Exponential abril 2018
 

Más transparencia publicitaria, con el nuevo reglamento de privacidad

Más transparencia publicitaria, con el nuevo reglamento de privacidad
Jueves, 01 de marzo 2018

Sizmek inicia una gira por la Unión Europea para ayudar a agencias y anunciantes a cumplir con el Reglamento Europeo de Protección de Datos que se aplicará a partir de este mes de mayo.

Una vez que entre en vigor el próximo mes de mayo el nuevo Reglamento Europeo de Protección de Datos (GDPR), los datos personales en la Unión Europea (UE) no podrán ser utilizados por terceras partes con fines propios si no cuentan con la aceptación mediante consentimiento expreso e inequívoco para ello del individuo afectado. Dicho reglamento será de obligado cumplimiento para todos los Estados miembros, y para las empresas ubicadas fuera de la Unión que ofrecen servicios en la UE. 

Más allá de las nuevas exigencias legales para garantizar que sea el ciudadano quien decida si quiere que se haga uso de sus datos personales por terceros, el reglamento en cualquier caso, supondrá "un espaldarazo" para las empresas que hagan bien "los deberes" en torno a esta cuestión, asegura Ari Levenfeld, jefe de privacidad de Sizmek, quien ha visitado España junto con David Gosen, director de EMEA de Sizmek, como parte de una ruta de trabajo por Europa para informar a agencias y anunciantes sobre cómo les afectará el nuevo Reglamento Europeo de Protección de Datos (GDPR). En su opinión, las empresas tendrán la oportunidad con esta normativa de demostrar un funcionamiento más "transparente" y así ser más relevantes, atractivas y ganar competitividad. Para Sizmek, este reglamento es tan importante que han participado en su desarrollo, dado que la compañía tiene una base de datos con 3.700 millones de usuarios anónimos, además de 500.000 impresiones y 88.000 millones de oportunidades publicitarias diarias, añade el experto.

"Los datos personales no son datos publicitarios", indica el experto, tras destacar que la privacidad a partir de ahora en la UE deberá considerarse desde el diseño mismo de las acciones que vayan a emprenderse. En caso de incumplimiento de la norma, advierte, las cuantías de las sanciones pueden alcanzar los 20 millones de euros o el 4 % de la facturación global anual de la empresa afectada. Según datos de la consultora Forrester, aproximadamente el 80 por ciento de las empresas no cumplirá todos los requisitos de la normativa cuando entre en vigor.

Entre las novedades, la normativa exige a las empresas mecanismos que acrediten la adopción de todas las medidas incluidas en la misma para tratar los datos personales. Las "cookies" serán consideradas datos personales y se exigirá consentimiento específico del individuo para su instalación, no sólo de acuerdo al nuevo Reglamento Europeo de Protección de Datos, sino también en base al reglamento e-Privacy, actualmente en proceso de tramitación también en la Unión Europea y que establece requisitos más estrictos que el anterior en relación con esos archivos instalados en el ordenador del internauta para identificar perfiles en función de su historial de navegación.

Levenfeld advierte de la necesidad de asegurarse de que los proveedores o socios con los que se trabaje cumplen rigurosamente con la nueva normativa europea en lo relativo al tratamiento y almacenamiento de datos personales.  El experto sugiere plantear una serie de preguntas a dichas empresas:

1. ¿Quién es el responsable del cumplimiento del reglamento de Protección de Datos?

2. ¿Podría suministrar documentación legal de forma inmediata en caso de requerimiento por alguna autoridad supervisora?

3. ¿Cuenta con Delegado de Protección de Datos (DPD) imparcial?

4. ¿Cuál es la base jurídica para el procesado de datos personales?

5. ¿Se trata de una empresa que procesa, controla o se dedica a colaborar en el control de los datos?

6. ¿Cómo responde a las peticiones sobre derechos de acceso a la información?

7. ¿Cuenta con un plan para la seguridad de los datos?

8. ¿Permite acceder a copias de evaluaciones de impacto sobre protección de datos?

9. ¿Dispone de un plan ajustado al reglamento e-Privacy?

10. ¿Tiene un plan de consentimiento explícito sobre el uso de datos?

Por último, Ari Levenfeld aseguró que “España está más preparada que otros países de la Unión Europea para cumplir con el GDPR”. Asimismo, destacó que “países como Japón o Argentina están mirando al GDPR como modelo de regulación a seguir”.


Grupo Control