¡Ya casi estamos! La entrada en vigor del Reglamento General de Protección de Datos (RGPD o GDPR) está a la vuelta de la esquina. En unos pocos días, a partir del 25 de mayo de 2018, la recopilación y el uso de los datos personales se regirán por este nuevo reglamento. Y seguramente hayas leído mil y un artículos sobre el tema.

El RGPD pretende, sobre todo, cambiar el comportamiento y la responsabilidad de los distintos actores que trabajan con datos. Los hace evolucionar hacia lo que nos gusta llamar una visión “people-based”. El individuo se sitúa en el centro de este dispositivo jurídico.

A partir de ahora, la calidad de los datos se convierte en un elemento clave de una buena herramienta de marketing.

RGPD y datos, adentrándonos en una nueva era

Todos estamos familiarizados de una forma u otra con las últimas tendencias tecnológicas (Big Data, Inteligencia Artificial, IoT…). Forman parte de ese gran conglomerado de soluciones y servicio tecnológicos que engloba la Transformación Digital.

En esta nueva era la mayoría de los ciudadanos europeos utilizan mucho más las nuevas tecnologías. Es por ello que se requiere necesariamente de una revisión de sus derechos. Y también las obligaciones de las empresas en materia de gestión de los datos personales.

Ahora, incluso antes de almacenar o tratar datos, debemos ganarnos el derecho a tenerlos. Por ello, se aconseja a las empresas que empiecen por preguntarse si los contactos en su base de datos han aceptado realmente formar parte de ésta. De igual forma debe averiguarse si los contactos saben que existen ciertas cookies en su navegador, y de qué tipos.

La importancia de las cookies a la hora de recabar datos

Conviene aclarar que la recopilación de datos es posible gracias a las cookies. En esencia, es un simple archivo de texto que se almacena en el equipo cuando se accede a una página web. Las hay de dos tipos:

  • Las cookies registradas con el nombre del dominio actual del anunciante (llamadas de primera parte o propias).
  • Las cookies que tienen otro nombre de dominio (de terceros).

En la actualidad, las cookies de primera parte y de terceros no se tratan de la misma manera, ni mucho menos. Mientras que las primeras son aceptadas por los navegadores y herramientas de terceros, no es siempre el caso para las de terceros. Tanto navegadores como adblockers impiden que éstas últimas funcionen.

De media, la tasa de adblocking llega ahora mismo en Europa a un 32%. Es decir, potencialmente un tercio de los datos podrían perderse sin una herramienta de recopilación de primera parte.

De modo que las cookies de terceros se están viendo discriminadas de manera progresiva. Los organismos oficiales recomiendan rechazarlas por defecto. Asimismo, el texto de ley actualizado exige que los navegadores pregunten a los usuarios si desean autorizarlas (cuando no lo hacen automáticamente).

La protección de datos, una responsabilidad empresarial

Con la inminente aplicación del RGPD, las empresas deben examinar y testar una vez más su calidad en lo que a protección de datos se refiere. Es necesario que se hagan las preguntas correctas para poder revisar, si procede, la metodología de recopilación y procesamiento de datos. ¿Ha dado el usuario su consentimiento claro? ¿Tiene este contacto la posibilidad de solicitar la eliminación de sus datos y de retirar su consentimiento?

Las sanciones, con cuantías significativas para las empresas que no cumplan con estas medidas, son un gran incentivo para que todos nos replanteemos la finalidad de la recolección.

El caso de Eulerian Technologies

Eulerian Technologies lleva años defendiendo la filosofía de que una buena herramienta de marketing debe venir avalada por la calidad de sus datos (no por la cantidad). Y con la llegada del RGPD el tratamiento de la información cobra especial relevancia.

De ahí que contactara con el bufete de abogados Harlay para llevar a cabo una auditoría legal de su solución. Esto permitiría evaluar la conformidad de los tratamientos aplicados en nombre de sus clientes.

No se trababa de obtener un certificado o reivindicar un posicionamiento de marketing. La idea era llevar a cabo una investigación legal y en profundidad.

Los resultados permitieron concluir que las medidas internas eran satisfactorias. No obstante, la empresa depende del cumplimiento por parte de los clientes de sus obligaciones, en especial como editores de cookies de primera parte. Por lo tanto, Eulerian Technologies ha previsto mejoras tecnológicas para acompañar a sus clientes en su cumplimiento del uso de cookies de primera parte a la hora de proveer información y obtener el consentimiento. También ha previsto facilitar un medio sencillo de eliminación de datos de las personas interesadas.