Cómo afectará el RGPD a la orientación geográfica y la geolocalización

Publicado: 2019-01-22

Cuando se trata de GDPR y orientación geográfica, el nuevo marco de protección de datos de la Unión Europea está cambiando la forma en que los profesionales del marketing digital hacen negocios.

Desde que el Reglamento General de Protección de Datos (RGPD) entró en vigor el 25 de mayo de 2018, ha causado controversia y confusión. A pesar de esto, hay varias razones por las que los especialistas en marketing deberían celebrar el RGPD.

Esta regulación de gran alcance se aplica no solo a los países miembros de la UE, sino también a las empresas y los gobiernos de cualquier parte del mundo que negocian con el mercado europeo, incluidos Canadá y los Estados Unidos. El objetivo es proteger la privacidad de los usuarios y darles un mayor control sobre cómo se utilizan sus datos, lo que requiere que los especialistas en marketing obtengan un consentimiento "activo".

Pero, ¿qué significa esto para la orientación geográfica y sus implicaciones para los especialistas en marketing digital?

Las implicaciones para los especialistas en marketing digital

La orientación por ubicación, o geotargeting, es la práctica de recopilar datos de ubicación de los usuarios y luego entregar anuncios, contenido o servicios basados ​​en la ubicación histórica o en tiempo real de los usuarios. Por ejemplo, si ha comprado en una tienda en particular y esa tienda ahora tiene una oferta, los datos de su ubicación histórica podrían usarse para orientarlo con un anuncio o cupón para la oferta.

Captura de pantalla de anuncios de retargeting de blogTO

Estos datos se recopilan de varias maneras, generalmente a través de su dirección IP o ID de dispositivo móvil cuando usa Wi-Fi público gratuito (como en una tienda minorista) o ingresa voluntariamente su código postal. Una ID de dispositivo es una cadena de números y letras que identifica su teléfono inteligente, que se recopila cuando descarga e instala una aplicación.

La geovalla es otra forma de segmentación por ubicación, que implica establecer un límite virtual (o una valla virtual, por así decirlo) alrededor de una ubicación física que dicta cómo los anunciantes o las marcas pueden interactuar con los dispositivos dentro de ese límite. Por ejemplo, si se encuentra en un área geográfica determinada, es posible que no pueda acceder a cierta información en su dispositivo.

Los navegadores y las plataformas de redes sociales que venden publicidad también recopilan datos de ubicación para diversos fines. Google recopila datos de ubicación, por ejemplo, pero también utiliza sus datos de búsqueda para la orientación geográfica implícita. Un ejemplo en los términos de servicio de Google explica que si busca "Torre Eiffel", es posible que se le proporcionen recomendaciones relacionadas.

captura de pantalla de google serp

El GPS y Wi-Fi se pueden usar para recopilar datos de ubicación más específicos, y los anunciantes pueden orientar o excluir áreas geográficas para sus anuncios. Pero Google ya ha infringido las regulaciones de GDPR por sus prácticas en torno a la recopilación de datos de ubicación al no permitir un procedimiento de exclusión claro. Facebook también recopila datos de "dónde se conecta a Internet, dónde usa su teléfono" y "su ubicación de su perfil de Facebook e Instagram".

¿Los datos de ubicación son personalmente identificables?

Algunos actores de la industria afirman que, debido al uso de identificaciones de dispositivos, los datos de ubicación no son identificables personalmente. Pero si los datos se recopilan con frecuencia y un usuario viaja regularmente en ciertos momentos entre una dirección residencial y un lugar de trabajo, no sería difícil determinar la identidad del usuario.

Es por eso que los datos de ubicación se consideran datos personales según el RGPD, como se detalla en el artículo 4 (1), y su recopilación y procesamiento se rigen por el RGPD. El artículo 3, apartado 2, establece que “el presente Reglamento se aplica al tratamiento de datos personales de interesados ​​que se encuentren en la Unión”.

Este lenguaje no especifica "ciudadano" y se aplica a sujetos "en la Unión". Si bien existe cierto debate en torno a este punto, el lenguaje utilizado parece indicar que un ciudadano de la UE que viaja fuera de la UE no cuenta con las protecciones del RGPD a menos que trate con una empresa que, en sí misma, está sujeta al RGPD. Un ciudadano no perteneciente a la UE que viaja "dentro de la Unión" recibe protecciones del RGPD mientras se encuentra en la UE y, si está fuera de la UE, cuando trata con una empresa que está sujeta al RGPD.

Cambio de requisitos para la recopilación de datos

La orientación por ubicación, y sin duda la recopilación a gran escala de datos de ubicación, se volverá mucho más difícil en la UE, lo que requerirá reflexión, estrategia y asesoramiento legal (hay un número creciente de firmas legales preparadas).

Hay algunas excepciones, pero generalmente las empresas requerirán un consentimiento informado y activo para recopilar datos de ubicación. Esto significa que el permiso para realizar un seguimiento no se puede ocultar en la letra pequeña de una política de privacidad onerosa, ni una simple "ventana emergente" de suscripción en una aplicación será necesariamente adecuada.

permitir que los mapas accedan a la ventana emergente de ubicación en el móvil

Una vez que se otorga el permiso, los datos deberán recopilarse, procesarse y protegerse de acuerdo con los estándares descritos en el RGPD. Algunos creen que la adquisición de permisos será inviable dado que se pueden requerir múltiples permisos tanto para el tipo de uso como para los usuarios de los datos para cada aplicación o instancia de orientación geográfica.

Sin embargo, puede ser posible evitar el consentimiento cuando los datos son anónimos, como por ciudad o región, donde los datos no podrían usarse de ninguna manera para identificar a un individuo específico. También existe la posibilidad de procesar datos de ubicación dentro de una aplicación en un dispositivo móvil de tal manera que cualquier dato exportado sea anónimo.

Los datos del flujo de ofertas, donde los editores subastan espacios a los anunciantes que "ofertan" para que se muestre su anuncio, a menudo vienen con datos de ubicación. Según el RGPD, esta práctica, tal como existe actualmente, ya no se permitirá, porque el usuario de esos datos no habrá obtenido el consentimiento de los consumidores.

Como resultado, algunos actores de la industria están alterando sus modelos de negocios o, en casos extremos, retirándose de la UE, mientras que otros están recopilando datos internamente en aras del cumplimiento.

Dicho esto, los datos de ubicación asociados con los intercambios de anuncios tienen la reputación de ser inexactos y posiblemente incluso fraudulentos, por lo que cumplir con el RGPD puede, en última instancia, generar datos de ubicación de mejor calidad para los anunciantes. Una vez más, una solución en la que los datos se procesen en el teléfono del consumidor en lugar de hacerlo de forma remota podría ser prometedora.

Las geocercas que restringen la portabilidad de datos ya no están permitidas hasta cierto punto dentro de la UE. Los proveedores de servicios pagos como Netflix no pueden restringir el acceso a su cuenta en función de su ubicación geográfica dentro de la UE; deben identificarlo por nombre de usuario, no por dirección IP.

Según el RGPD, es probable que no sea posible utilizar geocercas para recopilar datos sobre los visitantes cuando no se haya otorgado el consentimiento previo (aunque es concebible que las geocercas aún se puedan usar para los consumidores que hayan dado un permiso previo que cumpla con el RGPD).

Mirando hacia el futuro

La industria de la publicidad ya está buscando nuevos modelos comerciales, tecnologías y métodos de procesamiento de datos para trabajar dentro de las nuevas regulaciones. Por ejemplo, puede ser posible programar una 'acción' en una aplicación para que la 'acción' que ocurre al ingresar al área geocercada no pueda conectarse a la identificación del dispositivo.

Independientemente de su requisito de cumplir con el RGPD, es posible que las empresas deseen comenzar a examinar sus propias prácticas de datos de ubicación, ya que se espera que más jurisdicciones hagan lo mismo y alineen sus leyes de privacidad con el RGPD.

Por ejemplo, el 1 de enero de 2020 entrará en vigor la Ley de Privacidad del Consumidor de California, que otorgará a los residentes de California derechos similares a los de los ciudadanos de la UE; se aplicará a las empresas que superen cierto tamaño o umbrales de actividad que hagan negocios en el estado. A nivel nacional, Axios informa que la Casa Blanca está buscando formas de mejorar la privacidad.

En Canadá, el Comité Permanente de Acceso a la Información, Privacidad y Ética ha recomendado que la próxima versión de la Ley de Protección de Información Personal y Documentos Electrónicos, o PIPEDA, adopte disposiciones similares al RGPD.

Conclusión

GDPR es complicado y, a veces, está vagamente redactado, lo que genera confusión y opiniones diferentes con respecto a sus implicaciones. Sin duda, cambiará la forma en que se recopilan los datos de ubicación y la forma en que los anunciantes se dirigen a los consumidores. Pero a medida que los anunciantes y los consumidores se adaptan, los cambios pueden ser bienvenidos, creando datos de mejor calidad y experiencias de consumo mejor dirigidas.

Créditos de imagen

Imagen destacada: Unsplash / rawpixel
Imagen 1: vía Blog TO
Imagen 2: a través de las SERP de Google
Imagen 3: a través de Apple