Home > Blog > Info > RGPD, UN AÑO DESPUÉS…
Ya ha pasado un año desde la entrada en vigor del RGPD y conviene pararse a analizar el impacto que este ha tenido en la vida de los usuarios y en el sector digital.
Saber más sobre el Reglamento General de Proteccion De Datos
El impacto del RGPD
Cabe subrayar que el RGPD garantiza ocho derechos para las personas que tienen como objetivo: la concesión a los consumidores de un acceso más fácil a los datos que las empresas tienen de ellos, que las empresas informen a los consumidores sobre dicha recopilación de datos, y la necesidad de que las empresas obtengan el consentimiento del consumidor antes de que se produzca la recopilación de datos.
Todos recordamos aquellos momentos antes de la llegada del temido reglamento, en los que las empresas que no estaban al día en temas de privacidad, es decir, la gran mayoría, nos avasallaron con oleadas de emails para recabar nuestro consentimiento. Lo que no sabían es que, en la mayoría de los casos, no era necesaria dicha recopilación. Eso sí, tanto email nos sirvió a los usuarios para darnos cuenta de la cantidad de servicios a los que estábamos suscritos que ni recordábamos y, a su vez, supuso que muchas empresas perdieran gran parte de su base de datos al no recopilar el consentimiento de todos los usuarios a los que habían impactado por esa cuestión.
Pero, a parte de este hecho, ¿podemos afirmar que la RGPD ha calado de manera significativa en la industria y en el público? La respuesta es “sí” en cuanto a la toma de consciencia, pero la respuesta es “no” si nos referimos a que la mayoría estén cumpliendo con la normativa pasado un año.
DESCARGAR LIBRO BLANCO LA UNIFICACIÓN DE LOS CUSTOMER JOURNEYS
Lo más evidente es el crecimiento en cuestiones de cultura organizativa de las empresas y de concienciación del usuario, aunque aún no estamos dispuestos a renunciar a ciertos servicios como las redes sociales que pueden no ser tan seguros en lo que a privacidad se refiere. [1]
A pesar de ello, cada vez los usuarios son más conscientes de sus derechos en relación con sus datos personales, y la privacidad se ha convertido en algo normal y en boca de todos, algo que hace unos años era totalmente impensable. Hay que destacar el uso creciente de Adblockers, que ahora gira en torno al 32% de los internautas en Europa y sigue creciendo. Del mismo modo, ha habido un aumento en la necesidad por parte del público de proteger de sus datos. Los internautas conocen sus derechos y no tienen reparo en reclamarlos.
En Europa, las quejas más repetidas en materia de RGPD se refieren al telemarketing no solicitado o a los correos electrónicos promocionales y las inquietudes relacionadas con los sistemas de videovigilancia. También conviene destacar el aumento de personas suscritas a la Lista Robinson, un servicio de exclusión publicitaria al que pueden acceder consumidores de manera gratuita y compañías previo pago. El objetivo de la lista es evitar los impactos publicitarios de aquellas compañías de las que no se sea cliente o que no hayan recabado el consentimiento del usuario.
En nuestro país concretamente, también se puede percibir el asentamiento de esta nueva preocupación por los datos y la privacidad. Las reclamaciones planteadas ante la Agencia Española de Protección de Datos (AEPD) han aumentado casi un 33%, donde Google y sus servicios aglutinan el 65% de las reclamaciones interpuestas. En España las quejas más comunes tienen que ver con Ficheros de Morosidad, Videovigilancia, Servicios de Internet, Reclamación de Deudas, Administración pública, Sanidad, Publicidad (excepto spam), Comercios, transporte y hostelería, Entidades financieras/acreedoras y Publicidad a través de e-mail o teléfono móvil. En lo relativo a las reclamaciones sobre ejercicio de derechos, durante 2018 se han recibido 1.784 peticiones en la Agencia. De ellas, casi 200 corresponden a reclamaciones por derecho al olvido.[2] La primera multa que puso la AEPD fue a un Hospital gallego en febrero de 2019. Dicha sanción supuso una multa de 40 000€ por haber compartido datos personales de un paciente en el sistema de salud gallego (SEGAS)
EL SUSTO A GOOGLE
Uno de los sucesos con mayor repercusión fue la sanción impuesta a Google de 57 millones de dólares en enero de 2019 en Francia, por no revelar adecuadamente a los usuarios cómo la empresa recopiló sus datos para anuncios personalizados. Parecía imposible que pudieran parar los pies al gran Google, y gracias a la RGPD esto ha dejado de ser jauja. Hasta la fecha, ha sido la mayor sanción impuesta por incumplir el RGPD. Es comprensible, dado el gran espacio que ocupan en el mercado y lo dependientes que empresas y usuarios son de sus servicios. Esta sanción también nos ha servido de ejemplo para justificar la importancia y la aplicabilidad del nuevo reglamento.
A su vez, el nuevo reglamento tiene entre sus objetivos instaurar, también en el mundo empresarial, la cultura previamente mencionada sobre la importancia de respetar la privacidad de los usuarios. Prueba de ello son las nuevas medidas que han llevado a cabo algunos de los actores principales del mundo digital. Por ejemplo, el nuevo sistema de tracking de Google y que posteriormente adoptó Bing, que bloquea el tracking por redirección y únicamente permite el tracking en paralelo o por parámetros. Otro ejemplo sería la aparición de los bloqueadores nativos en los navegadores Chrome, Firefox y Safari. Concretamente el de Safari, llamado: Intelligent Tracking Prevention (ITP), no solo bloquea los anuncios y el tracking de terceros si no que borra las cookies, algo que evidentemente perjudica a los anunciantes y a los marketers en la recopilación de datos para sus estrategias data-driven. Su única esperanza es haber puesto en marcha una estrategia de colecta en 1st party y un correcto seguimiento del customer journey, algo que debemos realizar con tecnologías que sean respetuosas con los consentimientos de los usuarios y con la RGPD en general.
Es evidente que estar al día en temas de privacidad aún no es una cuestión de primera necesidad para la mayoría de las empresas. Como bien afirma afirma Zimmermans D. General de Adigital, “el desconocimiento sobre la normativa es enorme y las empresas, incluso las grandes, tienen dudas”. Las empresas aún siguen peleándose por cumplir con los requisitos legales, y se tardarán años en consolidar un conocimiento avanzado de cómo aplicar la norma en detalle y en situaciones específicas.
A pesar de ello, la RGPD ha ayudado a mejorar la ciberseguridad de las empresas. Concretamente, a las empresas más avanzadas a revisar y mejorar procesos, y a las pequeñas y medianas a dar un salto adelante en estos temas.
Otro de los aspectos que las empresas han sabido solventar de manera positiva, es el de la asignación de un Data Protection Office (DPO). Este cargo, que cada vez es más común en las empresas, ha permitido agilizar las denuncias de los usuarios. Dos de cada tres reclamaciones que se envían al DPO se resuelven de forma satisfactoria para el particular, consiguiendo resolver la petición del ciudadano en una media de 100 días, algo que antes requería mucho más tiempo. [2]
Para acabar, conviene echar un vistazo a las opiniones de usuarios y del mundo empresarial sobre el impacto que ha tenido realmente la entrada en vigor del RGPD. La variedad es evidente.
Según un estudio realizado por Hubspot hasta final de 2018, el 63% de los consumidores europeos encuestados creen que la RGPD ha supuesto un beneficio para la privacidad de los datos de usuarios. También concluyen que cada vez son menos los consumidores que se preocupan por que las empresas recopilan sus datos personales de manera fraudulenta. [3]
En el ámbito empresarial, Sarah Hanselaer, supervisor europeo de Protección de datos, afirma que basándose en los comentarios que reciben de las agencias, la RGPD funciona bien y los procedimientos de cooperación y coherencia implementados son sólidos y efectivos.
Por su parte, José A. Rodríguez, DPO Global en Cornerstone OnDemand, considera que ha mejorado el alcance de la ley, la concienciación, la implementación y la seguridad. Pero es necesario seguir avanzando en la unificación de la norma entre países, y en las pautas de implementación específicas según el tipo de datos. [1]
Sin embargo, surge la duda de si la RGPD supone un inconveniente para la puesta en marcha de proyectos y empresas por el tratamiento de datos. Como dice Zimmerman: “Muchas se lo piensan dos veces. Es un esquema que no está en otras latitudes. Es el eterno problema de la economía digital en Europa” [2]
RECOMENDACIONES PARA CUMPLIR CON RGPD
Como hemos podido observar es evidente que la entrada en vigor del RGPD ha traído consecuencias directas (especialmente en forma de sanciones económicas). Sorprende que aún haya tantas empresas que no imponen el cumplimiento del reglamento como una prioridad. Por ello, os traigo un par de recomendaciones que creo que todos debemos ir cumpliendo, especialmente si queremos llevar a acabo estrategias regidas por datos.
- Establecer una estrategia de recopilación en primera parte. Este tipo de recopilación va a traernos varios beneficios en temas de propiedad del dato para su posterior tratamiento y de cantidad de datos recopilados, ya que no está bloqueada por adblockers ni bloqueadores nativos de navegadores. Esto finalmente se traduce en una visión mucho más precisa y por lo tanto útil de lo que sucede en nuestro ecosistema digital y del customer journey de nuestros usuarios. Si queréis conocer en detalle la diferencia entre la 1st y 3rd party data collection puedes leer este artículo de Álvaro Butragueño
- Recopilar y respetar el consentimiento de los usuarios con una Consent Management Platform (CMP). Sin duda este tipo de tecnologías están en auge, precisamente por la importancia que empiezan a tomar estos temas. Es importante que estas tecnologías sean capaces de atacar todos los escenarios posibles y se adapten a cada caso concreto.
- Asegurarse que la propiedad del dato sea del anunciante, que es quien ha recopilado el dato, y que no pase a formar parte de un bote común, como suele ocurrir con las plataformas publicitarias, donde este más expuesto a ser tratado de manera incorrecta.
- Ser agnósticos y transparentes. Esto es evitar que ningún partner o medio sea juez y parte, lo que además garantizará una medición honesta y sin sesgos. Además, nos ayudará a obtener y dar la información adecuada si fuese necesario y a alcanzar los mejores ROIs.
- Poner en marcha los procesos pertinentes para responder a tiempo a las obligaciones impuestas por la RGPD en caso de alerta sobre la seguridad de los datos y para respetar los 8 derechos de los visitantes a nuestro sitio web.
¡Si tienes alguna duda sobre la nueva legislación o quieres saber un poco más sobre estos temas, no dudes en ponerte en contacto conmigo o deja un comentario con tus preguntas!
Pierre Saisset, Director General Europa del Sur de Eulerian Technologies, para ayudarte a cumplir con RGPD y evitar sustos
DESCARGAR LIBRO BLANCO LA UNIFICACIÓN DE LOS CUSTOMER JOURNEYS
[1] https://bitlifemedia.com/2019/05/aniversario-gdpr-aun-mucho-por-aprender-entrevista/
[2] https://www.xataka.com/legislacion-y-derechos/gdpr-ano-despues-bueno-feo-malo[3] https://blog.hubspot.com/marketing/general-data-protection-regulation-consumer-attitudes
1 comentario
Hola Pierre, un placer saludarte. La RGPD a servido sobre todo a borrar de Internet muchisimas páginas de spam y negocios muy dudosos. En esta segunda etapa obliga a aceptar las cookies antes de descargarlas y esto lo incumplen el 95% de las páginas en España. Habrá que ver con que barra de medir aplican las sanciones. Personalmente creo que con lo que había actualmente ya era más que de sobra.