Las leyes y regulaciones de mercadeo no son nada nuevo, hasta hace relativamente poco tiempo, las regulaciones de mercadeo rara vez iban más allá de la ley de marcas registradas, la verdad en la publicidad y áreas similares de protección al consumidor.
El siglo XXI ha cambiado mucho de eso. Los datos se volvieron más rápidos, más baratos y más extensos. Los motores de búsqueda, las redes sociales, los widgets de seguimiento y más han facilitado que incluso la organización de marketing de dos bits más inexperta obtenga la forma más directa de conocimiento del cliente, en forma de algo similar a la vigilancia abierta.
No es exactamente un secreto: uno de los mayores avances en el mundo del marketing es que el consumidor medio es cada vez más consciente del tipo y volumen de datos que se recopilan, analizan y utilizan con fines de marketing.
Los alcistas de Martech se aferran a esta idea para justificar ir más allá en sus ofertas para pasar de los personajes de los compradores a los expedientes de los compradores, citando investigaciones que afirman que los clientes exigen en qué deberían centrarse los especialistas en marketing. Personalización y experiencia omnicanal perfectaLos anunciantes se han involucrado en una carrera armamentista sobre quién puede absorber la mayor cantidad de datos personales y hacer el mejor uso de ellos.
Pero así como los consumidores centrados en CX han notado estas tendencias, los consumidores centrados en la privacidad y sus funcionarios gubernamentales también han notado estas tendencias.
Como nunca antes, los especialistas en marketing deben tener en cuenta las sensibilidades de los consumidores con respecto a los datos y los problemas de privacidad, y reconocer que la confianza es primordial cuando los consumidores deciden con qué marcas asociarse.
Profundice: Genere confianza, gane ventas
En este articulo:
El RGPD de la UE
Los de la Unión Europea Reglamento General de Protección de Datos (GDPR) entró en vigor el 25 de mayo de 2018. Esto es en gran parte la culminación del sentimiento europeo hacia las prácticas de procesamiento de datos de EE. UU. y la antipatía general hacia Big Tech. La ley incluía reglas de conducta que en realidad no tenían lugar en la UE.
Una de las premisas fundamentales del RGPD es que si una empresa controla o procesa datos que pertenecen a un sujeto de la UE, esa empresa infringe el RGPD y está sujeta a sanciones, independientemente del lugar del mundo en el que se encuentre la empresa y dónde esté su se encuentran los datos Se ha producido la recogida, el control o el tratamiento.
Y esas sanciones pueden ser empinadas. El RGPD ha aumentado drásticamente las multas máximas de las que serían responsables las empresas según las leyes europeas de protección de datos anteriores. Un infractor del RGPD puede enfrentarse a una multa de hasta 20 millones de euros (~21,7 millones de dólares) o el 4 % de los ingresos anuales totales a nivel mundial.
En ese momento, el RGPD era la ley de protección de datos más amplia, estricta y completa del mundo.
Análogos de RGPD
Aunque han pasado menos de cinco años desde que se aprobó el RGPD, el mundo se ha vuelto cada vez más consciente de la privacidad. Han surgido otras leyes y reglamentos, cada uno con sus propias peculiaridades regionales (y nacionalistas), incluso en Canadá, Brasil, Indonesia A raíz del Brexit, el Reino Unido abandonó la gobernanza de la UE pero mantuvo su propia versión del RGPD (RGPD del Reino Unido).
Una de las leyes de privacidad más nuevas y posiblemente más significativas es Ley de protección de datos personales de China (PIPL). PIPL es el análogo de China del RGPD para los ciudadanos de ese país, pero más estricto en algunas áreas, por ejemplo, cuando se trata de "información confidencial" (es decir, categorías de información personal que reciben una mayor protección, incluidos, entre otros, datos, salud, raza, política, religión y más) requiere el consentimiento explícito del sujeto de los datos, una barra alta que ni siquiera es estrictamente requerida en la UE bajo GDPR.
pero lo que hace que PIPL sea aún más diferente del RGPD es la gravedad potencial de las sanciones. Según PIPL, las infracciones graves pueden adeudar al gobierno chino 50 millones de yenes (equivalentes a aproximadamente 7,37 millones de dólares estadounidenses) o el 5 % de sus ventas anuales totales en todo el mundo, lo que sea mayor. más todas las “ganancias ilegales”.
Además, los empleados y directores de la empresa infractora pueden enfrentar una responsabilidad personal de hasta 1 millón de yenes (~US$147 000), ser suspendidos del mismo tipo de empleo en China y/o verse afectado negativamente su puntaje de crédito social en China.
Mientras tanto, los Estados Unidos han invadido la Ley de Privacidad. En los EE. UU., existen algunas leyes y regulaciones de nicho que afectan la privacidad a nivel federal. Ley de protección de la privacidad en línea de los niños (COPPA) afecta la forma en que las empresas pueden recopilar datos que involucran o potencialmente involucran a menores, mientras que una variedad de otras leyes pueden superponerse incidentalmente con preocupaciones de privacidad. Sin embargo, una versión federal de EE. UU. del RGPD aún no ha entrado en vigencia.
Hubo más acción en los EE. UU., todo comenzó con eso. Ley de Privacidad del Consumidor de California (CCPA), que entró en vigor aproximadamente un mes después del RGPD. La ley fue abiertamente un ajuste ligero de GDPR que se aplica no solo en California, sino a nivel mundial a ciertas empresas que manejan los datos de los residentes de California.
Desde entonces, otros estados (Virginia, Colorado, Connecticut y Utah) han publicado sus propias versiones, todas vigentes este año (la Ley de Protección de Datos del Consumidor de Virginia (CDPA) entró en vigencia a principios de este año el 1 de enero).
La ley de privacidad del consumidor de cada estado es un poco diferente, no tanto como para que no pueda obtener la esencia si conoce los requisitos de cualquiera de ellos, pero más que suficiente si es una organización de marketing, TI o cumplimiento que debe permanecer al día con estas cosas.
California también ha promulgado otra ley de privacidad, la Ley de Derechos de Privacidad de California (CPRA), que entrará en vigor en julio de este año. CPRA actualiza y complementa CCPALos cambios agregan nuevos derechos de datos del consumidor y los definen más claramente.También establecen una nueva agencia gubernamental para tratar con el manejo de los poderes administrativos de aplicación de la CCPA y la CPRA.
Y todo esto es solo la punta del iceberg en los estados.Otros estados se encuentran en varias etapas de desarrollo de sus propias leyes de privacidad.
"El impulso a nivel estatal para una legislación de privacidad integral está en su punto más alto", dijo. una declaración de la Asociación Internacional de Profesionales de la Privacidad (IAPP) "Aunque muchos de los proyectos de ley propuestos no entrarán en vigencia, una comparación de las disposiciones clave ayuda a comprender cómo está evolucionando la privacidad en los Estados Unidos".
De hecho, la CDPA de Virginia reconoce la "información confidencial" y proporciona protecciones especiales para dicha información, pero la CCPA de California en su forma original no lo hace. Ahora la CPRA de California corrige esto alineándose con Virginia y brindando derechos extendidos para las subvenciones de California que retrasan las devoluciones. Informacion personal.
Política de privacidad común
Obviamente, no todas las leyes y reglamentos de protección de datos son iguales, incluso las leyes y reglamentos con disposiciones similares pueden diferir en los límites y la mecánica de esas disposiciones.
Sin embargo, aquí hay una descripción general de algunos de los derechos y obligaciones que pueden estar contenidos en algunas de estas leyes.
Derechos del consumidor/sujeto de datos.Una persona puede solicitar de varias formas:
- Confirmación: …que un procesador de datos confirme o niegue si posee/procesa/procesa o no sus datos.
- Acceso: …sobre sus datos que un controlador de datos pueda tener.
- Portabilidad: …que un procesador de datos guarda la información del interesado en un formato de archivo de uso común revelado.
- Corrección/Corrección: …que un administrador de datos corrige sus datos personales si están desactualizados o son inexactos.
- Supresión: …que un procesador de datos elimine sus datos personales.
- Salida óptica: …que un controlador de datos cesa o se abstiene de procesar sus datos personales de cualquier manera, como la entrada humana).
Además, algunas leyes de privacidad otorgan a un sujeto de datos o consumidor el derecho a la acusación privada (es decir, el derecho de demandar a un controlador de datos u otra entidad por violaciones de la ley aplicable), en particular algunas leyes de privacidad, como la CDPA de Virginia, no no conceder este derecho.
otros deberes
Según varias leyes de protección de datos, los controladores de datos tienen obligaciones no solo con los consumidores individuales o los interesados, sino también con el gobierno mismo.Estas obligaciones pueden incluir:
- Informar a los consumidores/usuarios/interesados de las prácticas de datos del controlador de datos y la información relacionada.
- Llevar a cabo una evaluación de riesgos de privacidad y/o seguridad.
- Abstenerse de tratar determinados tipos de datos de determinadas formas.
- Divulgación de brechas de seguridad, divulgación de datos y eventos similares.
- Desarrolle y siga políticas para recopilar y/o manejar información personal de menores de una manera más segura que otra información personal.
otras leyes
Si bien las leyes de privacidad en todo el mundo son quizás las más incipientes y complejas que afectan las prácticas de marketing, el cumplimiento de las normas de marketing es más que privacidad y gobierno de datos.
Si bien esta lista no es exhaustiva, es común que varias jurisdicciones tengan leyes que prohíban:
Publicidad falsa
Por lo general, la publicidad debe ser veraz, y los especialistas en marketing buscan constantemente formas de extender esto (según el derecho consuetudinario inglés, el Reino Unido y los EE. Por ejemplo, si afirma que su producto es compatible con dispositivos iOS, es mejor que sea compatible con dispositivos iOS.
Afirmaciones engañosas, engañosas o injustas
Las leyes generales de protección al consumidor son una versión más estricta de las leyes sobre publicidad desleal que prohíben las denominadas prácticas comerciales "desleales" y "engañosas". Esto puede incluir afirmaciones engañosas, incluso si son "técnicamente verdaderas" sobre las prácticas comerciales en general. Por ejemplo, dichas leyes pueden prohibir el pago de reseñas en línea.
Leyes y regulaciones específicas de la industria
Otras leyes y agencias también prohíben las afirmaciones engañosas en general: en los Estados Unidos, por ejemplo, la FDA regula las afirmaciones publicitarias relacionadas con la salud y los medicamentos, mientras que la SEC regula las afirmaciones, divulgaciones y publicidad relacionadas con las inversiones.
Las empresas en industrias altamente reguladas como la atención médica y las finanzas no solo están limitadas en lo que pueden decir, sino también en el contexto de lo que pueden decir y cómo lo pueden decir.
La publicidad farmacéutica, incluso tan inocua como un artículo promocional en una conferencia con el nombre de marca y el logotipo de un medicamento, puede necesitar la aprobación de la FDA para afirmaciones que violen las reglas de divulgación.
infracción de marca registrada
Las leyes de marcas a menudo tratan menos de prohibir que cualquier persona en el mundo use una palabra, frase o logotipo (o sonido, color o incluso olor) y más acerca de:
- Evitar la confusión del cliente.
- Impedir que las empresas comercien con el fondo de comercio de otra empresa.
Con este fin, incluso la publicidad que sea engañosamente similar a una marca efectiva, aunque no sea exactamente igual, puede constituir una infracción.
A veces (pero no siempre), las prácticas de PPC y SEO backend que utilizan la marca de un competidor pueden considerarse infractoras (por ejemplo, pujar por el nombre de la empresa de su competidor).
Información de marketing de influencers
En general, si trabaja con una persona influyente en las redes sociales, esa persona influyente debe revelar clara y deliberadamente que ha sido compensado por publicar sobre su negocio, producto o servicio. De lo contrario, tanto la empresa como el influencer individual pueden ser considerados responsables según las normas de la FTC.
Descargo de responsabilidad: Este artículo se proporciona únicamente con fines informativos, educativos y/o de entretenimiento. Ni este ni ningún otro artículo del presente constituye asesoramiento legal o el establecimiento, la implicación o el respaldo de una relación abogado-cliente. Para asesoramiento legal real, autorizado conjuntamente para practicar en su jurisdicción.
Las opiniones expresadas en este artículo son las del autor invitado y no necesariamente las de Aprendermarketing.
Agregue Aprendermarketing a su feed de noticias de Google.
Sobre el Autor
Joe Stanganelli es consultor de gestión y analista legal; es director general de Blackwood King LC, una consultoría de marketing y liderazgo intelectual. Cuando no está trabajando o escribiendo, a Joe le gusta tocar el piano, cocinar ralladura de limón y juzgar a las personas según los carbohidratos netos que comen.
Deja una respuesta