Cómo afectarán las normas generales de protección de datos de la UE a los especialistas en marketing de EE. UU.

Estamos a solo 12 meses de la implementación total del Reglamento General de Protección de Datos de la Unión Europea (EU GDPR). ¡Hurra! (O, tal vez no yay.)

Si es un especialista en marketing que crea anuncios para campañas globales (acéptelo, ahora todas las campañas son globales), la falta de conocimiento de algunos cambios de reglas cruciales que se avecinan podría resultar costoso, especialmente si se dedica a la recopilación de datos y lo que , como recopilador de esos datos, haga con esos datos en Europa.

El RGPD de la UE afectará la vida de más de 500 millones de personas en 28 países e intentará brindar a los consumidores la privacidad y la protección mejoradas que han estado exigiendo sin sofocar la capacidad de una empresa para innovar y comercializarse a sí misma.

Algunos de los principios de gran importancia de estas regulaciones (parafraseadas) son:

• Los datos personales solo pueden recopilarse legalmente bajo estrictas condiciones, para un propósito legítimo.
• Las personas u organizaciones que recopilan y gestionan información personal deben protegerla del uso indebido y deben respetar determinados derechos de los propietarios de los datos que están garantizados por la legislación de la UE.
• Las empresas, las autoridades públicas y las personas que transfieren grandes cantidades de datos personales a través de las fronteras con normas de protección de datos en conflicto deben cumplir con las políticas internacionales de intercambio de información.
• La transferencia de datos personales al extranjero está prohibida si existe alguna incertidumbre sobre el nivel de protección que otro país puede brindar al consumidor.
• Los controladores de datos deberán informar las infracciones de datos a su autoridad de protección de datos (a menos que sea poco probable que represente un riesgo para los derechos y libertades de los interesados).
• La notificación deberá efectuarse dentro de las 72 horas siguientes a que los responsables del tratamiento tengan conocimiento del incumplimiento, salvo que concurran circunstancias excepcionales, que deberán justificarse.
• Los interesados ​​tienen el “derecho al olvido”.

Como afirmó Věra Jourová, comisaria de Justicia, Consumidores e Igualdad de Género, existe una gran oportunidad en la UE:

...el valor de los datos personales de los ciudadanos europeos tiene el potencial de crecer hasta casi 1 billón de euros al año para 2020. Por lo tanto, reforzar los altos estándares de protección de datos de Europa significa hacer negocios, no una carga para la innovación.

En Europa, esto es y ha sido un gran problema. Hay sitios web con temporizadores de cuenta regresiva que marcan los segundos hasta que el RGPD entre en pleno efecto. Si aún no lo han hecho, las empresas están realizando los cambios operativos necesarios para garantizar el cumplimiento. Y, desde la Oficina de No habrá excusas de la Comisión Europea (que no es una oficina real), ha llegado una biblioteca de hojas informativas en 23 idiomas que explican en profundidad lo que significa el RGPD para cualquiera que haga algo en la web.

Reglamento general de protección de datos: ¿Despiadado o desdentado?

El RGPD de la UE tendrá un profundo efecto en las empresas, independientemente del tamaño de una organización. Facebook, Alphabet, Apple, y posiblemente usted, deberán cumplir con los deseos del consumidor y garantizar que tengan el control final sobre cómo quieren que se usen sus datos.

Si no lo hace, la Oficina del Comisionado de Información (ICO), el brazo ejecutor de la UE, y/o los reguladores nacionales de privacidad, también conocidos como Autoridades de Protección de Datos (DPA), tendrán el poder de multar a cualquier persona que infrinja el RGPD. Las multas pueden llegar hasta el 4 % de las ventas globales anuales o 20 millones de euros (21,1 millones de dólares estadounidenses), lo que sea mayor. A la fecha, el ICO nunca ha emitido una sanción superior a US$512.000. Incluso para los gigantes tecnológicos como Facebook o Google, las multas múltiples de 20 millones de euros podrían resultar costosas. (No es que se burlen de las reglas, por supuesto).

Uno de varios amercements pioneros que prueban los límites de estas reglas está actualmente siguiendo su curso en Francia. La DPA francesa, Commission nationale de l'informatique et des libertés (CNIL), ha impuesto a Facebook una multa de 150 000 € (161 000 USD) que establece que:

...el grupo de Facebook no tiene una base legal para combinar toda la información que tiene sobre los titulares de cuentas para mostrar publicidad dirigida. También encuentra que el grupo de Facebook se involucra en un seguimiento ilegal… [y] no permite que los usuarios entiendan claramente que sus datos personales se recopilan sistemáticamente tan pronto como navegan en un sitio web de terceros que incluye un complemento social.

Facebook también está siendo perseguido por los mismos delitos por los belgas, los holandeses, los alemanes y los españoles.

La multa de 150 000 EUR impuesta por la CNIL era la multa máxima permitida en el momento en que comenzó su investigación en 2014. En el futuro, la CNIL podrá imponer multas de hasta 3 millones de EUR (3,31 millones de USD). El monto de estas multas es calderilla para empresas que nadan en efectivo y con batallones de abogados, como Facebook. Independientemente, el impacto a largo plazo de este tipo de disputas legales acosadas y la prensa que genera sin duda obligará a los jugadores en la zona de la UE a repensar su enfoque de recopilación de datos y cómo comercializan esos datos.

¿Muerte por 1.000 reglamentos?

Desde 1980, la Comisión Europea (CE) ha estado buscando activamente formas de lograr un equilibrio entre proteger la privacidad de un usuario y garantizar que la gran cantidad de servicios en línea que buscan comercializar a las personas puedan hacerlo de manera razonable.

Estos primeros esfuerzos dieron como resultado el acuerdo de Procesamiento Automático de Datos Personales, firmado en Estrasburgo, Francia, con enmiendas realizadas en 1988, 1995 y 2003. Las regulaciones nacientes, tal como se describieron hace casi 40 años, resonaron con un optimismo inocente característico de los primeros los días de la web en los que las personas compartían sin pestañear todo tipo de información personal y en los que prácticas como el robo de identidad o, incluso, el retargeting, eran en su mayoría desconocidas.

En 2012, la CE aceleró las regulaciones y codificó aún más lo que los motores de búsqueda, los sitios de redes sociales y los servicios de correo electrónico, en particular Facebook y Google, pueden hacer con los datos que recopilan al rastrear a los usuarios hasta dónde pueden llegar al orientar los anuncios. Las actualizaciones de privacidad de datos se extendieron más allá de los conceptos básicos de género, edad y ubicación para incluir aquellos elementos que podrían usarse para identificar a un individuo, como su identidad genética, mental, económica, cultural o social.

Junto con las diversas protecciones creadas para proteger a los consumidores europeos, puede agregar:

• Artículo 8 del Convenio Europeo de Derechos Humanos
• OCDE “Recomendaciones del Consejo sobre las directrices que rigen la protección de la privacidad y los flujos transfronterizos de datos personales”
• Directiva de protección de datos de la UE (Directiva 95/46/CE)
• Artículo 15 de la Directiva sobre privacidad y comunicaciones electrónicas
• Artículo 29 Grupo de Trabajo de Protección de Datos
• Artículo 30 de la directiva sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos

Claramente, este es un continente que valora su privacidad.

Mientras tanto, en Estados Unidos…

En los EE. UU., la (aparente) falta de énfasis en la privacidad del consumidor no podría ser más llamativa, o la deferencia que se muestra a las empresas y los comerciantes, más flagrante. Esto no quiere decir que EE. UU. no tenga reglas de privacidad (y puede parecer que están siendo derogadas sistemáticamente hasta su extinción, como parece atestiguar la reciente derogación de las reglas de privacidad de banda ancha). El hecho es que existen regulaciones vigentes, solo que tienden a favorecer a los negocios.

Sin ponernos políticos o innecesariamente filosóficos, las razones por las que en los EE. UU. todos los días son días opuestos, tienen que ver con el dinero, la Constitución y la cultura estadounidense.

Es todo sobre el dinero

La industria del marketing digital vale más de US$60 mil millones. Se espera que esta cantidad alcance los 80.000 millones de dólares estadounidenses para 2020. Siempre que haya tanto dinero en juego, puede estar seguro de que hay organizaciones que buscan los "intereses" de otras organizaciones.

Los principales actores de la industria, como Google y Facebook, se han repartido grandes porciones del gran pastel del marketing digital, y varios han decidido gastar parte de ese dinero en diseñar políticas. Estos gastos a menudo van a cabilderos corporativos, y esos vendedores ambulantes de personas influyentes han luchado en nombre de sus clientes para crear y aprobar regulaciones que colocan la carga de optar por aceptar o rechazar la recopilación de datos personales directamente sobre los hombros del consumidor, en lugar de exigir a las empresas para buscar la aprobación del usuario por adelantado.

Esto no es tan nefasto como parece.

Durante muchos años, los grupos de protección del consumidor y las muchas agencias federales cuyo trabajo es proteger los derechos del consumidor han estado solicitando al Congreso una legislación federal básica sobre privacidad. En la mayoría de los casos, el público ha obtenido lo que ha pedido. Algunas de las regulaciones de alto perfil que se han creado son:

• Ley de Abuso y Fraude Informático (CFAA, por sus siglas en inglés) que convierte en delito federal el acceso y el intercambio de información protegida.
• La Ley de la Comisión Federal de Comercio (Ley FTC) que prohíbe las prácticas desleales o engañosas y se ha aplicado a las políticas de seguridad de datos y privacidad fuera de línea y en línea.
• La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) que regula la información médica.
• La Regla de protección de la privacidad en línea para niños (COPPA) impone ciertos requisitos a los operadores de sitios web o servicios en línea dirigidos a niños menores de 13 años.

(Puede decidir por sí mismo si estas reglas son demasiado débiles, adecuadas o van demasiado lejos).

En un caso, la FTC presentó recomendaciones basadas en preocupaciones sobre la falta de transparencia con respecto a las prácticas de recopilación de datos de organizaciones particulares y la falta de un control significativo de los datos personales por parte del consumidor.

En su Informe de privacidad de 2012, la Comisión Federal de Comercio (FTC, por sus siglas en inglés) reconoció que las empresas no deberían verse obligadas a ofrecer opciones antes de recopilar y utilizar datos de consumidores para prácticas que sean consistentes con el contexto de una transacción o la relación de la empresa con el consumidor. Porque los usos de datos generalmente son consistentes con las expectativas razonables de los consumidores. También concluyeron que al obligar a las empresas a solicitar a cada usuario su consentimiento para recopilar datos, esos costos se trasladarían al consumidor. Además, ¿cuánto tiempo soportaría cualquiera de nosotros las solicitudes de suscripción antes de pedirles a gritos que se detuvieran?

"Nosotros la gente…"

La Primera Enmienda de la Constitución garantiza la libertad de expresión; conoces la libertad de expresión. En ninguna parte de las regulaciones de privacidad en línea de los EE. UU. existen reglas que permitan a una persona eliminar o eliminar información sobre sí misma en línea. Sí, existen procedimientos para que esto suceda; ninguno de ellos es obligatorio por ley. Esta aparente deficiencia es comprensible cuando uno la mira a través del prisma de la constitucionalidad.

Como tal, desafiar las reglas de privacidad actuales equivale en última instancia a desafiar la Primera Enmienda. Esta es una batalla legal que nadie ha tenido los medios para emprender. Esta también es una generalización gigante, pero una destilación precisa de cómo la constitución impacta la creación de reglas de privacidad.

Cultura estadounidense: no es un oxímoron

“El negocio de Estados Unidos es el negocio”. Así lo dijo Calvin Coolidge en 1925.

A pesar de que esta frase nos ha llegado incorrectamente y que, cuando se toma en contexto, el comentario de Coolidge fue más una acusación sobre la acumulación de riqueza que un elogio, sin embargo, resume mucho sobre la cultura estadounidense.

Como nación, los estadounidenses desconfían menos de las grandes empresas que los ciudadanos de otros países. Además, la mayoría de los estadounidenses son capitalistas de libre mercado declarados, individualistas duros, magnates en ciernes, emprendedores en serie, etc. En un país lleno de gente ansiosa por crear "la próxima gran novedad", no sorprende que la privacidad sea menos importante no tan alta en su lista de prioridades.

Los europeos tienen una mayor expectativa de privacidad que los estadounidenses. Esto puede deberse a que los europeos han vivido tiempos tumultuosos o porque han vivido cerca unos de otros durante siglos. O tal vez sea tan simple como la predisposición cultural europea hacia la privacidad.

¿Qué es más valioso: tu privacidad o tus datos?

A nadie le gusta sentirse observado, y mucho menos acechado. Pero, a nivel de usuario, eso es lo que está pasando; y lo sabemos, lo aceptamos (más o menos), y la mayoría de nosotros entendemos que no siempre es beneficioso. Dos estadísticas hablan de eso quizás mejor que cualquier otra cosa:

• El 54% de los usuarios de aplicaciones han decidido no instalar una aplicación de teléfono celular cuando descubrieron cuánta información personal necesitarían compartir para usarla.
• El 30% de los usuarios de aplicaciones han desinstalado una aplicación que ya estaba en su teléfono celular porque se enteraron de que estaba recopilando información personal que no deseaban compartir.

Cuando el precio sea el adecuado, abriremos nuestros dispositivos al mejor postor. Y, evidentemente, para algunos, el postor no debe superar los $8.

En la UE, la respuesta a la pregunta de datos frente a privacidad es clara: privacidad. Desde ser "con cookies" hasta drones, la Comisión Europea se ha tomado muy en serio el sentimiento de Continental y ha hecho de la privacidad del consumidor su prioridad. Con el despliegue completo de estos planes de protección del consumidor para fin de año, la UE ha afirmado que debe proteger la información personal de las personas y que ahora le corresponde a una empresa garantizar que la privacidad de sus clientes esté protegida.

¿De qué lado está usted?

La cuenta regresiva para una mayor regulación de la privacidad en Europa está corriendo con más fuerza. Y con cada segundo que pasa, los especialistas en marketing están más cerca de tener que confrontar cómo van a mantener su capacidad para personalizar sus campañas publicitarias mientras mantienen la privacidad personal de aquellos a los que se dirigen y su "derecho a ser olvidado".

En esta era de mayor personalización de la publicidad, su agencia, o marca, deberá asegurarse de que sus tácticas de recopilación de datos se mantengan dentro de los nuevos límites legales o se enfrentarán a severas sanciones de la UE. Una forma de medir si su publicidad está cruzando la línea legal es el Sistema de clasificación de publicidad. Para obtener más información sobre este sistema, vaya aquí.

Conecte siempre todos sus anuncios a páginas de destino post-clic personalizadas para reducir su costo por adquisición de clientes. Comience a crear sus páginas dedicadas posteriores al clic registrándose para una demostración de Instapage Enterprise hoy.