Actualización de privacidad/protección de datos de la UE: los especialistas en marketing pueden respirar más tranquilos... por un tiempo

Publicado: 2013-11-01

El lunes 21 de octubre de 2013, los vendedores directos que hacen negocios en la Unión Europea recibieron un pequeño alivio de la tormenta conocida como el Reglamento de Protección de Datos de la UE.

¿La razón? La política, por supuesto.

Lo que necesita saber: la aprobación del Reglamento para toda la UE podríaretrasarse hasta principios de 2015, 18 meses después de lo previsto originalmente. Si se produce el retraso, la Ley no entrará en vigor hasta principios de 2017.

Si no hay un retraso y la votación sigue su trayectoria anterior, la aprobación no ocurrirá hasta diciembre de 2013 (como muy pronto) o, más probablemente, a mediados de 2014. La implementación completa comienza dos años después de la aprobación. Por lo tanto, los especialistas en marketing todavía tienen cierto margen de maniobra.

¿Estás respirando? Bien.

Si leyó mi publicación anterior sobre la nueva guía de privacidad específica del Reino Unido, esto está algo relacionado, aunque mucho más grande porque el posible retraso abarca toda la UE. (Efectivamente, son 31 países: 28 estados miembros más Islandia, Liechtenstein y Noruega).

Puede leer la descripción general de formato largo de la actualización aquí, pero para su comodidad, a continuación se incluye una sinopsis de los puntos clave.

¿Qué es el Reglamento de Protección de Datos de la UE?

Si ha tenido el lujo de no sintonizar las noticias o leer una página de negocios en los últimos nueve meses, antes que nada... bien hecho. Y segundo, aquí hay un ajuste rápido de nivel de lo que te has perdido:

El 25 de enero de 2012, la Comisión Europea (CE) publicó una propuesta para un nuevo Reglamento de protección de datos de la UE para reemplazar la Directiva de protección de datos de la UE existente, que es un mosaico fragmentado de leyes que se implementan de manera inconsistente en los estados miembros de la UE. (Tenga en cuenta que esta inconsistencia es precisamente la razón por la cual el Reino Unido implementó la guía mencionada anteriormente señalada en mi publicación de blog anterior).

El nuevo Reglamento propuesto será una ley para toda la UE, lo que significa que cada estado miembro de la UE deberá (1) adoptar todas sus partes y (2) implementar todas sus partesexactamente de la misma manera. Poco a poco se ha ido.

¿Por qué el posible retraso?

Según la información más reciente, hay tres razones clave. Brevemente:

Si tuviera que adivinar que el error de monitoreo del Servicio Secreto de los EE. UU. fue uno de ellos, estaría en lo cierto, aunque no se tuvo en cuenta abiertamente. Sin embargo, ya que lo mencionas…

El primer ministro del Reino Unido, David Cameron, y la canciller alemana, Angela Merkel, fueron fundamentales para presionar por el retraso en la votación, y Merkel discutió específicamente el tema de las escuchas telefónicas de Estados Unidos. Cada uno proporcionó diferentes razones, pero esencialmente Cameron y Merkel postularon la misma opinión general, que se puede resumir de lasiguiente manera: necesitamos más tiempo para garantizar que el Reglamento se reflexione detenidamente, que responda de manera justa a las preocupaciones de cada estado miembro de la UE y que otorga a los ciudadanos de la UE más derechos contra la recopilación y el control de datos injustificados.Lea en eso lo que quiera.

Otro motivo fue el desacuerdo sobre las sanciones por infringir el Reglamento. El Comité de Libertades Civiles, Justicia y Asuntos de Interior (LIBE) del Parlamento Europeo quiere implementar multas de hasta el 5% de los ingresos anuales de una empresa. El texto de la propuesta original prevé sanciones de hasta el 2%.

Finalmente, el Consejo de Ministros aún está realizando modificaciones al texto de la Propuesta. El posible retraso hasta 2015 le dará al Consejo más tiempo para considerar la Propuesta en detalle.

¿Cuáles son los temas clave que preocupan a los especialistas en marketing?

Hay ocho áreas de especial preocupación, la mayoría derivadas de un lenguaje vago o contradictorio. ESTOS AÚN NO ESTÁN DECIDIDOS. Resolver estos problemas será esencial para la aprobación del Reglamento en la legislación de la UE, y también afectará a los comercializadores directos que hacen negocios en la UE.

  1. Multas de hasta el 5% de la facturación mundial anual.Esencialmente, es un golpe del 5% contra los ingresos de 12 meses de una empresa, frente al 2%.
  2. El derecho a la supresión/derecho al olvido.Una persona tendrá derecho a que se eliminen sus datos personales si así lo solicita. Esto fortalece la enmienda del “derecho al olvido” del texto original.
  3. El marketing directo como interés comercial legítimo.Estodice: “El caso de intereses comerciales legítimos para la recopilación y el procesamiento de datos se limitará al marketing directo por correo o cuando el marketing directo se relacione con productos y servicios similares.Se requerirá el consentimiento de suscripción para todos los demás canales de marketing directo ". Es una severa restricción al marketing directo y, según muchos, un gran paso atrás. La industria de la publicidad y el marketing de la UE presionó con éxito a favor de un enfoque más equilibrado. Aún se desconoce hasta qué punto se incluye en el texto final del Reglamento.
  4. Consentir.Las enmiendas LIBE ampliarían el requisito de consentimiento explícito para recopilar y usar datos. Piden una “indicación explícita de los deseos del individuo” en forma de “acción afirmativa clara que sea el resultado de la elección” del individuo. Lo que significa que el consentimiento no puede inferirse del silencio, el mero uso de un servicio o la inactividad.
  5. Perfilado.Hay varias enmiendas propuestas que limitan la capacidad de los especialistas en marketing para generar perfiles; es decir, analizar/extraer datos recopilados con fines de segmentación y focalización. Cuando la elaboración de perfiles puede incluir el análisis de información personal confidencial (p. ej., raza, religión, afiliación sindical), algunas enmiendas llegan incluso a prohibir la elaboración de perfiles por completo.
  6. Notificación de violación de seguridad de datos.Este es un cambio bienvenido. En lugar del límite de tiempo impuesto de 24 horas para la notificación de violaciones de datos, la nueva enmienda simplemente dice "sin demoras indebidas".
  7. Obligación de designar un delegado de protección de datos.Cualquier organización que procese información personal de 5.000 personas en un período de 12 meses debe designar un oficial de protección de datos. De manera efectiva, la mayoría de las empresas necesitarán hacer esto.
  8. El derecho del individuo a reclamar una indemnización.Este dice que las personas que han sufrido daños (incluidos los no económicos) pueden reclamar una indemnización por incumplimiento del Reglamento. Esto significa, por ejemplo, que una persona podría demandar por daños y perjuicios si un vendedor telefónico la despertó a las 3 am.

Prepárate, prepárate, prepárate

Independientemente de si el nuevo Reglamento de protección de datos de la UE se aprueba en diciembre de 2013 (muy poco probable) o en 2015, corresponde a todos los vendedores directos mantenerse al tanto de la información más reciente y prepararse para lo peor. Esperemos que el Reglamento aprobado sea una grata sorpresa, pero no contemos con ello.

Descargo de responsabilidad: esta información se proporciona como una discusión sobre cómo el Reglamento de protección de datos de la UE puede afectar a los comerciantes y no debe considerarse ni percibirse como asesoramiento legal.Cada organización puede verse afectada de manera diferente; lo alentamos a que busque asesoramiento legal antes de tomar medidas.

Enlaces Útiles

  • sitio web de la Comisión Europea
  • Directiva de protección de datos de la UE de 1995 (Directiva 95/46/EC)
  • Información del Supervisor Europeo de Protección de Datos
  • Asociación Internacional de Profesionales de la Privacidad

###