Download Clica aqui - Home Page - Lists4Europe listbroking in Europe

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
Document related concepts

Ley Federal de Protección de Datos Personales wikipedia , lookup

Directiva de Protección de Datos wikipedia , lookup

Protección de datos personales wikipedia , lookup

Mercadotecnia de bases de datos wikipedia , lookup

Derecho al olvido wikipedia , lookup

Transcript 
Algunos aspectos que los responsables de
marketing deberan valorar para prepararse a la
GDPR ( la nueva ley sobre la proteccion de datos ).
Presentacion de la oficina legal de
Lists4Europe :
Jenny Moseley
Fundadora y Directora
Opt-4
Traduccion por Rosa Cabanes (RCR)
1
GDPR siglas de:
The GenerL Data Protetion Regulation
•
•
•
•
Nuestras previsiones sobre la
futura ley no pueden ser tomadas
como aviso legal.
A la ley que saldra este mes (junio
2016) seguiran reglamentos
localles.
En el 2018 se publicara un
suplemento.
Algunos puntos deben ser
adoptados enseguira!
#
Como trata los datos b2b y b2c la GDPR
•
•
•
La nueva ley no menciona los dat b2b, solo los
de las PERSONAS FISICAS.
La directiva actual de la Data Protection es
atigua de hace 20 años y hasta ahora, los
datos B2B se tratan mas abiertaente que los
B2C.
Ahora parece que los datos B2B e B2C se
trataran de la misma forma.
Aumentan los derechos del individuo
#
Los aumentos 1
1.Derecho a ser informado con mayor
transparencia, claridad y lenguaje simple.
2.Derecho a oponerse al direct marketing.
3.Derecho a retirar el consentimiento en
cualquier momento.
4.Derecho a oponerse a la perfilacion.
5.Derecho a oponerse al legitimo interes
#
Los aumentos 2
6.Derecho de imponer restrcciones a la elaboracion de los
datos.
7.Derecho a cancelar los datos.
8.Derecho al movimiento/portabilidad de los datos.
9.Derecho de acceso a los propios datos.
10.Derecho de modificar los propios datos.
11.Derecho a reclamar daños y perjuicios.
#
Estructura del texto de la GDPR
Elaborar los datos personales es posible cuando el sujeto
de los datos ha dado su consentmiento para una o mas
finalidades especificas. Art.6
El consentimiento debe ser dado despues de una clara y
efectiva accion que demuestre que se ha otorgado
libremente, de modo espreso, informado y sin
ambigüedad sobre como se han eleborado los datos
personales atraves de una infoemativa por escrito,
aunque sea de forma electronica u oral.
Pros y Contras para operar en el marketing
•
•
•
El consentimiento no
es ambigüo, es
explicito
Direct Marketing =
interes legitimo?
No todas las
perfilaciones
particulares necesitan
el consentimiento,
solo algunas.
La nueva ley no es negativa como se
pensaba en primer lugar.
El ambito global de la GDPR
La ley GDPR se aplica a las
organizaciones con sede en
Europa y donde cuyos datos
personales se elaboran.
Se aplica independientemente
si la elaboracion se hace en
Europa o no.
La ley focaliza los derechos individuales europeos aplicandose
aunque los datos se hayan elaborado fuera del viejo continente.
Los temas principales para
el direct marketing
#
1. Consentimiento para el Marketing
Definicion del dato personal segun la GDPR
El dato personal es cualquier informacion que puede
identificar a una persona fisica en modo directo o
indirecto, en particular citamos: nombre, un codigo
identificativo, una localizacion, un codigo identificativo
usado online, o uno o mas datos especificos que se
refieren al fisico, la psicologia, la genetica, la mente, la
economia, la cultura o la identidad social de cierta
persona.
#
1. Consentimiento para Marketing
Bajo la GDPR
•
Consentimiento para marketing no debe ser
ambiguo.
•
El consentimiento de otorga despues de una clara
accion de tipo afirmativo, con lo cual el silencio, la
casilla preclicada,la inactividad, no son
consentimiento.
•
El consumidor no puede ser forzado a dar su
consentimiento al uso de sus datos cuando compra
o se registra en un servicio.
•
La definicion de NO ambigüedad es: claro,
concreto, distinto, no equivoco, autorizado,
directo y que no se preste a interpretaciones.
#
1. Consentimiento para Marketing
Transiciones y Exenciones
•
•
Gestionar el paso de la ley
antigua a la nueva
El consentimiento no se solicita
de nuevo si esta de acuerdo con
la ley en vigor al momento de la
recogida.
Guardar las controversias
actuales y focalizar la energía en
crecer, para validar antes que
los demás, antes de que sea
demasiado tarde.
#
2. Elaborar para el interés legitimo
Posicion actual
El titular de los datos tiene una cierta dosis de
flexibilidad para contactar personas que no dieron el
consentimiento, en nombre del “interes legitimo”.
Con la GDPR
•
La elaboracion de los datos personales con finalidad de
marketing directo puede ser considerada como de
interes legitimo. – pero es pronto para cantar victoria •
El titular de los datos debe poder demostrar porquè el
interes legitimo supera el interes de la persona a quien
pertenecen los datos.
•
La persona tiene el derecho de ser informada de
cualquier elaboracion en nombre del interes legitimo y
tener la posibilidad de oponerse.
#
3. Perfilacion
Con la GDPR
Perfilacion significa cualquier forma automatizada que elabora los
datos para evaluar ciertos aspectos personales ralativos a la
personalidad, en particular para analizar y predecir el
comportamineto del trabajo, la situacion economica, la salud, las
Preferencias, los intereses, la solvencia, el comportamiento,
La residencia y los traslados.
#
3. Perfilacion
•
•
•
•
•
Como Perfilacion entendemos el proceso
automatizado referido al individuo.
Perfilacion incluye los gustos personales, los
intereses, los comportamientos, la localizacion y los
traslados (GPS).
Los sujetos deben ser informados sob re el hecho de
que sus datos se perfilaran antes o durante la
primera comunicacion usando palabras claras y
especificas separandola de otra informacion.
Las personas tienen el derecho de oponerse a su
perfilacion, incluso para el marketing directo, a
menos que sea necesario para dar curso al contrato.
A continuación del documento/informativa que advierte sobre la perfilacion para marketing
directo, se debe desarrollar un flag/campo para el data base a fin de registrar el consentimiento
el rechazo a la perfilacion.
#
4. Titular y responsable del tartamiento
Con la GDPR
•
Ambos, titular y responsable del tratamiento son
considerados responsables para cualquier problema que
surja.
•
Para asegurar la compensacion del daño del que estan
ambos implicados, cada una de las dos partes puede
participar en el pago de la indemnizacion por daños.
•
Al titular de los datos y al responsable del tratamiento
corresponde demostrar que no son responsables por
ningun motivo.
•
El contrato con los proveedores se actualizan y rescinden
las reglas con la finalidad de reducir el riesgo de ambos.
•
A veces el titular de los datos es tambien responsable del
tratamiento de los datos de otras empresas.
Revisar la contratación para reducir el riesgo. Elaboracion del control y revisiones.
#
5. Sistema informatico
1. El titular y reponsable del tratamiento de los datos pueden hacer frente a
la masa y variabilidad de los datos, hay suficiente espacio para registrar
las multiples preferencias?
•
Canales: postal - telefono - email - sms - social media - registro
automatico - banner - anuncios tv y otros.
•
Para cada casuistica es posible registrar el consentimiento o la
negacion a la perfilacion?
•
Tambien el uso para legitimo interes se registra.
•
Cada finalidad de tratamiento de datos debe tener su
consentimiento.
•
Como se memorizan las pruebas del consentimiento?
2. ¿Cómo es el proceso para hacer frente a la supresión de demandas de
datos de su base de datos o de un tercero que envía los datos?
3. Poner en orden el procedimiento.
4. ¿Los procedimientos informáticos se ponen a prueba en los casos de
fraude?
Controlar los posibles problemas!








¿Que consecuencias sobre el volumen del database da la ambigüedad del
consentimiento?
¿La informativa para la recojida de datos optimiza la cantidad de los datos?
¿Puede ser valida la idea de regularizar los datos de ahora en adelante?
¿El titular de los datos y el responsable del tratamiento trabajan
diligentemente, de comun acuerdo?
¿Se controlan los contratos, la elaboracion y la trasferencia de datos?
¿El procedimiento y las nosmas de conducta se ponen en conocimiento de
los empleados y èstos ademas son entrenados?
¿En caso de multa, se dispone de fondos asignados?
¿Se aplican los medios necesarios para no ser sancionados?
#
www.dpnetwork.org.uk
#
jenny.moseley@opt-4.co.uk
rosemary.smith@opt-4.co.uk
Permission is given for the downloading and temporary storage of this presentation for the sole purpose of
individual use. This presentation may be printed once only, and may not be further reproduced, copied or
transmitted in any way to those other than the initial individual user. All rights reserved.
#
Related documents
Descargar el archivo PDF - México y la Cuenca del Pacífico
Descargar el archivo PDF - México y la Cuenca del Pacífico
3 El Internet de las Cosas: regulación europea
3 El Internet de las Cosas: regulación europea
La evolución de las estrategias de marketing en el entorno digital
La evolución de las estrategias de marketing en el entorno digital
Tendencias y marco legal en el marketing digital y web 2.0.
Tendencias y marco legal en el marketing digital y web 2.0.
marketing online y medios de pago
marketing online y medios de pago
Administración de riesgos y auditoría forense
Administración de riesgos y auditoría forense
Política de Tratamiento de Información
Política de Tratamiento de Información
Autor: Rafael Muñiz González 1. Marketing directo
Autor: Rafael Muñiz González 1. Marketing directo
Código de Ética AMDIA
Código de Ética AMDIA
Guía Práctica de Comercio Electrónico para Pymes
Guía Práctica de Comercio Electrónico para Pymes
curso de criminalistica: especializado en la escena del crimen
curso de criminalistica: especializado en la escena del crimen