Comunicación digital y Política de Privacidad
63
Comunicación digital y Política de Privacidad Validación de campañas en Internet Carlos Pérez Sanz
description
Presentación de Carlos Pérez Sanz para el ciclo de Legal Tracks 2011 de adigital.
Transcript of Comunicación digital y Política de Privacidad
Comunicación digital y Política de PrivacidadValidación de campañas en Internet
Carlos Pérez Sanz
PwC Slide 2
Dato personal: cualquier información numérica, alfabética, gráfica, fotográfica, acústica o decualquier otro tipo concerniente a personas físicas identificadas o identificables (Nombre, email,dirección, teléfono, número de móvil, DNI, etc.).
Identificadas
Identificables
Cualquier información
Concerniente a personas físicas
Obligación de información: responsable, dirección, uso de los datos y ejercicio de derechos
Obligación de consentimiento: sólo se puede tratar datos con el consentimiento de la persona(salvo fuentes accesibles al público)
Principios Generales
Actividades de publicidad y prospección comercial
Quienes realicen actividades con el fin de comercializar sus productos y servicios o de terceros sólo podrán utilizar nombres y direccionesu otros datos de carácter personal cuando se encuentren en alguno de los siguientes casos:
• Figuren en fuentes accesibles al público
• Cuando hayan sido facilitados por los propios interesados u obtenidos con su consentimiento para las finalidadesdeterminadas, explícitas y legítimas relacionadas con la actividad de publicidad o prospección comercial habiendoinformado a los interesados sobre los sectores específicos y concretos por los que podrá recibir publicidad.
Cuando los datos se hayan obtenido de fuentes accesibles al público deberá informarse en cada comunicación del:
• origen de sus datos
• identidad del Responsable del fichero
• los derechos que le asisten y dónde puede ejercerlos
Beneficiario de la campaña publicitaria
Para que una entidad pueda realizar actividad publicitaria de sus productos o de terceros será preciso que cuente con elconsentimiento del afectado.
El tercero al que encarguemos la campaña publicitaria deberá adoptar las medidas necesarias para asegurarse de que harecabado los datos cumpliendo la LOPD y el RD 1720/2007.
En caso de alquiler de una base de datos, o se encargue a un tercero la realización de la campaña se aplicarán las siguientesnormas:
• Cuando los parámetros se fijen el anunciante, ésta será Responsable del Tratamiento.
• Cuando los parámetros fueran determinadas por la otra empresa será esta la Responsable del Tratamiento.
• Si se fijan por ambas, serán ambas las Responsables del Tratamiento.
Adquisición de bases de datos promocionales
El tercero al que se compre o alquile la base de datos deberá acreditar que ha recabado los datoscumpliendo la LOPD y el RD 1720/2007 (consentimiento / fuente pública).
El anunciante debe adoptar una actitud diligente en la comprobación:
• Muestreo de un 5% de la base de datos ofertada
• Los textos con los que han obtenido el consentimiento
• Las personas que han ejercitado sus derechos A/R/C/O
• El modo de envío, o el procedimiento de gestión de cartas devueltas
Ficheros exclusión comunicaciones comerciales(Listas Robinson)
Cuando los afectados hayan manifestado su negativa a recibir publicidad podrán conservar los mínimosdatos imprescindibles para identificarlo y adoptar las medidas necesarias que eviten el envío depublicidad.
Posibilidad de creación de ficheros comunes de exclusión de envío de comunicaciones comerciales.
Obligación de filtrar las bases de datos de las campañas con “Listas Robinson”:
Bases de datos propias: Listas Robinson propias
Bases de datos de terceros: Listas Robinson públicas (Adigital)
PwC
Los derechos que hemos de garantizar a cualquier consumidor que conste en ficheros son los siguientes(“derechos ARCO”):
– Acceso: pueden solicitar qué datos personales suyos obran en nuestro poder.
– Rectificación: pueden solicitar la corrección de los datos.
– Cancelación: pueden solicitar la eliminación de sus datos de nuestro fichero de consumidores.
– Oposición: pueden requerirnos a dejar de tratar sus datos.
Slide 7
Ejercicio de derechos A/R/C/O
PwC
SANCIONES
Apercibimiento
Leves:
– De 900 € a 40.000 €
Graves:
– De 40.000 € a 300.000 €
Muy graves:
– De 300.000 € a 600.000 €
Slide 8
1 persona = 1 color
1 persona = 1 forma de ver la privacidad
Campañas basadasen la pluralidad depercepciones de laprivacidad
Diferentes sensibilidades
Reservado1.0
Exhibicionista2.0
Zuckerberg
Privacyis over
Consentimiento tácito al navegar
Enrutamiento
Fragmentación enpaquetes IP y envío
Cifrado SSLEstadísticas
Registro en logsMonitorización
Caching
Consentimiento tácito al publicar
Indexaciónbuscadores
Enlaces
Caching buscadoresy routers
Trackbacks
Etiquetadobuscadores
Backup
VisualizaciónCopia
privada
Actividades que se desarrollan sin consentimiento
1. Análisis de RRHH a través de la red social del candidato(Hasta el punto de existir manuales para dar buena imagen)
2. Análisis del perfil crediticio del solicitante de un préstamoa. Amigos en Facebook y Tuentib. Followers y Following en Twitterc. Comentarios en murod. CV en LinkedIn, Xing, Plaxo, etc.
Autosegmentación
Fans y followers
Pertenencia voluntaria
Visible para otros usuarios
Indicador claro de preferencias
Perfil automático y voluntario
Publicidad contextual
Efecto viral
Tecnoadictos, transparentes, imprudentes…
Dispuestos a dar sus datos por un politono
Consentimiento eterno
¿Cómo?¿No has leídomis tweets?
Cancelación eterna
Defensa ante suicidios masivos
¿y qué pasa con el consentimiento?
Condiciones
Generales de
Contratación
Terms
&Conditions
LOGS Efímeros
CGC Evolutivas
La AEPD acepta el clic como manifestación de consentimiento
Pero…
Prueba del consentimiento y de las CGC
Depósito de logsCaja negraArchive.org
Firma electrónicaTerceros de confianza
Registro de CGCARCO LISI
Acta notarial periódica
Modalidades de MKT online
Coolhunting Finalidad
Análisis de tendencias
Disociación
Sí (salvo fichero propio)
Consentimiento
No
Información
No
Derechos ARCO
No
Perfiles y CRM Finalidad
Gestión relación cliente
Disociación
No
Consentimiento
Si
Información
Si
Derechos ARCO
Si
Publicidad contextual Finalidad
Asociación concontenido
Disociación
Sí
Consentimiento
No
Información
No
Derechos ARCO
No
Behavioral marketing Finalidad
Asociación con historial
Disociación
Ver caso por caso (login)
Consentimiento
Ver caso / CGC / Cookies
Información
Si / CGC / Cookies
Derechos ARCO
Si
Geolocalización Finalidad
Asociación con situación
Disociación
Ver caso por caso (login)
Consentimiento
Ver caso / CGC / Cookies
Información
Si / CGC / Cookies
Derechos ARCO
Si
Cookies Finalidad
Varias
Disociación
Ver caso por caso
Consentimiento
Nueva Directiva + setup
Información
Si (en política privacidad)
Derechos ARCO
Si + Borrado directo
DELETE COOKIES?!
Cloud computing Finalidad
Asociación concontenido
Disociación
No
Consentimiento
CGC
Información
CGC
Derechos ARCO
Tras finalización contrato
Marketing con permiso Finalidad
Marketing directo
Disociación
No
Consentimiento
Si
Información
Si
Derechos ARCO
Si
Menores de edad Finalidad
Marketing directo
Disociación
No
Consentimiento
Paterno / prueba +14
Información
Si
Derechos ARCO
Si
eMailing Finalidad
Marketing directo
Disociación
No
Consentimiento
Expreso salvo clientes
Información
Si
Derechos ARCO
Si
SMS Finalidad
Marketing directo
Disociación
No
Consentimiento
Expreso salvo clientes
Información
Si
Derechos ARCO
Si
Bluetooth Finalidad
Marketing one to one
Disociación
No
Consentimiento
Si (Aceptación mensaje)
Información
Si
Derechos ARCO
Si
Enviar a un amigo Finalidad
Efecto viral
Disociación
No conservación
Consentimiento
No (similitud ET o ISP)
Información
Si: no se conservan datos
Derechos ARCO
No
Fuentes accesibles Finalidad
Marketing directo
Disociación
No
Consentimiento
No
Información
Si (en la 1ª comun. ó 3m)
Derechos ARCO
Si
- Medios com social- Repertorios colegiados- Censo promocional- Diarios oficiales- Guias servicios telec.
List broker Finalidad
Efecto viral
Disociación
No conservación
Consentimiento
No (similitud ET o ISP)
Información
Si: no se conservan datos
Derechos ARCO
No
Deduplicación / DepuraciónFinalidad
Eliminar duplicados
Disociación
No conservación
Consentimiento
No (similitud ET o ISP)
Información
Si: no se conservan datos
Derechos ARCO
No
Campaña viral Finalidad
Efecto viral
Disociación
No acceso a datos
Consentimiento
No
Información
No
Derechos ARCO
No
Modalidades depublicidad interactiva
Banners Ley General Publicidad
OK
LSSI
OK
Código Confianza Online
OK
Aceptación usuarios
OK
Normas sectoriales
OK
Banners con video / sonido / click zoom Ley General Publicidad
OK
LSSI
OK
Código Confianza Online
OK
Aceptación usuarios
OK pero sin sonido
Otras normas
OK
Banners con juegos Ley General Publicidad
OK
LSSI
OK
Código Confianza Online
OK
Aceptación usuarios
OK
Otras normas
OK
Banners con tests Ley General Publicidad
LSSI
Código Confianza Online
Aceptación usuarios
Otras normas
Banners con alertas S.O. Ley General Publicidad
LSSI
Código Confianza Online
Aceptación usuarios
Otras normas
ATENCIÓNSu sistema está en peligro
Pop ups Ley General Publicidad
LSSI
Código Confianza Online
Aceptación usuarios
Otras normas
Interstitials Ley General Publicidad
LSSI
Código Confianza Online
Aceptación usuarios
Otras normas
Frames Ley General Publicidad
LSSI
Código Confianza Online
Aceptación usuarios
Otras normas
Importancia de validar las campañas
La eterna lucha
Marketing Legal
Campaña equilibrada
Eficacia Ley
Canales de recogida de datos
Cupones
Formularios web
Contratos
Pedidos
Marketing conpermiso
Comunidadesy redes sociales
Sorteos y concursos
Prueba de la diligencia debida
Validación experta de campañas
Verificación requisitos legales
Evidencias del cumplimiento
La reputación del anunciante como activo
Objetivo:
Sanciones
