¿Cómo afectará el RGPD a las soluciones de Criteo?

El objetivo del RGPD es dar consistencia a la protección de datos y la privacidad. Desde Criteo, nos comprometemos a cumplir todos los puntos del RGPD. ...
Actualizado el julio 26, 2018

Este artículo no constituye ningún tipo de asesoramiento jurídico, ni la información en él contenida está pensada para reproducir la relación de un abogado-cliente. Solicita asesoramiento jurídico profesional si fuera necesario.

Escrito en inglés por el equipo de Privacidad de Criteo y traducido al español

El objetivo del RGPD es dar consistencia a la protección de datos y la privacidad. Desde Criteo, nos comprometemos a cumplir todos y cada uno de los puntos del RGPD. En Criteo, consideramos que esta normativa plantea una situación en la que todos salen ganando, tanto las empresas como los consumidores de estas. Desde nuestros comienzos en Europa en 2005, nuestra tecnología ha operado siempre de acuerdo con los más altos niveles de seguridad y privacidad de datos. Tenemos a nuestras espaldas un largo historial de adhesión a diversos estándares del sector, regulaciones y buenas prácticas que incluyen el RGPD, aunque sin limitarse a este.

Se prevé un impacto limitado en la capacidad de nuestros clientes y partners de seguir trabajando con nosotros, precisamente porque ya nos hemos anticipado a las normas del RGPD. Especialmente, durante muchos años, hemos sido conscientes de que los datos que recopilábamos para ofrecer nuestros servicios son personales. Siempre nos hemos adherido a los principios de minimización de datos mediante la recopilación de información de identificación no directa únicamente (o datos seudonimizados según vienen definidos en el RGPD), lo cual ofrece más garantías a los usuarios en términos de confidencialidad.

Además, implementamos siempre un enfoque de Privacy by Design (o privacidad desde el diseño) a todos nuestros servicios y tecnologías. Ahora, nos gustaría explicarte cómo el RGPD afecta a las soluciones y productos de Criteo.

6 Bases legales para la recopilación y el procesamiento de datos

El RGPD provee seis bases legales para la recopilación y el procesamiento de datos en Europa y cada una de ellas es autosuficiente y exclusiva. En un post anterior explicamos las 6 bases legales, consúltalo aquí: RGPD: las bases legales para recopilar datos personales.

En Criteo consideramos el consentimiento inequívoco como la base más aplicable para nuestros clientes y socios que recopilan datos personales, incluidos identificadores técnicos. Y en el marco del RGPD, Criteo actúa como un co-controlador de datos, compartiendo la responsabilidad con nuestros clientes y partners sobre el cumplimiento en normativa de privacidad de datos.

Dado que Criteo no tiene control sobre los sitios web de nuestros clientes y partners, son estos los que se responsabilizan de ofrecer el nivel adecuado de transparencia y mecanismos de elección a sus usuarios, y así lo recordamos en todos nuestros términos contractuales estándar.

Por otra parte, nuestros partners tienen un control limitado sobre la manera en la que construimos nuestras tecnologías, las medidas de seguridad que implementamos o la manera en la que actúan nuestros algoritmos de recomendación. Por ello, somos conscientes de que Criteo es el único responsable directo y deberá, en todos los casos, respetar los derechos de privacidad de los usuarios.

Criteo Shopper Graph: El comprador en el centro de nuestras soluciones

El núcleo de nuestra tecnología es el Criteo Shopper Graph, que recopila los datos de comportamiento de compra recopilados de nuestra red y suministra información a todos nuestros productos y funciones en el Criteo Commerce Marketing Ecosystem, desde Criteo Dynamic Retargeting a Criteo Customer Acquisition.

Criteo Shopper Graph se desglosa en tres conjuntos de datos de confianza, que combinan tres tipos de datos clave sobre los consumidores:

  • Identificadores técnicos “seudonimizados”
  • Intereses según el producto y servicios de nuestros clientes
  • Estadísticas de medición sobre la performance de nuestros servicios.

Garantizamos que la recopilación de estos datos se limitan a lo que es estrictamente necesario para nuestros servicios con el fin de ofrecer la información relevante a los compradores sobre los productos que desean en el lugar adecuado, en el momento adecuado y con los mensajes adecuados.

Para comprender mejor cómo Criteo se adhiere a los principios del RGPD, es de gran ayuda comprender cómo y qué tipos de datos recopilamos para Criteo Shopper Graph.

(Para saber más: Datos sensibles o no según el RGPD: una distinción que marca la diferencia)

Los datos recopilados para llevar a cabo los servicios de Criteo son datos personales, pero solo datos seudonimizados que garantizan la confidencialidad vinculados a eventos de navegación.

Por ejemplo:

  • ID de cookies
  • ID de publicidad móvil
  • ID CRM encriptado
  • dirección de email encriptada

Criteo utiliza algoritmos de encriptación de datos de vanguardia para garantizar que en nuestros sistemas no se guarda información de identificación directa.

Privacidad de datos en la práctica

Por ejemplo, con Criteo Audience Match, los anunciantes pueden targetizar con precisión y volver a lograr el re-engagement de compradores de gran valor para que vuelvan a sus sitios web durante un periodo de rebajas, una campaña temporal o una promoción específica. Criteo logra el re-engagement de esta base de clientes con anuncios display dinámicos en web, navegadores móviles y apps.

Los retailers crean audiencias objetivo compartiendo sus datos de CRM a través de nuestra aplicación web segura que seudonimiza automáticamente los datos antes de su almacenamiento y los empareja de manera instantánea en el Criteo Shopper Graph.

Si un anunciante solo utiliza Criteo Audience Match, solo se impacta a su audiencia o público objetivo mediante una campaña de display de Criteo Audience Match, que es distinta de una campaña de Criteo Dynamic Retargeting. Criteo solo impacta a aquellos consumidores del CRM del cliente que coincida que están activos en nuestra red.

Las direcciones de email subidas a la aplicación web audience.criteo.com se utilizan únicamente para la campaña de Criteo Audience Match. Nunca almacenamos archivos originales con emails y después de hacer el emparejamiento de los archivos con nuestros propios datos seudonimizados, cualquier dato que no se haya emparejado se borra instantáneamente. Esos datos nunca se utilizan para mejorar ningún otro servicio de Criteo.

Seguridad para clientes, socios y, sobre todo, usuarios

Nuestros productos respetan las buenas prácticas de privacidad del sector, principalmente porque nos cercioramos continuamente de ello:

  • Recopilamos solo los datos estrictamente necesarios para ofrecer nuestro servicios de publicidad personalizada y para ningún otro propósito más. No registramos nunca, de manera intencionada, datos personales de identificación directa o información sensible, tal como se define en el RGPD.
  • Aplicamos mecanismos de encriptación de primera clase para garantizar sólidas prácticas de seudonimización y para hacerlas evolucionar con la evolución de las tecnologías y los riesgos.
  • Limitamos la retención de datos – Nunca almacenamos ningún dato durante más tiempo del estrictamente necesario y respetamos las recomendaciones de las Autoridades de protección de datos de la UE sobre cookies y publicidad digital.
  • Respetamos la propiedad de los datos – tus datos siempre seguirán siendo tus datos.
  • Ofrecemos mecanismos de elección fáciles de usar. Todos los productos de Criteo tienen el mismo sencillo proceso de opt-out accesible en todos nuestros anuncios y políticas de privacidad. También somos miembro registrado en las siguientes plataformas de opt-out que permiten al consumidor cancelar la publicidad personalizada:

Los consumidores pueden fácilmente cancelar el servicio de Criteo haciendo clic en el link de Ad Choices del anuncio e informarse sobre por qué están viendo el anuncio. Una vez que un usuario decide cancelar los servicios de Criteo, toda la información recopilada se borrará o no se podrá recuperar, incluidos los datos del usuario que has conseguido como parte de una campaña de productos de Criteo.

Privacy by Design

En Criteo la privacidad es nuestro principio guía. Los ejemplos anteriores son solo una pequeña parte de nuestras prácticas de privacidad. Adoptamos importantes medidas para proteger y procesar los datos en cumplimiento con las Leyes de protección de datos y privacidad. Esto incluye el RGPD.

Nuestros equipos de producto desarrollan cada funcionalidad con la privacidad en mente; es el pilar del Privacy by Design, un enfoque sofisticado que garantiza un nivel de seguridad líder en el sector para marketers y consumidores por igual. Puedes leer más sobre nuestro enfoque Privacy By Design aquí, en Privacy by Design: Un enfoque fundamental e innovador a la privacidad.

Criteo considera que proteger la privacidad de los consumidores y ser claro y transparente sobre las prácticas empresariales es de vital importancia para todos. Cuando los consumidores entienden exactamente cómo se está utilizando su información y tienen control sobre sus datos de navegación personales, esto fortalece su confianza y lealtad a una compañía.

Somos conscientes y estamos preparados para las implicaciones del RGPD y deseamos ayudar a nuestros clientes y partners a conocer cómo funcionan nuestros productos y servicios. Si trabajamos juntos en comprender y prepararnos para las normativas, podremos seguir disfrutando de nuestra relación comercial como de costumbre.