Awin y el GDPR

  • Escrito por
  • .

En Awin siempre nos hemos tomado en serio las obligaciones de protección de datos, y continuara haciéndolo bajo el nuevo marco legal europeo. El Reglamento General de Protección de Datos (GDPR) entra en vigor el 25 de mayo de 2018. Si bien el Reglamento de ePrivacidad debería entrar en vigencia al mismo tiempo, es probable que sufra modificaciones y por ello no esté listo en la misma fecha. 

Próximo evento

EU

¿Qué es el GDPR? 

El Reglamento General de Protección de Datos (GDPR) entrará en vigor el 25 de mayo de 2018. Representa un cambio de una generación a la forma en que se regulan los datos personales en la UE, sustituyendo un marco legal existente que no preveía el rápido aumento del uso de datos personales por parte de empresas que se han convertido en un lugar común en los últimos 20 años. 

¿Qué impacto tiene el GDPR en la industria del marketing de afiliación? 

El mayor alcance y la aplicación de GDPR a los tipos de datos personales que pueden no estar regulados actualmente, son de particular relevancia para nuestra industria, ya que estos datos estarán ahora sujetos a regulación. Esto puede incluir identificadores de dispositivo, ID de miembros de Cashback, referencia de cliente y otros identificadores técnicos. Además, GDPR impone requisitos más estrictos para obtener el consentimiento del usuario para el procesamiento de datos personales. 

No prevemos que genere un impacto considerable en el marketing de afiliación, sin embargo, esperamos que, en algunos casos, la publicidad conductual y otra comercialización basada en el rendimiento, que depende en gran medida de perfiles de usuario para el envío de publicidad dirigida, puedan estar sujetos a mayores obligaciones regulatorias. 

¿Será necesario que Awin obtenga el consentimiento para el seguimiento? 

El GDPR mantiene la capacidad de procesar legalmente datos personales sin el consentimiento del usuario, sujeto a la implementación de las salvaguardas apropiadas para la privacidad. Awin ha implementado una prueba de equilibrio en el curso de su evaluación de impacto de privacidad y ha llegado a la conclusión de que puede justificar el procesamiento de datos personales para sus tecnologías de seguimiento básicas bajo interés legítimo. Aunque es el enfoque que toma Awin bajo el GDPR, el Reglamento de privacidad electrónica puede imponer requisitos más estrictos para la obtención del consentimiento. Awin continuará supervisando estos requisitos a medida que avancen las negociaciones del Reglamento y garantizara que sus actividades se mantengan bajo su conformidad.. 

¿Esta mi empresa lista para GDPR? 

Todas las empresas deberían examinar el uso de los datos personales en el contexto de GDPR. En algunos casos, especialmente cuando una empresa utiliza grandes cantidades de datos personales, se requiere una evaluación más formal del uso de datos personales. Este es un proceso que requiere una consideración cuidadosa, ya que la nueva ley se aplica a cada aspecto del procesamiento de datos personales de una empresa. El IAB Reino Unido proporciona información útil y práctica sobre la auditoría de su empresa y que debe de tener en cuenta el GDPR checklist 

¿Cómo se preparan Awin y affilinet para el GDPR? 

Awin se está asesorando legalmente sobre cómo puede cumplir mejor con GDPR, con la interrupción mínima de sus operaciones existentes. Esto incluye una evaluación en profundidad de su impacto en la privacidad individual para cada aspecto de su negocio, incluyendo tanto a la plataforma Awin como la plataforma affilinet. 

Considerando el impacto de los derechos de las personas, Awin se siente cómodo al poder procesar la data personal para sus servicios de tracking ya que este proceso es necesario para que Awin persiga sus intereses legítimos. Esto quiere decir que Awin no dependerá del consentimiento individual para poder procesar la data personal como parte de sus servicios de tracking bajo el marco del GDPR. 

Awin también está implementando varias medidas de seguridad y cumplimiento, según lo requerido para proteger los derechos y libertades de las personas, y según lo establecido en el GDPR. Esto incluye minimizar el procesamiento de datos personales siempre que sea posible, publicar avisos para explicar cómo se procesan los datos y designar a los miembros especialistas del equipo para que actúen como oficiales de protección de datos tanto a nivel local como grupal. 

Históricamente, las leyes de protección de datos se han acompañado con una guía regulatoria detallada y emitida para varios años. GDPR es un nuevo conjunto de regulaciones, para las cuales todavía se espera una guía regulatoria con respecto a varios aspectos clave. A falta de tal orientación, nuestra evaluación está limitada en algunos casos a la redacción del propio GDPR. A medida que se emitan pautas normativas, es posible que se nos solicite que revisemos nuestra posición o que tomemos medidas adicionales para garantizar el cumplimiento. Cualquier medida que pueda tener un impacto en nuestros colaboradores se comunicará claramente de manera oportuna. 

¿Cuáles son los siguientes pasos? 

Nuestro objetivo es concluir nuestra evaluación mucho antes de que entre en vigencia el GDPR, para garantizar que nosotros y nuestros colaboradores tengamos la oportunidad suficiente de implementar los cambios necesarios para cumplir con GDPR. 

Mientras evaluamos nuestras tecnologías de rastreo bajo el GDPR, también estamos preparando una evaluación en profundidad para establecer en qué medida Awin actúa como controlador o procesador de datos en su relación con anunciantes y afiliados. En las próximas semanas, compartiremos la posición de Awin y cómo esto afectará nuestros futuros términos de privacidad de datos contractuales. 

Hasta el 25 de mayo seguiremos compartiendo orientación práctica para nuestros afiliados para garantizar que estén listos para GDPR a través de nuestro portal dedicado: awin.com/GDPR. 

Hasta entonces, si tienes alguna pregunta acerca del GDPR, contáctanos aquí. 

Otras fuentes de utilidad: 

Reform of EU data protection rules 

IAB UK GDPR Checklist 

IAB Factsheet: EU ePrivacy Regulation 

Próximo evento