Cómo afectarán las regulaciones generales de protección de datos de la UE a los especialistas en marketing de EE. UU.

Estamos a solo 12 meses de la implementación completa del Reglamento general de protección de datos de la Unión Europea (RGPD de la UE). ¡Hurra! (O tal vez no yay).

Si es un especialista en marketing que crea anuncios para campañas globales (acéptelo, ahora todas las campañas son globales), la falta de conocimiento de algunos cambios de reglas cruciales que se dirigen hacia usted podría ser costoso, especialmente si está involucrado en la recopilación de datos y lo que , como recopilador de esos datos, hacerlo con esos datos en Europa.

El RGPD de la UE afectará las vidas de más de 500 millones de personas en 28 países e intentará brindar a los consumidores la privacidad y la protección mejoradas que han estado exigiendo sin sofocar la capacidad de una empresa para innovar y comercializarse.

Algunos de los principios más importantes de estas regulaciones (parafraseados) son:

• Los datos personales solo pueden recopilarse legalmente en condiciones estrictas, para un propósito legítimo.
• Las personas u organizaciones que recopilan y gestionan información personal deben protegerla del uso indebido y deben respetar ciertos derechos de los propietarios de los datos que están garantizados por la legislación de la UE.
• Las empresas, las autoridades públicas y las personas que transfieren grandes cantidades de datos personales a través de las fronteras con reglas de protección de datos en conflicto deben cumplir con las políticas internacionales de intercambio de información.
• La transferencia de datos personales al extranjero está prohibida si existe alguna incertidumbre sobre el nivel de protección que otro país puede proporcionar al consumidor.
• Los responsables del tratamiento deberán informar sobre las violaciones de datos a su autoridad de protección de datos (a menos que sea poco probable que represente un riesgo para los derechos y libertades de los interesados).
• Debe notificarse dentro de las 72 horas siguientes a que los responsables del tratamiento tengan conocimiento de una infracción, a menos que existan circunstancias excepcionales que deberán justificarse.
• Los interesados ​​tienen el "derecho al olvido".

Como afirmó Věra Jourová, comisaria de Justicia, Consumidores e Igualdad de Género, existe una gran oportunidad en la UE:

... el valor de los datos personales de los ciudadanos europeos tiene el potencial de crecer hasta casi 1 billón de euros anuales para 2020. Por lo tanto, fortalecer los altos estándares europeos de protección de datos significa negocios, no una carga para la innovación.

En Europa, esto es y ha sido un gran problema. Hay sitios web con temporizadores de cuenta atrás que marcan los segundos hasta que el RGPD entre en vigor. Si aún no lo han hecho, las empresas están realizando los cambios operativos necesarios para asegurarse de que cumplen. Y, de la Oficina de No Habrá Excusas de la Comisión Europea (no una oficina real) ha llegado una biblioteca de hojas informativas en 23 idiomas que explican en profundidad lo que significa el RGPD para cualquiera que haga algo en la web.

Reglamento general de protección de datos: ¿implacable o desdentado?

El RGPD de la UE tendrá un efecto profundo en las empresas, independientemente del tamaño de una organización. Facebook, Alphabet, Apple y posiblemente usted, deberán cumplir con los deseos del consumidor y garantizar que tienen el control final sobre cómo quieren que se usen sus datos.

Si no lo hace, la Oficina del Comisionado de Información (ICO), el brazo de aplicación de la UE y / o los reguladores de privacidad nacionales, también conocidos como Autoridades de Protección de Datos (DPA), tendrán el poder de multar a cualquier persona que viole el RGPD. Las multas pueden llegar hasta el 4% de las ventas globales anuales o € 20 millones (US $ 21,1 millones), lo que sea mayor. Hasta la fecha, la ICO nunca ha emitido una multa superior a 512.000 dólares. Incluso para gigantes tecnológicos como Facebook o Google, múltiples multas de 20 millones de euros podrían resultar caras. (No es que desobedecerían las reglas, por supuesto).

Uno de los varios avances que prueban los límites de estas reglas está actualmente en curso en Francia. La DPA francesa, Commission nationale de l'informatique et des libertés (CNIL), ha castigado a Facebook con una multa de 150.000 euros (161.000 dólares estadounidenses) y afirma que:

... el grupo de Facebook no tiene una base legal para combinar toda la información que tiene sobre los titulares de cuentas para mostrar publicidad dirigida. También encuentra que el grupo de Facebook realiza un seguimiento ilegal ... [y] no permite que los usuarios comprendan claramente que sus datos personales se recopilan sistemáticamente tan pronto como navegan en un sitio web de terceros que incluye un complemento social.

Facebook también está siendo perseguido por los mismos delitos por los belgas, los holandeses, los alemanes y los españoles.

La multa de 150.000 euros impuesta por la CNIL era la multa máxima permitida en el momento en que inició su investigación en 2014. En el futuro, la CNIL podrá imponer multas de hasta 3 millones de euros (3,31 millones de dólares estadounidenses). El monto de estas multas es un cambio tonto para las empresas, como nada en efectivo y con batallones de abogados, como Facebook. Independientemente, el impacto a largo plazo de este tipo de disputas legales acosadas y la prensa que genera indudablemente obligará a los jugadores de la zona de la UE a repensar su enfoque de la recopilación de datos y cómo mercantilizar esos datos.

¿Muerte por mil regulaciones?

Desde 1980, la Comisión Europea (CE) ha estado buscando activamente formas de lograr un equilibrio entre la protección de la privacidad de un usuario y garantizar que la miríada de servicios en línea que buscan comercializar a las personas puedan hacerlo de una manera razonable.

Estos primeros esfuerzos dieron como resultado el acuerdo de Procesamiento Automático de Datos Personales, firmado en Estrasburgo, Francia, con enmiendas hechas en 1988, 1995 y 2003. Las regulaciones nacientes, como se describieron hace casi 40 años, sonaron con un optimismo inocente característico de los primeros años. días de la web en los que la gente compartía sin pestañear todo tipo de información personal y cuando las prácticas como el robo de identidad o, incluso, la reorientación, eran en su mayoría desconocidas.

En 2012, la CE impulsó las regulaciones a toda velocidad y codificó aún más lo que los motores de búsqueda, los sitios de redes sociales y los servicios de correo electrónico, en particular Facebook y Google, pueden hacer con los datos que recopilan desde el seguimiento de los usuarios hasta lo lejos que pueden llegar cuando se orientan los anuncios. Las actualizaciones de privacidad de datos se extendieron más allá de los conceptos básicos de género, edad y ubicación para incluir aquellos elementos que podrían usarse para identificar a un individuo, como su identidad genética, mental, económica, cultural o social.

Junto a las diversas protecciones creadas para proteger a los consumidores europeos, puede agregar:

• Artículo 8 del Convenio Europeo de Derechos Humanos.
• OCDE “Recomendaciones del Consejo sobre las directrices que rigen la protección de la privacidad y los flujos transfronterizos de datos personales”
• Directiva de protección de datos de la UE (Directiva 95/46 / CE)
• Artículo 15 de la Directiva sobre privacidad y comunicaciones electrónicas
• Grupo de trabajo sobre protección de datos del artículo 29
• Artículo 30 de la directiva sobre la protección de las personas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos

Claramente, este es un continente que valora su privacidad.

Mientras tanto, en EE. UU. ...

En los EE. UU., La (aparente) falta de énfasis en la privacidad del consumidor no podría ser más sorprendente, o la deferencia mostrada a las empresas y los comercializadores más descarada. Esto no quiere decir que EE. UU. No tenga reglas de privacidad (y puede parecer que están siendo derogadas sistemáticamente hasta la extinción, como parece atestiguar la reciente derogación de las reglas de privacidad de banda ancha). El hecho es que existen regulaciones, es solo que tienden a favorecer los negocios.

Sin ponernos políticos o innecesariamente filosóficos, las razones por las que en los Estados Unidos todos los días son días opuestos, tienen que ver con el dinero, la Constitución y la cultura estadounidense.

Es todo sobre el dinero

La industria del marketing digital tiene un valor de más de 60 mil millones de dólares. Se espera que esta cantidad alcance los 80 mil millones de dólares en 2020. Siempre que haya tanto dinero en juego, puede estar seguro de que hay organizaciones que buscan los "intereses" de otras organizaciones.

Los principales actores de la industria como Google y Facebook, como Google y Facebook, han esculpido grandes partes del gran pastel del marketing digital, y varios han decidido gastar parte de ese dinero en dar forma a las políticas. Estos gastos a menudo van a los cabilderos corporativos, y esos vendedores ambulantes influyentes han luchado en nombre de sus clientes para crear y aprobar regulaciones que coloquen la carga de optar por aceptar o no que los datos personales se recopilen directamente sobre los hombros del consumidor, en lugar de exigir a las empresas para buscar la aprobación del usuario por adelantado.

Esto no es tan nefasto como parece.

Durante muchos años, los grupos de protección al consumidor y las muchas agencias federales cuyo trabajo es proteger los derechos del consumidor han estado solicitando al Congreso una legislación federal básica sobre privacidad. En la mayoría de los casos, el público ha obtenido lo que pidió. Algunas de las regulaciones de alto perfil que se han creado son:

• La Ley de Abuso y Fraude Informático (CFAA) que convierte en delito federal acceder y compartir información protegida.
• La Ley de la Comisión Federal de Comercio (Ley FTC) que prohíbe las prácticas desleales o engañosas y se ha aplicado a las políticas de seguridad de datos y privacidad en línea y fuera de línea.
• La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) que regula la información médica.
• La Regla de Protección de la Privacidad Infantil en Línea (COPPA) impone ciertos requisitos a los operadores de sitios web o servicios en línea dirigidos a niños menores de 13 años.

(Puede decidir por sí mismo si estas reglas son demasiado débiles, adecuadas o van demasiado lejos).

En un caso, la FTC presentó recomendaciones basadas en preocupaciones sobre la falta de transparencia con respecto a las prácticas de recopilación de datos de organizaciones particulares y la falta de un control significativo de los datos personales por parte del consumidor.

En su Informe de privacidad de 2012, la Comisión Federal de Comercio (FTC) reconoció que las empresas no deberían verse obligadas a ofrecer opciones antes de recopilar y utilizar datos del consumidor para prácticas que sean consistentes con el contexto de una transacción o la relación de la empresa con el consumidor. Porque los usos de los datos son generalmente consistentes con las expectativas razonables de los consumidores. También concluyeron que obligar a las empresas a solicitar a todos los usuarios su consentimiento para recopilar datos daría lugar a que esos costos se transfirieran al consumidor. Además, ¿cuánto tiempo aguantaríamos las solicitudes de inclusión voluntaria antes de pedir a gritos que se detuvieran?

"Nosotros la gente…"

La Primera Enmienda de la Constitución garantiza la libertad de expresión; usted conoce la libertad de expresión. En ninguna de las regulaciones de privacidad en línea de EE. UU. Hay reglas que permitan a una persona eliminar o eliminar información sobre sí misma en línea. Sí, existen procedimientos para que esto suceda; ninguno de ellos es obligatorio por ley. Esta aparente deficiencia es comprensible cuando se la mira a través del prisma de la constitucionalidad.

Como tal, desafiar las reglas de privacidad actuales equivale en última instancia a desafiar la Primera Enmienda. Esta es una batalla legal que nadie ha tenido los medios para emprenderla. Esta es también una gran generalización, pero una destilación precisa de cómo la constitución impacta la creación de reglas de privacidad.

Cultura estadounidense: no es un oxímoron

"El negocio de Estados Unidos es el negocio". Eso dijo Calvin Coolidge en 1925.

A pesar de que esta frase nos ha llegado incorrectamente y que, cuando se toma en contexto, el comentario de Coolidge fue más una acusación sobre la acumulación de riqueza que un elogio, sin embargo, resume mucho sobre la cultura estadounidense.

Como nación, los estadounidenses desconfían menos de las grandes empresas que los ciudadanos de otros países. Además, la mayoría de los estadounidenses son reconocidos capitalistas de libre mercado, duros individualistas, magnates en ciernes, emprendedores en serie, etc. En un país lleno de gente ansiosa por crear "la próxima gran cosa", no es de extrañar que la privacidad sea menos importante, o lo sea no tan alto en su lista de prioridades.

Los europeos tienen una mayor expectativa de privacidad que los estadounidenses. Esto puede deberse a que los europeos han vivido tiempos convulsos o porque han vivido cerca unos de otros durante siglos. O quizás sea tan simple como la predisposición cultural europea hacia la privacidad.

¿Qué es más valioso: su privacidad o sus datos?

A nadie le gusta sentirse observado, y mucho menos acosado. Pero, a nivel de usuario, eso es lo que está sucediendo; y lo sabemos, lo aceptamos (más o menos), y la mayoría de nosotros entendemos que no siempre es beneficioso. Dos estadísticas hablan de eso quizás mejor que cualquier otra cosa:

• El 54% de los usuarios de aplicaciones han decidido no instalar una aplicación de teléfono celular cuando descubren cuánta información personal necesitarían compartir para usarla.
• El 30% de los usuarios de aplicaciones han desinstalado una aplicación que ya estaba en su teléfono celular porque se enteraron de que estaba recopilando información personal que no deseaban compartir.

Cuando el precio sea el adecuado, abriremos nuestros dispositivos al mejor postor. Y, evidentemente, para algunos, el postor no necesita subir más de $ 8.

En la UE, la respuesta a la pregunta de datos versus privacidad es clara: Privacidad. De ser "cookied" a drones, la Comisión Europea se ha tomado en serio el sentimiento continental y ha hecho de la privacidad del consumidor su prioridad. Con el despliegue completo de estos planes de protección al consumidor para fin de año, la UE ha afirmado proteger la información personal de las personas y que ahora es responsabilidad de una empresa garantizar que la privacidad de sus clientes esté protegida.

¿De qué lado está usted?

El reloj de cuenta regresiva para una mayor regulación de la privacidad en Europa avanza con más fuerza. Y con cada segundo que pasa, los especialistas en marketing están más cerca de tener que enfrentarse a cómo van a mantener su capacidad para personalizar sus campañas publicitarias mientras mantienen la privacidad personal de aquellos a los que se dirigen y su "derecho al olvido".

En esta era de mayor personalización de la publicidad, su agencia, o marca, tendrá que asegurarse de que sus tácticas de recopilación de datos se mantengan dentro de las nuevas líneas legales o enfrentará duras sanciones de la UE. Una forma de medir si su publicidad está cruzando la línea legal es el Sistema de Clasificación de Publicidad. Para obtener más información sobre este sistema, haga clic aquí.

Siempre conecte todos sus anuncios a páginas de destino post-clic personalizadas para reducir su costo por adquisición de cliente. Comience a crear sus páginas dedicadas posteriores al clic registrándose hoy para una demostración de Instapage Enterprise.