Un entorno complejo: marketing digital y protección de datos

Un entorno complejo: marketing digital y protección de datos
abril 10, 2019| Protección de datos

Marketing digital y protección de datos

 

En Grupo Adaptalia, consultora en protección de datos, analizamos el difícil binomio marketing digital y protección de datos, especialmente en lo que respecta al manejo de datos en la publicidad online. Si es responsable de un website o tienda online, tome nota de esta información. Le recordamos que brindamos asesoramiento en LSSI (Servicios de la Sociedad de la Información y Comercio Electrónico) y en cualquier ámbito de la asesoría jurídica en protección de datos.

 

A medida que la tecnología ha avanzado hasta el estado en el que se encuentra actualmente, la complejidad a la hora de regular y articular las relaciones en materia de protección de datos entre los diferentes actores se ha complicado sustancialmente. Si hay un marco donde esta complejidad se materializa de manera clara es en el llamado ecosistema de marketing digital y protección de datos, especialmente en el Real Time Bidding y la publicidad programática.

El Real Time Bidding es un sistema de pujas y subastas de espacio publicitario en tiempo real, basado en los datos y perfilado de los usuarios. Todo ello se lleva a cabo mediante sistemas tecnológicos complejos en los que participan un gran número de actores.

1. ¿Quiénes son los actores principales en el marketing digital y la protección de datos?

 

En primer lugar tenemos el Publisher o Soporte. El Soporte será el Responsable de la página web que pone a disposición de los anunciantes un espacio publicitario en su página, con la finalidad de sacar un beneficio económico de las impresiones que reciban los usuarios. Es uno de los actores principales del marketing digital y protección de datos, ya que sin dichos espacios no cabría la posibilidad de realizar las campañas de publicidad.

En segundo lugar tendríamos a los anunciantes, que son las empresas interesadas en comprar un espacio publicitario en las páginas web para impactar a los usuarios de la misma con sus productos o servicios.

Del mismo modo, tenemos a las agencias publicitarias. Empresas responsables de crear las campañas y definir el target al que han dirigirse los anunciantes para obtener un mayor beneficio económico.

Hasta este punto, no cambiaría de lo que entenderíamos como marketing en el sentido más tradicional de la actividad. Sin embargo, para que los anunciantes impacten a los usuarios de las páginas web, se produce un complejo intercambio de información mediante los siguientes actores:

 

DMP
  • Los DMP o Data Management Platform son plataformas de gestión de datos que recolectan información a través de numerosas fuentes y a través de ellos se permite a los anunciantes generar segmentos demográficos, de comportamiento o intereses.
  • En este caso, y a pesar de que normalmente no identifiquen a las personas con nombres y apellidos, el perfilado completo que pueden elaborar de los mismos hace que sean los grandes tratadores de datos en la publicidad programática. Como vemos marketing digital y protección de datos están íntimamente ligados y por ello debemos ser más conscientes que nunca de la manera en la que nuestros datos están siendo tratados.
DPS
  • Las Demand Side Platform serán las plataformas que permiten comprar las impresiones a en diferentes páginas web a los anunciantes o agencias mediante diferentes Ad Exchange que son otras plataformas cuya finalidad es poner en contacto a los vendedores de espacios  o soportes y a los compradores o anunciantes.
SSP
  • Los Sell Side Platform serán las plataformas que permiten a los soportes poner en venta sus espacios publicitarios.

 

Por lo tanto, los Ad Exchange permitirán ponerse en contacto a los diferentes actores del juego, intercambiando la información de los DSP, los SSP y la información tratada por los DMP.

Si unimos marketing digital y protección de datos, entendiendo la complejidad del sector, se hace fundamental regular adecuadamente las distintas relaciones entre actores y sobre todo informar al usuario de manera que sea, o pueda ser consciente, de todo el tratamiento que se hará de los datos recabados principalmente a través de su navegación utilizando cookies, web beacons o píxeles de terceros ajenos a la página web.

 

2. ¿Cómo pueden los usuarios proteger su información personal?

 

A pesar de que no es sencillo responder a esta pregunta, los usuarios podemos utilizar algunos sistemas, que al menos en teoría, imposibilitan que las empresas traten nuestros datos de navegación y otros metadatos extraídos de nuestras visitas y búsquedas en páginas web.

En primer lugar, todas las páginas web deben contar con información detallada acerca de cómo tratarán la información a través de las cookies y sistemas similares, permitiéndonos configurar o informándonos sobre cómo eliminar las cookies o como negarnos a dicho tratamiento. Además de ello, podemos utilizar bloqueadores de cookies que impedirán desde el mismo momento en el que se accede a la página web que las cookies se descarguen y por lo tanto capten nuestra información.

A pesar de ello, la AEPD, en un informe reciente acerca del perfilado que se realiza de los usuarios a través de estos sistemas, duda de la efectividad de los mismos, llegando a plantear la posibilidad de que no solo no impiden que se traten nuestros datos, si no que sirve como un elemento de individualización o perfilado más.

 

3. ¿Cómo han de regular las empresas las relaciones con los diferentes actores?

 

Como Responsables de una página web debemos regular las relaciones con los proveedores de servicios adecuadamente, valorando en cada caso si se trata de un Encargado de Tratamiento o un Responsable de la información que está captando a través de nuestra web.

Para ello debemos valorar si dicho proveedor tiene unas finalidades y medios propios para el tratamiento de los datos, en cuyo caso estaría actuando como otro Responsable de tratamiento o únicamente realiza un servicio de acuerdo a unas finalidades e instrucciones facilitadas por el Soporte, en cuyo caso estaríamos ante un Encargado de Tratamiento.

Bajo esta premisa principal, el Responsable de una página web ha de informar adecuadamente de las cookies y tecnologías que utiliza, de las finalidades de las mismas y de cómo configurar las cookies para que el usuario conozca cómo puede deshabilitar las mismas con el objetivo de que no se trate su información.

Además, deberá regular los contratos de encargado de tratamiento de conformidad con el artículo 28 del RGPD con los actores que desarrollen un servicio para ellos bajo sus instrucciones y medios, como por ejemplo con las agencias publicitarias que contraten para maximizar los beneficios de sus espacios o inventarios publicitarios.

Mezclar marketing digital y protección de datos implica introducir una complejidad tecnológica y regulatoria vista en pocos sectores y por lo tanto se hace necesario contar con personal especializado, por lo que desde Grupo Adaptalia nos ponemos a disposición de nuestros clientes para resolver cualquier duda y ayudarles a cumplir adecuadamente con la normativa de protección de datos.

Suscribete a nuestra Newsletter