Varios

RGPD: preparados para afrontar el reto

11 Abril 2018Por Elsa Bahamonde

El 25 de mayo de 2018 es una fecha señalada en el calendario de los ciudadanos de la Unión Europea, cuando entrará en vigor el Reglamento General de Protección de Datos (RGDP) en reemplazo de la actual Directiva de Protección de Datos de 1995.

En Criteo consideramos que la privacidad y protección de datos es un gran beneficio tanto para las empresas como para los consumidores y, desde nuestro nacimiento en 2005, hemos destacado por garantizar una tecnología con los mayores niveles de privacidad y seguridad de datos. Así, Criteo está preparado para afrontar el reto que plantea el RGDP y prevé que esta nueva regulación tenga un mínimo impacto, en el caso de tenerlo, sobre la capacidad de nuestros clientes y partners a la hora de colaborar con Criteo.

El RGDP no es una revolución, sino una evolución que respeta las políticas de protección de datos de los diferentes estados miembros de la UE. Los objetivos del RGPD son claros: 

-Modernizar el sistema legal para proteger los datos personales en una era de globalización e innovación tecnológica. 

-Reforzar los derechos individuales al mismo tiempo que se reducen las cargas administrativas para garantizar un flujo libre de datos personales en la UE. 

- Aportar claridad y coherencia a las normas de protección de datos personales y garantizar la correcta aplicación e implementación en toda la UE

Además, el RGDP establece una distinción clara entre el consentimiento inequívoco y el consentimiento explícito. Pues el consentimiento inequívoco no es una opción que se pueda activar o desactivar y el consentimiento explícito significa que el usuario debe dar su conformidad de manera proactiva. 

Una revelación importante para la industria de marketing digital es que el RGPD se aplica a cualquier información relativa a una persona física identificada o identificable, y esto incluye los identificadores técnicos como IDs de cookies y de publicidad móvil. Este no es un nuevo requisito para Criteo pues ya contamos con métodos bien establecidos para el cumplimiento a la vez que ofrecemos una elevada performance a nuestros clientes. 

Ad Choices: un enfoque en los derechos del usuario y el control

Los usuarios de la UE están familiarizados con las 'cookies' y entienden el papel que desempeñan en el modelo de negocio impulsado por la publicidad que activa el contenido al que acceden. Por este motivo, en 2008 Criteo se comprometió con el programa Ad Choices para permitir a los consumidores que con un solo clic puedan ver exactamente dónde está utilizando Criteo sus datos y cómo protege su privacidad. Cuando el consumidor decide darse de baja, dejamos de realizar seguimiento y retargeting de manera inmediata y eliminamos todos los identificadores de sus navegadores. 

Privacy by Design: un compromiso corporativo con buenas prácticas

Privacidad desde el diseño o Privacy by Design es un compromiso y una práctica a largo plazo para garantizar la privacidad, la seguridad y protección de los consumidores y marketers. Los principales elementos de esta práctica incluyen:

-Según lo exige el RGPD, desde 2013 ya contamos con un equipo dedicado a la Privacidad de Datos compuesto por expertos en la materia. 

-Estos expertos son parte de la organización de producto e I+D. Realizan continuas evaluaciones sobre el impacto de la privacidad para controlar los posibles riesgos durante el ciclo de vida del producto y mitigarlos de manera proactiva.

-El equipo de Data Privacy imparte regularmente formaciones a toda la empresa sobre privacidad y fomenta los códigos de conducta, lo cual es esencial para garantizar que desarrollemos los mejores productos y servicios. 

-Revisamos y documentamos con regularidad nuestras políticas internas, modificamos las políticas de privacidad existentes según convenga y exigimos su cumplimiento a nuestros partners y proveedores.

Tal como exige el RGPD, Criteo mantiene medidas de seguridad muy estrictas a la hora de recopilar datos de consumo de nuestros clientes. Utilizamos sofisticados métodos de seudonimización, incluidos los procesos de hashing, que se consideran buenas prácticas según el RGPD, y nunca almacenamos voluntariamente ninguna información personal que identifique directamente a los consumidores de manera individual. Para garantizar el cumplimiento y el rendimiento óptimo, almacenamos datos de consumidores de la UE en el data center europeo más próximo a ellos.

Por Elsa Bahamonde, Managing Director Southern Europe 

Compartir este contenido