La presión del consentimiento explícito sobre el sector de la tecnología publicitaria

Fallos del consentimiento explícito en la industria global de la tecnología publicitaria

Seis meses después de la entrada en vigor del RGPD, el sector de la publicidad sigue luchando por garantizar el consentimiento adecuado de las tecnologías de seguimiento. Los editores online siguen publicando anuncios personalizados sin obtener el consentimiento explícito, a pesar de las leyes del GDPR. Esto puede dejar a los editores y a los intercambios publicitarios expuestos a sanciones económicas impuestas por la Oficina del Comisario de Información (ICO). En un caso reciente, el regulador francés de la protección de datos y la privacidad (CNIL) ordenó a la empresa de publicidad Vectaury que eliminara todos los datos que había recopilado sobre los usuarios de móviles, sin el debido consentimiento. También se ordenó a la empresa que estableciera un proceso de consentimiento informado y específico en un plazo de tres meses. Es probable que las consecuencias sean duras si Vectaury no toma medidas correctivas inmediatas. La CNIL adoptará otras medidas, como multas punitivas, que podrían mermar los 20 millones de euros que Vectuary recaudó durante el mes anterior. La decisión de la CNIL ha provocado una oleada de conmoción y preocupación en el sector de la tecnología publicitaria de todo el mundo. Según el RGPD, el consentimiento se define en el artículo 4 (11) como:

toda indicación libre, específica, informada e inequívoca de la voluntad del interesado por la que éste, mediante una declaración o una acción afirmativa clara, manifieste su acuerdo con el tratamiento de los datos personales que le conciernen.

- Oficina del Comisario de Información: "Qué es el consentimiento válido

Buen intento, pero sigue sin ser "Consentimiento explícito"

Vectaury ha conseguido introducir su programa de publicidad en 32.000 aplicaciones móviles. Toda una hazaña teniendo en cuenta que hay unos 42 millones de usuarios. Los usuarios de estas aplicaciones aceptaron unas condiciones que probablemente no leyeron, para rastrear su ubicación en todo momento. Sus datos se envían a socios publicitarios no identificados sin su consentimiento explícito. Básicamente, los usuarios tienen tres opciones. Pueden elegir Instalar, Cancelar (y no instalar la aplicación) o Configuración. Aquí es donde el usuario más conocedor podría desmarcar algunas de las casillas premarcadas. Cuando los usuarios instalan la aplicación, el SDK de Vectaury (código dentro de la aplicación) comienza a rastrear todos los movimientos de los usuarios. A continuación, se muestra la publicidad de un minorista en el momento en que visitan una tienda online. Por otra parte, los anunciantes pueden pujar en tiempo real para colocar su anuncio en las pantallas de los usuarios, en función de su ubicación y perfil.

No me impresiona la falta de consentimiento adecuado

La CNIL no lo vio con buenos ojos. Se pronunciaron sobre las siguientes 7 discrepancias:

  1. El SDK de Vectuary no se ha revelado en las condiciones que los usuarios han aceptado.

  2. No había separación entre la aplicación y el SDK, que podía permitir el uso de la aplicación sin aceptar la publicidad

  3. La identidad de Vectuary no fue revelada

  4. Los datos se recogieron independientemente de la elección del usuario

  5. No existe una base jurídica válida para el tratamiento de los datos personales

  6. Las libertades de las personas estaban en riesgo al revelar sus movimientos y estilo de vida

La CNIL determinó que los usuarios no eran conscientes de los riesgos para su privacidad y no pudieron ejercer sus derechos en virtud del RGPD. Por lo tanto, sea cual sea el consentimiento que Vectuary afirma que se dio, no fue informado ni específico. Además, no era afirmativo, como deben ser los consentimientos según el RGPD. La conclusión fue que, sin el consentimiento explícito, la empresa debe eliminar los datos personales que haya recogido. Cuando se anunció el RGPD en 2016, Vectuary ya había nombrado a un responsable de privacidad de datos (DPO). La empresa implementó debidamente un marco de gestión del consentimiento, desarrollado por IAB Europe, para cumplir con el RGPD. Sin embargo, a pesar de los esfuerzos de la empresa, la CNIL dijo que Vectuary no obtiene el consentimiento adecuado. IAB Europe también dijo que la firma no solo no cumplió con el GDPR, sino que también violó las propias políticas de IAB. ¿Las consecuencias para Vectuary? Deberá someterse a una segunda investigación, esta vez por parte de IAB Europe, que podría imponer su propia sanción. Fuentes, créditos y lecturas adicionales:ICO, Silicio

 

Contactar con el autor
Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Contacte con nuestro equipo hoy mismo
Le espera una conversación confidencial y sin compromiso.