1.
La legislació del Màrqueting Digital : 22 respostes sobre el marc legal a Internet i la Web 2.0 Montserrat Peñarroya i Farell Directora Executiva de GEA Internet Project Consulting Especialista en Marketing Digital [email_address] Juan José Pérez Sanz Soci - Director J2M Consultores Especialista en Seguretat de la Informació [email_address]

2.
Temes que tractarem <ul><li>La recopilació d’emails a través de la pàgina web. </li></ul><ul><li>La compra de Bases de Dades </li></ul><ul><li>L’email Marketing i el seu marc legal. </li></ul><ul><li>El comerç electrònic i les dades dels clients. </li></ul><ul><li>Els diferents tipus de dades. </li></ul><ul><li>La Web 2.0 i el seu marc legal. </li></ul>

3.
La pàgina web <ul><li>A la meva pàgina web recopilo dades de gent que em demana més informació sobre algun producte. Ho puc fer? </li></ul><ul><li>A: Sí </li></ul><ul><li>B: No </li></ul><ul><li>C: Sí però ... </li></ul>

4.
Si que ho puc fer <ul><li>Però haig te tenir en compte el següent: </li></ul><ul><ul><li>Identificar perfectament la meva empresa. </li></ul></ul><ul><ul><li>Indicar a l’usuari que pot exercir els seus drets ARCO. </li></ul></ul><ul><ul><li>Haig de donar d’alta aquest fitxer a l’Agència de Protecció de Dades. </li></ul></ul>

5.
La pàgina web <ul><li>Puc subscriure a aquesta gent al butlletí? </li></ul><ul><li>A: Sí </li></ul><ul><li>B: No </li></ul><ul><li>C: Sí però ... </li></ul>

6.
Sí que ho puc fer <ul><li>Però haig d’informar-los i sol·licitar el seu permís quan es registren. </li></ul>

7.
La pàgina web <ul><li>Si avui sortint d’aquí agafo totes les targetes de visita que he recollit i les entro a la meva BBDD, us puc enviar un email? </li></ul><ul><li>A: Sí </li></ul><ul><li>B: No </li></ul><ul><li>C: Sí però ... </li></ul>

8.
Sí que puc <ul><li>S’entén que al donar-me la targeta es dóna també un consentiment TACIT per rebre informació. </li></ul><ul><li>Tot i així, val més demanar permís. </li></ul>

9.
La pàgina web <ul><li>Us puc subscriure a tots al meu butlletí? </li></ul><ul><li>A: Sí </li></ul><ul><li>B: No </li></ul><ul><li>C: Sí però ... </li></ul>

10.
Si ho puc fer, però <ul><li>Necessito el consentiment exprés de l’afectat i haig de donar-li la possibilitat de exercir els seus drets, d'acceptar o d’oposar-s’hi. </li></ul><ul><li>SEMPRE ¡¡ </li></ul>

11.
Compra de BBDD <ul><li>Compro dades d’empreses a “Camerdata”. Puc enviar informació sobre els meus productes a aquestes empreses? </li></ul><ul><li>A: Sí </li></ul><ul><li>B: No </li></ul><ul><li>C: Sí però ... </li></ul>

12.
Sí que puc <ul><li>Entrem en el terreny d’una altre llei la LISI (antiga LSSICE) o llei de Comerç Electrònic. </li></ul><ul><li>Mentre no automatitzi i periodifiqui l’enviament d’informació. </li></ul>

13.
La pàgina web <ul><li>Puc subscriure a aquestes empreses al meu butlletí? </li></ul><ul><li>A: Sí </li></ul><ul><li>B: No </li></ul><ul><li>C: Sí però ... </li></ul>

14.
Si ho puc fer <ul><li>Com que seria una comunicació publicitària recurrent, necessito el consentiment exprés de l’afectat i haig de donar-li la possibilitat d'acceptar o d’oposar-s’hi. </li></ul><ul><li>EN CONCLUSIÓ, NECESSITEM SEMPRE EL CONSENTIMENT ¡ </li></ul>

15.
Comerç Electrònic <ul><li>Tinc un comerç electrònic amb una BBDD de clients que tinc registrada a l’Agència de Protecció de Dades. Els puc enviar ofertes? </li></ul><ul><li>A: Sí </li></ul><ul><li>B: No </li></ul><ul><li>C: Sí però ... </li></ul>

16.
Sí que puc <ul><li>Als clients sempre els puc enviar ofertes relacionades amb els serveis que ofereix l’empresa i sempre contemplant els punts anteriors (la possibilitat de donar-se de baixa) </li></ul>

17.
Comerç Electrònic <ul><li>Ha passat més d’un any i vull desenvolupar-los com a client. Els puc enviar un mail amb una oferta? </li></ul><ul><li>A: Sí </li></ul><ul><li>B: No </li></ul><ul><li>C: Sí però ... </li></ul>

18.
Sí que puc <ul><li>Però haig de tenir en compte que, a priori, un cop finalitzada la relació, les dades d’un client es conserven per cinc anys . Si les vull conservar més temps, haig d’avisar al client. </li></ul>

19.
Comerç Electrònic <ul><li>Puc intercanviar la BBDD amb algú altre? </li></ul><ul><li>A: Sí </li></ul><ul><li>B: No </li></ul><ul><li>C: Sí però ... </li></ul>

20.
SI, sempre amb consentiment <ul><li>Necessitem el consentiment exprés de l’usuari i ens cal indicar-li a qui les cedirem i perquè. </li></ul><ul><li>Especificant, a qui anem a cedir les dades i amb quina finalitat! (te que fer-se per escrit o amb firma digital). </li></ul>

21.
Tipus de Dades <ul><li>Estic fent una enquesta entre els meus clients per poder segmentar millor. Els puc demanar: nom, cognom, estat civil, fer-los triar entre 4 nivells d'ingressos etc... </li></ul><ul><li>A: Sí </li></ul><ul><li>B: No </li></ul><ul><li>C: Sí però ... </li></ul>

22.
Sí que puc <ul><li>Aquest tipus de dades, son de nivell basic o mitjà. </li></ul><ul><li>Millor si hem avisat als clients durant la recollida, i que les seves dades es faran servir per aquest fi i que ens autoritza per fer-ho! (Segmentaciò) </li></ul>

23.
Tipus de Dades <ul><li>Puc preguntar sexe, estat civil, heteros, gais, lesbianes, transexuals, etc...? </li></ul><ul><li>A: Sí </li></ul><ul><li>B: No </li></ul><ul><li>C: Sí però ... </li></ul>

24.
Atenció!!! <ul><li>Aquest tipus de dades tenen un nivell de seguretat diferent a l’anterior. </li></ul><ul><li>Aquestes dades només es poden tractar amb el consentiment exprés i per escrit (pot ser amb firma digital). </li></ul><ul><li>El document on ens autoritza, també és un document de nivell alt. </li></ul>

25.
Nivell de les dades <ul><li>La Llei preveu tres nivells de fitxers: </li></ul><ul><li>BASIC: Nom, cognoms, NIF, direcció, email, telèfon, Nº compte corrent... </li></ul><ul><li>MITJÀ: fitxers que contenen dades relatives a infraccions penables o administratives, Hisenda Pública, serveis financers, i solvència patrimonial o creditícia. </li></ul><ul><li>ALT: Els fitxers que continguin dades de ideologia, religió, creences, origen racial, salut o vida sexual; així com els que continguin dades per a finalitats policials recollits sense consentiment de les persones afectades, hauran de tenir, a més a més de les mesures de nivell bàsic mitja, les qualificades de nivell alt. (Ej.: fitxers de gestió de RRHH i nòmines). </li></ul>

26.
Email Marketing <ul><li>Estic enviant un mailing i utilitzo un sistema de reporting avançat. Puc saber qui ha clicat un enllaç en concret? </li></ul><ul><li>A: Sí </li></ul><ul><li>B: No </li></ul><ul><li>C: Sí però ... </li></ul>

27.
Sí <ul><li>Els sistemes avançats de reporting mostren qui obre els emails, qui clica un enllaç en concret, qui els reenvia, qui es dóna de baixa, etc... </li></ul><ul><li>Es una manera automatitzada de exercir els drets ARCO. </li></ul>

28.
Exemple de sistema de reporting en campanya d’Email Marketing

29.
eMail Marketing <ul><li>Puc enviar un mail especial al segment que ha clicat un enllaç en concret? </li></ul><ul><li>A: Sí </li></ul><ul><li>B: No </li></ul><ul><li>C: Sí però ... </li></ul>

30.
Sí que puc <ul><li>Però al recollir les dades dels usuaris haig d’indicar que una de les finalitats de les dades es permetre “la segmentació de perfils”. </li></ul>

31.
eMail marketing <ul><li>Vull fer una campanya a través d’una agència i els haig d’enviar la meva base de dades. Ho puc fer? </li></ul><ul><li>A: Sí </li></ul><ul><li>B: No </li></ul><ul><li>C: Sí però ... </li></ul>

32.
Sí que puc <ul><li>Però ha d’existir un “ contracte d’accés per conta de tercers” (o com annexa al contracte), en el que s’ha d’especificar clarament les obligacions de l “encarregat del tractament” i les limitacions que tenen amb les dades proporcionades. </li></ul><ul><li>( En aquest cas no caldria el consentiment de l’afectat, ja que es tracta d’ un “accés per conta de tercers i no una cessió de dades” ). </li></ul>

33.
En resum: <ul><li>Cal informar sempre de la finalitat de la comunicació. </li></ul><ul><li>Cal donar sempre la possibilitat a les persones que reben la comunicació, d’exercitar els seus drets. </li></ul><ul><li>Cal tenir el fitxer inscrit a l’AEPD. </li></ul>

34.
Web 2.0 <ul><li>Qui és el propietari últim de les dades que apareixen a una Xarxa Social? </li></ul>

35.
Atenció!!! <ul><li>Segons les Lleis, el qui s’inscriu , però segons les “Clàusules d'acceptació” de cada xarxa, això pot canviar si nosaltres les acceptem. </li></ul><ul><li>Hem de VIGILAR el que firmem ¡ </li></ul>

36.
Web 2.0 <ul><li>Si em dono de baixa d’aquesta Xarxa Social, esborraran totes les dades de la meva empresa? </li></ul><ul><li>A: Sí </li></ul><ul><li>B: No </li></ul><ul><li>C: Sí però ... </li></ul>

37.
No, però haurien... <ul><li>Les xarxes socials es reserven el dret a fer el que vulguin amb aquestes dades i continguts. </li></ul><ul><li>Hem de vigilar i llegir les clàusules que acceptem i la privacitat dels continguts que hi posem ! </li></ul><ul><li>La AEPD vigila de prop aquesta casuística obligant-los a fer-ho. </li></ul>

38.
Web 2.0 <ul><li>Creo un perfil d’empresa a una Xarxa Social. Les imatges, les dades, i en general, el contingut que hi penjo el controlo sempre jo? </li></ul><ul><li>A: Sí </li></ul><ul><li>B: No </li></ul><ul><li>C: Sí però ... </li></ul>

39.
No <ul><li>En última instància les controla la Xarxa. </li></ul><ul><li>A mes les imatges, un cop es publiquen lliurement en qualsevol mitja, poden ser de lliure disposició. </li></ul><ul><li>Hem de vigilar i llegir les clàusules que acceptem i la privacitat dels continguts que hi posem ! </li></ul>

40.
Web 2.0 <ul><li>Si algú m’etiqueta a una Xarxa Social, a mi o la meva empresa, puc fer alguna cosa? </li></ul><ul><li>A: Sí </li></ul><ul><li>B: No </li></ul><ul><li>C: Sí però ... </li></ul>

41.
SI <ul><li>Pots sol·licitar que et des etiquetin. </li></ul><ul><li>Sempre haurien de donar la possibilitat de exercir els nostres drets. </li></ul><ul><li>Un altre qüestió es que realment ho facin. </li></ul>

42.
Web 2.0 <ul><li>I què passa si algú crea un grup en contra meva, o un perfil fals d’empresa... </li></ul><ul><li>A: Sí </li></ul><ul><li>B: No </li></ul><ul><li>C: Sí però ... </li></ul>

43.
És complicat... <ul><li>Es pot sol·licitar a la xarxa que suprimeixi aquell contingut... Però és realment difícil poder fer alguna cosa. </li></ul>

44.
En resum: <ul><li>Cal llegir sempre les clàusules d’acceptació. </li></ul><ul><li>Hem de controlar què es diu sobre nosaltres i la nostra empresa. </li></ul><ul><li>La gestió de la nostra reputació corporativa és important </li></ul><ul><li> eina interessant: www.Google.com/alerts </li></ul>

45.
Moltes gràcies Montserrat Peñarroya i Farell Directora Executiva de GEA Internet Project Consulting Especialista en Marketing Digital [email_address] Juan José Pérez Sanz Soci - Director J2M Consultores Especialista en Seguretat de la Informació [email_address]