Sizmek inicia una gira por la Unión Europea para ayudar a agencias y anunciantes a cumplir con el Reglamento Europeo de Protección de Datos desde el mes de mayo. Ante la entrada en vigor el próximo mes de mayo del nuevo Reglamento Europeo de Protección de Datos (GDPR), los datos personales en la Unión Europea (UE) no podrán ser utilizados por terceras partes con fines propios si no cuentan con la aceptación mediante consentimiento expreso e inequívoco para ello del individuo afectado. Dicho reglamento será de obligado cumplimiento para todos los Estados miembros, y para las empresas ubicadas fuera de la Unión que ofrecen servicios en la UE.
El mismo implicará cambios drásticos a las organizaciones a la hora de recabar datos personales y almacenarlos, y tendrá especial incidencia en sectores como la publicidad digital por el uso de información de internautas al que habitualmente recurre esta industria para personalizar las campañas.
Más allá de las nuevas exigencias legales para garantizar que sea el ciudadano quien decida si quiere que se haga uso de sus datos personales por terceros, el reglamento en cualquier caso, supondrá «un espaldarazo» para las empresas que hagan bien «los deberes» en torno a esta cuestión, asegura Ari Levenfeld, jefe de privacidad de Sizmek, ha visitado España junto con David Gosen, director de EMEA de Sizmek, como parte de una ruta de trabajo por Europa, para informar a agencias y anunciantes sobre cómo les afectará el nuevo Reglamento Europeo de Protección de Datos (GDPR).
En su opinión, las empresas tendrán la oportunidad con esta normativa de demostrar un funcionamiento más «transparente» y así ser más relevantes, atractivas y ganar competitividad. Para Sizmek, este reglamento es tan importante que han participado en su desarrollo, dado que la compañía tiene una base de datos con 3.700 millones de usuarios anónimos, además de 500.000 impresiones y 88.000 millones de oportunidades publicitarias diarias, añade el experto.
«Los datos personales no son datos publicitarios», indica el experto, tras destacar que la privacidad a partir de ahora en la UE deberá considerarse desde el diseño mismo de las acciones que vayan a emprenderse. En caso de incumplimiento de la norma, advierte, las cuantías de las sanciones pueden alcanzar los 20 millones de euros o el 4 % de la facturación global anual de la empresa afectada. Según datos de la consultora Forrester, aproximadamente el 80 por ciento de las empresas no cumplirá todos los requisitos de la normativa cuando entre en vigor.
Entre las novedades, la normativa exige a las empresas mecanismos que acrediten la adopción de todas las medidas incluidas en la misma para tratar los datos personales. Las «cookies» serán consideradas datos personales y se exigirá consentimiento específico del individuo para su instalación, no sólo de acuerdo al nuevo Reglamento Europeo de Protección de Datos, sino también en base al reglamento e-Privacy, actualmente en proceso de tramitación también en la Unión Europea y que establece requisitos más estrictos que el anterior en relación con esos archivos instalados en el ordenador del internauta para identificar perfiles en función de su historial de navegación.
Levenfeld advirtió de la necesidad de asegurarse de que los proveedores o socios con los que se trabaje cumplen rigurosamente con la nueva normativa europea en lo relativo al tratamiento y almacenamiento de datos personales. El experto sugiere plantear una serie de preguntas a dichas empresas:
1. ¿Quién es el responsable del cumplimiento del reglamento de Protección de Datos?
2. ¿Podría suministrar documentación legal de forma inmediata en caso de requerimiento por alguna autoridad supervisora?
3. ¿Cuenta con Delegado de Protección de Datos (DPD) imparcial?
4. ¿Cuál es la base jurídica para el procesado de datos personales?
5. ¿Se trata de una empresa que procesa, controla o se dedica a colaborar en el control de los datos?
6. ¿Cómo responde a las peticiones sobre derechos de acceso a la información?
7. ¿Cuenta con un plan para la seguridad de los datos?
8. ¿Permite acceder a copias de evaluaciones de impacto sobre protección de datos?
9. ¿Dispone de un plan ajustado al reglamento e-Privacy?
10. ¿Tiene un plan de consentimiento explícito sobre el uso de datos?
Para Juan Sevillano, director general de Sizmek España, las herramientas tecnológicas de las que dispone Sizmek ayudan a identificar datos relevantes desde un mismo sitio en ámbitos claves, con las cinco «c«, que incluyen las campañas, los consumidores, el contexto, las creatividades y los costes.
Asimismo, recordó que “con la GDPR la vida de los consumidores no va a cambiar. No vamos a estar constantemente rellenando cuestionarios o aceptando casillas de consentimiento de utilización de datos. El reglamento es un instrumento regulador para que anunciantes, agencias y soportes utilicen datos con consentimiento. Si queremos usar un dato deben saber qué dato, de quién es, dónde se usa, para qué, y como lo almacenas”.
Ari Levenfeld aseguró finalmente que “España está más preparada que otros países de la Unión Europea para cumplir con el GDPR”. Asimismo, destacó que “países como Japón o Argentina están mirando al GDPR como modelo de regulación a seguir”.
También te puede interesar
Autocontrol lanza una guía para ayudar a las empresas del sector publicitario a adaptarse al reglamento general de protección de datos- Las empresas que apostaron por la publicidad nativa mejoraron resultados de conversión, según Taboola y Kantar
- Grupo Social Once (1º), Mercadona (2º) e Inditex (3º) las tres empresas españolas más responsables según criterios ESG.
- IEBS : Un 49% de los trabajadores españoles frustrados por la tecnología de su empresa
