MARKETING ONLINE

Guía para el uso de cookies

    Guardado en BLOG, INTERNET, MARKETING ONLINE, PRIVACIDAD, PROTECCION DATOS, seguridad información    |    Sin comentarios
Guía uso de cookies

Cupcakes vs Cookies

A estas alturas todo el mundo sabe que las cookies han sido destronadas en el mundo de la repostería por los cupcakes. Tanto es así que su acepción más común se ha trasladado al universo de Internet, donde reinan sin competencia y se conocen como los archivos que se descargan desde el servidor en el terminal del usuario con la finalidad de recolectar información sobre la navegación del mismo, ya sea su usuario y contraseña, ya sean sus hábitos de navegación.  Pero, ¿saben los prestadores de servicios cuáles son los límites para utilizarlas en sus webs? ¿Conocen los internautas cómo controlar la descarga de cookies?

La aprobación del Real Decreto-ley 13/2012, por el cual se modifica el artículo 22 de la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico, supuso la obligación de exigir el consentimiento del usuario al instalar cookies.

“Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.”

Así pues, la primera conclusión es que no podremos utilizar cookies si no hemos obtenido el consentimiento, previa información adecuada, del destinatario. En concreto, debemos facilitar de forma clara y completa información sobre los siguientes extremos:

-Existencia de cookies y fines de su utilización y tratamiento

– Procedimiento para revocar el consentimiento y, en su caso, eliminar las cookies.

Por tanto, debemos incorporar estos extremos a los clausulados informativos  o avisos legales de las páginas web y debemos  hacerlo de forma “clara”, es decir, visible, fácil de encontrar y de entender. Sin conocimiento no hay consentimiento válido. Necesitamos un consentimiento informado.

Ahora bien, existen cookies exentas de la obligación de información y consentimiento en determinadas circunstancias y siempre que no se utilicen para fines adicionales. Así lo determinó el Grupo de Trabajo del artículo 29 en un dictamen sobre la exención a la obtención del consentimiento para el uso de cookies el pasado mes de junio de 2012 en Bruselas;

1- Cuando se utilice «al solo fin de efectuar la transmisión de una comunicación a través de una red de comunicaciones electrónicas«;

2-  «en la medida de lo estrictamente necesario a fin de que el proveedor de un servicio de la sociedad de la información preste un servicio expresamente solicitado por el abonado o el usuario”.

Por ejemplo, las cookies de identificación de sesión, las cookies de las sesiones de los reproductores multimedia y las cookies de personalización de la interfaz del usuario.

Dada la necesidad de conciliar el respeto al derecho a la privacidad con los legítimos intereses de la industria digital y la publicidad online, la Agencia de Protección de Datos en colaboración con Adigital, IAB Interactive Advertising Bureau, Autocontrol y la Asociación Española de Anunciantes ha elaborado la “Guía sobre el uso de las Cookies”, que hoy mismo ve la luz.  En esta se abordan de manera sencilla desde cuestiones terminológicas hasta la explicitación de qué  información y cómo debe ofrecerse al usuario, así como las modalidades de obtención de su consentimiento para el uso de las cookies. Constituye, por tanto, una lectura obligada tanto para los internautas como, muy especialmente, para los editores, anunciantes y agencias de medios, de análisis y de medición.

Para todos ellos:

http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/Guia_Cookies.pdf

Image courtesy of [image creator name] / FreeDigitalPhotos.net

Nuevos límites para la publicidad online: modificación de la LSSI

    Guardado en BLOG, EMPRESA, INTERNET, MARKETING ONLINE, PRIVACIDAD, PROTECCION DATOS    |    Sin comentarios
publicidad marketing online

marketing online y comunicaciones comerciales

Con la publicación en el BOE del Real Decreto-ley 13/2012, de 30 de marzo (www.boe.es/boe/dias/2012/03/31/pdfs/BOE-A-2012-4442.pdf), se realiza una nueva trasposición acelerada de varias Directivas europeas. En concreto, se trata del Real Decreto-ley 13/2012, de 30 de marzo, por el que se transponen directivas en materia de mercados interiores de electricidad y gas y en materia de comunicaciones electrónicas.

Basándose en “la necesidad de origen de la norma haya de ser de tal naturaleza que no pueda ser atendida por la vía del procedimiento legislativo de urgencia, debido a la exigencia de su inmediatez”, este Real Decreto vienen a trasponer estas Directivas a fin de evitar las sanciones económicas derivadas del retraso en su aplicación.

Con estas prisas,  junto al sector eléctrico y al sector de hidrocarburos y con poco que ver con los mismos, se sitúa la trasposición de la normativa sobre comunicaciones electrónicas, incorporando al ordenamiento jurídico español el marco regulador europeo compuesto por la Directiva 2009/136/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009 (Derechos de los Ciudadanos), y la Directiva 2009/140/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009 (Mejor Regulación). Para ello se modifican la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones y la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y del comercio electrónico.

Artículo 4. Modificación de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

Se modifica la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, en los siguientes términos:

Uno. Se añade un nuevo apartado 4 al artículo 20, con el tenor siguiente:

«4. En todo caso, queda prohibido el envío de comunicaciones comerciales en las que se disimule o se oculte la identidad del remitente por cuenta de quien se efectúa la comunicación o que contravengan lo dispuesto en este artículo, así como aquéllas en las que se incite a los destinatarios a visitar páginas de Internet que contravengan lo dispuesto en este artículo.»

Dos. Se añade un nuevo párrafo al apartado 2 del artículo 21, con la siguiente redacción:

«Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una dirección electrónica válida donde pueda ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.»

Tres. Se modifica el artículo 22, que queda redactado del siguiente modo:

«Artículo 22. Derechos de los destinatarios de servicios.

1. El destinatario podrá revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales con la simple notificación de su voluntad al remitente.

A tal efecto, los prestadores de servicios deberán habilitar procedimientos sencillos y gratuitos para que los destinatarios de servicios puedan revocar el consentimiento que hubieran prestado. Cuando las comunicaciones hubieran sido remitidas por correo electrónico dicho medio deberá consistir necesariamente en la inclusión de una dirección electrónica válida donde pueda ejercitarse este derecho quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.

Asimismo, deberán facilitar información accesible por medios electrónicos sobre dichos procedimientos.

2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de lsociedad de la información expresamente solicitado por el destinatario.»

Cuatro. El párrafo a) del artículo 31 queda redactado de la manera siguiente:

«a) Las personas físicas o jurídicas titulares de un derecho o interés legítimo, incluidas aquéllas que pudieran verse perjudicadas por infracciones de las disposiciones contenidas en los artículos 21 y 22, entre ellas, los proveedores de servicios de comunicaciones electrónicas que deseen proteger sus intereses comerciales legítimos o los intereses de sus clientes.»

En conclusión:

–          Se prohíbe el envío de comunicaciones comerciales en las que se disimule o se oculte la identidad del remitente.

–           Se prohíbe el envío de comunicaciones comerciales a través de las cuales se incite a los usuarios participar en promociones ilegales o en las que no identifique al anunciante.

–          Se prohíbe el envío de comunicaciones comerciales en las que se incite a los destinatarios a visitar páginas de Internet que contravengan las obligaciones de información.

–          Será obligatorio incluir una dirección de electrónica válida para oponerse al tratamiento de datos con fines comerciales.

–           Será necesario el consentimiento del usuario sobre los archivos o programas informáticos que almacenan información, como son las cookies. Se requerirá el consentimiento previo e informado del interesado, salvo que tengan por finalidad  facilitar técnicamente la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

Así pues, con esta modificación de la Ley de Servicios de la Sociedad de la Información (LSSI -CE) se introducen nuevos límites para la publicidad digital y el marketing online en favor de una mayor protección de los consumidores y usuarios.

Image: KROMKRATHOG / FreeDigitalPhotos.net

Marketing Digital y Morosidad 1, Protección de datos personales 0

    Guardado en BLOG, EMPRESA, MARKETING ONLINE, PRIVACIDAD, PROTECCION DATOS    |    Sin comentarios

Los sectores del marketing digital y la gestión de morosidad se frotan las manos; el Tribunal Supremo ha anulado el artículo 10.2.b del Reglamento 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en adelante, LOPD).

“Será posible el tratamiento o la cesión de los datos de carácter personal sin necesidad del consentimiento del interesado cuando:

b) Los datos objeto de tratamiento o de cesión figuren en fuentes accesibles al público y el responsable del fichero, o el tercero a quien se comuniquen los datos, tenga un interés legítimo para su tratamiento o conocimiento, siempre que no se vulneren los derechos y libertades fundamentales del interesado.”

Ya habíamos comentado en la entrada del blog de 28 de noviembre de 2011 (http://www.cristinanebot.es/?p=1308) que nuestro Tribunal Supremo tuvo dudas sobre la interpretación del artículo 7. f) de la Directiva 95/46/CE, relativa a la protección de las personas físicas, por lo que derivó al Tribunal de Justicia de la Unión Europea  (TJUE) una cuestión prejudicial sobre su interpretación.

El asunto en el que se planteó la cuestión prejudicial data del 2008, momento en que la Federación de Comercio Electrónico y Marketing Directo (actualmente Adigital) y la más conocida Asociación Nacional de Establecimientos Financieros (ASNEF)  recurrieron ante el Tribunal Supremo el Reglamento 1720/2007 de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Los sectores del marketing online y de gestión de morosos se veían encorsetados por nuestra normativa al establecer una doble exigencia para tratar y cederse datos personales: que tengan su origen en fuentes accesibles al público y que además exista un interés legítimo.

El Tribunal de Justicia de la Unión Europea ya había puesto de manifiesto los diferentes niveles de protección de la intimidad en los Estados miembros a la hora de tratar datos personales y observaba que este hecho podía impedir la transmisión de dichos datos del territorio de un Estado miembro al de otro. De este modo se impedía la libre circulación de datos personales y la libre prestación de servicios entre los Estados miembros, pudiendo suponer, como alegan los recurrentes, una desventaja competitiva para las empresas españolas.

La conclusión del TJCE era que la normativa española añade al requisito del interés legítimo como presupuesto del tratamiento de los datos sin consentimiento del titular otro más que no está presente en la Directiva 95/46 y es que tales datos consten en fuentes accesibles al público. Así pues el Reglamento 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal resulta ilegal al imponer exigencias adicionales” a las ya establecidas en la Directiva 95/46.

Así pues la Sección Sexta de la Sala de lo Contencioso-Administrativo del Tribunal Supremo simplemente incorpora en su sentencia de 8 de febrero la sentencia de noviembre dictada por el Tribunal de Justicia de la Unión Europea tras plantear la citada cuestión de prejudicialidad. La consecuencia práctica de tal sentencia es que los responsables de ficheros de datos personales podrán tratar datos personales y cederlos sin consentimiento del interesado siempre que lo hagan para satisfacer un interés legítimo de tal responsable, con la única limitación de no vulnerar derechos fundamentales del interesado o titular de los datos, como la intimidad o la privacidad.

Por tanto, la anulación del artículo 10.2.b) del Reglamento 1720/2007 en su integridad nos remite a la aplicación del artículo 7. f) de la Directiva 95/46.

“Los Estados miembros dispondrán que el tratamiento de datos personales sólo pueda efectuarse si:

f) es necesario para la satisfacción del interés legítimo perseguido por el  responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos, siempre que no prevalezca el interés o los derechos y libertades  fundamentales del interesado que requieran protección con arreglo al apartado 1 del artículo 1 de la presente Directiva.”

Dime qué compras y te diré quién eres: Publicidad Online basada en el Comportamiento

    Guardado en BLOG, INTERNET, MARKETING ONLINE, PRIVACIDAD, PROTECCION DATOS, seguridad información    |    Sin comentarios

Eso es lo que deben pensar Visa Inc. y MasterCard Inc., ya que están planeando muy seriamente utilizar lo que saben de nosotros a raíz de las compras que efectuamos con sus tarjetas de pago para que recibamos publicidad online ajustada a nuestro perfil (Wall Street Journal 25/10/11). De este modo, nuestros hábitos y preferencias de consumo en el mundo real servirán para crear una imagen de nosotros como objetivo de la publicidad de terceras empresas a las que simplemente venderían el acceso a su colosal base de datos.

Esta es una muestra más de la radical disparidad que existe en la consideración del concepto de privacidad a un lado y otro del Atlántico. Por ejemplo, incorporarse a la reciente estrella de la constelación de las redes sociales, Google +, supone aceptar que Google puede utilizar mis datos para personalizar el contenido y los anuncios en sitios que no sean de Google. Y en este caso, la política de la empresa americana tiene traducción al refranero español;  “como las lentejas, si quieres las tomas o si no las dejas”.

Otra evidencia del enfrentamiento entre ambas interpretaciones de la privacidad es el litigio que actualmente mantienen Google y la Agencia Española de Protección de Datos (AEPD) debido a la negativa de la firma estadounidense a retirar de su buscador cierto contenido. “Buscadores como Yahoo! atienden los mandatos de la agencia y bloquean los enlaces. Google se niega a cumplir nuestras resoluciones y las impugna ante los tribunales”, señaló José Luis Rodríguez Álvarez, director de la Agencia Española de Protección de Datos, durante su participación en la 33ª Conferencia Internacional de Autoridades de Protección de Datos y Privacidad celebrada la semana pasada en Méjico.

Dado que casi todos nosotros llevamos en la cartera al menos una tarjeta de las entidades citadas, ¿es cierto que somos lo que compramos?, ¿es posible que en la vieja Europa se hagan realidad los audaces planes de Visa y Mastercard? ¿Estamos indefensos ante la posibilidad de que nuestros hábitos de consumo sean utilizados por empresas con las que no tenemos relación para hostigarnos con su propaganda a medida?

La respuesta ha de ser negativa. Debemos recordar que en nuestro país, cualquier envío de comunicaciones comerciales o publicitarias deberá respetar lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (art. 30), en el  Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo (Cap. III) y  en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (Cap. III Tít. III). Estas mismas disposiciones constituyen nuestra protección como usuarios de Internet y posibles objetivos de publicidad no siempre deseada.

Además, cumpliendo con el compromiso adquirido precisamente con las Autoridades Europeas de Protección de Datos, el Interactive Advertising Bureau Europe (IAB), asociación que representa al sector de la publicidad digital en Europa, publicó el pasado mes de abril su Código de autorregulación para la publicidad online basada en el comportamiento (Online Behavioural Advertising, OBA, www.iabeurope.eu). Este Código establece un conjunto de buenas prácticas encaminadas a dotar de transparencia al sector y, lo que es más importante, a facilitar el control por parte de los consumidores.

Especialmente interesante es la creación de una web específica en la que el usuario puede informarse sobre qué es la publicidad basada en comportamiento y darse de baja en los sistemas publicitarios que la utilizan: www.youronlinechoices.com/es/

Sin embargo,  la efectividad de este compromiso tiene algunos límites. El primero es que tiene el valor de un “pacto entre caballeros”, ya que sólo es vinculante para las empresas adheridas a este Código.  El segundo es que el plazo límite para su implantación en las empresas vinculadas será junio del 2012. Confiemos en que, además de buenas prácticas, tengan buena fe.

Image: digitalart / FreeDigitalPhotos.net