El Reglamento General de Protección de Datos
Cuando la Unión Europea aprobó su Reglamento general de protección de datos en 2018, la ley fue aclamada como un gran avance en la privacidad, marcando el comienzo de una nueva era de consentimiento para la recopilación de datos en línea y poniendo el derecho a la privacidad en manos de las personas.
El objetivo también era estandarizar las leyes de protección de datos en todos los estados miembros de la UE. El RGPD eliminaría la necesidad de que los países individuales creen sus propias regulaciones, y cualquier empresa que comercialice bienes o servicios a ciudadanos de la UE, independientemente de su ubicación, estaría obligada por ley a cumplir con estas regulaciones.
Pero cinco años después, los organismos encargados de hacer cumplir la ley cuestionaron la Ley Turning Point y se presentaron denuncias. el día que llegó el RGPD — alegando que Facebook, Instagram, WhatsApp y Google obligaron a los usuarios a divulgar información personal sin el debido consentimiento — todavía seguir su camino a través del sistema judicial.
Mientras tanto, la tecnología está evolucionando a un ritmo que el sistema legal de Ice Age simplemente no puede seguir (este artículo sobre el cumplimiento de GDPR y las herramientas de inteligencia artificial como ChatGPT lo ayudará a tener una idea de los desafíos que se avecinan).
Esta discrepancia, junto con los rumores de aplicación laxa, particularmente en los países donde tienen su sede los principales proveedores de tecnología, son solo algunas de las razones por las que los reguladores de la UE ahora están tratando de perfeccionar la forma en que se administra el RGPD.
Este artículo analiza más de cerca estos cambios de procedimiento, así como otras disposiciones de privacidad en Hopper, analiza algunas de las mayores multas de la ley hasta la fecha y explora lo que los especialistas en marketing deben saber de cara a la segunda mitad de 2023.
Cambios de procedimiento en el horizonte
A principios de este año, la Comisión Europea anunció que simplificaría la forma en que las autoridades de protección de datos de la UE trabajan juntas para hacer cumplir el RGPD en casos transfronterizos. "Esto apoyará el buen funcionamiento de los mecanismos de cooperación y resolución de disputas de GDPR". afirmó la comisiónLa iniciativa, denominada Normas procesales de aplicación, tiene como objetivo abordar una amplia gama de cuestiones, desde cómo se manejan las quejas del RGPD hasta cuánto tiempo lleva el proceso en sí. Y cuando no se puede llegar a un consenso, las normas de aplicación propuestas "aclararán" los aspectos procesales. . resolución de conflictos.
Los críticos dijeron que las nuevas disposiciones de aplicación tienen pocos detalles pero son casi idénticas. 800 casos Con el RGPD aún en curso, la reforma procesal es crucial. Como dice NOYB (Centro Europeo para los Derechos Digitales), una organización sin fines de lucro con sede en Viena, Austria, el RGPD solo se aplica en teoría, y las empresas de tecnología encuentran formas de detener los procedimientos. (“NOYB” es la abreviatura de “no es asunto tuyo”).
La influencia estatal del RGPD
En los Estados Unidos, se están elaborando leyes de privacidad nuevas o modificadas en Virginia, California, Colorado, Connecticut y Utah, con fechas de vigencia que van desde el 1 de enero de este año (Virginia) hasta el 31 de diciembre (Utah), con California, Colorado, y Connecticut a partir del 1 de julio (en California, la Ley de Derechos de Privacidad de California (CPRA) modifica la Ley de Privacidad del Consumidor de California (CCPA)).
Además, otros nueve estados han presentado propuestas legislativas que están pendientes. Sin embargo, los especialistas en marketing deben esperar un eventual paso.
Estas leyes son notables en el presente contexto porque, con la excepción de California, todas ellas "Personalizar terminología” del RGPD, pero difieren en cómo se hacen cumplir, con los fiscales de distrito, los fiscales generales y, en el caso de California, la Agencia de Protección de Privacidad de California, todos involucrados en la aplicación.
Para los especialistas en marketing, la administración de cookies será de suma importancia a medida que las marcas/sitios continúen comprendiendo cómo las leyes estatales protegen los derechos de los consumidores relacionados con los datos confidenciales.
A nivel federal, existe un esfuerzo bipartidista para introducir una nueva ley de privacidad llamada Ley de Protección y Privacidad de Datos Estadounidenses (ADPPA, por sus siglas en inglés), que crearía un estándar nacional para los derechos de las personas. Y el 1 de marzo, el Comité de Comercio y Energía de la Cámara decidió celebrar una audiencia sobre la legislación propuesta.
Aunque no se llevó a cabo ninguna votación, los grupos de privacidad y otras partes interesadas están notando que existe el deseo de una legislación federal sobre privacidad y que eventualmente podría conducir a la acción.
Eche un vistazo más de cerca: solo el 11% de las empresas estadounidenses cumplen plenamente con la ley de privacidad CCPA
El RGPD prevé multas elevadas
En Europa, algunas quejas han dado lugar a fuertes multas impuestas a empresas como Meta, Amazon y Google, a pesar de los problemas para hacer cumplir el RGPD.
El año comenzó con una multa de $ 413 millones para Meta por violaciones de GDPR por parte de Facebook e Instagram. Impuesta por la Comisión Irlandesa de Protección de Datos (DPC) que de paso la enfrentó extensa crítica En cuanto al manejo de las quejas de GDPR, las acciones de la agencia confirmaron una decisión de la Junta Europea de Protección de Datos de que la "necesidad contractual" no es un motivo apropiado para publicar anuncios de comportamiento. (Los anuncios de comportamiento se refieren a anuncios en línea o mensajes de marketing enviados a los consumidores en función de su historial de búsqueda).
Durante años, Meta ha incluido su acuerdo de consentimiento con los usuarios en los términos de servicio contractuales de sus aplicaciones, obligando efectivamente a los usuarios a dar su consentimiento para la recopilación de datos si desean utilizar las plataformas.
La multa de Meta a principios de enero siguió a un 2022 muy caro para la empresa, que vio más de 800 millones en multas. The Wall Street Journal informó a finales de marzo reportado que Meta permitiría a los usuarios en Europa optar por no recibir publicidad dirigida. Pero la compañía no lo pone fácil y requiere que los usuarios los envíen. un formulario en línea exponer sus objeciones.
Aparte de las meta-multas, otras sanciones notables de GDPR incluyen:
- $ 785 millones contra Amazon, decidido por la Autoridad de Datos de Luxemburgo en julio de 2021. Esta decisión, la sanción más alta según el RGPD, que afecta la forma en que la empresa procesa los datos personales, está actualmente bajo apelación.
- $ 237 millones contra WhatsApp (el servicio de mensajería propiedad de Meta), decidido por DPC en septiembre de 2021, marcando la culminación de una investigación de tres años sobre cómo la aplicación compartió datos de usuarios con Facebook.
- 52 millones de dólares contra el gigante de las búsquedas Google, una multa temprana del RGPD (enero de 2019) que luego se confirmó en apelación en un tribunal francés. La comisión nacional de protección de datos de ese país descubrió que Google no cumplió con las pautas de transparencia de datos de GDPR y que la compañía no aclaró adecuadamente cómo se recopilaron y usaron los datos de los usuarios para anuncios dirigidos.
Lo que los especialistas en marketing deben saber
Dos palabras deben estar en la parte superior de la lista de todos los especialistas en marketing cuando se trata de GDPR: cumplimiento y consentimiento. El cumplimiento, por supuesto, se refiere a la necesidad de que las empresas con cualquier tipo de presencia en la web que comercialicen a clientes en la UE comprendan y cumplan con la regulación. Siempre están al día con los cambios y pueden reaccionar rápidamente si surgen problemas.
Además de esto, por supuesto, también existe la necesidad de que los especialistas en marketing comprendan qué tipos de datos recopilan sus empresas y, lo que es más importante, cómo se procesan y almacenan esos datos, y qué tipo de datos personales confidenciales contienen. El cumplimiento también depende únicamente de la recopilación requerida de datos.
Para los especialistas en marketing, la otra palabra clave debe estar al frente y al centro: consentimiento. En general es Es más probable que las empresas cumplan con el RGPD si han recibido el permiso adecuado para recopilar o utilizar datos personales de los usuarios. Puede sonar obvio, pero GDPR tiene uno definición específica para el consentimiento, que es "cualquier indicación libre, específica, informada e inequívoca" de que el sujeto de los datos da su consentimiento para que los sitios web recopilen y procesen sus datos personales.
No es de extrañar que los especialistas en marketing desempeñen un papel muy importante, no solo en la comprensión del RGPD y las normas y reglamentos de los EE. UU. en los que influye, sino también en la facilitación del cumplimiento. A medida que el panorama regulatorio continúa evolucionando, también lo hace el deseo de los consumidores de proteger su privacidad.
Por último, pero no menos importante, en los cinco años de su existencia, el RGPD ha demostrado que proteger los datos es una responsabilidad corporativa. Las empresas que tienen cuidado con los datos y muestran a los usuarios que sus preocupaciones sobre la privacidad en línea son válidas tendrán una ventaja sobre los competidores menos prudentes.
Profundice: genere confianza, genere ventas
¡Consigue Aprendermarketing! A diario. Gratis. En tu bandeja de entrada.
Deja una respuesta