LGPD: qué deben hacer las empresas de marketing para adaptarse
El uso de datos personales para la automatización de procesos en Internet ha traído muchos beneficios a las empresas y también a aquellos que han comenzado a recibir ofertas de productos y servicios más personalizados, por ejemplo. Pero no todos usan información personal de terceros de manera responsable.
Para evitar el mal uso de los datos personales, diferentes países han creado leyes para regular las pautas para el uso de información personal en entornos online. La ley más famosa es el RGPD de la Unión Europea. La norma entró en vigencia el 25 de mayo de 2018 e impactó a empresas y gobiernos de todo el mundo.
Inspirado por la iniciativa, el gobierno brasileño emitió, el 14 de agosto de 2018, la Ley 13.709 / 18, llamada Ley General de Protección de Datos, o LGPD. Modifica el Marco Civil de Internet y crea reglas para el uso, protección y transferencia de datos personales en Brasil.
Además de los ajustes prácticos que la ley impone a las empresas que trabajan con datos personales en el país, alienta un cambio en el mindset del mercado y de los usuarios: quien trabaja con información deberá cumplir con las normas y quien la proporciona debe comprender que la autorización del uso de sus datos es crucial para una publicidad más específica que realmente tenga sentido.
Las empresas tienen hasta agosto de 2020 para adaptarse completamente a las nuevas regulaciones.
Traduciendo LGPD
Pero antes de hablar sobre qué ajustes deben hacer las empresas basadas en datos para cumplir con la ley, debemos tener claro cómo la norma conceptualiza los agentes y procesos involucrados en el uso de datos personales.
Los conceptos principales para ser claros son:
– Datos personales: información que tiene una relación con la identificación de una persona, como nombre, ID, DNI, profesión y otros;
– Datos sensibles: se refiere a aquellos relacionados con el origen racial o étnico, creencias religiosas, opinión política, datos de salud, entre otros;
– Titular: persona que tiene los datos sujetos a tratamiento;
– Tratamiento: operación realizada con datos relacionados con la recolección, producción, recepción, clasificación, uso, acceso, reproducción, transmisión, distribución, procesamiento, archivo, almacenamiento, eliminación, evaluación o control de información, modificación, comunicación, transferencia, difusión o extracción.
Las diez bases legales de LGPD
Con estos términos claros es posible comprender las pautas propuestas por la regulación sin dudas. LGPD establece 10 bases legales para justificar el tratamiento de datos personales, ellas son:
1 – El consentimiento del titular;
2 – Cumplimiento de la obligación legal o reglamentaria por parte del controlador;
3 – La ejecución de Políticas Públicas;
4 – Estudios de agencias de investigación;
5 – La ejecución de un contrato en el que el titular es parte;
6 – Ejercicio regular de la ley en procedimientos judiciales, administrativos o arbitrales;
7 – La protección de la vida;
8 – La tutela de la salud;
9 – El interés legítimo; y
10 – Protección crediticia.
Todas las compañías de datos deben conocer y cumplir con estas diez pautas para cumplir con la Ley. En resumen, es esencial que observen si los datos personales que recopilan son realmente necesarios para sus operaciones, si es explícito. al usuario todas las formas de uso de esta información y si autoriza el uso de sus datos.
En caso de incumplimiento de las regulaciones y las pautas de uso de datos, se puede advertir, multar o prohibir a las compañías que continúen ejerciendo el procesamiento de datos. La multa puede costar hasta el 2% de la facturación de la empresa, limitándose a R$ 50 millones por infracción.
Cómo LGPD afecta a las empresas de marketing
La regulación afecta directamente la forma en que se ha realizado el marketing online en los últimos años, en gran medida basada en los medios programáticos que se basan en el uso de datos de comportamiento online de los usuarios de Internet para comprender sus preferencias y entregar anuncios que realmente tengan sentido para cada perfil.
Con los cambios en la regulación del manejo de esta información, algunas prácticas necesitarán adaptaciones. Será necesario, entre otras implicaciones que ya hemos citado de acuerdo con las directivas de la ley, adaptar la captura de datos solo para fines de interés legítimo de las empresas, garantizar la seguridad de las mismas y exponer al propietario cómo se usa y protege su información.
En general, las empresas que participan en el ecosistema de publicidad online deberán tener procesos más estrictos y un mayor control sobre quién tendrá acceso a los datos capturados de la audiencia para garantizar el cumplimiento de la ley.
Toda la cadena de medios programáticos deberá cumplir con la legislación. Para que los publishers, por ejemplo, entreguen contenido o anuncios personalizados a su audiencia, deberán utilizar la base legal adecuada, proporcionando transparencia a las empresas que desean rastrearlo y a los usuarios que visitan sus sitios web. También deben ser conscientes de cuestiones como la necesidad, la idoneidad, el aseguramiento de la integridad de los datos, la seguridad y todas las hipóstasis planteadas por la ley.
Las empresas de publicidad que consumen datos de centros de datos o DMPs, por otro lado, además de adaptar sus propias acciones, deberán tener cuidado para verificar que sus proveedores de información también cumplan con la ley.
Para el onboarding de CRM, por ejemplo, los titulares deben autorizar el uso de sus informaciones, dejando en claro cómo y para qué se utilizará. Además, los datos personales primero deben pasar por un proceso de anonimato para obtener información identificable. De esta manera, puede perfilar y dar forma al público sin infringir la ley.
Por lo tanto, LGPD altera sustancialmente la forma en que los especialistas en marketing manejan los datos, pero no necesariamente los procesos de uso. Todos los agentes involucrados en la operación deberán demostrar cuán bien cumplen con las regulaciones legales, por lo que uno de los factores más importantes es demostrar la relevancia de la recopilación de datos: cuanto más dirigida a la audiencia correcta sea la campaña, más relevante será para el usuario final.
Cómo saber si está en conformidad
Aunque las pautas de LGPD son relativamente claras, muchas empresas tienden a no estar seguras de cómo adaptarlas a su modelo de negocio. Los principales factores que deben ejecutarse en las operaciones basadas en datos para mantener el cumplimiento de la Ley son:
– La posibilidad de que el titular revoque dicho consentimiento en cualquier momento;
– Ser claro, transparente y accesible en la información;
– No ofrezca restricciones injustificadas a los usuarios que no autorizan el uso de sus datos;
– Use herramientas que mapeen el flujo del uso de datos dentro de la empresa para garantizar la seguridad.
Este en conformidad en todos los frentes
Además de prestar atención a todos los puntos enumerados aquí para cumplir con LGPD, las empresas deben asegurarse de que sus socios también cumplan.
Tail es una plataforma de inteligencia de datos SaaS que brinda el poder de big data analytics y de machine learning a quien más lo necesitan: todas las empresas. Adaptado con su tecnología patentada, Tail ofrece un conjunto de soluciones únicas que permiten a las marcas de todas las industrias obtener insights valiosos al analizar los datos de comportamiento- o de behavior – de sus propios consumidores para comprender mejor su perfil, estén donde estén, donde sea que estén. Y a través de un verdadero mercado de datos, Tail puede hacer que los datos de los principales proveedores sean accesibles y procesables en los medios digitales para calificar al público en cualquier campaña publicitaria online. La plataforma de Tail también proporciona cumplimiento LGPD y cumplimiento para cualquier proyecto de datos.
Visite nuestro Centro de privacidad y consulte más informaciones.