Post on 25-Dec-2014
description
La legislació del Màrqueting Digital: 22 respostes sobre el marc legal a
Internet i la Web 2.0
Montserrat Peñarroya i FarellDirectora Executiva de GEA Internet Project
ConsultingEspecialista en Marketing Digital
montse@geaipc.com
Juan José Pérez SanzSoci - Director J2M Consultores
Especialista en Seguretat de la Informaciójuanjose.perez@j2mconsultores.com
Temes que tractarem
• La recopilació d’emails a través de la pàgina web.
• La compra de Bases de Dades• L’email Marketing i el seu marc legal.• El comerç electrònic i les dades dels clients.• Els diferents tipus de dades.• La Web 2.0 i el seu marc legal.
2
La pàgina web
A la meva pàgina web recopilo dades de gent que em demana més informació sobre algun producte. Ho puc fer?
A: SíB: NoC: Sí però ...
3
Si que ho puc fer
• Però haig te tenir en compte el següent:– Identificar perfectament la meva
empresa.– Indicar a l’usuari que pot exercir els
seus drets ARCO.– Haig de donar d’alta aquest fitxer a
l’Agència de Protecció de Dades.
4
La pàgina web
Puc subscriure a aquesta gent al butlletí?
A: SíB: NoC: Sí però ...
5
Sí que ho puc fer
• Però haig d’informar-los i sol·licitar el seu permís quan es registren.
6
La pàgina web
Si avui sortint d’aquí agafo totes les targetes de visita que he recollit i les entro a la meva BBDD, us puc enviar un email?
A: SíB: NoC: Sí però ...
7
Sí que puc
• S’entén que al donar-me la targeta es dóna també un consentiment TACIT per rebre informació.
• Tot i així, val més demanar permís.
8
La pàgina web
Us puc subscriure a tots al meu butlletí?
A: SíB: NoC: Sí però ...
9
Si ho puc fer, però
• Necessito el consentiment exprés de l’afectat i haig de donar-li la possibilitat de exercir els seus drets, d'acceptar o d’oposar-s’hi.
• SEMPRE ¡¡
10
Compra de BBDD
Compro dades d’empreses a “Camerdata”. Puc enviar informació sobre els meus productes a aquestes empreses?
A: SíB: NoC: Sí però ...
11
Sí que puc
• Entrem en el terreny d’una altre llei la LISI (antiga LSSICE) o llei de Comerç Electrònic.
• Mentre no automatitzi i periodifiqui l’enviament d’informació.
12
La pàgina web
Puc subscriure a aquestes empreses al meu butlletí?
A: SíB: NoC: Sí però ...
13
Si ho puc fer
• Com que seria una comunicació publicitària recurrent, necessito el consentiment exprés de l’afectat i haig de donar-li la possibilitat d'acceptar o d’oposar-s’hi.
• EN CONCLUSIÓ, NECESSITEM SEMPRE EL CONSENTIMENT ¡
14
Comerç Electrònic
Tinc un comerç electrònic amb una BBDD de clients que tinc registrada a l’Agència de Protecció de Dades. Els puc enviar ofertes?
A: SíB: NoC: Sí però ...
15
Sí que puc
• Als clients sempre els puc enviar ofertes relacionades amb els serveis que ofereix l’empresa i sempre contemplant els punts anteriors (la possibilitat de donar-se de baixa)
16
Comerç Electrònic
Ha passat més d’un any i vull desenvolupar-los com a client. Els puc enviar un mail amb una oferta?
A: SíB: NoC: Sí però ...
17
Sí que puc
• Però haig de tenir en compte que, a priori, un cop finalitzada la relació, les dades d’un client es conserven per cinc anys . Si les vull conservar més temps, haig d’avisar al client.
18
Comerç Electrònic
Puc intercanviar la BBDD amb algú altre?
A: SíB: NoC: Sí però ...
19
SI, sempre amb consentiment
• Necessitem el consentiment exprés de l’usuari i ens cal indicar-li a qui les cedirem i perquè.
• Especificant, a qui anem a cedir les dades i amb quina finalitat! (te que fer-se per escrit o amb firma digital).
20
Tipus de Dades
Estic fent una enquesta entre els meus clients per poder segmentar millor. Els puc demanar: nom, cognom, estat civil, fer-los triar entre 4 nivells d'ingressos etc...
A: SíB: NoC: Sí però ...
21
Sí que puc
• Aquest tipus de dades, son de nivell basic o mitjà.
• Millor si hem avisat als clients durant la recollida, i que les seves dades es faran servir per aquest fi i que ens autoritza per fer-ho! (Segmentaciò)
22
Tipus de Dades
Puc preguntar sexe, estat civil, heteros, gais, lesbianes, transexuals, etc...?
A: SíB: NoC: Sí però ...
23
Atenció!!!
• Aquest tipus de dades tenen un nivell de seguretat diferent a l’anterior.
• Aquestes dades només es poden tractar amb el consentiment exprés i per escrit (pot ser amb firma digital).
• El document on ens autoritza, també és un document de nivell alt.
24
Nivell de les dadesLa Llei preveu tres nivells de fitxers:
• BASIC: Nom, cognoms, NIF, direcció, email, telèfon, Nº compte corrent...
• MITJÀ: fitxers que contenen dades relatives a infraccions penables o administratives, Hisenda Pública, serveis financers, i solvència patrimonial o creditícia.
• ALT: Els fitxers que continguin dades de ideologia, religió, creences, origen racial, salut o vida sexual; així com els que continguin dades per a finalitats policials recollits sense consentiment de les persones afectades, hauran de tenir, a més a més de les mesures de nivell bàsic mitja, les qualificades de nivell alt. (Ej.: fitxers de gestió de RRHH i nòmines).
25
Email Marketing
Estic enviant un mailing i utilitzo un sistema de reporting avançat. Puc saber qui ha clicat un enllaç en concret?
A: SíB: NoC: Sí però ...
26
Sí
• Els sistemes avançats de reporting mostren qui obre els emails, qui clica un enllaç en concret, qui els reenvia, qui es dóna de baixa, etc...
• Es una manera automatitzada de exercir els drets ARCO.
27
Exemple de sistema de reporting en campanya d’Email Marketing
28
eMail Marketing
Puc enviar un mail especial al segment que ha clicat un enllaç en concret?
A: SíB: NoC: Sí però ...
29
Sí que puc
• Però al recollir les dades dels usuaris haig d’indicar que una de les finalitats de les dades es permetre “la segmentació de perfils”.
30
eMail marketing
Vull fer una campanya a través d’una agència i els haig d’enviar la meva base de dades. Ho puc fer?
A: SíB: NoC: Sí però ...
31
Sí que puc
• Però ha d’existir un “contracte d’accés per conta de tercers” (o com annexa al contracte), en el que s’ha d’especificar clarament les obligacions de l “encarregat del tractament” i les limitacions que tenen amb les dades proporcionades.
(En aquest cas no caldria el consentiment de l’afectat, ja que es tracta d’ un “accés per conta de tercers i no una cessió de dades”).
32
En resum:
• Cal informar sempre de la finalitat de la comunicació.• Cal donar sempre la possibilitat a les persones que reben la comunicació, d’exercitar els seus drets.• Cal tenir el fitxer inscrit a l’AEPD.
33
Web 2.0
Qui és el propietari últim de les dades que apareixen a una Xarxa Social?
34
Atenció!!!
• Segons les Lleis, el qui s’inscriu, però segons les “Clàusules d'acceptació”de cada xarxa, això pot canviar si nosaltres les acceptem.
• Hem de VIGILAR el que firmem ¡
35
Web 2.0
Si em dono de baixa d’aquesta Xarxa Social, esborraran totes les dades de la meva empresa?
A: SíB: NoC: Sí però ...
36
No, però haurien...
• Les xarxes socials es reserven el dret a fer el que vulguin amb aquestes dades i continguts.
• Hem de vigilar i llegir les clàusules que acceptem i la privacitat dels continguts que hi posem !
• La AEPD vigila de prop aquesta casuística obligant-los a fer-ho.
37
Web 2.0
Creo un perfil d’empresa a una Xarxa Social. Les imatges, les dades, i en general, el contingut que hi penjo el controlo sempre jo?
A: SíB: NoC: Sí però ...
38
No
• En última instància les controla la Xarxa.
• A mes les imatges, un cop es publiquen lliurement en qualsevol mitja, poden ser de lliure disposició.
• Hem de vigilar i llegir les clàusules que acceptem i la privacitat dels continguts que hi posem !
39
Web 2.0
Si algú m’etiqueta a una Xarxa Social, a mi o la meva empresa, puc fer alguna cosa?
A: SíB: NoC: Sí però ...
40
SI
• Pots sol·licitar que et des etiquetin.• Sempre haurien de donar la
possibilitat de exercir els nostres drets.
• Un altre qüestió es que realment ho facin.
41
Web 2.0
I què passa si algú crea un grup en contra meva, o un perfil fals d’empresa...
A: SíB: NoC: Sí però ...
42
És complicat...
• Es pot sol·licitar a la xarxa que suprimeixi aquell contingut... Però és realment difícil poder fer alguna cosa.
43
En resum:
• Cal llegir sempre les clàusules d’acceptació.• Hem de controlar què es diu sobre nosaltres i la nostra empresa.• La gestió de la nostra reputació corporativa és important eina interessant: www.Google.com/alerts
44
Moltes gràcies
Montserrat Peñarroya i FarellDirectora Executiva de GEA Internet
Project ConsultingEspecialista en Marketing Digital
montse@geaipc.com
Juan José Pérez SanzSoci - Director J2M Consultores
Especialista en Seguretat de la Informaciójuanjose.perez@j2mconsultores.com