RGPD: Criteo está preparado para afrontar el reto

En Criteo, ya cumplimos con los elementos clave del RGPD y estamos bien posicionados para implementar rápidamente cualquier requisito adicional.
Actualizado el julio 26, 2018

El 25 de mayo de 2018 es un día muy importante para los ciudadanos de la Unión Europea. Ese día entrará en vigor el Reglamento General de Protección de Datos (RGPD). El RGPD reemplaza la actual Directiva de Protección de Datos de 1995 y unifica las diversas leyes de privacidad de datos que existen en los 28 estados miembros, incluido Reino Unido. En Criteo creemos que la privacidad y protección de datos es un gran beneficio tanto para las empresas como para los consumidores.

Desde nuestro nacimiento en 2005, Criteo siempre ha destacado por garantizar que su tecnología tenga los mayores niveles de privacidad y seguridad de datos, además de ayudar a que los clientes cumplan sus expectativas de compra a través de publicidad personalizada y relevante. Como compañía mundial con sede en los principales países de la Unión Europea, estamos acostumbrados a cumplir con los requisitos de cada país en cuestión.

De hecho, ya cumplimos con los elementos clave del RGPD y estamos bien posicionados para implementar rápidamente cualquier requisito adicional. Además, colaboramos con clientes y partners que están sujetos a las nuevas normativas, ofreciéndoles el apoyo necesario y compartiendo con ellos buenas prácticas para que puedan gestionar adecuadamente la transición. Criteo está preparado para afrontar el reto que plantea el RGPD y prevé un impacto limitado de la nueva regulación, si es que se produce, sobre la capacidad de nuestros clientes y partners de colaborar con Criteo.

RGDP: una evolución, no una revolución

En general, esta actualización de la normativa es una evolución que respeta las políticas de protección de datos de los diferentes estados miembros de la UE a la vez que garantiza la aplicación consistente por parte de autoridades locales de protección de datos en cada uno de los estados. Los objetivos del RGPD son claros:

  • Modernizar el sistema legal para proteger los datos personales en una era de globalización e innovación tecnológica.
  • Reforzar los derechos individuales al mismo tiempo que se reducen las cargas administrativas para garantizar un flujo libre de datos personales en la UE.
  • Aportar claridad y coherencia a las normas de protección de datos personales y garantizar la correcta aplicación e implementación en toda la UE.

El RGPD protege la privacidad de los ciudadanos de la UE y se aplica a todas las compañías que recopilan o procesan datos personales de particulares que forman parte de la UE, incluso si no tienen sede en ella. Una revelación importante para la industria de marketing digital es que el RGPD se aplica a cualquier información relativa a una persona física identificada o identificable, y esto incluye los identificadores técnicos como IDs de cookies y de publicidad móvil. Ambos se incluyen explícitamente en la definición de datos personales.

Es importante tener en cuenta que estos identificadores técnicos ya fueron considerados datos personales por muchas Leyes de Protección de Datos. Este no es un nuevo requisito para Criteo y contamos con métodos bien establecidos para el cumplimiento a la vez que ofrecemos una elevada performance a nuestros clientes. En general, el RGPD proporciona seis bases legales para la recopilación de datos y el procesamiento de datos de Europa. Puedes obtener aquí más información sobre cómo se aplica a Criteo y a nuestros clientes.

El consentimiento inequívoco no es una opción que se pueda activar o desactivar

El RGDP establece una distinción clara entre el consentimiento inequívoco y el consentimiento explícito. El consentimiento explícito significa que el usuario debe dar su conformidad de manera proactiva. Esto se aplica únicamente a sus datos personales confidenciales, tales como etnia, religión, orientación sexual, afiliación política y estado de salud. Es importante destacar que los identificadores online (por ejemplo, las cookies) se clasifican como datos personales no sensibles, de modo que no requieren un consentimiento explícito de aceptación.

Ad Choices: un enfoque en los derechos del usuario y el control

Criteo reconoció hace tiempo la necesidad de equilibrar las experiencias publicitarias relevantes con las expectativas de privacidad y al mismo tiempo permitir que los consumidores tengan el control. Los consumidores son conscientes de esta necesidad de equilibrio. Según una encuesta reciente de Criteo e IPSOS, el 90% de los usuarios de Internet de la UE conoce lo que es el targeting conductual y el 75% de los encuestados espera recibir anuncios que coincidan con sus intereses. Están familiarizados con las cookies y entienden el papel que desempeñan en el modelo de negocio impulsado por la publicidad que activa el contenido al que acceden.

Por este motivo, en 2008, Criteo se comprometió con el programa Ad Choices para permitir a los consumidores que con un solo clic puedan ver exactamente dónde está utilizando Criteo sus datos y cómo protege su privacidad. Cuando el consumidor decide darse de baja, dejamos de realizar seguimiento y retargeting de manera inmediata. Posteriormente, eliminamos todos los identificadores de sus navegadores, para que no sea posible hacer retargeting en el futuro. Según las regulaciones de protección de datos de la UE, todos los datos recopilados del consumidor solo se guardan durante 13 meses. Puedes ver aquí más información sobre nuestro compromiso con Ad Choices.

Privacy by Design: un compromiso corporativo con buenas prácticas

Privacidad desde el diseño o Privacy by Design es un compromiso y una práctica a largo plazo para garantizar la privacidad, la seguridad y protección de los consumidores y marketers. Los principales elementos de esta práctica incluyen:

  • Según lo exige el RGPD, desde 2013 ya contamos con un equipo dedicado a la Privacidad de Datos compuesto por expertos en la materia.
  • Estos expertos son parte de la organización de producto e I+D. Realizan continuas evaluaciones sobre el impacto de la privacidad para controlar los posibles riesgos durante el ciclo de vida del producto y mitigarlos de manera proactiva.
  • El equipo de Data Privacy imparte regularmente formaciones a toda la empresa sobre privacidad y fomenta los códigos de conducta, lo cual es esencial para garantizar que desarrollemos los mejores productos y servicios.
  • Revisamos y documentamos con regularidad nuestras políticas internas, modificamos las políticas de privacidad existentes según convenga y exigimos su cumplimiento a nuestros partners y proveedores.

Medidas de seguridad de primera clase

Tal como exige el RGPD, Criteo mantiene medidas de seguridad muy estrictas a la hora de recopilar datos de consumo de nuestros clientes. Utilizamos sofisticados métodos de seudonimización, incluidos los procesos de hashing, que se consideran buenas prácticas según el RGPD, y nunca almacenamos voluntariamente ninguna información personal que identifique directamente a los consumidores de manera individual. Para garantizar el cumplimiento y el rendimiento óptimo, almacenamos datos de consumidores de la UE en el data center europeo más próximo a ellos.

Liderazgo en el sector: inversión en estándares y certificaciones

Criteo tiene múltiples certificaciones en vigor que se revisan anualmente por organismos gubernamentales y de normativas, entre los que se incluyen:

  • Estándares de Network Advertising Initiative
  • IAB Europa
  • Principios de autorregulación de la Alianza publicitaria digital para la publicidad online basada en el comportamiento
  • Principios de autorregulación de la Alianza Europea de publicidad digital
  • Principios de autorregulación de la Alianza de publicidad digital de Canadá
  • Certificación TrustArc de gestión de datos de manera segura

En Criteo consideramos el RGPD como un avance positivo que fomentará la confianza en nuestra economía digital y proporcionará un entorno de transparencia, control y seguridad para las empresas y los consumidores. Estamos acostumbrados a cumplir con los estándares más estrictos de la UE y preparados para apoyar a nuestros clientes y partners en el cumplimiento del RGPD.

Continuaremos publicando regularmente artículos para resolver dudas y fomentar las buenas prácticas y el correcto cumplimiento de RGPD.

Así que, permanece atento.