Por qué nos preocupamos por el cumplimiento en marketing

Las leyes y regulaciones de marketing no son nada nuevo. Hasta hace relativamente poco tiempo, las regulaciones de mercadeo rara vez iban más allá de los ámbitos de las marcas registradas, la veracidad en la publicidad y áreas similares de protección al consumidor.

El siglo XXI cambió mucho de eso. Los datos se volvieron más rápidos, más baratos y más voluminosos. Los motores de búsqueda, las redes sociales, los widgets de seguimiento y más han facilitado que incluso las organizaciones de marketing de dos bits más novatas obtengan la forma más directa de conocimiento del cliente, en forma de algo similar a la vigilancia absoluta.

No es exactamente un secreto. Uno de los mayores avances en el mundo del marketing es que el consumidor medio se ha vuelto cada vez más consciente del tipo y el volumen de datos que se recopilan, analizan y utilizan para promocionarles.

Los alcistas de Martech se han aferrado a esta realización como una justificación para ir más allá en sus ofertas para pasar de los personajes de los compradores a los expedientes de los compradores. Citan investigaciones que afirman que los clientes exigen que los especialistas en marketing se centren en la personalización y la experiencia omnicanal perfecta. Los especialistas en marketing han entrado en una carrera armamentista de quién puede absorber y utilizar mejor la mayor cantidad de datos personales.

Pero así como los consumidores centrados en CX han notado estas tendencias, también lo han hecho los centrados en la privacidad y sus representantes gubernamentales.

Como nunca antes, los especialistas en marketing deben estar alertas a la sensibilidad del consumidor sobre los datos y los problemas de privacidad, y deben reconocer que la confianza es sumamente importante cuando los consumidores deciden con qué marcas quieren interactuar.

Profundice más: Construya confianza , ganar ventas

En este articulo:

• El RGPD de la UE.
• Análogos de RGPD.
• Disposiciones comunes de la ley de privacidad.
• Otros deberes.
• Otras leyes.

El RGPD de la UE

El Reglamento General de Protección de Datos (GDPR) de la Unión Europea entró en vigencia el 25 de mayo de 2018. Esto es en gran parte la culminación del sentimiento europeo hacia las prácticas de manejo de datos en los EE. UU. y la antipatía general hacia las grandes tecnologías. La ley se destacó por gobernar un comportamiento que en realidad no tuvo lugar en la UE.

Una de las premisas fundamentales de GDPR es que si una empresa controla o procesa datos pertenecientes a un sujeto de la UE, esa empresa está violando GDPR y es responsable de sanciones. Independientemente del lugar del mundo en el que se encuentre la empresa y del lugar del mundo en el que se hayan recopilado, controlado o procesado los datos.

Y esas sanciones pueden ser empinadas. GDPR elevó drásticamente las multas máximas por las que las empresas serían responsables según las leyes de privacidad europeas anteriores. Un infractor del RGPD puede enfrentarse a una multa de hasta 20 millones de euros (~21,7 millones de dólares) o el 4 % de los ingresos anuales totales a nivel mundial.

GDPR era la ley de protección de datos más amplia, más severa y más amplia del mundo, en ese momento.

análogos de RGPD

Aunque han pasado menos de cinco años desde que se promulgó GDPR, el mundo se ha vuelto cada vez más consciente de la privacidad. Han surgido más leyes y reglamentos, cada uno con sus propias peculiaridades regionales (y nacionalistas), incluso en Canadá, Brasil, Indonesia y otros lugares. A raíz del Brexit, el Reino Unido abandonó la gobernanza de la UE pero mantuvo su propia versión de GDPR (UK GDPR).

Una de las más recientes y, posiblemente, la más importante de las principales leyes de privacidad es la Ley de Protección de Información Personal (PIPL) de China. PIPL es el análogo de GDPR de China para los propios ciudadanos de ese país, pero más estricto en algunas áreas. Por ejemplo, el manejo de "información confidencial" (es decir, categorías de información personal que reciben protección mejorada, incluidos, entre otros, datos relacionados con la salud, la raza, la política, la religión y más) requiere el consentimiento expreso del sujeto de los datos, un listón alto que ni siquiera necesariamente requerido en la UE bajo GDPR.

Pero lo que hace que PIPL se destaque aún más del RGPD es la gravedad potencial de las sanciones. Bajo PIPL, las violaciones graves pueden poner a un perpetrador en deuda con el gobierno chino por una suma mayor de ¥ 50 millones (equivale a aproximadamente $ 7.37 millones) o el 5% de sus ingresos anuales globales totales, más todos y cada uno de los "ingresos ilegales". ”

Además, los empleados y directores de la empresa infractora pueden enfrentar una responsabilidad personal de hasta ¥1 millón (~$147 000), ser suspendidos del mismo tipo de empleo en China y/o verse afectados negativamente sus puntajes de crédito social en China.

Mientras tanto, Estados Unidos se ha metido en la ley de privacidad (por así decirlo). Hay algunas leyes y regulaciones de nicho que afectan la privacidad a nivel federal en los EE. UU. Por ejemplo, la Ley de protección de la privacidad en línea de los niños (COPPA) afecta la forma en que las empresas pueden recopilar datos que involucran o potencialmente involucran a menores, mientras que una variedad de otras leyes pueden superponerse incidentalmente con preocupaciones de privacidad de datos. Pero aún no se ha creado una versión estadounidense de GDPR a nivel federal.

En Estados Unidos, ha habido más acción. Todo comenzó con la Ley de Privacidad del Consumidor de California (CCPA), que entró en vigor aproximadamente un mes después del RGPD. La ley fue abiertamente una adaptación de GDPR-lite, que se aplica no solo dentro de California sino en todo el mundo a ciertas empresas que manejan los datos de los residentes de California.

Desde entonces, otros estados (Virginia, Colorado, Connecticut y Utah) han promulgado sus propias versiones, y todas entrarán en vigencia este año. (La Ley de Protección de Datos del Consumidor de Virginia (CDPA) ya entró en vigencia este año, a partir del 1 de enero).

La ley de privacidad del consumidor de cada estado es un poco diferente, no tanto como para que no pueda obtener la esencia una vez que conoce los requisitos de uno de ellos, pero más que suficiente si es una organización de marketing, TI o cumplimiento que tiene que quedarse. al corriente de estas cosas.

California también ha aprobado otra ley de privacidad, la Ley de Derechos de Privacidad de California (CPRA). Al entrar en vigor en julio de este año, la CPRA actualiza y modifica la CCPA. Las enmiendas añaden y definen más claramente nuevos derechos de datos del consumidor. También establecen una nueva agencia estatal dedicada a manejar los poderes administrativos de ejecución de CCPA y CPRA.

Y todo es solo la punta del iceberg en Estados Unidos. Otros estados se encuentran en diversas etapas de desarrollo de sus respectivas leyes de privacidad.

“El impulso a nivel estatal para los proyectos de ley de privacidad integrales está en su punto más alto”, se lee en un comunicado de la Asociación Internacional de Profesionales de la Privacidad (IAPP). “Aunque muchos de los proyectos de ley propuestos no se convertirán en ley, comparar las disposiciones clave ayuda a comprender cómo se está desarrollando la privacidad en los Estados Unidos”.

De hecho, la CDPA de Virginia reconoce la “información confidencial” y proporciona protecciones especiales para dicha información, pero la CCPA de California en su forma original no lo hace. Ahora, la CPRA de California rectifica eso, siguiendo el ejemplo de Virginia y brindando derechos mejorados para los residentes de California relacionados con categorías confidenciales de datos personales.

Disposiciones comunes de la ley de privacidad

Obviamente, no todas las leyes y regulaciones de privacidad son iguales. Incluso las leyes y reglamentos que comparten disposiciones similares pueden diferir en los límites y la mecánica de dichas disposiciones.

Dicho esto, aquí hay una descripción general de algunos de los derechos y deberes que se pueden encontrar en algunas de estas leyes.

Derechos del consumidor/sujeto de datos . Un individuo de diversas formas puede exigir:

• Confirmación: …que un manejador de datos confirme o niegue si posee/maneja/procesa o no sus datos.
• Acceso: …a sus datos como los que puede tener un responsable del tratamiento.
• Portabilidad: …que un manejador de datos divulgue la información del titular de los datos en un formato de archivo común.
• Corrección/rectificación: …que un manejador de datos corrija su información personal si está desactualizada o es incorrecta.
• Supresión: …que un responsable del tratamiento elimine sus datos personales.
• Opt-out: …que un controlador de datos se abstenga o deje de procesar su información personal de alguna manera, como vender los datos del sujeto de datos, construir un perfil personal de un sujeto de datos basado en su información o tomar decisiones sobre ese sujeto de datos a través de la automatización (es decir, sin intervención humana).

Además, algunas leyes de privacidad de datos otorgan a un sujeto de datos o consumidor un derecho de acción privada (es decir, el derecho de demandar a un controlador de datos u otra entidad por violaciones de la ley dada). En particular, algunas leyes de privacidad de datos, como la CDPA de Virginia, no otorgan este derecho.

Otros deberes

Bajo varias leyes de privacidad, los manejadores de datos tienen obligaciones no solo con los consumidores individuales o los interesados, sino también con el gobierno mismo. Estos pueden incluir deberes para:

• Informar a los consumidores/usuarios/interesados ​​de los datos sobre las prácticas de datos del responsable del tratamiento y la información relacionada.
• Llevar a cabo una evaluación de riesgos de privacidad y/o seguridad.
• Abstenerse de procesar ciertos tipos de datos de ciertas maneras.
• Revelar violaciones, exposiciones de datos y eventos similares.
• Desarrollar y cumplir políticas de recolección y/o manejo de datos personales de menores de edad de manera aún más protegida que otros datos personales.

Otras leyes

Si bien las leyes de privacidad de datos en todo el mundo son quizás las más incipientes y complejas para afectar las prácticas de marketing, hay más en el cumplimiento de marketing que la privacidad de datos y la administración de datos. Leyes mucho más antiguas siguen imponiendo límites a lo que se considera marketing aceptable.

Si bien esta lista no es exhaustiva, es común que varias jurisdicciones tengan leyes que proscriban lo siguiente:

Publicidad falsa

En general, la publicidad debe ser veraz. Los especialistas en marketing buscan constantemente formas de ampliar esto (según el derecho consuetudinario inglés, el Reino Unido y los EE. UU. han permitido durante mucho tiempo la "simple fanfarronería", por ejemplo, que un producto es "el mejor"). Pero si afirma que su producto es, por ejemplo, compatible con dispositivos iOS, es mejor que sea compatible con dispositivos iOS.

Afirmaciones engañosas, engañosas o injustas

Las leyes generales de protección al consumidor son una versión mejorada de las leyes de publicidad falsa, que prohíben lo que se denomina prácticas comerciales "desleales" y "engañosas". Esto puede incluir afirmaciones engañosas, incluso si son "técnicamente ciertas". Estas leyes son mucho más amplias que eso y afectan las prácticas comerciales en general. Por ejemplo, dichas leyes pueden prohibir el pago de reseñas en línea.

Leyes y regulaciones específicas de la industria

Otras leyes y agencias, también, generalmente prohíben las afirmaciones engañosas. Por ejemplo, en los EE. UU., la FDA regula los reclamos publicitarios relacionados con la salud y la medicina, mientras que la SEC regula las declaraciones, divulgaciones y publicidad sobre inversiones.

Las empresas en industrias altamente reguladas como la atención médica y las finanzas están restringidas no solo en lo que pueden decir, sino también en el contexto de lo que dicen y cómo pueden decirlo.

La publicidad farmacéutica, incluso si es tan inocua como un artículo promocional de una conferencia con la marca y el logotipo de un medicamento, puede necesitar la aprobación de la FDA. Una empresa de inversión puede enfrentarse a la acción de la SEC si realiza afirmaciones embellecidas o si realiza afirmaciones sujetas en violación de las normas de divulgación.

Infracción de marca registrada

Las leyes de marcas a menudo tratan menos de prohibir que cualquier persona en el mundo use una palabra, frase o logotipo (o sonido, color o incluso olor) y más acerca de:

• Evitar la confusión del cliente.
• Impedir que las empresas negocien con el fondo de comercio de otra empresa.

Con ese fin, incluso la publicidad que es engañosamente similar a una marca comercial vigente, aunque no sea exactamente igual, puede ser una infracción.

A veces (aunque no siempre), las prácticas de PPC y SEO backend que utilizan la marca comercial de un competidor pueden considerarse una infracción. (Por ejemplo, pujar por el nombre de la empresa de su competidor).

Divulgaciones de marketing de influencers

Si está trabajando con una persona influyente en las redes sociales, generalmente esa persona influyente debe revelar de manera clara y visible que recibió una compensación por publicar sobre su empresa, producto o servicio. El no hacerlo puede generar responsabilidad tanto para la empresa como para el influencer individual, según las regulaciones de la FTC.

Descargo de responsabilidad: Este artículo se proporciona únicamente con fines informativos, educativos y/o de entretenimiento. Ni este ni otros artículos aquí constituyen asesoramiento legal o la creación, implicación o confirmación de una relación abogado-cliente. Para obtener asesoramiento legal real, consulte personalmente con un abogado autorizado para ejercer en su jurisdicción .

Las opiniones expresadas en este artículo pertenecen al autor invitado y no necesariamente a MarTech. Los autores del personal se enumeran aquí.

Agregue MarTech a su feed de noticias de Google.

---