Aquesta és la presentació que correspon a la xerrada "El Marc Legal de Marketing Digital" impartida per na Montserrat Peñarroya i en Juanjo Pérez en dijous 18 de març al Corte Inglés de Sabadell.
El Marc Legal del Marketing Digital - El Corte Ingles
1. La legislació del Màrqueting Digital:
22 respostes sobre el marc legal a
Internet i la Web 2.0
Montserrat Peñarroya i Farell Juan José Pérez Sanz
Directora Executiva de GEA Internet Project Soci - Director J2M Consultores
Consulting
Especialista en Marketing Digital Especialista en Seguretat de la Informació
montse@geaipc.com juanjose.perez@j2mconsultores.com
2. Temes que tractarem
• La recopilació d’emails a través de la pàgina
web.
• La compra de Bases de Dades
• L’email Marketing i el seu marc legal.
• El comerç electrònic i les dades dels clients.
• Els diferents tipus de dades.
• La Web 2.0 i el seu marc legal.
2
3. La pàgina web
A la meva pàgina web recopilo
dades de gent que em demana
més informació sobre algun
producte. Ho puc fer?
A: Sí
B: No
C: Sí però ...
3
4. Si que ho puc fer
• Però haig te tenir en compte el
següent:
– Identificar perfectament la meva
empresa.
– Indicar a l’usuari que pot exercir els
seus drets ARCO.
– Haig de donar d’alta aquest fitxer a
l’Agència de Protecció de Dades.
4
5. La pàgina web
Puc subscriure a aquesta gent al
butlletí?
A: Sí
B: No
C: Sí però ...
5
6. Sí que ho puc fer
• Però haig d’informar-los i sol·licitar
el seu permís quan es registren.
6
7. La pàgina web
Si avui sortint d’aquí agafo totes
les targetes de visita que he
recollit i les entro a la meva BBDD,
us puc enviar un email?
A: Sí
B: No
C: Sí però ...
7
8. Sí que puc
• S’entén que al donar-me la targeta
es dóna també un consentiment
TACIT per rebre informació.
• Tot i així, val més demanar permís.
8
9. La pàgina web
Us puc subscriure a tots al meu
butlletí?
A: Sí
B: No
C: Sí però ...
9
10. Si que ho puc fer, però
• Necessito el consentiment exprés
de l’afectat i haig de donar-li la
possibilitat de exercir els seus
drets, d'acceptar o d’oposar-s’hi.
• SEMPRE ¡¡
10
11. Compra de BBDD
Compro dades d’empreses a
“Camerdata” . Puc enviar informació
sobre els meus productes a aquestes
empreses?
A: Sí
B: No
C: Sí però ...
11
12. Sí que puc
• Entrem en el terreny d’una altre llei
la LSSICE o llei de Comerç Electrònic.
• Mentre no automatitzi i periodifiqui
l’enviament d’informació.
12
13. La pàgina web
Puc subscriure a aquestes
empreses al meu butlletí?
A: Sí
B: No
C: Sí però ...
13
14. Si que ho puc fer
• Com que seria una comunicació
publicitària recurrent, necessito el
consentiment exprés de l’afectat i
haig de donar-li la possibilitat
d'acceptar o d’oposar-s’hi.
• EN CONCLUSIÓ, NECESSITEM SEMPRE EL
CONSENTIMENT ¡
14
15. Comerç Electrònic
Tinc un comerç electrònic amb una
BBDD de clients que tinc registrada
a l’Agència de Protecció de Dades.
Els puc enviar ofertes?
A: Sí
B: No
C: Sí però ...
15
16. Sí que puc
• Als clients sempre els puc enviar
ofertes relacionades amb els
serveis que ofereix l’empresa i
sempre contemplant els punts
anteriors (la possibilitat de donar-
se de baixa)
16
17. Comerç Electrònic
Ha passat més d’un any i vull
desenvolupar-los com a client. Els
puc enviar un mail amb una
oferta?
A: Sí
B: No
C: Sí però ...
17
18. Sí que puc
• Però haig de tenir en compte que, a
priori, un cop finalitzada la relació,
les dades d’un client es conserven
per cinc anys . Si les vull conservar
més temps, haig d’avisar al client.
18
19. Comerç Electrònic
Els puc subscriure al butlletí si han
estat clients alguna vegada?
A: Sí
B: No
C: Sí però ...
19
22. SI, sempre amb
consentiment
• Necessitem el consentiment exprés
de l’usuari i ens cal indicar-li a qui
les cedirem i perquè.
• Especificant, a qui anem a cedir les
dades i amb quina finalitat! (ha de
fer-se per escrit o amb firma
digital).
22
23. Tipus de Dades
Estic fent una enquesta entre els
meus clients per poder segmentar
millor. Els puc demanar: nom,
cognom, estat civil, fer-los triar
entre 4 nivells d'ingressos etc...
A: Sí
B: No
C: Sí però ...
23
24. Sí que puc
• Aquest tipus de dades, son de
nivell basic o mitjà.
• Millor si hem avisat als clients
durant la recollida, i que les seves
dades es faran servir per aquest fi i
que ens autoritza per fer-ho!
(Segmentaciò)
24
25. Tipus de Dades
Puc preguntar sexe, estat civil,
heteros, gais, lesbianes,
transexuals, etc...?
A: Sí
B: No
C: Sí però ...
25
26. Atenció!!!
• Aquest tipus de dades tenen un nivell de
seguretat diferent a l’anterior.
• Aquestes dades només es poden tractar
amb el consentiment exprés i per escrit
(pot ser amb firma digital).
• El document on ens autoritza, també és un
document de nivell alt.
26
27. Nivell de les dades
La Llei preveu tres nivells de fitxers:
• BASIC: Nom, cognoms, NIF, direcció, email, telèfon, Nº compte
corrent...
• MITJÀ: fitxers que contenen dades relatives a infraccions penables
o administratives, Hisenda Pública, serveis financers, i solvència
patrimonial o creditícia.
• ALT: Els fitxers que continguin dades de ideologia, religió, creences,
origen racial, salut o vida sexual; així com els que continguin dades
per a finalitats policials recollits sense consentiment de les persones
afectades, hauran de tenir, a més a més de les mesures de nivell
bàsic mitja, les qualificades de nivell alt. (Ej.: fitxers de gestió de
RRHH i nòmines).
27
28. Email Marketing
Estic enviant un mailing i utilitzo
un sistema de reporting avançat.
Puc saber qui ha clicat un enllaç en
concret?
A: Sí
B: No
C: Sí però ...
28
29. Sí
• Els sistemes avançats de reporting
mostren qui obre els emails, qui
clica un enllaç en concret, qui els
reenvia, qui es dóna de baixa, etc...
• Es una manera automatitzada de
exercir els drets ARCO.
29
31. eMail Marketing
Puc enviar un mail especial al
segment que ha clicat un enllaç en
concret?
A: Sí
B: No
C: Sí però ...
31
32. Sí que puc
• Però al recollir les dades dels
usuaris haig d’indicar que una de
les finalitats de les dades es
permetre “la segmentació de
perfils”.
32
33. eMail marketing
Vull fer una campanya a través
d’una agència i els haig d’enviar la
meva base de dades. Ho puc fer?
A: Sí
B: No
C: Sí però ...
33
34. Sí que puc
• Però ha d’existir un “contracte d’accés per
compte de tercers” (o com annexa al
contracte), en el que s’ha d’especificar
clarament les obligacions de l “encarregat del
tractament” i les limitacions que tenen amb
les dades proporcionades.
(En aquest cas no caldria el consentiment de
l’afectat, ja que es tracta d’ un “accés per
conta de tercers i no una cessió de dades”).
34
35. En resum:
• Cal informar sempre de la
finalitat de la comunicació.
• Cal donar sempre la possibilitat a
les persones que reben la
comunicació, d’exercitar els seus
drets.
• Cal tenir el fitxer inscrit a l’AEPD.
35
36. Web 2.0
Qui és el propietari últim de les
dades que apareixen a una Xarxa
Social?
36
37. Atenció!!!
• Segons les Lleis, el qui s’inscriu,
però segons les “Clàusules
d'acceptació”de cada xarxa, això
pot canviar si nosaltres les
acceptem.
• Hem de VIGILAR el que firmem ¡
37
38. Web 2.0
Si em dono de baixa d’aquesta
Xarxa Social, esborraran totes les
dades de la meva empresa?
A: Sí
B: No
C: Sí però ...
38
39. No, però haurien de
fer-ho...
• Les xarxes socials es reserven el dret a
fer el que vulguin amb aquestes dades i
continguts.
• Hem de vigilar i llegir les clàusules que
acceptem i la privacitat dels continguts
que hi posem !
• La AEPD vigila de prop aquesta
casuística obligant-los a fer-ho.
39
40. Web 2.0
Creo un perfil d’empresa a una
Xarxa Social. Les imatges que hi
penjo les controlo sempre jo?
A: Sí
B: No
C: Sí però ...
40
41. No
• En última instància les controla la Xarxa.
• A més les imatges, un cop es publiquen
lliurement en qualsevol mitja, poden ser de
lliure disposició.
• Hem de vigilar i llegir les clàusules que
acceptem i la privacitat dels continguts
que hi posem !
41
42. Web 2.0
Si algú m’etiqueta a una Xarxa
Social, a mi o la meva empresa,
puc fer alguna cosa?
A: Sí
B: No
C: Sí però ...
42
43. SI
• Pots sol·licitar que et des etiquetin.
• Sempre haurien de donar la
possibilitat de exercir els nostres
drets.
• Un altre qüestió es que realment
ho facin.
43
44. En resum:
• Cal llegir sempre les clàusules
d’acceptació.
• Hem de controlar què es diu
sobre nosaltres i quan som
etiquetats eina interessant:
www.Google.com/alerts
44
45. Moltes gràcies
Montserrat Peñarroya i Farell Juan José Pérez Sanz
Directora Executiva de GEA Internet Soci - Director J2M Consultores
Project Consulting Especialista en Seguretat de la Informació
Especialista en Marketing Digital juanjose.perez@j2mconsultores.com
montse@geaipc.com