1. Comunicación digital y Política de Privacidad
Validación de campañas en Internet
Carlos Pérez Sanz
2. Principios Generales
Dato personal: cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de
cualquier otro tipo concerniente a personas físicas identificadas o identificables (Nombre, email,
dirección, teléfono, número de móvil, DNI, etc.).
Cualquier información
Identificadas
Concerniente a personas físicas
Identificables
Obligación de información: responsable, dirección, uso de los datos y ejercicio de derechos
Obligación de consentimiento: sólo se puede tratar datos con el consentimiento de la persona
(salvo fuentes accesibles al público)
PwC Slide 2
3. Actividades de publicidad y prospección comercial
Quienes realicen actividades con el fin de comercializar sus productos y servicios o de terceros sólo podrán utilizar nombres y direcciones
u otros datos de carácter personal cuando se encuentren en alguno de los siguientes casos:
• Figuren en fuentes accesibles al público
• Cuando hayan sido facilitados por los propios interesados u obtenidos con su consentimiento para las finalidades
determinadas, explícitas y legítimas relacionadas con la actividad de publicidad o prospección comercial habiendo
informado a los interesados sobre los sectores específicos y concretos por los que podrá recibir publicidad.
Cuando los datos se hayan obtenido de fuentes accesibles al público deberá informarse en cada comunicación del:
• origen de sus datos
• identidad del Responsable del fichero
• los derechos que le asisten y dónde puede ejercerlos
4. Beneficiario de la campaña publicitaria
Para que una entidad pueda realizar actividad publicitaria de sus productos o de terceros será preciso que cuente con el
consentimiento del afectado.
El tercero al que encarguemos la campaña publicitaria deberá adoptar las medidas necesarias para asegurarse de que ha
recabado los datos cumpliendo la LOPD y el RD 1720/2007.
En caso de alquiler de una base de datos, o se encargue a un tercero la realización de la campaña se aplicarán las siguientes
normas:
• Cuando los parámetros se fijen el anunciante, ésta será Responsable del Tratamiento.
• Cuando los parámetros fueran determinadas por la otra empresa será esta la Responsable del Tratamiento.
• Si se fijan por ambas, serán ambas las Responsables del Tratamiento.
5. Adquisición de bases de datos promocionales
El tercero al que se compre o alquile la base de datos deberá acreditar que ha recabado los datos
cumpliendo la LOPD y el RD 1720/2007 (consentimiento / fuente pública).
El anunciante debe adoptar una actitud diligente en la comprobación:
• Muestreo de un 5% de la base de datos ofertada
• Los textos con los que han obtenido el consentimiento
• Las personas que han ejercitado sus derechos A/R/C/O
• El modo de envío, o el procedimiento de gestión de cartas devueltas
6. Ficheros exclusión comunicaciones comerciales
(Listas Robinson)
Cuando los afectados hayan manifestado su negativa a recibir publicidad podrán conservar los mínimos
datos imprescindibles para identificarlo y adoptar las medidas necesarias que eviten el envío de
publicidad.
Posibilidad de creación de ficheros comunes de exclusión de envío de comunicaciones comerciales.
Obligación de filtrar las bases de datos de las campañas con “Listas Robinson”:
Bases de datos propias: Listas Robinson propias
Bases de datos de terceros: Listas Robinson públicas (Adigital)
7. Ejercicio de derechos A/R/C/O
Los derechos que hemos de garantizar a cualquier consumidor que conste en ficheros son los siguientes
(“derechos ARCO”):
– Acceso: pueden solicitar qué datos personales suyos obran en nuestro poder.
– Rectificación: pueden solicitar la corrección de los datos.
– Cancelación: pueden solicitar la eliminación de sus datos de nuestro fichero de consumidores.
– Oposición: pueden requerirnos a dejar de tratar sus datos.
PwC Slide 7
8. SANCIONES
Apercibimiento
Leves:
– De 900 € a 40.000 €
Graves:
– De 40.000 € a 300.000 €
Muy graves:
– De 300.000 € a 600.000 €
PwC Slide 8
15. Caching
Fragmentación en
paquetes IP y envío
Enrutamiento
Cifrado SSL
Estadísticas
Registro en logs
Monitorización
Consentimiento tácito al navegar
16. Caching buscadores
y routers Indexación
buscadores
Etiquetado
Backup
buscadores
Enlaces
Visualización
Trackbacks Copia
privada
Consentimiento tácito al publicar
17. Actividades que se desarrollan sin consentimiento
1. Análisis de RRHH a través de la red social del candidato
(Hasta el punto de existir manuales para dar buena imagen)
2. Análisis del perfil crediticio del solicitante de un préstamo
a. Amigos en Facebook y Tuenti
b. Followers y Following en Twitter
c. Comentarios en muro
d. CV en LinkedIn, Xing, Plaxo, etc.
18.
19. Autosegmentación
Fans y followers
Pertenencia voluntaria
Visible para otros usuarios
Indicador claro de preferencias
Perfil automático y voluntario
Publicidad contextual
Efecto viral
26. Condiciones Terms
Generales de &
Contratación Conditions
27. La AEPD acepta el clic como manifestación de consentimiento
Pero…
LOGS Efímeros
CGC Evolutivas
28. Depósito de logs Firma electrónica Acta notarial periódica
Caja negra Terceros de confianza
Archive.org Registro de CGC
ARCO LISI
Prueba del consentimiento y de las CGC
30. Coolhunting Finalidad
Análisis de tendencias
Disociación
Sí (salvo fichero propio)
Consentimiento
No
Información
No
Derechos ARCO
No
31. Perfiles y CRM Finalidad
Gestión relación cliente
Disociación
No
Consentimiento
Si
Información
Si
Derechos ARCO
Si
32. Publicidad contextual Finalidad
Asociación con
contenido
Disociación
Sí
Consentimiento
No
Información
No
Derechos ARCO
No
33. Behavioral marketing Finalidad
Asociación con historial
Disociación
Ver caso por caso (login)
Consentimiento
Ver caso / CGC / Cookies
Información
Si / CGC / Cookies
Derechos ARCO
Si
34. Geolocalización Finalidad
Asociación con situación
Disociación
Ver caso por caso (login)
Consentimiento
Ver caso / CGC / Cookies
Información
Si / CGC / Cookies
Derechos ARCO
Si
35. Cookies Finalidad
Varias
Disociación
DELETE COOKIES?!
Ver caso por caso
Consentimiento
Nueva Directiva + setup
Información
Si (en política privacidad)
Derechos ARCO
Si + Borrado directo
36. Cloud computing Finalidad
Asociación con
contenido
Disociación
No
Consentimiento
CGC
Información
CGC
Derechos ARCO
Tras finalización contrato
37. Marketing con permiso Finalidad
Marketing directo
Disociación
No
Consentimiento
Si
Información
Si
Derechos ARCO
Si
38. Menores de edad Finalidad
Marketing directo
Disociación
No
Consentimiento
Paterno / prueba +14
Información
Si
Derechos ARCO
Si
39. eMailing Finalidad
Marketing directo
Disociación
No
Consentimiento
Expreso salvo clientes
Información
Si
Derechos ARCO
Si
40. SMS Finalidad
Marketing directo
Disociación
No
Consentimiento
Expreso salvo clientes
Información
Si
Derechos ARCO
Si
41. Bluetooth Finalidad
Marketing one to one
Disociación
No
Consentimiento
Si (Aceptación mensaje)
Información
Si
Derechos ARCO
Si
42. Enviar a un amigo Finalidad
Efecto viral
Disociación
No conservación
Consentimiento
No (similitud ET o ISP)
Información
Si: no se conservan datos
Derechos ARCO
No
43. Fuentes accesibles Finalidad
Marketing directo
Disociación
- Medios com social
- Repertorios colegiados No
- Censo promocional
- Diarios oficiales Consentimiento
- Guias servicios telec.
No
Información
Si (en la 1ª comun. ó 3m)
Derechos ARCO
Si
44. List broker Finalidad
Efecto viral
Disociación
No conservación
Consentimiento
No (similitud ET o ISP)
Información
Si: no se conservan datos
Derechos ARCO
No
45. Deduplicación / Depuración Finalidad
Eliminar duplicados
Disociación
No conservación
Consentimiento
No (similitud ET o ISP)
Información
Si: no se conservan datos
Derechos ARCO
No
46. Campaña viral Finalidad
Efecto viral
Disociación
No acceso a datos
Consentimiento
No
Información
No
Derechos ARCO
No
48. Banners Ley General Publicidad
OK
LSSI
OK
Código Confianza Online
OK
Aceptación usuarios
OK
Normas sectoriales
OK
49. Banners con video / sonido / click zoom Ley General Publicidad
OK
LSSI
OK
Código Confianza Online
OK
Aceptación usuarios
OK pero sin sonido
Otras normas
OK
50. Banners con juegos Ley General Publicidad
OK
LSSI
OK
Código Confianza Online
OK
Aceptación usuarios
OK
Otras normas
OK
51. Banners con tests Ley General Publicidad
LSSI
Código Confianza Online
Aceptación usuarios
Otras normas
52. Banners con alertas S.O. Ley General Publicidad
LSSI
Código Confianza Online
ATENCIÓN
Su sistema está en peligro
Aceptación usuarios
Otras normas
53. Pop ups Ley General Publicidad
LSSI
Código Confianza Online
Aceptación usuarios
Otras normas
54. Interstitials Ley General Publicidad
LSSI
Código Confianza Online
Aceptación usuarios
Otras normas
55. Frames Ley General Publicidad
LSSI
Código Confianza Online
Aceptación usuarios
Otras normas