Requisitos de consentimiento del cliente y transparencia del usuario del RGPD
Publicado: 2018-04-28Los especialistas en marketing digital tienen una responsabilidad compartida para el cumplimiento de GDPR en el ámbito de la preparación y el cumplimiento de las prácticas de cumplimiento de GDPR del Reglamento General de Protección de Datos.
La ley de transparencia y consentimiento del usuario de Minnesota en 2018 ya no se trata solo de temas como la negativa a realizar una prueba química o pruebas de aliento para mantener nuestras carreteras seguras. Tampoco se trata de obtener el permiso de un paciente médico para usar la fotografía en esfuerzos de marketing o el consentimiento en el mapeo de consumidores o la investigación de la intención del usuario. La ética también puede ser una obligación legal cuando se respetan los derechos del usuario. Ahora se trata más de cómo está recopilando datos de usuarios de Internet, utilizará información basada en datos para comercializar mejor y administrar solicitudes para el uso de datos de transparencia de usuarios de Internet. Los requisitos de transparencia del usuario y consentimiento del cliente de GDPR se están definiendo mejor y eso es algo bueno.
Se trata del respeto a las personas. Hoy en día, la privacidad es un derecho. Son autónomos a la hora de realizar búsquedas en la web. Hace tiempo que sabemos que Google devuelve datos "no configurados" en los informes de Google Analytics.
Muchas grandes preguntas están surgiendo. ¿Esta charla de GDPR es solo una exageración? ¿Los usuarios lo soportarán si van a mi sitio web y se enfrentan a nuevos términos de privacidad que deben aceptar? ¿Qué debo hacer y qué debo hacer como pequeña empresa estadounidense para tomarme en serio la protección de datos? Larry Downes, Director de Proyectos del Centro de Negocios y Políticas Públicas de Georgetown, cree que la recopilación de información del usuario y cómo se utiliza se está volviendo más costosa a través de GDPR y su descendencia; independientemente, la mayoría de las empresas digitales se ven obligadas a aceptarlo.
En previsión de cumplir con una mejor transparencia y los requisitos de elección del usuario, estamos participando en los ecosistemas de análisis, publicidad y medios digitales en cuanto a la colaboración en marcos de transparencia y consentimiento para satisfacer las necesidades de los clientes. Antes de que los clientes interactúen con el sitio web de su empresa, esperan saber cómo realizará un seguimiento de sus actividades y utilizará sus datos personales.
Creemos que las empresas pueden hacer que la transparencia de los datos de los clientes y la confianza sean una ventaja competitiva.
¿Las empresas en los Estados Unidos deben preocuparse por el RGPD?
Proporcionar transparencia y elección del usuario para garantizar que los usuarios conozcan, entiendan y consientan los datos recopilados.
La Universidad de Derecho de Nueva York (7) afirma que “También es importante tener en cuenta la posibilidad de que, debido a que estas definiciones, en particular la definición de datos personales, son específicas de la UE y el RGPD, las empresas estadounidenses pueden estar menos familiarizadas con su alcance. y contornos.” Para abordar los niveles de conciencia, también establece que "las organizaciones de EE. UU. que manejan incluso pequeñas cantidades de datos personales de la UE pueden sorprenderse al encontrarse sujetas al RGPD y deben tomar medidas para cumplir antes de que la regulación entre en vigencia".
“Los tribunales europeos tienen una fuerte relación con el gobierno de los Estados Unidos y gran parte del RGPD está sujeto al derecho internacional”.
Si bien no existen políticas vigentes para abordar medidas específicas del RGPD, se acepta ampliamente que, debido a los niveles de larga data de cooperación oficial entre las autoridades de protección de datos de los EE. UU. y la UE, los EE. UU. apoyarán cualquier caso de infracción del RGPD realizado contra corporaciones americanas.
El resultado es que si se descubre que ha infringido el RGPD, se le impondrán sanciones. Si no cumple con las exigencias de las autoridades europeas de protección de datos, el gobierno de EE. UU. hará cumplir la sentencia. La conclusión es esta: no puede esperar evitar los impactos de GDPR por la mera distancia entre su empresa y el órgano de gobierno que hace cumplir las nuevas regulaciones”. – Russell Smith, contador público (https://www.business.com/articles/what-is-gdpr/)
Algunos términos fundamentales que se utilizan para comprender qué significa el cumplimiento del RGPD:
“Datos personales” en términos generales significa “cualquier información relacionada con una persona física identificada o identificable”. “Procesamiento” significa “cualquier operación o conjunto de operaciones que se realiza sobre datos personales o conjuntos de datos personales”. El “derecho al olvido” se refiere al derecho de las personas a que se eliminen sus datos personales ya impedir que se sigan procesando en determinadas circunstancias. La "minimización de datos" se trata del proceso de restringir los niveles de recopilación de datos personales, el almacenamiento y el uso de los datos del usuario, las divulgaciones simplificadas de la intención y el razonamiento por el cual se procesaron los datos.
Dado que el RGPD exige que se mantengan las mismas protecciones de datos de usuario para "transferencias posteriores" o transferencias posteriores a la transferencia inicial a un tercer país, cumplir con los requisitos de transferencia puede ser fundamental para cualquier organización en la cadena.
En China, Wechat tiene acceso integral a la vida de los usuarios. Las leyes relativas al control de la privacidad personal no son tan restrictivas. La aplicación tiene permiso completo para almacenar las huellas dactilares y el ADN de los usuarios. Puede rastrear los contactos, ubicaciones y transacciones de los usuarios. ¿Es esto lo que quieren las personas que viven en la UE y EE. UU.? No. Y es por eso que los controles de privacidad y el aviso de aceptación aparecen en la pantalla de un sitio web la primera vez que una persona llega allí.
Normalmente, las ventanas emergentes grandes en el centro y en el frente, llamadas intersticiales, están considerando una interferencia en la intención del usuario de obtener información y respuestas al hacer clic en una URL. Sin embargo, Google dice que "Intersticiales que parecen ser en respuesta a una obligación legal, como el uso de cookies (GDPR) o para la verificación de edad para datos sensibles a la edad".
“El RGPD no solo se aplica a las organizaciones ubicadas dentro de la UE, sino también a todas las organizaciones que procesan y conservan los datos personales de cualquier persona en la UE (ciudadanos, residentes y visitantes), así como a los ciudadanos de la UE que viven en el extranjero, incluidas todas las organizaciones que procesan y mantener los datos personales de estas personas, independientemente de la ubicación de la organización”. – Panadero Tilly (6)
“Más directamente, los usuarios se verán bombardeados con interrupciones en el flujo de sus vidas en línea, obligados a revisar, decidir y reconsiderar cada elemento de información que ingresan. En términos económicos, cada nuevo “panel” obligatorio de divulgación, control de usuarios y privacidad introduce costos de transacción en interacciones que antes no los tenían”. – Revista de negocios de Harvard
Mantener bajo control las prácticas comerciales de publicidad
Según el artículo del Instituto IMDEA Networks del 14 de marzo de 2018 titulado Aumentar la transparencia en el ecosistema publicitario online, “el negocio de la publicidad online, liderado por empresas como Google o Facebook, generó más de 200.000 millones de dólares en ingresos en 2017, con un crecimiento interanual superior al 15 %. . Esta explosión de publicidad en línea está generando serias preocupaciones sobre la privacidad de los datos”. El Dr. Arturo AZCORRA, Director de IMDEA Networks, habla sobre cómo los anunciantes rastrean a los usuarios cuando interactúan en línea al seguirlos y rastrearlos mientras navegan por sitios web, realizan búsquedas en la web, visitan perfiles sociales o miran películas. Muchos almacenan un perfil de cada individuo basado en tales actividades.
La directiva de protección de datos espera reducir el porcentaje de violaciones de datos mediante la aplicación de sus nuevas leyes de privacidad. Una de las tareas más complejas de un comercializador digital es comprender la postura de privacidad del usuario de su proveedor de servicios externo o la ignorancia del RGPD. Lo mismo ocurre si está utilizando sitios de revisión de terceros o software que agrega seguimiento en su sitio.
La regulación general de protección de datos incluye divulgaciones por parte de proveedores que son Controladores para el usuario final. Las divulgaciones más claras relacionadas con la privacidad para los usuarios son en realidad una oportunidad decisiva para interactuar con sus clientes y construir relaciones de confianza. Cuando se recopilan datos, debe hacerse de manera transparente y, al mismo tiempo, ofrecer un factor de valor agregado razonable a los usuarios.
Plan de acción clave de cumplimiento de GDPR para la preparación
- Compatibilidad mejorada con Opciones de anuncios; exhibiendo con orgullo logotipos comerciales en todas las unidades.
- Respaldó el Marco de Transparencia y Consentimiento de IAB para obtener el consentimiento del usuario.
- Haga que sea muy fácil para los lectores optar por no recibir recomendaciones y comunicaciones comerciales personalizadas.
Múltiples seminarios web, eventos e incluso conferencias completas se dedican actualmente a este tema en los Estados Unidos y en todo el mundo, por lo que, en este momento, no hay excusa para que su empresa no se eduque. Realice una búsqueda simple sobre el tema para encontrar eventos a los que pueda asistir. Y verifique al consumir el contenido web de una empresa cuál es su política de privacidad. Aprenda junto con otros cómo cumplir con los puntos de control críticos de implementación de GDPR y todo lo que implica una mayor transparencia para el usuario.
“Descargo de responsabilidad legal: debido a la naturaleza dinámica de los sitios web, ningún paso único o complemento puede brindarle a su empresa un cumplimiento legal del 100 %. Consulte a un abogado de confianza en derecho de Internet para descifrar si cumple con todas las leyes estadounidenses aplicables para sus jurisdicciones y casos de uso únicos. Nuestros esfuerzos son para crear conciencia y ofrecer información útil. Nada en este sitio web debe considerarse asesoramiento legal”.
Breve descripción general de GDPR que afecta a una empresa con sede en EE. UU.
* La primera propuesta de GDPR surgió en 2012. Se generó en respuesta a la necesidad de una mejor ley de regulación de datos y fue la Directiva Europea de Protección de Datos de 1995. Trasladó el ámbito de las políticas de protección de datos muy discutidas a una ley promulgada. Al igual que con muchas regulaciones nuevas, la necesidad de una ley más completa y mejorada se hizo rápidamente evidente.
* En nuestro mundo cada vez más global, los mercados europeos acusaron su proteccionismo en la política tecnológica de la UE desde el lanzamiento del 25 de marzo de 2015 del plan para un "Mercado Único Digital" (11), que incluye anuncios recientes de nuevos impuestos para Internet basado en EE. UU. empresas y continuas quejas antimonopolio por parte de los reguladores de la UE.
* El 7 de marzo de 2018, Github publicó una versión en PDF fácil de descargar del borrador del marco de transparencia y consentimiento de los comentarios públicos.
* El 9 de abril, Harvard Business Review trajo esta casa a los dueños de negocios en los Estados Unidos. Dice: “En los EE. UU., los legisladores ahora están dando vueltas en las aguas ensangrentadas por las revelaciones sobre el posible abuso de los datos de las redes sociales de Facebook, con el CEO Mark Zuckerberg programado para testificar en el Capitolio esta semana sobre el “uso y la protección de los datos de los usuarios”. Los problemas de Facebook, luego de los continuos informes de importantes filtraciones de datos en otras empresas líderes, han amplificado los llamados a una legislación similar a GDPR en los EE. UU.
Dado que la fecha límite de cumplimiento de GDPR entra en vigencia el 25 de mayo de 2018, su empresa puede prepararse y evitar esfuerzos de cumplimiento de último momento.
* Los avances tecnológicos significan que los sitios web pueden transferir datos a un ritmo más rápido, superando especialmente la comprensión de muchas empresas sobre los problemas de privacidad de los datos de los usuarios en las plataformas de redes sociales. Ante todo, Facebook se ha enfrentado a un interrogatorio. Su presidente ejecutivo, Mark Zuckerberg, se retorció durante un reciente testimonio ante el Congreso, en gran parte debido a que los legisladores estadounidenses no sabían bien cómo funciona la red social.
* El 25 de mayo de 2018 entrará en vigor el Reglamento general de protección de datos y buscará cambiar la forma en que los propietarios de empresas de la UE y EE. UU. manejan el control de datos, las conversaciones en línea y la protección de los usuarios en Internet en el futuro previsible. Se considera que esta regulación aborda uno de los mayores problemas en muchos sitios web; requiere una mejor información del usuario y gestión y rendición de cuentas de los datos privados.
“Si bien ha habido muchos titulares alarmantes sobre el RGPD, principalmente que la multa por incumplimiento de las regulaciones del RGPD es igual al 4 % de los ingresos globales anuales o 20 millones de euros, recuerde que esta es la multa máxima y probablemente será reservada para la reincidencia ”. – Aaron McKenna, director general, Digital Marketing Institute, The Definitive GDPR Checklist for Marketers 5 de abril de 2018
Las pequeñas empresas son el objetivo de más del 50% de los intentos de violación de datos
Las empresas de todos los tamaños necesitan un plan de marketing claro que tenga en cuenta los requisitos de cumplimiento de la privacidad en línea.
A medida que analizamos los permisos de los usuarios y llevamos a los clientes a los que sirve Hill Web Marketing, las preguntas que surgen de las pequeñas empresas son típicas: "¿El RGPD realmente requiere una explicación de los algoritmos de aprendizaje automático?", "¿Qué datos de usuario rastreamos?" , "¿necesitamos seguimiento de todos modos?", ¿Por qué una pequeña empresa debería preocuparse por posibles problemas de datos? Son grandes preguntas. Ninguna empresa quiere lidiar con multas y la mala publicidad que conllevan las filtraciones de datos. Las noticias han estado llenas de muchas violaciones de datos. Las personas son globales. Nuestras URL son globales. Hemos trabajado arduamente para estructurar nuestras URL para lograr el mayor impacto global; es decir, las marcas se extienden más allá de las costas de los EE. UU. y a las personas y posibles búsquedas en la Unión Europea.
Los especialistas en marketing han confiado durante mucho tiempo en la capacidad de usar análisis predictivos para clientes potenciales calificados, alinear los gastos de marketing con las preferencias, actividades y ubicación geográfica de los consumidores. Los medios para maximizar los dólares publicitarios surgen de los conocimientos obtenidos de los datos del usuario. Lo que está cambiando es la intensidad del enfoque en los grandes datos en la búsqueda médica y la ley para mantener segura la información de los clientes.
El marketing con fines de lucro debe centrarse en los mejores mensajes para los usuarios sin dejarlos vulnerables a la recopilación de datos no deseados. Uno de los requisitos más intensivos manualmente del Reglamento General de Protección de Datos (GDPR) de la UE que afecta a las empresas de EE. UU. al documentar el cumplimiento.
Según Joseph Steinberg en inc.com, “es mucho menos probable que alguien que ataca a una pequeña empresa sea atrapado, arrestado y castigado que alguien que ataca a una gran empresa. Los delincuentes lo saben”(8).
Entender el Reglamento General de Protección de Datos (RGPD) 
Cómo sentirse claro, ser transparente y pasar por alto los posibles conceptos erróneos sobre las reglas y las mejores prácticas para proteger los datos personales de los consumidores que se cargan en el mercado de la nube :
Según Timothy Morey, la confianza del consumidor es clave para aprovechar los conjuntos de datos personales en un mundo cada vez más conectado. Considere el "cumplimiento" de GDPR como un medio utilizado para lograr un fin más que obedecer una regulación legal claramente definida, como una ley de límite de velocidad de 65. Lo que sigue siendo un desafío sobre gran parte de GDPR es la incertidumbre que permanece, razón por la cual vemos una gama tan amplia de enfoques para la implementación y el cumplimiento. Mantenga el objetivo en mente; es para proteger los datos personales de los consumidores.
Para una comparación justa de cuánto valoran los consumidores sus datos, Timothy Morey y Harvard Business School participaron en un estudio conjunto para determinar qué cantidad estarían dispuestos a pagar los participantes de la encuesta para salvaguardar varios tipos de información de datos. (Ellos compraron paridad en lugar de tipos de cambio para convertir todos los costos a dólares estadounidenses). Aunque el valor asignado varió ampliamente entre los participantes, se estableció un precio medio por país, para cada tipo de datos.
Algunas personas están adoptando el enfoque de que la adhesión a GDPR debe dejarse en manos de los abogados. Lo que está claro para los especialistas en marketing digital es el mensaje: "Debe implementar medidas de seguridad en todos los lugares en los que interactúe o realice un seguimiento de los usuarios". Si bien el objetivo es mantener alejados a los piratas informáticos y la miríada de ladrones de datos, algunas formas específicas de lograrlo dependen de usted y su empresa.
La adhesión a GDPR es una forma necesaria de "gestión de riesgos 101". Incluye cada vez que su empresa crea nuevas políticas, compra nuevo software y forma nuevos enfoques para reducir el riesgo de fuga o uso indebido de datos personales. Los tipos de datos más confidenciales, como los historiales de salud, la información financiera y los registros de comunicaciones confidenciales, merecen más consideración. De hecho, según el trabajo de Morey en conjunto con Harvard Business Review, “el 97% de las personas encuestadas expresaron su preocupación de que las empresas y las organizaciones gubernamentales puedan hacer un mal uso de sus datos. Cuanto más confiable es una marca, más dispuestos están los consumidores a compartir sus datos”.
La edición de mayo de 2015, Customer Data: Designing for Transparency and Trust Issue, evalúa la cantidad de empresas que aún desconocen los problemas de recopilación de datos y el precio que el residente estadounidense promedio está dispuesto a pagar por una protección de datos adicional.
10 responsabilidades de cumplimiento del RGPD de marketing
1. Asegúrese de que su política de privacidad se alinee con las pautas prescriptivas establecidas en la legislación GDPR en lo que respecta a los privilegios de marketing en línea de EE. UU.
2. Audite y mejore los procesos de consentimiento de suscripción, asegurándose de que los visitantes del sitio opten activamente por cada forma en que desea utilizar sus datos y que el consentimiento esté documentado.
3. Educar a los equipos de marketing y departamentos de ventas sobre los nuevos procesos de consentimiento de marketing y la importancia del cumplimiento de la privacidad de datos, y qué bases de datos pueden usar para ciertas actividades de marketing y ventas en línea.
4. Auditar y agilizar a los terceros que tienen acceso a los datos personales de tus clientes. Revise si estos permisos son necesarios para acceder a los niveles, sus propias prácticas de GDPR y si necesita proporcionar información adicional sobre ellos a su política de privacidad existente.
5. Crear un proceso digital para las solicitudes de libertad de información de los usuarios, procurando dar una respuesta adecuada en un plazo de 30 días, asegurando a los usuarios que los datos personales pueden ser borrados cuando lo soliciten.
6. Preparar un plan de comunicación de crisis para una brecha de seguridad.
7. Auditar las bases de datos existentes de la empresa para obtener registros de consentimiento de aceptación de la forma en que decide utilizar esos datos personales.
8. Determinar cuándo no se ha otorgado o registrado el consentimiento, y crear comunicaciones para llegar a esas personas y solicitar su consentimiento.
9. Las empresas pueden asegurarse de que exista una atmósfera en la que los especialistas en marketing digital independientes puedan trabajar con sus departamentos internos de TI para garantizar que se sigan los procesos y procedimientos correctos y que las asociaciones y proveedores de terceros se investiguen adecuadamente.
10. Las empresas deben asegurarse de que exista trabajo en equipo para que el personal de marketing interno, los especialistas en marketing subcontratados, los equipos legales y de seguridad de TI entiendan el proceso y los requisitos correctos para la infraestructura de marketing (pila) y el consiguiente riesgo de terceros.
NOTA: Puede esperar que la mayoría de las agencias de marketing digital auditen y ajusten sus propios niveles de acceso a las bases de datos de los clientes y soliciten niveles reducidos de acceso para reducir la información de identificación personal (PII) o la información personal confidencial (SPI). lo mejor es programar auditorías técnicas de SEO de rutina y en curso de píxeles de seguimiento de todos los formularios que recopilan datos.
Formularios web que recopilan datos personales del cliente
- Registro para un evento
- Solicitud de descarga o folleto
- Solicitud de cupón u oferta cronometrada
El RGPD se aplica a cualquier parte dentro o fuera de la UE que comercialice bienes o servicios y/o realice un seguimiento de los comportamientos de los usuarios de cualquier ciudadano de la UE. Si sus actividades en línea implican el procesamiento de sus datos personales, esta regla se aplica a usted. La recopilación de datos personales de alguien para un propósito específico se ha convertido en algo común y deberá ajustarse para cumplir con la regulación GDPR que estipula la necesidad de ser más "específico y granular".
Qué puede hacer para ofrecer una mejor seguridad de los datos:
1. Esto se puede lograr agregando un campo en todos los formularios para que sus clientes puedan elegir sus preferencias antes de compartir su información en el formulario. También es una buena idea proporcionar un enlace a su política de privacidad allí mismo para que los visitantes del sitio puedan saber cómo se usarán sus datos, incluso en una capacidad limitada.
2. Hágales saber que eliminará los datos una vez que el evento haya finalizado o la promoción haya expirado.
Solicitud de transparencia del usuario de Internet, ética de la privacidad en Internet y consentimiento del usuario 
Agregue una casilla de verificación de permisos de marketing simple a todos los formularios de su sitio web que los usuarios completen.
Cada dueño de negocio tiene la responsabilidad de conocer y seguir las leyes estatales de protección al consumidor que se aplican a su tipo de negocio. Por el contrario, en muchas plataformas de marketing de redes sociales y otros servicios de terceros, ahora deberá indicar que ha leído y acepta sus términos de servicio y prácticas de privacidad.
- Twitter tiene nuevos Términos de servicio y Política de privacidad, a partir del 25 de mayo de 2018. “Creemos que siempre debe saber qué datos recopilamos de usted y cómo los usamos, y que debe tener un control significativo sobre ambos. Como parte de nuestro compromiso continuo con la transparencia y en preparación para las nuevas leyes de protección de datos que entrarán en vigencia el próximo mes, estamos actualizando nuestros Términos de Servicio y Privacidad”.
- “Después del 25 de mayo, no podrá recibir su boletín mensual a menos que vuelva a registrarse. Para aquellos que no vuelvan a registrarse, les enviaremos un correo electrónico de recordatorio antes del 25 de mayo”. Coloca el cursor sobre la comunicación por correo electrónico.
- Termsfeed: “Puede visitar nuestro sitio web sin revelar su información personal. Nuestro negocio utiliza Google Analytics y cookies para mejorar nuestro servicio, el usuario experimenta y analiza cómo se utiliza el sitio web. Además de la ubicación aproximada (dirección IP), la información recopilada por Google Analytics es en su mayoría datos de tráfico anónimos, incluida la información del navegador, la información del dispositivo y el idioma.
Ejemplo:
“Siéntase libre de cambiar de opinión en cualquier momento y háganoslo saber simplemente haciendo clic en el enlace para cancelar la suscripción en el pie de página de cualquier correo electrónico que reciba de nosotros. Obtenga más información sobre nuestras prácticas de privacidad visitando nuestro sitio web. Al hacer clic a continuación, acepta que podemos procesar su información y acepta estos términos".
Comuníquese claramente y sea transparente sobre los datos del usuario
En este caso, la sobrecomunicación es mejor que la subcomunicación. La transparencia genera confianza y protege sus procesos de construcción de relaciones. GDPR brinda a las empresas en los Estados Unidos la libertad de establecer individualmente sus propias reglas, procesos y plazos para la recopilación y el almacenamiento de datos, siempre que se ajusten a las regulaciones. Informe a sus seguidores y clientes cómo recopila direcciones de correo electrónico con fines de comunicación.
Comunique eso a los visitantes y clientes de su sitio.
Brindar a las personas la capacidad de optar por no recibir recomendaciones personalizadas y comunicaciones comerciales es simplemente una forma educada y profesional de hacer negocios. Nadie quiere mensajes abarrotados en sus buzones. Haga que su proceso de recopilación de datos y comunicaciones sea fluido mediante la asignación de recursos suficientes para lograrlo. Recuerde, en el futuro, cualquier persona puede solicitarle sus datos personales, en cualquier momento. Y dependerá de su empresa suministrarlo.
Alimentando esta tendencia de invasión de seguimiento de datos, están los consumidores que usan nuevos productos inteligentes y conectados, como rastreadores de actividad física para sistemas domésticos, sistemas GPS utilizados para Google Maps, todos los que recopilan y transmiten información detallada. Las personas exigen saber más sobre la información que recopilan las empresas y que se les otorgue el control de sus datos personales. Está más claro que nunca que las comunicaciones comerciales deben ofrecer un valor justo a cambio de información personal. La transparencia sobre cómo se recopilan y utilizan los datos fomenta relaciones de marca confiables. Obtendrá oportunidades comerciales continuas e incluso ampliadas.
Plan de acción del RGPD: preparación de Google Analytics para el RGPD
Incluso si su empresa no tiene una oficina física o un miembro del personal que viva en la UE, estas nuevas regulaciones de privacidad de datos pueden tener un impacto en la forma en que usa Google Analytics.
Google ha anunciado nuevas herramientas de análisis adicionales con la intención de ayudar a las empresas y a los directores de marketing a cumplir con las normas de privacidad de datos. Estas nuevas características incluyen una configuración de retención de datos y una herramienta de eliminación de usuarios. Si bien no están activos hasta el 25 de mayo, es un buen momento para informarse sobre los cambios pendientes y descifrar cómo usar estas funciones de Google Analytics.
La encuesta predice que alrededor del 60 por ciento de las empresas cumplirán a tiempo. Muchos desconocen los riesgos:
El 23 de abril de 20a8, McDermott, Will & Emery, con sede en Londres, publicó una investigación pertinente de GDPR realizada por el Instituto Ponemon que anunció que “el 40 por ciento de las empresas encuestadas no estarán listas. The Race to GDPR: A Study of Companies in the United States and Europe encuestó a un total de 1003 personas: 582 en los Estados Unidos y 421 en la Unión Europea.
Casi la mitad (48 por ciento) de las empresas encuestadas dicen que no cumplirán con la fecha límite del 25 de mayo, aunque el 40 por ciento espera cumplir después de la fecha límite.
La investigación de marketing de Forrester publicada el 31 de enero de 2018 informó que el 39 % de las organizaciones aún no estaban preparadas para el cumplimiento del RGPD. El informe también descubrió preocupaciones sobre la dependencia excesiva de los departamentos de TI para liderar el cargo dentro de las empresas en el cumplimiento de GDPR. El 53 % de las empresas encuestadas informaron que el director de información era el "propietario" de su programa de cumplimiento del RGPD, mientras que es mejor contratar a un abogado que pueda asegurar a las empresas los términos legales y que están cumpliendo con sus obligaciones.
Cómo el RGPD puede afectar el SEO
Primero, es importante reconocer que las áreas de la nueva ley comparten la necesidad de un marketing ágil. Para los profesionales de SEO y SEM, el mayor impacto que tendrán estas nuevas regulaciones de transparencia del usuario será en las suscripciones de correo electrónico del sitio web, los datos de información del usuario y los servicios de registro de eventos. Toda empresa que utilice la web deberá cumplir con las nuevas políticas de protección de datos mediante la obtención del consentimiento de datos. Los aspectos técnicos de esto necesitarán auditoría, revisión y actualización. Es un cambio fundamental para la publicidad de AdWords.
Exactamente cómo se volverá más prominente en los próximos meses. Para los sitios de WordPress, en particular, aquellos que ya migraron a páginas móviles aceleradas; Ya se han agregado nuevas funciones para seleccionar complementos. Vendrán más pruebas.
Las personas hacen muchas preguntas sobre a quién podría afectar esto en las clasificaciones web, ya que sabemos que la experiencia del usuario se verá afectada debido a los permisos de datos y las indicaciones que deben estar presentes para obtener nuevos permisos de usuario. El tiempo dirá cómo reaccionan los usuarios. El análisis es otra área de SEO que se ve obligada a actualizarse, ya que se debe informar a los usuarios cómo se aprovecharán sus datos en el análisis del sitio web. Google ya está implementando numerosas actualizaciones y seguramente vendrán más en breve; pueden producirse cambios en la forma en que los SEO utilizan Google Analytics para mejorar las ventas en línea.
Conclusiones clave del informe de ciberseguridad del 26 de marzo de 2018
Los encuestados sobre seguridad ven a los “ciberdelincuentes como la mayor amenaza para los datos confidenciales (60 %), seguidos de cerca por la pérdida accidental a través de los empleados (57 %) y el robo deliberado por parte de los empleados (30 %)”.
El informe de ciberseguridad de 2018 se elaboró en colaboración con los proveedores Alert Logic, AlienVault, Bitglass, Cavirin, CloudPassage, Dome9 Security, Edgile, Evident.io, GoAnywhere, HelpSystems, (ISC)2, Securonix y Sift Security.
- Preocupaciones por la seguridad en la nube : si bien la adopción de la computación en la nube está aumentando, las preocupaciones por la seguridad y la transparencia del consumidor no muestran signos de disminución. 9 de cada 10 profesionales de ciberseguridad confirman que están preocupados por la seguridad en la nube, 11 puntos porcentuales más que en la encuesta de seguridad en la nube del año pasado. Los tres principales desafíos de seguridad en la nube incluyen la protección contra la pérdida y fuga de datos (67 %), las amenazas a la privacidad de los datos (61 %) y las violaciones de la confidencialidad (53 %).
- Las amenazas más importantes para la seguridad en la nube son la mala configuración de las plataformas en la nube que saltó al primer lugar en la encuesta de este año como la mayor amenaza individual para la seguridad en la nube (62%). En segundo lugar está el acceso no autorizado a través del uso indebido de las credenciales de los empleados y controles de acceso inadecuados (55 %) e interfaces/API inseguras (50 %).
- Preocupaciones de seguridad en la nube : a medida que más cargas de trabajo se trasladan al mercado de la nube, los profesionales de ciberseguridad son cada vez más conscientes de los desafíos para proteger estas cargas de trabajo. Los tres principales desafíos de control de seguridad Los centros de operaciones de seguridad (SOC) están cargados de: visibilidad de la seguridad de la infraestructura (43 %), cumplimiento (38 %) y establecimiento de políticas de seguridad coherentes en la nube y espacios de trabajo locales (35 %).
- Necesidad de más herramientas de seguridad heredadas en el mercado de la nube : solo el 16 % de las organizaciones informan que las capacidades de las herramientas de seguridad tradicionales son suficientes para administrar la seguridad en la nube, una caída de 6 puntos porcentuales con respecto a nuestra encuesta anterior. El ochenta y cuatro por ciento dice que las soluciones de seguridad tradicionales no funcionan en absoluto en entornos de nube o solo tienen una funcionalidad limitada. Los profesionales de la ciberseguridad luchan con la visibilidad de la seguridad de la infraestructura en la nube (43 %), el cumplimiento (38 %) y el establecimiento de políticas de seguridad coherentes en los entornos locales y en la nube (35 %).
- Medios para mejorar la seguridad en la nube : por segundo año simultáneo, la capacitación y certificación del personal de TI actual (56 %) se ubica como el camino más popular para el cumplimiento de la seguridad. El 50 % de los encuestados utiliza las herramientas de seguridad de su proveedor de nube y el 35 % implementa software de seguridad de terceros para garantizar que se implementen los controles de seguridad de nube adecuados.
- Soluciones efectivas de seguridad en la nube : el cifrado de datos en reposo (64 %) y datos en movimiento (54 %) encabeza la lista de las mejores tecnologías de seguridad en la nube, seguido por las plataformas de gestión de eventos e información de seguridad (SIEM) (52 %).
- Los presupuestos de seguridad en la nube se encarecen : de cara al futuro, cerca de la mitad de las organizaciones (49 %) esperan que los presupuestos de seguridad en la nube aumenten, con un aumento medio del presupuesto del 22 %.
Qué se incluye en los requisitos de consentimiento mejorados
Antes de que su empresa recopile información personal básica en línea (direcciones de correo electrónico, nombres, detalles financieros, raza, etc.), debe obtener un consentimiento afirmativo claro e inequívoco. Esto es necesario según la nueva ley de transparencia del usuario GDPR.
Antes de recopilar información personal confidencial, como orientación sexual, información de salud, opiniones políticas o religiosas, etc.), debe haber obtenido un consentimiento explícito. La mejor manera de satisfacer estos requisitos es agregar casillas de verificación y usar el ajuste de clic en su diseño web UX.
Otro enfoque sugerido por el Departamento de Justicia de California es complementar su política de privacidad más completa con avisos de privacidad más simples y breves que se entregarán en contexto y "justo a tiempo" para abordar una práctica específica. Por ejemplo, “los sistemas operativos de dispositivos móviles que usan datos de ubicación a menudo envían un aviso justo antes de recopilar los datos de ubicación y brindan a los usuarios la oportunidad de permitir o evitar la práctica”*********.
Si bien los consumidores pueden estar molestos por las violaciones de la privacidad de datos sobre las que leen en las noticias y no se dan cuenta del hecho de que se recopilan sus datos, existe una sorprendente falta de conocimiento sobre los tipos específicos de información recopilada. El RGPD está mejorando la concienciación. La expansión generalizada del uso de teléfonos inteligentes ha aumentado las preocupaciones sobre los datos. Solo el 25 % de los usuarios en 2014 indicó que sabía que sus huellas de datos incluían información sobre su geolocalización.
GDPR, transparencia del usuario y AMP Viewer de Google
Las preguntas sobre el cumplimiento del RGPD acerca de las interacciones de los usuarios al usar el Visor AMP de Google generaron una respuesta de Antje Weisser en el Foro de productos de Google sobre cómo fluyen los datos en el entorno híbrido del Visor.
Estas son las consecuencias íntegras del flujo de datos de usuario que enumeró:
- During a visit to an AMP page via the Google AMP viewer, any data that the Google AMP viewer may collect, such as a record of the visit happening, is covered by Google's Privacy Policy.
- Separately, a publisher can use features in their AMP page that collect data on the publisher's behalf. Because the publisher chooses the behaviors and vendor integrations on the page, the publisher is responsible for managing the compliance obligations that stem from those choices. Check out this post on how to implement user choice flows in AMP documents.
- A publisher may use a Google service (eg Google Analytics) on their AMP page and create an additional relationship between Google and the publisher concerning data. In that case, there are specific additional arrangements in place to cover the relationship between Google and the publisher with respect to that data and scoped to the Google service involved.
This may be our best effort until references to Google's Privacy Policy for AMP viewer are tested after the May 25th GDPR compliance deadline. We'd love to see less ambiguity between publishers and Google to minimize legal risks. Consumer privacy while shopping online needs to be a big part of every B2C and B2B retailer's marketing strategy .
Data collection is important. Resolving privacy tensions requires companies and policymakers to esteem the data privacy discussion beyond advertising use and the simplistic notion that we don't need to worry about this in the United States. The nuanced guidance that includes guidelines that align business interests with their customers can ensure that both parties gain from personal data collection.
“The only conclusion you can reach when looking at such disparate survey results is that there is a world of confusion around GDPR. Even while I was sitting in a workshop about GDPR compliance at this week's MarTech Conference, attendees were unclear about issues such as what is data (yes, it does include photos); can you bundle data (no); and what they needed to do to be in full compliance. The only thing we can say for sure that is that May 25 is coming, whether companies are prepared — or not.” – Robin Kurzer on MarTech***
“The GDPR's definition of personal identification information has a broad scope, requiring a high level of protection for a wide range of information. It also has an extensive reach, with many firms — particularly in the US — not even aware they will be subject to the new EU regulations. The primary principle behind the GDPR is that it views personal data as the property of the individual, not data controllers or processors. It applies to all EU citizens wherever they may be situated and regardless of the organization's location. Consequently, in today's digital and global world, it's almost impossible to avoid dealing with some form of personal data from the European market.” -Thompson Reuters****
“[The trend toward a unified view of data privacy] has been percolating for years. It takes time for things to catch up. What GDPR is doing is forcing function. By pure chance, we have a seminal event that's forcing companies to finally get it together. Because they'll either be fined, or they'll be dragged to Capitol Hill [to testify like Facebook Chief Executive Officer Mark Zuckerberg did earlier this month].” – Rob Glickman, Chief Marketing Officer at Treasure Data, Global SaaS Marketing Leader, Digital Transformation Executive******
UPDATE: Avoid Intrusive Interstitial Pop-ups for GDPR Notifications
You do not need to use an intrusive interstitial to notify the people who visit your website about any GDPR updates and consents.
Google's John Mueller responded to the question during May 29, 2018, Google webmaster hangout at the 37:55 mark********** into the video. He explained the use of pop-ups is okay but recommended ensuring that they are not intrusive.
“A question about GDPR pop-ups. How will they affect SEO and usability?
I don't. They are sometimes quite annoying, these pop-ups but they are how they are.
So in general, if the pop-up is on top of the content itself, so if the content loads within HTML and you're using Javascript to show a pop-up on top of that, then we'll still have that normal content behind the pop-up to index normally. So that part usually works fairly well.
What doesn't work on our side is if you replace all of the content with just an interstitial or if you redirect to an interstitial and Googlebot has to click a button to actually get to the content itself then that's not going to happen. Then what will happen there is will index the interstitial content because that's the only thing we have on this page and we won't know that you can actually like to click a button and get a little bit more information there. Googlebot also doesn't keep a cookie. So it wouldn't be able to say well I'll click accept now and the next time I crawl your website you just show me your content normally. Googlebot wouldn't be able to kind of return that cookie to you and say I agree with your kind of Terms of Service.
So those are kind of the two extremes that we've seen.
For the most part sites get this fairly right. And you can test it, of course, you see it fairly quickly in search if your site doesn't show up at all and the search results for normal content and probably we can't pick that up anymore. So, for the most part, I think that's working well.
You can test this on a technical level with things like the mobile-friendly test. Where you can render the page as a mobile Googlebot and then look at the HTML that is generated. So within the mobile-friendly test, you can now look at the HTML after rendering and you can double-check in the HTML that we can actually find your normal content and not just the interstitial.” – John Müller
Wrapping it up: Protecting Consumer Privacy and Security
Additional Resources on GDPR User Transparency:
- The 60-Day Countdown to the GDPR Checklist by Zapproved (www.jdsupra.com/legalnews/ready-or-not-here-it-comes-the-60-day-46329/)
- The Definitive GDPR Checklist for Marketers from the Digital Marketing Institute (digitalmarketinginstitute.com/blog/05-04-2018-the-definitive-gdpr-checklist-for-marketers)
- All the GDPR resources marketers need, in one place from Econsultancy (econsultancy.com/blog/69825-all-the-gdpr-resources-marketers-need-in-one-place)
- GDPR Privacy Policy Generator by Terms Feed (termsfeed.com/blog/gdpr-privacy-policy/)
Read Hill Web's Privacy Policy. We personally place the highest value on building and nurturing lasting relationships by being present and well-informed. The data explosion creates a bigger need for personal integrity, a positive approach in the midst of increasing workloads, and being forward-looking to enjoy the silver linings amidst evolving marketing complexities. Stay tuned in for addressing critical cybersecurity and privacy needs through the development, integration, and promotion of GDPR compliance.
Hill Web Marketing strives to be educated and help marketing teams that everyone that partner with, and give oversight to, concerning the changes necessary to adhere to marketing consent best practices and the importance of these changes to each organization. As a marketer, we love to inspire, motivate, and nurture teams by doing what's right, not just what's easy or expected. We are all familiar with the importance of tracking and learning from performance metrics that boost user engagement
If you have more questions that need answers about how to ensure that your data collection is done properly and ethically, please leave a comment below and let's chat further.
Schedule a time to talk with us about your Website Data Collections via a Technical Audit
NOTE: The information presented at this site should not be construed to be any form of legal advice. It is meant to educate and support online digital best practices. We have conducted more advanced research, sought professional advice, and attended more webinars than ever before prior to completing this post in a dedicated effort to offer complete and accurate information. Hill Web Creations LLC urges our readers, partners, and clients to ask their own business legal representatives for respective legal compliance obligations.