LegalToday

Por y para abogados

Portal jurídico de Thomson Reuters, por y para abogados

10/07/2020. 16:43:08

LegalToday

Por y para abogados

Blog PRODAT

Análisis del servicio de audiencias personalizadas de Facebook desde la óptica del Reglamento General Europeo de Protección de Datos

Abogado Senior PRODAT & MAG Abogados

Según la propia descripción de Facebook en su página web , una audiencia personalizada es una opción de segmentación de anuncios que permite encontrar audiencias entre las personas presentes en Facebook que ya conocen tu empresa.

GDPR

Por tanto, dos factores a tener en cuenta a la hora de utilizar este servicio, en primer lugar, es que podemos dirigir nuestra publicidad a personas que cuentan con un perfil en la red social, y que por tanto, han aceptado previamente la política de privacidad de Facebook acerca de cómo se van a tratar sus datos personales, y en segundo lugar, que dichas personas han tenido un contacto previo con nuestra empresa (ya sea cliente, o bien se ha interesado en algún momento o de algún modo en nuestros productos o servicios).

Para poder crear una audiencia personalizada, se puede partir de distintas opciones, entre las que se encuentran:

  • Sitio web: En este caso, se buscan coincidencias (usando el píxel de Facebook) entre las personas que visitan tu sitio web y las que utilizan Facebook. Posteriormente, se crea un anuncio para mostrárselo a esa audiencia.
  • Aplicación móvil: Mediante el SDK de Facebook, puedes pasar datos a Facebook desde tu aplicación y utilizarlos para especificar a quién quieres incluir en el público personalizado.
  • A través de interacciones: Es una audiencia personalizada compuesta por personas que han interactuado con tu contenido en la familia de aplicaciones y servicios de Facebook.
  • A partir de una lista de clientes: En este caso se realiza un cruce de la base de datos de la empresa con Facebook, bien con el fin de excluir a las personas que ya tenemos en la bbdd para evitar que les aparezcan los anuncios ya que el objetivo es llegar a personas nuevas, o bien que la plataforma sea capaz de alcanzar a personas con un perfil similar a los propios clientes, ya que en principio tienen más posibilidad de convertir.

En cualquier caso, cualquiera de las opciones utilizadas debe cumplir íntegramente con lo establecido en el Reglamento General Europeo de Protección de datos, y para ello, debemos acudir en primer lugar a las condiciones de uso establecidas por Facebook para este servicio[i] donde se establecen una serie de disposiciones que previamente debemos analizar.

En dichas disposiciones, Facebook establece expresamente que, "Si los Datos cifrados incluyen información personal relativa a residentes en países de la Unión Europea o en Suiza, las partes reconocen y aceptan que, con el propósito de crear audiencias personalizadas, haces las funciones de controlador de datos en lo referente a dicha información personal. Asimismo, aceptas haber solicitado a Facebook Ireland Limited que procese dicha información en tu nombre como procesador de datos en virtud de las presentes Condiciones".

Puede parecer por tanto, que al utilizar este servicio, Facebook asumirá la condición de encargado del tratamiento de los datos que la empresa le facilita para la creación de la audiencia personalizada. Y ello podría tener en principio su lógica, pues lo que hacemos en este caso es facilitar los datos de nuestros clientes a Facebook para prestar un servicio, esto es "excluir" a aquellos que ya son clientes o usuarios para impactar con un anuncio a personas con un perfil similar que tengan un perfil dentro de la red social.

Sin embargo, hay que tener en cuenta, que ya el Tribunal de Justicia de la Unión Europea, estableció que el administrador de una página de fans de Facebook puede ser responsable conjuntamente con Facebook del tratamiento de los datos de los visitantes de su página[ii], y asimismo, entre las disposiciones que se recogen en las condiciones de uso del servicio, se establece la necesidad de que la empresa "cuente con una la base jurídica necesaria para divulgar y utilizar los datos que facilita a Facebook y que debe ofrecer la posibilidad de que las personas rechacen que se divulguen o utilicen sus datos para segmentar publicidad, así como que en el caso de que una persona elija no participar con sus datos una vez que se hayan utilizado para crear un público personalizado, se deben eliminar del público personalizado".

Ello parece más lógico, ya que aunque es Facebook quien va a llevar a cabo la mayoría de las operaciones de tratamiento dentro de la plataforma, es la empresa la que promueve el tratamiento inicial facilitando a Facebook su listado de clientes y por tanto, abogamos por considerar que para este tratamiento, la empresa y la red social serán consideradas conjuntamente responsables del tratamiento.  

Y ello obliga en primer lugar a la empresa a ser transparente y a informar claramente a los clientes sobre este tratamiento, para que entiendan plenamente que se puede utilizar su dirección de correo electrónico para buscar audiencias similares en la red social, así como, dependiendo del tipo de audiencia utilizada, deberá buscar la forma de obtener un consentimiento válido.

Por ejemplo, para acciones de "remarketing" o creación de audiencias personalizadas a través del sitio web o aplicación móvil, este consentimiento informado podría recabarse o bien a través de la política de cookies en la primera capa informativa o bien a través de un banner o ventana emergente donde se informe al usuario del uso y cesión de sus datos con esa finalidad.

Por el contrario, en los supuestos en los que se utiliza la base de datos de la compañía para llegar a un público similar en modo de "exclusión", hay que tener en cuenta que la empresa no tiene ninguna relación directa con las personas interesadas que están siendo añadidas a estas audiencias, por lo que habrá que considerar que Facebook ha proporcionado información suficiente y recabado los consentimientos necesarios, al aceptar la política de privacidad de la compañía de Mark Zuckerberg, la cual, respecto a los anuncios, establece que, "No puedes bloquear por completo los anuncios de Facebook. Gracias a los anuncios, Facebook puede seguir siendo gratuito; además, nos esforzamos por mostrarte solo anuncios relevantes e interesantes para ti", explica la red social, aplicando la máxima conocida de que cuando un producto es gratis, el producto eres tú.



[i] https://es-es.facebook.com/legal/terms/customaudience

[ii]https://www.google.com/search?sxsrf=ACYBGNSvglIyRzxhf1tX3gEGYpQNTwZvyg%3A1578651171424&ei=I04YXvO8GYeUsLNqvgK&q=tribunal+justicia+union+europea+facebook+responsable&oq=tribunal+justicia+union+europea+facebook+responsable&gs_l=psyab.3..33i160.17080.39086..39941…29.0..3.441.8138.40j33j1j0j1….2..2….1..gwswiz…….35i39j0i131j0j0i131i67j0i67j0i10j0i22i10i30j0i22i30j0i203j0i13j0i13i5i30j33i22i29i30j0i13i30.JrkZvE_miKE&ved=0ahUKEwiz2q_y5fjmAhUHnxQKHcKmCq8Q4dUDCAo&uact=5

Blog

Logo PRODAT

Te recomiendo

Correo electrónico: info@prodat.es
Web: www.prodat.es

PRODAT es una organización especializada en servicios de Consultoría, Auditoría y Outsourcing en el ámbito de la Ley Orgánica de protección de datos de carácter personal (LOPD), Reglamento 2016/679 general de protección de datos de la Unión Europea, ISO 27001, Ley de servicios de la sociedad de la información y del comercio electrónico y Compliance.

PRODAT opera en todo el territorio nacional a través de una red de 20 oficinas y en la actualidad cuenta con más de 40 consultores que utilizan las mismas metodologías y herramientas informáticas.

Fundada en 1997, en la actualidad es una organización firmemente asentada en el mercado.