que contrates estén en el Espacio Europeo, porque como habrás visto en el punto 4, hay que cumplir con las Transferencias Internacionales, Escudo de la Privacidad (que está roto, pero siempre conviene tenerlo como guía).

Te recomiendo que cuentes con un Delegado de Protección de Datos que te gestione y guie en este sentido con tus tecnologías. En el caso de que trabajes con tecnologías fuera del espacio europeo, hay que realizar el tratamiento de datos de las «Transferencias Internacionales»

Solicita una DEMO del software de cumplimiento legal: HUELLA

Solicita un Diagnóstico Gratuito de la Salud de la Privacidad en tu empresa.