En el mundo 100% digital en el que vivimos, las nuevas leyes como GDPR en Europa y la Acta de privacidad de los Consumidores del 2018 (que tendrá efecto en 2020) quiere permitir a los consumidores, retirarse de la captura de datos y tener más control sobre sus datos y cómo se usan.
En teoría, este tipo de legislación reducirá la sofisticación de la orientación en la que confían los publicistas digitales y reducirá la prevalencia de publicidad basada en datos personales. De acuerdo con esto, revisemos las dos leyes y aprendamos cómo podemos satisfacer a los publicistas quedaría que se esfuerzan en llegar a los consumidores de forma relevante y personalizada.
Qué es GDPR y cómo afecta a los publicistas
Aunque la GDPR (General Data Protection Regulation) es una ley europea, su impacto se ha notado también en los publicistas americanos. Es un acta de privacidad de amplio alcance y muy firme en lo que respecta a datos personales, que los define como cualquier información relacionada con una persona natural, o un “Sujeto de Datos”, que puede ser usado directa o indirectamente para identificar a la persona. Esto significa que cualquier información—incluso cualquier cosa que parezca innocua, como la captura de la dirección IP—está en el punto de mira de la GDPR.
Cualquier dato de los usuarios debe estar disponible para ellos a petición (deben estar en un formato que tenga sentido y que sea legible por los humanos) y los usuarios deben ser capaces de darse de baja en cualquier momento. Esto no es un hito pequeño: antes de la GDRP, muchos de estos datos no estaban en un sitio concreto, ni en un formato que pudiera clasificarse o facilitar al consumidor.
Quizá lo más alarmante para los publicistas sean las duras multas por no cumplir la GDRP: aquellos que comentan infracciones pueden ser multados hasta con un 4% de sus beneficios globales anuales o con 20 millones de euros. Los factores para el cumplimiento de esta norma junto con las multas que supone no cumplirlas, requirió que los publicistas europeos se pusiesen las pilas antes del 25 de mayo del 2018. También fuera de la zona euro, cualquier website que tuviera visitantes Europeos o que su objetivo de medios fueran usuarios EU, necesitaron asegurarse de que cumplían.
GDPR ha cambiado todo—y nada
Al leer esto igual crees que las mayores compañías de datos como FB, Google y otros similares se enfrentaron a enormes multas los días posteriores a la entrada en vigor de la GDRP. Pues no, no fue así. A pesar de que hubo quejas contra FB, Google, Whatsapp e Instagram, casi de forma inmediata, nada significativo ocurrió. ¿Qué fue lo que pasó? Si prestaste atención te darías cuenta de que todas las páginas webs de repente mostraban un aviso de “Usamos cookies” que dirigía a su (actualizada) política de datos.
Como usuario, en la mayoría de las websites podías hacer click en “Acepto”, cerrar el pop up e incluso ignorarlo si no te molestaba. A ver si adivinas qué hizo la mayoría de la gente, efectivamente, hicieron click en “Acepto” o cerraron el aspa, para poder volver rápidamente al contenido. Jeff Bezos habló de este comportamiento en su carta a los accionistas de Amazon en 2018:
Algo que adoro de los clientes es que están divinamente descontentos. Sus expectativas nunca son estáticas, van a más. Es la naturaleza humana. Nunca nos hemos superado siendo conformistas. La gente tiene ansias de mejorar y el WOW de ayer rápidamente se convierte en lo “normal” de hoy.
Hemos crecido con estas políticas de privacidad, aceptando los términos y condiciones casi a ciegas y cerrando los pop ups para continuar nuestra misión y llegar a lo que estábamos buscando. ¿Queremos continuar consiguiendo los pedidos en un click, compartiendo historias en redes sociales, monitorizando los hábitos de vida y consumiendo contenido publicitario? Acepta y sigue adelante.
CCPA: La primera ley de este tipo en US
A causa de esta persistente recopilación de datos,—o quizá simplemente por la noción de que alguien tiene que proteger a los usuarios de si mismos y de sus comportamientos ya aprendidos—California ha sido el primer estado de USA en sacar su propia versión de la ley de protección de datos
Así que, no tan rígida como la GDRP, la California Consumer Privacy Act of 2018 establece que los usuarios tienen derecho a saber de qué información personal suya disponen las empresas y estar informados de con qué socios la comparten. Como consumidor tienes que tener la opción de poder impedir que las empresas vendan tus datos y de obligarles a borrar los datos que ya hayan recopilado. También tiene una clausula para regular la recogida de datos de niños menores de 16 años.
Es interesante ver cómo la CCPA pasó de borrador a ley en sólo una semana. En realidad fue una respuesta a una propuesta de ley, que debería haber sido incluso más restrictiva y que debería haber facilitado tomar acciones legales contra las compañías que no cumplieran las necesidades de privacidad de los consumidores.
Como era de esperar, gigantes como Amazon, Google, Facebook, Twitter, y AT&T hicieron lobbie contra esta propuesta tan restrictiva.
Es interesante ver cómo estas compañías hablan de privacidad. Tim Cook de Apple, una de las compañías que hicieron lobbie contra la propuesta de ley, dijo esto en Octubre de 2018:
En Apple creemos que la privacidad es un derecho humano fundamental. Pero reconocemos que no todo el mundo ve las cosas como nosotros. En cierta manera, poner los beneficios por encima de la privacidad no es algo nuevo… Estos fragmentos de datos… cada uno inofensivo por sí mismo… son, cuidadosamente, ensamblados, sintetizados, comercializados y vendidos… Y llevándolo ya al extremo, este proceso crea un perfil digital imperecedero que hace que las compañías te conozcan mejor que tu mismo.
En Apple respaldamos plenamente una ley federal de privacidad integral en los Estados Unidos. En esto, como en todo, deberíamos respetar los 4 derechos fundamentales: Primero, el derecho de tener los datos personales minimizados. Las empresas deberían eliminar parte de los datos que tienen de los usuarios o incluso no recogerlos en primera instancia.
Segundo, el derecho a saber, los usuarios deben saber siempre cuando se están recolectando sus datos y para qué. Esta es la única manera de empoderar a los usuarios para decidir qué datos es legítimo recopilar y cuáles no. Cualquier cosa menos que esto sería una farsa Tercero, el derecho al acceso. Las empresas deberían reconocer que los datos pertenecen a los usuarios y tienen que facilitarnos el acceso a ellos.
Y cuarto, el derecho a la seguridad. La seguridad es algo básico para la confianza y para los demás derechos de privacidad.
Confuso ¿no? Apple quiere una ley de privacidad pero hace lobbie contra ella porque la consideran demasiado restrictiva. Si ni siquiera Apple tiene un discurso sólido de dónde están las líneas rojas, ¿cómo podemos, los publicistas, abordar esto de forma segura e inteligente a la vez que damos a los usuarios las experiencias personalizadas que esperan?
Cómo prepararse para la CCPA
Creemos que hay cinco iniciativas fundamentales a las deben comprometerse los marketinianos para prepararse para la CCPA:
- Cualquier comercializador que capture información personal identificable, debe asegurarse de que tiene el consentimiento del usuario (e.j. email opt-ins; text opt-in, etc.). No vale con asumir que consiente porque no ha dicho que NO consiente.
- Los datos «sensibles» como créditos bancarios, o historial médico por ejemplo, no deben ser usados para crear ningún tipo de perfil publicitario del target, sin la autorización explícita del usuario para recibir comunicaciones de este tipo y el usuarios debe saber siempre que sus datos están en manos de los comercializadores.
- Los comercializadores que capturen datos de usuarios deben tener políticas de privacidad claras respecto a qué datos recogen y para qué los usan.
- Deben tener una estrategia de gestión de estos datos que asegure su tratamiento adecuado y que permita a los usuarios saber cómo se usan y tener la posibilidad de eliminarlos de forma permanente.
- Aseguraros de que todos vuestros media partners y socios están al día con estas políticas. Si no es así, os recomendamos ser responsables y no trabajar con ellos.
La GDPR aún no ha tenido ningún impacto negativos importante para las grandes compañías poseedoras de datos, y la CCPA no tendrá efecto hasta 2020, pero recomendamos ir preparándose.
Y quién sabe, dado que las grandes empresas están involucradas activamente en conversaciones abiertas sobre cómo gestionar la privacidad del usuario, quizá esta nueva legislación, combinada con esta cooperación de las “mega” compañías pueda cambiar la forma en que los usuarios se relacionan con las marcas.
¿Quieres saber cómo navegar por esta nueva complejidad que conllevan estas leyes de privacidad y relacionarte con tus clientes de forma ética y responsable? Es el momento de hablar. Contacta hoy mismo a nuestros expertos digitales!
