La entrada en vigencia de GDPR y como afecta a Retargetly


A partir del 25 de Mayo, una serie de regulaciones conocidas como GDPR entran en vigencia en la Unión Europea y las compañías que violen sus reglas podrán ser multadas con €20 millones o hasta 4% de sus ingresos globales. Y las multas aplican a cualquier compañía que colecte o procese data personal de ciudadanos Europeos, sin importar si la compañía se encuentra dentro o fuera de la Unión.

Junto con las multas, el GDPR impone duros estándares con respecto a la definición de data personal, su recolección y procesamiento. A partir del 25 de Mayo, prácticamente todos los identificadores de navegación online que hasta ahora se consideraban anónimos, como direcciones IP, cookies, y otros, pasan a ser data personal pasible de protecciones.

Esto por supuesto implica grandes cambios en la manera en que compañías de todo el mundo deben manejar la data de sus usuarios y ha significado que varios jugadores de publicidad digital lo hayan llamado “la muerte de programmatic”. Pero en Retargetly estamos comprometidos a servir a nuestros clientes y proveedores de data en donde sea que operen.

Con eso en mente, debajo detallamos algunos puntos importantes a tener en cuenta.

¿Soy un “Data Controller” o un “Data Processor”?

Bajo GDPR, hay una diferencia entre lo que la regulación llama Controller y Processor. De la manera más sencilla posible: el Controller es el dueño primario de la data y decide cuando y como se recolecta; el Processor la procesa en nombre del Controller. Un ejemplo del sitio oficial:

(…) si Acme Co. vende aparatos a clientes y usa Email Automation Co. para enviar emails a sus clientes en su nombre y trackear su actividad, entonces en este intercambio Acme Co. es el data controller, y Email Automation Co. es el data processor.

En nuestra relación con anunciantes y proveedores de datos, ellos son los data controllers y Retargetly el data processor.

¿Cuales son mis responsabilidades como data controller?

El Parlamento Europeo considera a los controllers como el principal responsable al momento de conseguir consentimiento, y administrar los derechos básicos de sus usuarios. Por lo que depende de ti, el controller, asegurarte de que todos tus usuarios Europeos hayan hecho el opt-in correspondiente antes de trackearlos, y de tener un camino sencillo para aquellos que quieran hacer opt-out, corregir o borrar su data.

Por ejemplo: los usuarios que quieran hacer opt-out deben contactar al Controller, y este a su vez debe iniciar el pedido con sus proveedores de tecnología, más allá de que la data personal en cuestión viva en servidores de terceros.

Los derechos principales que un controller debe proveer a sus usuarios son:

¿Cuales son las responsabilidades y obligaciones de Retargetly?

En nuestro rol como data processor, en Retargetly tenemos una cantidad de obligaciones y es nuestra intención ser totalmente compatibles con la ley para asegurar que toda la data de tus usuarios sea correctamente recolectada y procesada. Nuestras politicas que aseguran nuestra conformidad con GDPR son:

Todos estos puntos se encuentran actualmente en efecto a lo largo de todos nuestros productos incluidos el Data Management Platform, Data Exchange y Solución de Onboarding.

¿Va Retargetly a hacer más cambios a sus políticas u operaciones?

Si. Aunque creemos que nuestra operación actualmente es segura y cumple los requisitos de la nueva regulación, vamos a estar haciendo algunos cambios en cómo recolectamos, procesamos y activamos la data personal de ciudadanos Europeos. Estos cambios son:

¿Afecta esto a como trackeamos campañas targeteadas a la UE?

Lo hace, de una manera importante. En este momento, nuestro pixel no solo recolecta data sobre impresiones y clics sino también información personal y de comportamiento sobre las audiencias que impactan. Este feature permite que crezca de manera importante la data first-party que tengan disponibles nuestros clientes DMP en su sistema.

Bajo GDPR, este feature dejará de estar disponible ya que será imposible para nosotros asegurar que el opt-in se dio de manera apropiada cuando el pixel de seguimiento se encuentra no en el sitio sino en la creatividad. Entonces estos los cambios que haremos al tracking de campañas (cuando el usuario impactado se encuentre dentro de la UE):

¿Afecta el GDPR a cualquier otro país fuera de la UE?

No. De momento, solo la Unión Europea cae bajo las nuevas normas planteadas en GDPR o similares. Por esta razón, los cambios expuestos en este post aplican únicamente al tráfico de:

Alemania, Austria, Bélgica, Bulgaria, Croacia, Chipre, República Checa, Dinamarca, Eslovaquia, Eslovenia, España, Estonia, Finlandia, Francia, Grecia, Hungría, Irlanda, Italia, Latvia, Lituania, Luxemburgo, Malta, Países Bajos, Polonia, Portugal, Reino Unido, Rumania, Suecia, y Suiza.

Dado que solo el 2% de nuestro tráfico global proviene de estos países, creemos que el impacto que tendrá sobre nuestra red y nuestras capacidad de seguimiento será cercano sino igual a cero.

Retargetly

We organize consumer data and create high-value data solutions that change the way our clients make decisions.

Santiago Darmandrail

Written by

Retargetly

We organize consumer data and create high-value data solutions that change the way our clients make decisions.

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade