Targeting y protección de datos: Lo que necesitas saber sobre el consentimiento explícito y mucho más

Cómo puedes conseguir el consentimiento de los usuarios para fines de publicidad online de manera legal, sin perjudicar las ventas de tu empresa? Esta pregunta es más importante que nunca para los Responsables de Marketing en 2020. Barbara Nietzer, Directora Legal EMEA de Criteo, y Florian Tannen, colega de Baker & McKenzie, nos cuentan cuáles son los retos legislativos en este sentido y qué deben saber las empresas sobre ellos. Ambos compartieron sus experiencias en un evento virtual, Digital Bash Law, a finales de octubre.

Cualquier empresa que utilice cookies en su sitio web para presentar a los usuarios publicidad online debe obtener el consentimiento de los usuarios por anticipado. Esto fue confirmado por el Tribunal Federal de Justicia de Alemania (BGH) en el verano de este año. Los empresas ahora se preguntan cuál debe ser el aspecto del aviso del banner y qué requisitos debería cumplir. No se trata de un tema que se pueda eludir. «Es algo a lo que las empresas deben dar respuesta sí o sí», comenta Florian Tannen. «No hay nada de lo que preocuparse. Simplemente debe plantearse el tema y afrontar el reto para ayudar a tu empresa a lograr los mejores resultados».

Empresas bajo presión

Para las empresas, el primer problema es «que el usuario debe dar explícitamente su consentimiento para el uso de cookies y la parte que obtiene este consentimiento debe demostrar que se ha hecho de una manera clara», indica Barbara Nietzer. No solo las autoridades insisten en el cumplimiento de estos requerimientos, sino también los usuarios. El estudio de Nietzer del mercado ha revelado que la mayoría de las empresas están siguiendo este enfoque y obteniendo el consentimiento de los usuarios. «La situación tiene bastante buena pinta, especialmente por lo que respecta a los retailers». Muchos de ellos están trabajando con plataformas de gestión de consentimiento para poder gestionarlo y actuar en conformidad con las leyes de protección de datos». Tannen también consideró esto como un desarrollo positivo, en un momento en el que ya quedan pocas empresas que continúen con el antiguo enfoque. Este simplemente ha dejado de ser sostenible y, por lo tanto, ya «no se recomienda desde un punto de vista legal».

Mayor certeza legal

Si un usuario no acepta el uso de cookies, las opciones para presentarle a este usuario publicidad online se ven limitadas. Por ello es primordial para las empresas obtener el consentimiento del usuario. «En mi experiencia, la preocupación de que los usuarios no den su consentimiento suele ser infundada. Cualquier empresa que reflexione sobre ello, y luego pruebe diferentes opciones descubrirá una solución que acabe funcionando para la empresa y sus usuarios. Esto favorecerá una tasa de aceptación considerablemente alta y el nivel de certeza legal también será alto», dice Tannen.

Retos transfronterizos

Muchas empresas operan ahora a nivel internacional. Se enfrentan a grandes desafíos de protección de datos. «El plan de crear reglas europeas estandarizadas a través del RGPD ha fracasado, ya que más de 50 temas han sido puestos en manos de las autoridades locales, que interpretan estos asuntos de manera muy dispar», se lamenta Tannen. No obstante, Barbara Nietzer también ha observado que las autoridades están comunicándose entre sí. Dice: «Parece que las autoridades de protección de datos nacionales están manteniendo conversaciones. Estoy viendo cada vez más colaboraciones al respecto. Las autoridades han reconocido claramente que vivimos en un mundo europeo».

El Brexit, que está a punto de ser una realidad, plantea sus propios retos, ya que el RGPD dejará de aplicarse formalmente en el Reino Unido. No obstante, nuestros compañeros han estado haciendo preparativos y han transpuesto, en gran medida, los requisitos del RGPD a la legislación nacional según Tannen. El objetivo era apoyar el intercambio de datos lo máximo posible. Si la Comisión Europea evalúa a países terceros y considera que su legislación de protección de datos es adecuada, la transferencia internacional de datos podrá continuar realizándose de una manera que garantice la protección de datos.

El Escudo de Privacidad dejará de ser válido

A principios de este año, el Escudo de Privacidad fue invalidado por una sentencia del Tribunal de Justicia de la UE, también conocido como Schrems II. «Con esta decisión, hemos perdido un vehículo que nos permitía enviar datos personales a destinatarios en EE. UU. si firmaban el Escudo de Privacidad», comenta Tannen. Las empresas tendrán que cumplir nuevos requisitos para poder transferir datos entre países. «Esto es básico y no podrá eludirse». «Así que todos estamos actualmente en una especie de standby», dice Nietzer. «Todo está bastante parado. Las empresas están esperando a recibir indicaciones claras de la UE sobre cómo funcionará esta interacción en el futuro». La invalidación del Escudo de Privacidad no es un problema para Criteo ya que la empresa se basa en cláusulas de contratos estándar. «Agradeceríamos, no obstante, indicaciones más claras».

El enfoque a las barreras de las cookies

También hay grandes diferencias en todo el mundo en relación a la actitud que adoptan las autoridades de protección de datos ante las barreras de las cookies, que impiden a los usuarios acceder a un sitio web si no aceptan el uso de cookies. En Alemania, las autoridades ven estas barreras como algo negativo. En Francia, donde Criteo tiene su sede central, se contempla su uso en determinadas circunstancias, como indica Nietzer. «Esto devuelve a las empresas parte de su capacidad de acción y poder de toma de decisiones».

El targeting y la protección de datos son todo un reto para las empresas en términos de cuestiones legales y plantean muchas posibles dificultades. En general, no obstante, se aplica lo siguiente: Por lo que respecta a la gestión de datos, el RGPD se aplica de manera indiscriminada en todas las empresas, desde pequeños negocios a grandes corporaciones. El cumplimiento con las leyes de protección de datos es obligatorio y debe tomarse muy en serio por todas las empresas.