Adobe Analytics y el Reglamento general de protección de datos (RGPD)
El Reglamento General de Protección de Datos (RGPD) es la nueva ley de la Unión Europea en materia de privacidad que armoniza y moderniza los requisitos para la protección de datos. Aunque incluye requisitos nuevos o modificados, los principios fundamentales continúan siendo los mismos. La nueva normativa incluye una amplia definición de los datos personales y tiene un gran alcance, ya que afecta a cualquier empresa que venda productos y servicios a individuos dentro de la UE. Como procesadores de datos fiables, nos comprometemos a cumplir y a ayudarte a cumplir con el RGPD.
A partir de los controles de seguridad certificados en que se basan las soluciones de Adobe Experience Cloud, Adobe Analytics sigue incorporando funcionalidades adicionales que ayuden mejor a las compañías a cumplir con el RGPD.
Cuestiones importantes
Desde que el RGPD entró en vigor, Adobe recomienda que los clientes evalúen las siguientes áreas.
Derechos de los clientes como personas interesadas
El RGPD concede a los individuos (personas interesadas) más derechos sobre la información que las compañías conservan sobre ellos. Los controladores de datos deben estar preparados para responder a este tipo de solicitudes (por ejemplo, de acceso y eliminación de datos).
Sugerencias de Adobe:
- Revisa los puntos de contacto, procesos internos y flujos de trabajo de derechos de los consumidores existentes para determinar cómo ajustar la recopilación de datos de análisis a los procesos actuales.
- Identifica un proceso para recibir y responder a las solicitudes de las personas interesadas. Considera crear una herramienta automatizada para administrar estas solicitudes.
- Piensa cómo recopilar identificadores de las personas interesadas (por ejemplo, buzón de correo de privacidad, formulario en el sitio web, etc.).
- Toma en cuenta los requisitos de autenticación y validación, en particular porque los datos de Adobe Analytics pueden describirse como datos de identificación indirecta (por ej., direcciones IP o ID de cookies, en lugar de datos autenticados, como la dirección de correo electrónico de un usuario).
- Evalúa el rol del JavaScript provisto por Adobe para habilitar ciertos tipos de resolución de identidad
- Realiza una revisión de los datos antes de conceder acceso a la persona interesada. Documenta las medidas tomadas para establecer un seguimiento de auditoría.
Consentimiento
Es posible que las organizaciones deban obtener consentimiento para ciertos tipos de actividades de análisis. Los clientes de Adobe Analytics controlan qué datos se transfieren y cómo a Adobe Analytics. Tomando en cuenta el RGPD, debes determinar qué fuentes de datos y tipos de datos relacionados se adaptan mejor a tus casos de uso, así como considerar si debe pedirse consentimiento en cada caso.
Para evaluar si se necesita obtener el consentimiento y elaborar una estrategia, debes considerar los siguientes aspectos:
- Determina qué datos se están recopilando actualmente y cuáles deseas recopilar en el futuro.
- Analiza cómo se emplearán y las bases legales para el procesamiento.
- En los casos en que sea necesario el consentimiento, determinar cómo lo obtendrá el controlador de datos o si la estrategia actual es suficiente. Esto se puede gestionar internamente o a través de terceros que gestionen el consentimiento. Proporcionamos una lista de ciertos proveedores de tecnologías de privacidad en este espacio, algunos de los cuales ofrecen gestión del consentimiento. La puedes leer aquí.
- Decide si te conviene diseñar una experiencia del consentimiento contextualmente relevante basada en la marca (es decir, privacidad integrada en la experiencia) y determina la mejor estrategia para respetar las cancelaciones de suscripción o la revocación del consentimiento de los consumidores.
Minimización y retención de datos
Aprovecha el principio de minimización de datos del RGPD (es decir, limitar la recopilación de datos a lo que se requiere para un fin específico) para revisar tus prácticas de recopilación de datos.
Evalúa y calcula el costo de almacenar, proteger y responder las solicitudes de derechos individuales presentadas contra tus necesidades empresariales con estos pasos:
- Revisa las etiquetas y cookies para adaptarlas a los casos prácticos actuales. Personaliza tus prácticas de recopilación de datos según tus metas de marketing.
- Considera eliminar datos no utilizados de tu instancia de Adobe Analytics.
- Comprende la política de conservación de datos de Adobe Analytics contratada y contacta a tu representante de Adobe para garantizar que el periodo de retención de datos de tu empresa esté establecido adecuadamente.
Gobernanza de datos
La gobernanza de datos ayuda a establecer un marco para definir estrategias, procesos, políticas y tecnologías para gestionar los datos. Recomendamos adoptar una postura proactiva con respecto a la gobernanza de datos. Entre otros muchos beneficios, esta postura facilita las solicitudes de acceso o eliminación de las personas interesadas, y fomenta que los consumidores tengan una experiencia positiva y diferenciada con tu marca.
Adobe recomienda revisar los procesos de gestión de datos tomando las siguientes medidas:
- Como mencionamos, define el proceso y la estrategia de confirmación de identidad.
- Determina qué datos se recopilan a través de Adobe Analytics y por qué, con quién se comparten, cuánto tiempo se conservan y qué medidas de seguridad se toman para protegerlos. Esto también puede resultar útil para las actividades de registro de procesamiento.
- Adopta las herramientas de etiquetado de datos que ofrece Adobe Analytics para implementar las prácticas y políticas de gobernanza de datos.
- Si corresponde con tus casos de uso (p. ej., ciertos visitantes de la UE), ponte en contacto con tu representante de Adobe para ocultar el último octeto de las direcciones IP o eliminarlas completamente tras el procesamiento inicial.
- Considera administrar el ciclo de vida de las etiquetas de e-marketing o balizas web con un sistema de administración de etiquetas, como Launch by Adobe.
- Desarrolla un proceso para revisar los cambios del uso de Adobe Analytics y garantizar el cumplimiento a lo largo del tiempo.
Adobe y el RGPD.
Descubre cómo ayudamos a las marcas a cumplir con el RGPD en todas nuestras soluciones.