PuroMarketing

Una investigación del organismo de protección de datos belga así lo ha concluido, lo que podría abrir la puerta a muchos problemas para estas compañías

La publicidad en internet ha tenido ya que enfrentarse a no pocos análisis en términos de privacidad y a no pocos problemas en sus relaciones con los reguladores de protección de datos. Los cambios normativos, especialmente la ley europea de protección de datos, la RGPD, han obligado a la industria a cambiar muchas cosas y a reajustar muchas de sus acciones. La gran pregunta es, sin embargo, si los ajustes han sido suficientes o si la industria, por el contrario, no ha sido capaz de afinar del todo qué está haciendo para cumplir con los requisitos que imponen las administraciones.

Según el organismo de protección de datos belga, no lo han hecho. El organismo acaba de concluir que Google y los demás players de la publicidad programática no están cumpliendo con lo que obliga la RGPD y que, por tanto, no están protegiendo la privacidad de sus usuarios.

Esta conclusión ha sido presentada en un reporte interno del organismo (no tiene, por tanto, consideración de resolución y no supone, por ahora, un golpe para la industria) al que ha podido acceder The Wall Street Journal.

Sin embargo, las conclusiones de este informe se podrían convertir en un serio problema para la industria de la publicidad programática, porque lo que el organismo belga ha estudiado son los estándares que emplea el Interactive Advertising Bureau en Europa. Lo ha hecho, además, teniendo en cuenta su presencia en toda la Unión Europea: dado que la sede central del organismo está en Bélgica, el regulador de privacidad belga considera que es el que tiene la jurisdicción.

Qué concluye el informe

Los datos son preliminares, pero sus conclusiones son preocupantes para la industria de la publicidad online programática. Según las conclusiones del regulador belga, las plataformas incumplen la norma en esos milisegundos en los que se determinan qué anuncios servirá cada página. Durante esos milisegundos, las plataformas publicitarias cruzan muchísima información. Usan todo lo que han podido averiguar sobre el internauta. Ese uso de información es lo que no estaría siguiendo la base de la ley europea.

El problema de base está, para el organismo belga, en cómo se usa información recolectada en circunstancias en las que el consumidor no dio consentimiento claro para ser usado en publicidad. Es el tipo de datos que la ley europea permite que las empresas recojan por "intereses legítimos". Luego las empresas los emplean también para segmentar publicidad, pero según las conclusiones del organismo los consumidores no les dieron permiso para ello y la ley no lo cubre.

Si los datos preliminares se convierten en conclusiones definitivas, los players de la publicidad programática tendrían, recuerdan en el Journal, que cambiar cómo operan para poder cumplir con la ley europea o crear un servicio especial para Europa. Sus capacidades de segmentación cambiarían con el proceso.

La IAB no está de acuerdo

Por supuesto, la IAB tiene también qué decir en este entierro. El organismo ha señalado al Journal, en declaraciones de su máximo responsable europeo, Townsend Feehan, que la investigación belga ha partido de "grandes malentendidos" sobre la capacidad y funcionalidad de las plataformas publicitarias.

En una actualización en su blog, además de insistir en que el informe belga no tiene implicaciones legales y no supone que se determine que han incumplido la ley, han dejado también claro que están en desacuerdo ("estamos respetuosamente en desacuerdo" con "la interpretación aparente de la APD (el organismo belga de protección de datos) de la ley". La IAB también ha alertado que las conclusiones del organismo podrían tener efectos muy negativos en el desarrollo de estándares open source en la industria publicitaria.

Ahora, las conclusiones belgas pasarán a ser analizadas por la cámara de litigios de la agencia. De ahí saldrá una decisión final, de la que todavía no se sabe qué fecha tendrá (el Journal apunta que podría ser hasta el año que viene). Esa conclusión pasará a consulta con los organismos reguladores de privacidad europeos, antes de convertirse en final.