[Seminario web] El TL;DR sobre GDPR, más sus preguntas de seguimiento respondidas

Para celebrar la cuenta atrás de 30 días hasta la fecha de entrada en vigor del Reglamento general de protección de datos, TUNE organizó un seminario web el 25 de abril sobre cómo los especialistas en marketing se están preparando para el RGPD. Nos acompañaron Lieke den Ouden, gerente de proyectos estratégicos en AppLift, y Meredith Halama, socia de privacidad y seguridad en Perkins Coie LLP. El tema fue popular, ¡tan popular que nuestro software de seminarios web superó el número máximo de inscritos !

Consulte la conversación original en el seminario web gratuito grabado , donde respondimos estas 22 preguntas sobre el RGPD. Pero nuestros participantes querían más, así que consolidamos sus principales preguntas sin respuesta y las respondimos a continuación. ¡Disfrutar!

El TL;DR en GDPR: cómo se están preparando los especialistas en marketing

Las reglas de privacidad de datos más estrictas a través del Reglamento General de Protección de Datos (GDPR) de la Unión Europea entrarán en vigencia el 25 de mayo de 2018. El incumplimiento podría costarle millones. ¿Estás listo?

Ver el seminario web

(Por cierto, descargo de responsabilidad molesto, lo siguiente no debe interpretarse como asesoramiento legal. Si tiene preguntas específicas sobre la aplicación del RGPD o las responsabilidades de su empresa en virtud del reglamento, consulte con el abogado de su empresa).

Pregunta : GDPR pide a las empresas que se comprometan con la privacidad por diseño y la privacidad por defecto. ¿Eh?

Respuesta : Según el RGPD, las empresas tienen la obligación general de integrar medidas técnicas y organizativas razonables en sus actividades de procesamiento. El RGPD menciona específicamente la privacidad por diseño y la privacidad por defecto como nuevos requisitos legales.

La privacidad desde el diseño es el concepto que una empresa debe considerar la privacidad durante todas las etapas de diseño de un proyecto y durante todo el ciclo de vida del procesamiento de datos, teniendo en cuenta la naturaleza, los propósitos, el contexto y el alcance del procesamiento y sus implicaciones.

La privacidad por defecto significa que los sistemas y servicios técnicos tienen configuraciones centradas en la privacidad siempre que un usuario final pueda tener opciones sobre el procesamiento de sus datos personales, y que dichos datos solo se conservan durante el tiempo que sea necesario para proporcionar el producto o servicio. Incorporar estos principios en los flujos de trabajo de su equipo de ingeniería y producto es una excelente manera de crear conciencia sobre la privacidad y evitar el almacenamiento de datos no intencional.

P : ¡Piensa en los niños! ¿Cómo aborda el RGPD la publicidad a menores?

R : Si bien EE. UU. abrió el camino con COPPA, GDPR incluye reglas de privacidad digital similares para menores. Nuestros amigos de IAPP han proporcionado una buena comparación de la guía COPPA y GDPR para el manejo de datos de niños, que se conoce como GDPR-K. En resumen, GDPR-K requiere que todos los editores con una audiencia potencial de niños requieran el consentimiento de los padres y solo realicen publicidad contextual, en lugar de segmentación por comportamiento o creación de perfiles.

Además, GDPR-K permite que cada estado miembro de la UE determine el umbral de edad de un niño, entre 13 y 16 años. COPPA define a un niño como menor de 13 años, pero Alemania, Países Bajos y Francia ya han declarado que su umbral de edad será de 16 años. Aquí hay un resumen de la búsqueda de un desarrollador para hacer que las aplicaciones cumplan con GDPR-K.

P : ¿Qué pasa con las cookies y el RGPD?

R : Entre el RGPD y el próximo Reglamento de privacidad electrónica , prepárese para los cambios en la forma en que se pueden rastrear las cookies. Cuando las cookies pueden identificar a una persona a través de su dispositivo, se consideran datos personales a los ojos del RGPD. Las organizaciones deberán dejar de recopilar las cookies ofensivas o tener una razón legal para recopilar y procesar estos datos.

Del mismo modo, las organizaciones también deberán obtener el consentimiento legal de sus usuarios finales para recopilar y procesar los datos recibidos de las cookies. El simple cuadro de advertencia que se encuentra en los sitios web que básicamente dice "Este sitio usa cookies" ya no será suficiente. El consentimiento debe darse a través de una acción afirmativa clara, por ejemplo, marcando una casilla. Consulte el blog tecnológico de Bozho para obtener una explicación más detallada sobre el seguimiento de las cookies y el RGPD .

P : ¿Cómo afectará el RGPD a los formularios de generación de prospectos?

R : Cuando obtenga el consentimiento para procesar datos personales, asegúrese de que se solicite para fines específicos, explícitos y legítimos. Esto significa que debe errar hacia la granularidad al describir cómo utilizará esos datos personales; para la generación de prospectos, eso puede significar solicitar múltiples casillas de verificación si utilizará la información para diferentes propósitos.

Está bien incentivar el consentimiento con fines de marketing (p. ej., "Solo puede descargar este documento técnico si acepta nuestro marketing electrónico"), pero los futuros esfuerzos de marketing deben incluir derechos de exclusión voluntaria. Este blog de Econsultancy profundiza más en este tema.

P : Entiendo que TUNE es un procesador de datos, y son los controladores de datos quienes tienen la obligación de obtener el consentimiento de los interesados. Pero, ¿dónde puedo obtener más información sobre lo que está haciendo TUNE para prepararse para el RGPD?

R : ¡Me alegro de que hayas preguntado! En toda nuestra cartera de productos, TUNE opera como un procesador de datos personales y busca establecer relaciones transparentes y centradas en la privacidad con nuestros clientes y socios controladores de datos. Tenemos una página de información sobre el RGPD y enviamos la siguiente información a nuestros socios y clientes hace unas semanas.

Actualizaciones de Producto

Como se anunció anteriormente, HasOffers implementará una retención continua de 25 meses para los informes a nivel de registro. Los clientes de HasOffers también pueden optar por la ofuscación de IP en tiempo real y la eliminación de ID de dispositivo única para todos los países de la UE, que de lo contrario se retendrá durante 120 días. Los detalles adicionales de productos HasOffers relacionados con GDPR están disponibles aquí .

Attribution Analytics, la pieza central de TUNE Marketing Console (TMC), también aplicará períodos de retención continuos de 25 meses para los registros a nivel de registro, a menos que hayamos acordado otra política de retención con usted. Los detalles sobre cómo exportar datos históricos desde TMC están disponibles aquí .

Actualizaciones Contractuales

Ahora ofrecemos acuerdos de procesamiento de datos para todos los clientes y socios de TUNE que procesan datos personales en la UE. Los apéndices del RGPD relacionados están disponibles aquí . Las preguntas frecuentes adicionales que describen los acuerdos de procesamiento de datos con TUNE están disponibles como descarga en PDF aquí . El Anexo del RGPD no se aplicará si ha acordado un acuerdo de procesamiento de datos por separado con TUNE.

Aprende más

TUNE brinda orientación adicional a los usuarios finales en optoutmobile.com . Consulte también antecedentes adicionales sobre cómo protegemos los datos en TMC y HasOffers , así como las políticas de privacidad actualizadas para TMC , HasOffers y nuestro sitio web corporativo . Las mejores prácticas de la industria en seguridad y protección de datos se compartirán aquí .

Puede encontrar la lista de preguntas frecuentes sobre el RGPD de la UE aquí .

Incluso si no tiene su sede en la UE, lo alentamos a que evalúe sus prácticas de privacidad de datos y determine las acciones apropiadas. El cumplimiento de GDPR es una responsabilidad compartida, así que no dude en comunicarse si tiene preguntas.