Adobe Analytics y Reglamento General de Protección de Datos (RGPD)

Derechos de clientes como personas interesadas

El RGPD concede a los individuos (personas interesadas) más derechos sobre la información que las empresas conservan sobre ellos. Los controladores de datos deben estar preparados para responder a este tipo de solicitudes (por ejemplo, de acceso y eliminación de datos).

Sugerencias de Adobe:

• Revisar los puntos de contacto, procesos internos y flujos de trabajo de derechos de los consumidores existentes para determinar cómo ajustar la recopilación de datos de análisis a los procesos actuales.
• Identificar un proceso para recibir y responder a las solicitudes de las personas interesadas. Considerar la creación de una herramienta automatizada para gestionarlas.
• Considerar cómo recopilar identificadores de las personas interesadas (por ejemplo, buzón de correo de privacidad, formulario web, etc.).
• Considerar los requisitos de autenticación y validación, ya que los datos de Adobe Analytics se pueden describir a menudo como datos indirectamente identificables (por ejemplo, direcciones IP o ID de cookies en vez de datos autenticados, cuando un/a usuario/a indica una dirección de correo electrónico).
• Evaluar el papel que desempeña el JavaScript proporcionado por Adobe para permitir ciertos tipos de confirmación de identidad.
• Realizar una revisión de los datos antes de conceder acceso a ellos a la persona interesada. Documentar las medidas tomadas para establecer un historial de auditoría.

Consentimiento

Es posible que las deban obtener consentimiento para ciertos tipos de actividades analíticas. Los clientes de Adobe Analytics controlan qué datos se transfieren y cómo a Adobe Analytics. Pensando en el RGPD, debes determinar qué fuentes de datos y tipos de datos relacionados se adaptan mejor a los casos prácticos necesarios, así como considerar si debe solicitarse un consentimiento para cada caso.

Para analizar la necesidad de obtener consentimiento y elaborar una estrategia, deben considerarse los siguientes aspectos:

• Determinar qué datos se están recopilando actualmente y cuáles desean recopilarse en el futuro.
• Analizar cómo se utilizarán y las bases legales para el procesamiento.
• En los casos en que sea necesario el consentimiento, determinar cómo lo obtendrá el controlador de datos o si la estrategia actual es suficiente. Esto puede administrarse internamente o a través de terceros que gestionen el consentimiento. Puedes consultar una lista de algunos proveedores de tecnología de la privacidad de este espacio, algunos de los cuales ofrecen gestión del consentimiento, aquí.
• Decidir si debe diseñarse una experiencia del consentimiento contextualmente relevante basada en la marca (pensar en la privacidad como algo experiencial) y determinar la mejor estrategia para responder a las cancelaciones de suscripción o a la retirada del consentimiento de los/las consumidores/as.

Minimización y conservación de datos

Para aplicar el principio de minimización de datos del RGPD (es decir, limitar la recopilación de datos a lo que requiere un fin específico), aprovecha esta oportunidad para revisar las prácticas de recopilación de datos.

Evalúa el coste de conservar, proteger y responder a las solicitudes de derechos individuales y equilíbralo con las necesidades de tu empresa tomando las siguientes medidas:

• Revisar las etiquetas y cookies para adaptarlas a los casos prácticos actuales. Ajustar las prácticas de recopilación de datos a tus objetivos de marketing.
• Considerar la retirada de los datos sin utilizar de tu instancia de Adobe Analytics.
• Comprender la política de conservación de datos de Adobe Analytics contratada y entrar en contacto con tu representante de Adobe para garantizar que el periodo de conservación de datos de tu empresa esté establecido adecuadamente.

Administración de datos

La gobernanza de datos ayuda a establecer un marco para definir estrategias, procesos, políticas y tecnologías para gestionar los datos. Recomendamos adoptar una postura proactiva con respecto a la gobernanza de datos. Entre otros muchos beneficios, esta estrategia facilita las solicitudes de acceso o eliminación de las personas interesadas, y fomenta que los consumidores tengan una experiencia positiva y diferenciada con tu marca.

Adobe recomienda revisar los procesos de gestión de datos tomando las siguientes medidas:

• Como se ha dicho anteriormente, definir el proceso y la estrategia de confirmación de identidad.
• Determinar qué datos se recopilan a través de Adobe Analytics y por qué, con quién se comparten, cuánto tiempo se conservan y qué medidas de seguridad se toman para protegerlos. Esto también puede resultar útil para las actividades de registros de procesamiento.
• Adoptar las herramientas de etiquetado de datos que ofrece Adobe Analytics para implementar las prácticas y políticas de gobernanza de datos.
• Si se aplica a tus casos prácticos (por ejemplo, a algunos visitantes de la UE), entrar en contacto con tu representante de Adobe para ocultar el último octeto de direcciones IP o eliminarlas completamente tras el procesamiento inicial.
• Considerar la gestión del ciclo de vida de las balizas web o etiquetas de marketing digital con un sistema de gestión de etiquetas como, por ejemplo, Launch by Adobe.
• Elaborar un proceso para revisar los cambios del uso de Adobe Analytics para garantizar el cumplimiento a lo largo del tiempo.