RGPD_OptIn_Webtrekk_Destacada

El reglamento general europeo de protección de datos (RGPD), cobrará todo su poder el próximo 25 de mayo de 2018. Como -esperamos- que sepas, este reglamento regula la protección de datos de los usuarios dentro del área económica europea.

Vamos al grano: es posible usar la solución Webtrekk Suite para el trackeo de tus sitios web sin utilizar Opt-In, es decir, sin el consentimiento explícito del visitante. Esto significa que seguirás viendo la situación completa del comportamiento de tus visitantes sin perder un ápice en la calidad de tus datos.  La protección de datos ha sido parte del ADN de Webtrekk desde hace más de 14 años. No vamos a darte motivos para preocuparte por el lanzamiento del RGPD.

¿Cuáles son las reglas RGPD en relación a los Opt-ins?

Hay varias las secciones dentro del reglamento general de protección de datos que afectan a la analítica web.

El artículo 6, por ejemplo, regula la “licitud del tratamiento“, el cual aclara quien puede procesar los datos y bajo qué condiciones. Los términos específicos declaran:

“El interesado da su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos”

o…

“El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero” […]

Por lo tanto, el procesamiento de datos de los usuarios está permitido con el debido consentimiento (Opt-In) o cuando el responsable de la web persigue un interés legítimo. Sin embargo… ¿a qué da cobertura el “interés legítimo” exactamente?

El interés legítimo en el procesamiento de datos

El reglamento de protección de datos provee de una serie de ejemplos de los intereses legítimos de una compañia donde el procesamiento de datos está permitido sin el consentimiento de los usuarios.

  1. El interés legítimo de un responsable del tratamiento, incluso el de un responsable al que se puedan comunicar datos personales, o de un tercero, puede constituir una base jurídica para el tratamiento, siempre que no prevalezcan los intereses o los derechos y libertades del interesado, teniendo en cuenta las expectativas razonables de los interesados basadas en su relación con el responsable”. (punto 47 del preámbulo)
  2. “El procesamiento de datos personales para fines de marketing puede ser contemplado como interés legítimo del responsable del tratamiento” (punto 47 del preámbulo)
  3. “El tratamiento de datos personales con fines de mercadotecnia directa o estadísiticos puede considerarse realizado por interés legítimo” (punto 47 del préambulo).

Con Webtrekk Analytics como proveedor de datos de primera parte, es posible procesar los datos de los usuarios sin el consentimiento de los mismos, incluso una vez que el RGPD haya entrado en vigor; ya que el responsable web tiene un fín legítimo para ello. Las razones estadísticas (web controlling) son utilizadas en todas las empresas y son argumento claro de ello.

Entonces…¿Cuándo es necesario el establecimiento de Opt-In?

Según el RGPD, la recolección de datos debe ser cuidadosamente evaluada. Por un lado, contemplamos los derechos básicos y fundamentales de los usuarios, mientras que por otro lado se encuentran los intereses de las organizaciones. Estas compañías deben ver los principios de la minimización de datos, su anonimización o pseudoanonimización, y, principalmente, velar por su seguridad.

El consentimiento (Opt-In) debe ser por tanto requerido en el uso de herramientas de análitica cuando se aplican uno de estos principios:

  1. Los datos recogidos son compartidos con terceros y usados para un perfilado de alto nivel.
  2. Los datos recogidos no han sido correctamente encriptados y/o no se han sometido a un proceso de pseudonimización.
  3. Los datos recogidos son de caracter sensible o pertenecen a niños o menores de edad.

Por lo tanto, es posible utilizar Webtrekk Analytics como una solución de traqueo para first-party data sin el consentimiento del usuario en la web incluso después de que el RGPD entre en vigencia, ya que el operador del sitio web persigue un interés legítimo. Los propósitos estadísticos (como realizar un control de la web)  se dan en todas las empresas y se pueden usar como parte del argumentario.

¿Por qué el Opt-In se convierte en un problema en la analítica web?

Los beneficios del análisis web se reducen considerablemente cuando se requiere el consentimiento previo del visitante para poder usar las herramienta de analítica. Los expertos esperan que una gran proporción de visitantes no dará su consentimiento porque no obtienen un beneficio directo tras aceptarlos. La falta de consentimiento puede suponer una pérdida de hasta un 80% de los datos.

El segundo problema que nos encontramos es que  la aceptación solo se puede obtener después de la impresión de la primera página. Sin embargo, la impresión de la primera página es esencial en la analítica web: contiene información sobre la fuente de entrada desde la que el visitante llegó a la web. Los análisis básicos de campañas y customer journey se vuelven menos valiosos ya que no hay información con respecto a qué canales de marketing tuvieron éxito en la obtención de nuevos usuarios.

Puede que Google Analytics solo pueda utilizarse con un Opt-In

De acuerdo con los requisitos del RGPD, es posible que Google Analytics ya no pueda ser utilizado en toda su extensión sin el consentimiento previo del visitante (opt-in) a partir del 25 de mayo de 2018. Mientras tanto, dicha empresa, ya lo ha confirmado a sus clientes y socios. Su uso excede el interés legítimo en el procesamiento de datos, entre otros motivos, debido al perfilado de alto nivel. 

La actual Política de privacidad de Google argumenta lo siguiente sobre la creación de perfiles: “Cuando se utiliza junto con nuestros servicios publicitarios, como los que usan la cookie de DoubleClick, la información de Google Analytics queda vinculada por el cliente de Google Analytics o por Google, utilizando la tecnología de Google, con información sobre visitas a múltiples sitios “.

Además, tras la revisión de la Política de Consentimiento de los usuariosde Google en territorio Europeo afirma lo siguiente: “Si su acuerdo con Google incorpora esta política, o si utiliza un producto de Google que incorpora esta política, debe asegurarse de que se brinden ciertas divulgaciones y se obtenga consentimiento de usuarios finales en el Espacio Económico Europeo. Si no cumple con esta política, podemos limitar o suspender su uso del producto de Google y / o rescindir su contrato”. 

Cumpliendo con las regulaciones de protección de datos con Webtrekk Analytics (Sin Opt-Ins)

Para usar Webtrekk Analytics sin la necesidad de incluir un Opt-In tras la puesta en marcha del RGPD, te recomendamos que respetes los siguientes puntos:

  1. Recomendamos utilizar un dominio de seguimiento dedicado –Custom Track Domain-, que es, a fin de cuentas, un sub-dominio de tu propia web, para registrar los datos de tus usuarios. Esto no solo significa que cumplirás con todos los requisitos para el traqueo de first-party data, sino que también mejorarás la calidad de tus datos.
  2. No recopiles ningún dato personal en texto plano. Sólo mide las direcciones de correo electrónico y otros datos personales de forma pseudonimizada, por ejemplo, aplicando un algoritmo de hash irreversible.
  3. Webtrekk cumple con su obligación de informar y proporcionar herramientas para hacer que los datos almacenados de los visitantes rastreados estén disponibles y puedan ser eliminados de forma rápida y transparente.
  4. Webtrekk almacena los datos en Alemania, de modo que los requisitos del RGPD también se cumplen en este sentido.

  5. Webtrekk ofrece a todos los clientes un contrato de procesamiento de datos que cumple con los requisitos de acuerdo al Artículo 28, Párrafo 3 EU-GDPR.

Cumplir con las regulaciones de protección de datos no es simplemente un requisito legal para Webtrekk, siempre ha sido un principio importante de la compañía. Este hecho se convierte en una ventaja, especialmente en vista de los cambios legales aún pendientes: en conclusión, puedes seguir usando Webtrekk Analytics sin obtener el consentimiento de tus visitantes, garantizando así la mejor calidad de datos posible.

Dejar respuesta

Please enter your comment!
Please enter your name here