La ICO publica unos estándares para la industria AdTech con el objetivo de que las empresas protejan la privacidad online.

La ICO ha solicitado a varias empresas que aborden y eliminen los riesgos de privacidad existentes asociados con la industria AdTech y ha publicado una opinión en la que advierte a las empresas que están diseñando nuevos métodos de publicidad online que el cumplimiento con la normativa de protección de datos es esencial, y que, en consecuencia, se debe frenar la recogida y utilización excesiva de datos. Mientras que la publicidad online se ha desarrollado hasta el punto de ser muy dirigida y, por tanto, efectiva, esto ha sido tan sólo posible por la disponibilidad y uso de grandes cantidades de datos, lo que permite que los anuncios sean personalizados para la audiencia. Es necesario que los datos personales estén protegidos, y por tanto el cumplimiento con la normative y los estándares es imperativo.

La ICO considera que los agentes del mercado deberían buscar soluciones que se centren en los derechos, libertades e intereses de los sujetos.

La ICO pide a las empresas que alejen sus prácticas de las tecnologías de rastreo intrusivas, que pueden suponer grandes riesgos. En su opinión también pide a las compañías que “incorporen los conceptos principales de la protección de datos por diseño y por defecto y no refuercen o repliquen prácticas intrusivas”.  La ICO lista cinco principios esenciales sobre los que debe construirse cualquier solución, propuesta o iniciativa a fin de implementar las consideraciones más importantes sobre diseño, documentación, rendición de cuentas, auditabilidad y reducción del daño. Estos principios deben introducirse de manera integral y cualquier propuesta debe demostrar claramente cómo se aplican.

La ICO ha aportado una serie de recomendaciones específicas para mantener los estándares de protección de datos en el sector AdTech.

La ICO ha aportado una serie de recomendaciones específicas para las empresas que utilizan AdTech, para asegurar que no sólo cumplen con la normativa sino que también sitúan los derechos y libertades de los usuarios como su prioridad. Así, la autoridad de control de Reino Unido ofrece una explicación y una demostración sobre las opciones en el diseño arquitectónico de soluciones, asegurando que las organizaciones que las implementan están suficientemente habilitadas para integrar las salvaguardas necesarias. La ICO también señala que los beneficios y los resultados de dichas soluciones deben ser transparentes y claras. La minimización de datos continua siendo importante como noma general, así como la necesidad de proteger a los usuarios. La ICO recomienda que se proporcione a los usuarios un control significativo y detalla un conjunto de pasos para asegurar que dicho control se refuerza y toma importancia en el diseño.

Deben tenerse en cuenta los principios de proporcionalidad y necesidad y las empresas han de ser capaces de demostrar que no hay ninguna forma menos intrusiva de alcanzar los mismos resultados, a fin de justificar el impacto en los sujetos. Las soluciones tienen que permitir a las compañías identificar y cumplir de manera sencilla con los requisitos de base legítima, incluidos aquellos escenarios en los que se necesite consentimiento también conforme a la normativa ePrivacy, y si dicho consentimiento es acorde al RGPD. Asimismo las soluciones deben abordar en particular el potencial para tratar categorías especiales de datos y hacer posible que las organizaciones identifiquen una condición apropiada bajo la cual dicho tratamiento puede tener lugar. El objetivo es permitir que nuevas propuestas de publicidad online mejoren la confianza en la economía digital, en lugar de amenazarla.

La ICO agradece las aportaciones adicionales y se reserva el derecho de revisar las opiniones contenidas en ellas.

La ICO se reserva el derecho de formarse una opinión diferente con base en descubrimientos posteriores, cambio de circunstancias o relaciones con agentes implicados. Por ello, la ICO agradece aportaciones que pueden ayudar a comprender los desarrollos desde la perspectiva de protección de datos, o ayudar a que los participantes en la industria entiendan el impacto de la protección de datos o la mejor manera de incorporar la protección de datos por diseño y por defecto en sus servicios.

¿Cumples con todas las medidas para proteger los datos personales de tu página web o app? Podemos ayudarte. Nuestros servicios abarcan, entre otras áreas, Evaluaciones de Impacto de Protección de Datos, implementación del RGPD, la LOPDGDD y la LSSI y subcontratación del Delegado de Protección de Datos. Infórmate aquí.