ePrivacy y el mundo sin cookies. Política de privacidad al promocionar y vender productos en Internet

Es importante para los anunciantes, publishers, emprendedores online y especialistas en marketing que las acciones de los usuarios sean vistas. Y sean contadas. Sin esto no habrá ventas ni negocios, ni monetización. Y lo más importante es que todo se realice en el marco de la ley. Después de todo, nadie quiere recibir multas.

El tema de RGPD y ePrivacy es discutido activamente, pero pocas personas dicen qué se debe hacer con esto, o cómo deben actuar las personas que venden y promocionan productos online. Una de las principales preguntas es qué hacer cuando los procesos de recopilación y almacenamiento de cookies estén tan estrictamente regulados que será casi imposible utilizar esta tecnología en su forma anterior. Hemos recopilado opiniones de expertos y te contamos cuáles son las alternativas.

Lee sobre las cookies aquí. Con la ayuda de estos archivos, los especialistas en marketing «rastrean» a los usuarios, recopilan la información sobre ellos para mostrarles los anuncios más relevantes para sus búsquedas y ofrecer productos relevantes. Ellos ven de dónde vino el visitante (las cookies son una parte importante del seguimiento) y qué acciones realizó. En las cookies también se basa una parte importante de la funcionalidad de los sitios web, por ejemplo, los carritos de la compra.

Lo que nos interesa son las cookies en el contexto del marketing digital, incluido el marketing de afiliación. Por eso, las cookies son el punto principal del Reglamento ePrivacy, en el que nos centraremos en este artículo.

Qué es RGPD y ePrivacy

El RGPD y ePrivacy no son términos muy obvios. Sin embargo, todos los que participan en el marketing y la publicidad, los negocios online y la monetización deben conocerlos. RGPD o Reglamento General de Protección de Datos es un documento que explica cómo trabajar con los datos personales de los usuarios en Internet. 

RGPD y ePrivacy abarcan a todos los que trabajan con usuarios que son residentes de la Unión Europea. En este caso no importa en qué país resida la propia empresa. Es decir, si un publisher estadounidense trabaja con geos europeos, estas leyes se refieren a él también.

RGPD es un documento bastante difuso, pero es recomendado. Además, cada país de la Unión Europea lo interpreta de manera diferente. La Unión Europea ha decidido adoptar el Reglamento ePrivacy como complemento al RGPD. Anteriormente, la directiva ePrivacy servía como dicho complemento, pero se decidió detallarla, hacerla obligatoria y más estricta.

El Reglamento ePrivacy (EPR) es un conjunto de reglas en el ámbito de las comunicaciones electrónicas que regulará claramente la recopilación y protección de los datos personales de los usuarios, incluso con la ayuda de cookies. 

Has visto más de una vez la ventana emergente que te advierte que el sitio web utiliza cookies y te pide permiso para hacerlo. Se debe precisamente a los requisitos del RGPD. 

Además, estamos hablando no solo de grandes proyectos de las TIC, sino también de messengers, mensajes personales en redes sociales y correo electrónico. Es decir, sobre todas las interacciones que ocurren con el usuario en Internet, y no solo sobre los datos, sino también sobre los metadatos. 

El EPR se aplica a cualquier actividad relacionada con los servicios online, utiliza tecnologías de seguimiento (por ejemplo, marketing de afiliación) o marketing digital directo. Los especialistas en marketing, marcas, bloggers, gestores de SMM y especialistas en SEO deberán cumplir con el EPR.

De acuerdo con el Reglamento ePrivacy, siempre es necesario solicitar al usuario su consentimiento evidente para el procesamiento de datos. Además, si el usuario se niega a dar este consentimiento, no se le puede limitar de ninguna manera. Por ejemplo, no se puede no proporcionarle acceso al sitio o mostrárselo de forma reducida. 

En otras palabras, el usuario puede negarte recopilar cookies y al mismo tiempo continuar navegando por el sitio web de la misma manera que antes. Por lo tanto, será imposible rastrear a este usuario añadiéndole cookies. 

Asimismo, el usuario en cualquier momento tiene derecho a rechazar el consentimiento dado previamente para el uso de las cookies. Además, según los datos preliminares, con la adopción del EPR, los especialistas en marketing deberán ponerse en contacto con los usuarios al menos dos veces al año para recordarles la posibilidad de retirar el consentimiento para el uso de las cookies.

Por supuesto, al principio estos proyectos de ley aparecen por buenas intenciones: la lucha contra el spam, la protección de los datos personales y un enfoque unificado de la regulación de la publicidad. Pero al final, la ley complicará mucho la vida de todos los que trabajan con la venta y promoción de productos en la red, como emprendedores online, anunciantes, publishers y especialistas en marketing. 

Incluso hay un estudio que muestra que después de la introducción del EPR, los ingresos de las empresas europeas pueden reducirse un 30%. Y las multas por incumplimiento serán de hasta el 4% de los ingresos anuales de la empresa, y es un gasto considerable.

Como era de esperar, muchos, incluidos los propietarios de los negocios, no están contentos con esta perspectiva y la introducción de la ley se retrasa continuamente. Para el día de hoy, la fecha estimada es el año 2022.

Vytautas Jakstis, director de producto de ESKIMI, dice: “Hoy tenemos poca información sobre el Reglamento ePrivacy. Los países discuten el proyecto internamente, luego el Reglamento lo revisarán a nivel de la UE. Por tanto, es demasiado pronto para hacer previsiones, ya que el acto normativo aún está lejos de entrar en vigor”.

Las grandes empresas también están preocupadas por los problemas de seguridad de los datos y están tratando de mantenerse al día con los cambios en las leyes. Por ejemplo, Google anunció que rechazará las cookies de terceros en el navegador Chrome a partir de 2023. 

Esto significa que los especialistas en marketing ya no podrán recopilar datos de los usuarios con tanta facilidad como antes. Por consiguiente, será más difícil segmentar el público y publicar anuncios personalizados.

Es curioso que Google al principio planeaba quitar las cookies de terceros en 2022, pero hace poco se ha pospuesto la fecha. Y los representantes de la industria están contentos, ya que ahora tendrán más tiempo para prepararse para los cambios.

Por cierto, otros navegadores populares (Firefox, Safari) no funcionan con cookies de terceros para el seguimiento de usuarios desde hace mucho tiempo.

Sin embargo, Google promete que ayudará a los especialistas en marketing. La empresa está desarrollando nuevas APIs para ayudar a optimizar de nuevas formas las campañas publicitarias. Son tecnologías complejas sobre las que las personas que están interesadas pueden leer aquí. Volveremos a ello más adelante, en particular, a la tecnología FLoC, que, según algunos expertos, permitirá recibir un targeting tan preciso como con las cookies.

Apple tampoco se queda atrás. La empresa anunció cambios en los nuevos iOS y macOS; el abandono del identificador publicitario IDFA. Un hecho que también afectará al marketing digital. Sin embargo, Apple, igual que Google, ofrece herramientas de marketing alternativas: SKAdNetwork, IDFV. Pero su funcionalidad es limitada, porque es mucho más difícil seleccionar un público objetivo y segmentarlo sin IDFA.

Cómo trabajar con el RGPD

Primero, hay que recopilar correctamente los datos del usuario, es decir, advertir a las personas que estás haciéndolo. El usuario debe aceptar por su cuenta (por ejemplo, marcar la casilla de verificación o hacer clic en «Aceptar» en el cuadro con la información de que estás utilizando cookies) que ha leído los términos y condiciones para proporcionar información publicitaria y recopilar cookies. 

Ten en cuenta que el usuario debe marcar la casilla de verificación por sí mismo; la casilla de verificación no debe estar marcada de forma predeterminada. Así es como podría verse:

Además, para estar seguro, nosotros recomendamos utilizar Doble opt-in. Es la confirmación de dos pasos, es decir, volver a pedir el consentimiento para poder interactuar con el usuario. 

Por ejemplo, después de que una persona se suscriba al envío por correo electrónico a través de un formulario especial (como en la imagen de arriba), aún le tienes que enviar otro mensaje pidiéndole que vuelva a dar su consentimiento. De esta manera te asegurarás definitivamente de cualquier reclamo y problemas con la ley. 

Registra y almacena el consentimiento del usuario de cualquier forma conveniente. 

Ahora hablaremos sobre el almacenamiento de datos. Lo ideal sería que tuvieras una regulación sobre el almacenamiento de estos datos, medidas para evitar el acceso a la información personal de terceros. En tu política de privacidad, describe quién tiene acceso a los datos y qué haces para mantenerlos asegurados. Son decisiones técnicamente difíciles y te recomendamos que te pongas en contacto con personas con conocimientos y software experimentado. Por ejemplo, elige el almacenamiento en la nube paga, o busca las «soluciones de almacenamiento adecuadas». 

Es necesario familiarizar al usuario con los mecanismos de recopilación, protección y almacenamiento de los datos que utilizas. La política de privacidad debe estar disponible para todos los visitantes del sitio web. Por ejemplo, en el sitio web de la Academia, las reglas se pueden leer en una sección especial. 

Seguir estas pautas hará que tu base de suscriptores sea más objetiva y que ellos confíen más en tu relación con ellos. Bueno, y a ti también te proporcionará tranquilidad. 

Sin embargo, todas estas acciones no serán suficientes cuando el EPR entre en vigencia.

Qué hacer con el Reglamento ePrivacy

Entonces, todos los que participan en la venta y promoción de productos y servicios en Internet se enfrentarán a problemas debido a la introducción del Reglamento ePrivacy. Pero existen soluciones que te ayudarán a seguir trabajando con los datos de los usuarios y a poder utilizarlos con objetivos de marketing. 

Uno de los más obvios son los first-party data, las cookies de origen. Se trata de datos que un especialista en marketing, anunciante o publisher ha recopilado a través de la interacción directa del usuario con el sitio web, por ejemplo. Digamos, cuando ellos dejan reseñas o hacen compras. Son los datos de CRM, suscripciones y datos de las redes sociales. En general, es la información que el usuario proporciona por su cuenta.

Vytautas Jakstis habla sobre los first-party data y otras formas de eludir el EPR con más detalle: “El marketing digital es posible sin cookies. Las cookies son solo un mecanismo. Hay dos tipos de alternativas.

1. Otras formas de identificar a los usuarios son las cookies de origen (first-party data), inicios de sesión en el sitio web e identificadores probabilísticos.

Las cookies de origen se recopilan agregando un píxel al sitio del publisher que recopila y registra la información sobre el comportamiento y las acciones del público. Estos datos se pueden recopilar cada vez que un usuario visite o haga clic en un sitio web, y vea los productos o complete un cuestionario.

Otra opción es la tecnología de huellas dactilares para crear un identificador probabilístico. Combina una serie de señales que ayudan a reconocer a un usuario único y asignarle un identificador de hashes. Estas señales pueden ser dispositivos, sistemas operativos, navegadores, direcciones IP, zonas horarias y configuraciones de idioma.

2. Métodos alternativos de marketing. Por ejemplo, el contextual o FLoC, que es promocionado por Google.

La publicidad contextual no depende de ningún tipo de cookie. Utiliza palabras clave y frases en la página web, eliminando por completo la dependencia de los datos del cliente. Los anuncios relevantes generan un 43% más de participación, según el informe de GumGum. Es verdad que los clientes se acuerdan de que la publicidad contextual es 2,2 veces mejor que otros anuncios.

Con la ayuda de FLoC, Chrome rastreará los hábitos de navegación del usuario y luego lo ubicará en diferentes audiencias según esos hábitos. Los anunciantes ajustarán sus anuncios a estas audiencias en lugar de ajustarlos a un individuo.

A los anunciantes que trabajan con RGPD les recomendamos utilizar una plataforma de gestión de consentimiento compatible con TCF (ventana emergente de cookies). Esto hace que la publicidad online sea mucho más sencilla. 

¿Qué es TCF? Es el estándar para obtener el consentimiento de los usuarios y compartirlo con otros socios. En el proceso intervienen tres tipos de empresas:

• Editores,
• Proveedores (proveedores técnicos: DSP, SSP, DMP, servidores de publicidad), 
• Proveedores de CMP (los Proveedores de Gestión de Consentimiento, son empresas que pueden leer, establecer el estado de consentimiento del usuario para los proveedores de los sitios web y transmitir esta información a través del ecosistema publicitario). 

Al aplicar este estándar, los publishers pueden informar a sus usuarios sobre qué datos se recopilan, qué proveedores los utilizarán y con qué objetivos. Los usuarios pueden dar su consentimiento o negar el procesamiento de datos. Su elección se transmitirá a otros jugadores del mercado publicitario».

Sergey Balalaev, el propietario del producto en Retail Rocket, tampoco ve un gran problema en la introducción de EPR: “ePrivacy no prohíbe las cookies completamente. Todo depende de la empresa y la situación específicas. Por ejemplo, se permite procesar cookies sin el conocimiento del usuario si es técnicamente necesario para brindarle un servicio informático. Al mismo tiempo, será posible almacenar cookies siempre que sean necesarias para el funcionamiento del servicio”.

Otro método que ayudará a lidiar con las restricciones del EPR es Soft Opt-In. Por ejemplo, existe una base de usuarios que han aceptado recibir ofertas comerciales y de marketing tuyas. Ya son tus clientes e interactúan contigo. 

En el momento en que el Reglamento ePrivacy entre en vigor, no es necesario que vuelvas a solicitar el consentimiento de comunicación. Será suficiente que envíes a los usuarios una notificación de que siguen colaborando contigo y, en consecuencia, recibiendo mensajes de marketing tuyos, de acuerdo con los datos que ya hayas recopilado sobre ellos. 

Hasta ahora, los abogados indican este tipo de esquema como uno de los posibles para trabajar con EPR, pero será posible juzgar con más detalle sobre su funcionamiento solo cuando todas las disposiciones del EPR estén totalmente aprobadas. Y, por supuesto, si no hay una prohibición claramente establecida sobre Soft Opt-In.

Brian Philips, director de marketing en InMotion Marketing, opina: “Con la EPR en vigor, los especialistas en marketing deben cambiar sus estrategias de recopilación de información sobre los usuarios. Por ejemplo, los correos electrónicos deberán ser recopilados exclusivamente mediante Opt-In doble, o mediante el sistema de inicio de sesión en el sitio web. 

Tampoco será imposible mostrar notificaciones emergentes como pop-ups  a todos los usuarios a la hora de abandonar el sitio web.

Como alternativa los especialistas en marketing deberán centrarse en la optimización SEO. Tendrán que trabajar más con contenido de vídeo y páginas de redes sociales. Asegúrate de elegir las palabras clave adecuadas para los artículos y descripciones de vídeos y usa las palabras clave en tus publicaciones. Trabaja con SEO local y targeting local para mejorar tu posicionamiento en los motores de búsqueda».

Ela, directora de marketing de WellPCB, dice: “Los publishers pueden evitar el EPR, utilizando una variedad de métodos para rastrear la actividad y el comportamiento de los usuarios. Por ejemplo, pueden utilizar herramientas de análisis como Google Analytics, que se basan en la combinación

de cookies con otras fuentes de información, como direcciones IP o inicios de sesión de los servidores.

Los especialistas en marketing dicen que debido al EPR confiarán cada vez menos en los métodos de marketing directo y recurrirán cada vez más a los métodos de publicidad genéricos. Por ejemplo, orientar los anuncios a grandes grupos demográficos, es decir, no a los individuos, sino a grupos más generales.

En general, no hay razón para entrar en pánico. Además, no olvides que algunos usuarios seguirán dando su consentimiento para el uso de cookies y las interacciones de marketing. Se puede aumentar las posibilidades si tienes una política de privacidad adecuada y les dices a los usuarios por qué recopilas cookies y por qué es importante para la empresa y para el consumidor. 

Aquí hay un buen pop-up del sitio web de Evian que de forma transparente advierte que las cookies se recopilan para realizar el análisis y personalizar las ofertas, mostrar anuncios e información relevantes:

Generar confianza en los usuarios es un método de marketing que nunca pasa de moda. Si las personas comprenden que estás tratando sus datos con cuidado, están listas para brindarte la información que necesitas. Pero recuerda que solo tienes que recopilar la información que realmente necesitas. 

Además, los fabricantes de software trabajarán en nuevas soluciones que ayudarán a identificar y segmentar a los usuarios sin cookies. Por ejemplo, Admitad ya está desarrollando una solución de este tipo. 

Se llama Teleport y es una herramienta de seguimiento sin cookies y sin redireccionamientos. Con su ayuda, el usuario podrá acceder directamente al sitio web del anunciante, y las nuevas reglas del navegador para el trabajo con cookies de terceros no afectarán este modelo. De esta manera, los publishers y los anunciantes que trabajan con marketing de afiliación pueden estar tranquilos.

Brian Mullin, cofundador y director ejecutivo de Karlsgate Inc., cree que las tecnologías de aprendizaje automático aprenderán muy pronto a trabajar en profundidad con first-party data: “Este tipo de datos con elementos de identificación se convertirán en la solución para los especialistas en marketing. Sobre la base del conocimiento central, la inteligencia artificial y el aprendizaje automático podrán expandir el público pequeño, mediante asociaciones, observando el comportamiento de un público grande y haciendo predicciones de este comportamiento. 

Las marcas, los anunciantes y los publishers deben colaborar y compartir los datos para aumentar el alcance de sus propias campañas publicitarias».

Es parte del trabajo del especialista en marketing inventar y desarrollar nuevas formas de comunicar las ofertas comerciales a los usuarios y hablar sobre los productos. El EPR definitivamente es un desafío que complicará la vida, pero al mismo tiempo ayudará a encontrar nuevos enfoques para interactuar con los clientes.