Opt In vs Opt Out
Las leyes de privacidad, como el Reglamento General de Protección de Datos (RGPD) y la Ley de Privacidad del Consumidor de California (CCPA), giran en torno a los requisitos que exigen que las empresas hagan que los usuarios opten o excluyan determinadas actividades de recopilación y procesamiento de datos.
En este artículo, encontrará un significado fácil de entender para aceptar y rechazar, así como todo lo que necesita saber sobre cómo implementar cada método para mantener su negocio en el lado correcto de la ley.
Opt In, Opt Out: ¿Cuál es la diferencia?
Para comprender cuándo instalar medidas de suscripción y cuándo instalar medidas de exclusión, primero debe comprender la diferencia entre la suscripción y la exclusión y lo que cada método busca lograr.
Optar Significa
Optar significa que un usuario tomará una acción afirmativa para ofrecer su consentimiento.
La forma más común en que las empresas implementan métodos de suscripción es a través de casillas de verificación. Cuando se le presenta una casilla de verificación, el usuario debe tomar medidas para marcar la casilla, que denota su consentimiento.
La inclusión voluntaria se puede utilizar en una variedad de situaciones, incluida la suscripción a listas de correo electrónico y boletines informativos, la aceptación del uso de cookies y la aceptación de políticas legales.
Ejemplo de suscripción
En el siguiente ejemplo, puede ver un mecanismo de suscripción en acción:
Aquí, cuando un usuario se registra para una cuenta, tiene la oportunidad de optar por recibir correos electrónicos, así como de aceptar los términos de uso y la política de privacidad. Cuando los usuarios llegan por primera vez a esta página, ambas casillas no están marcadas, lo que les permite tomar medidas directas para indicar sus preferencias.
Optar por no participar Significa
Optar por no participar significa que un usuario toma medidas para retirar su consentimiento.
Hay dos formas principales de ofrecer opciones de exclusión a los usuarios.
La primera forma es una opción de exclusión preventiva en la que los usuarios pueden desmarcar una casilla marcada, o deshacer una confirmación, para indicar que no están interesados en la actividad que les estás presentando.
Optar por no participar Significa Ejemplo
En este ejemplo, suponga que las dos casillas en la parte inferior del formulario ya estaban marcadas cuando el usuario accedió a la página. El usuario tiene la oportunidad de darse de baja, lo que significa que desmarca las casillas para retirar su consentimiento.
Otra forma de exclusión voluntaria es la retirada del consentimiento.
La retirada del consentimiento es cuando ofrece a los usuarios una forma de retirar su permiso o cambiar sus preferencias después del punto de consentimiento original.
Considere el correo electrónico de ejemplo a continuación:
En este correo electrónico de Invision, la compañía notifica a los usuarios que pueden optar por no recibir futuros contactos de marketing dirigiéndolos a un administrador de preferencias a través del enlace de exclusión.
Un método aún más común de exclusión con el que probablemente esté familiarizado, e incluso puede emplearlo usted mismo, es el enlace «cancelar suscripción».
Como se ve en este correo electrónico para MarTechExec, los enlaces para darse de baja a menudo están contenidos en el pie de página de un correo electrónico. Dirigen a los usuarios a una página o formulario que les permite optar por no recibir más información de la empresa.
Si envía cualquier tipo de correo electrónico comercial a residentes de los Estados Unidos, incluida una opción de cancelación de suscripción, es particularmente importante. La práctica es obligatoria por las reglas de la Ley de Control del Asalto a la Pornografía y la Comercialización No Solicitadas de 2003, o la Ley CAN-SPAM.
Cuándo & Cómo usar el Opt-In
Ahora que conoce la diferencia entre los mecanismos de opt-in y opt-out, es hora de averiguar cuándo y dónde usarlos. Cada estrategia tiene su función en situaciones particulares, y cada una es necesaria para ciertos aspectos del cumplimiento de la ley de privacidad.
Debe utilizar el opt-in si:
Describe la Recopilación de datos en Su Política de privacidad
Como se mencionó anteriormente, siempre es una buena idea obtener el consentimiento para las políticas legales, como las políticas de privacidad y los términos y condiciones, a través del opt — in del usuario.
Leyes como el RGPD exigen que las empresas reciban el consentimiento del usuario para sus políticas de privacidad a través de una acción afirmativa antes de recopilar datos personales.
Un método para llamar la atención sobre su política de privacidad y permitir que los usuarios opten por las prácticas descritas en el mismo es a través de un banner de consentimiento. Estos banners aparecen cuando un usuario visita por primera vez un sitio, lo dirige a la política de privacidad y le pide que realice una acción (como marcar una casilla sin marcar) para anotar el consentimiento.
Recopila Datos de Ciudadanos de la UE
Si recopila información de ciudadanos o residentes de la Unión Europea (UE), probablemente ya conozca el RGPD y sus estrictas directrices para el consentimiento del usuario. Se aplica a todas las empresas que reciben tráfico de ciudadanos de la UE, incluso si la empresa no está ubicada en la UE.
En virtud del presente Reglamento, las empresas que recopilan datos de ciudadanos de la UE deben basar dicha recopilación de datos en una de las siguientes bases:
- Consentimiento del usuario
- Intereses legítimos
- Necesidad contractual
- Interés vital del usuario
- Obligación legal
- Interés público
La mayoría de las empresas recopilarán y procesarán datos sobre la base del interés legítimo o consentimiento del usuario. Sin embargo, si recopila una de varias categorías especiales de datos personales, debe cumplir las condiciones adicionales para el procesamiento legal que se encuentran en el artículo 9 del RGPD. Estas categorías incluyen:
- Origen racial o étnico
- Opiniones políticas
- Creencias religiosas o filosóficas
- Afiliación sindical
- Datos genéticos
- Datos biométricos
- Datos de salud
- Vida sexual u orientación sexual
Como parte de las condiciones enumeradas en el artículo 9, el procesamiento de información personal sensible está prohibido a menos que se dé el consentimiento explícito del usuario o se cumpla al menos uno de los requisitos para un puñado de excepciones.
Según las directrices del RGPD para el procesamiento de datos sobre la base del consentimiento del usuario, ese consentimiento debe darse a través de una acción clara y afirmativa.
Si desea procesar datos de forma legal en virtud del RGPD y confía en el consentimiento como base legal para ese procesamiento, debe implementar métodos de inclusión voluntaria para obtener el consentimiento del usuario para la recopilación de datos. Si no lo hace adecuadamente, puede resultar en fuertes sanciones, como la multa de Amazon GDPR de 746 millones de euros emitida en julio de 2021.
Dado que hay muchas formas de instalar mecanismos de inclusión voluntaria para la recopilación de datos, lea nuestra guía completa de requisitos de consentimiento del RGPD para saber qué métodos se adaptan mejor a las necesidades de cumplimiento de su empresa.
Usted vende los Datos de Menores de California
Después de la institución del RGPD, otra ley de privacidad entró en el ring. En junio de 2018, se promulgó la Ley de Privacidad del Consumidor de California de 2018 (CCPA). Entró en vigor en enero de 2020.
Mientras que el GDPR se aplica a aquellos que recopilan datos de ciudadanos de la UE, la CCPA afecta a las empresas con residentes californianos, estén presentes en el estado o no.
Entre las disposiciones de la ley, una está dedicada a los derechos de los menores en relación con la venta de sus datos.
La sección 1798.120 (c) de la CCPA establece:
una empresa no venderá ni compartirá la información personal de los consumidores si la empresa tiene conocimiento real de que el consumidor es menor de 16 años de edad, a menos que el consumidor, en el caso de los consumidores de al menos 13 años de edad y menos de 16 años de edad, o el padre o tutor del consumidor, en el caso de los consumidores menores de 13 años de edad, haya autorizado expresamente la venta o el intercambio de la información personal del consumidor.
Para que los usuarios menores de 16 años «autoricen afirmativamente» la venta de sus datos, deberá implementar medidas de suscripción en el punto de entrada de su recopilación de datos.
Una forma de aclarar el significado de suscripción es agregar una ventana emergente a la página de registro que se activa si un usuario ingresa su edad como menor de 16 años.
La ventana emergente debe tener una casilla sin marcar donde los usuarios puedan ofrecer su consentimiento para que se venda su información — si es algo que podría hacer con sus datos personales.
Violar la CCPA, incluso de forma involuntaria, puede obtener una multa de hasta 2 2,500 por violación involuntaria y 7 7,500 por violación intencional.
A partir del 1 de enero de 2023, la Ley de Derechos de Privacidad de California (CPRA), una enmienda significativa a la CCPA aprobada en 2020, entrará en vigor por completo. Entre sus disposiciones, aumentará la multa por cada violación no intencional de $2,500 a 7 7,500.
Usted utiliza Cookies & Mercadear a los ciudadanos de la UE
Escrito en sus disposiciones sobre recopilación de datos, el RGPD establece directrices sobre cómo obtener correctamente el consentimiento para el uso de cookies.
Un elemento a tener en cuenta al establecer esta forma de aceptación es que los usuarios deben tener la oportunidad de dar su consentimiento a categorías específicas de cookies.
Por ejemplo, si utiliza cookies de publicidad, así como cookies de análisis, debe tener casillas de verificación de suscripción para cada categoría.
¿Dónde debe instalar estos opt-ins de cookies en su sitio?
El mejor lugar para obtener el consentimiento que necesita para el uso de cookies es a través de un banner de consentimiento de cookies. Este banner aparecerá en la parte inferior, superior o a ambos lados de su sitio web cuando un usuario acceda a él. Permanecerá allí hasta que hayan tomado medidas para suscribirse o administrar sus preferencias de cookies. Este banner debe dar a los usuarios la oportunidad de establecer sus preferencias de cookies y también dirigirlos a su política de cookies.
Nike es uno de los muchos sitios que incluye una ventana emergente de consentimiento de cookies del RGPD. Una ventana emergente también puede dar a los usuarios la oportunidad de optar por el uso de cookies u obtener más información. Si los usuarios hacen clic en «Más información», se les muestra una nueva ventana emergente que les permite personalizar sus preferencias de cookies por categoría.
Desea Listas de correo electrónico más específicas
Mientras que la instalación de suscripciones puede ser una gran parte del cumplimiento legal, eso no significa que las suscripciones no sean una gran estrategia comercial y de marketing también.
Los usuarios que optan por recibir correos electrónicos ya han expresado interés en su sitio y su producto. Esto hace que sea más fácil para usted medir su audiencia y orientar sus campañas de correo electrónico en consecuencia.
En cuanto a cómo instalar suscripciones de marketing por correo electrónico, Neil Patel enumera algunos de los mejores lugares en su sitio para incluir un formulario de suscripción de marketing por correo electrónico:
- Debajo de sus publicaciones
- En el pie de página del sitio
- Dentro del cuerpo del artículo
- En su página «Acerca de»
Cuando & Cómo Usar la exclusión voluntaria
Mientras que la opción de CCPA y GDPR, es posible que los usuarios también necesiten tener la opción de excluirse, lo que significa que también es posible que deba proporcionar métodos para hacerlo en su sitio. Debe ofrecer a los usuarios formas de darse de baja si:
Vende los Datos de residentes de California
La CCPA otorga específicamente a los usuarios californianos el «derecho a darse de baja» de la venta de sus datos personales.
La sección 1798.120 (a) de la CCPA dice::
Un consumidor tendrá derecho, en cualquier momento, a dirigir una empresa que venda información personal sobre el consumidor a terceros para que no venda la información personal del consumidor. Este derecho puede denominarse el derecho de exclusión voluntaria.
La CCPA especifica además que esta exclusión voluntaria debe ponerse a disposición de los usuarios a través de un enlace claro y visible en su página de inicio y en su política de privacidad que diga: «No venda Mi Información personal». El proceso de exclusión voluntaria debe ser sencillo y claro, sin desviar a los usuarios ni perjudicar su opción de exclusión voluntaria.
Envía correos electrónicos de marketing
Como se mencionó anteriormente, si envía correos electrónicos de marketing para promocionar o anunciar un servicio o producto comercial, debe incluir un enlace de exclusión voluntaria en cada correo electrónico, idealmente a través de un enlace de» cancelación de suscripción». Esto es requerido por la Ley CAN-SPAM y es aplicado por la Comisión Federal de Comercio (FTC) en los Estados Unidos.
Para cumplir con CAN-SPAM, sus correos electrónicos de marketing deben tener:
- Un mecanismo de cancelación de suscripción fácilmente perceptible y visible que funciona
- Líneas «de» y líneas de asunto relevantes y precisas
- Una dirección física visible
Los tres elementos están visibles en Compose.ly muestra arriba. Si un usuario le envía una solicitud de cancelación de suscripción, debe cancelarla en un plazo de 10 días.
Si bien es absolutamente necesario ofrecer formas de exclusión voluntaria, también es recomendable que ofrezca a los usuarios vías de inclusión voluntaria. Obtener el consentimiento explícito del usuario para fines de marketing directo siempre es la ruta más segura cuando se trata de mantener el cumplimiento y generar confianza con los consumidores.
Envía correos electrónicos de Remarketing
También debe dar a los usuarios la posibilidad de darse de baja si envía correos electrónicos de remarketing. También conocido como retargeting, el remarketing se refiere a una forma de marketing digital que se dirige a los usuarios en función de su comportamiento anterior en Internet.
Las plataformas de remarketing como AdRoll y Google AdWords tienen políticas que requieren que los usuarios informen de que se está realizando remarketing. Estas políticas deben proporcionar una forma para que los usuarios puedan optar por no participar en el remarketing si lo desean.
Por ejemplo, Google especifica que su política de privacidad debe incluir lo siguiente si utiliza AdWords para su empresa:
Utiliza Plataformas de análisis
Si utiliza plataformas de seguimiento de análisis como Google Analytics en su sitio web, debe incluir un método de exclusión voluntaria en su política de privacidad para los usuarios que no desean que se recopile su información. Esto es requerido por la Ley de Protección de la Privacidad en Línea de California (CalOPPA) en los Estados Unidos y la Directiva de Protección de Datos en Europa. Muchos otros países y regiones tienen requisitos similares.
Google Analytics, por ejemplo, establece en sus Términos de Servicio que debe publicar una política de privacidad que explique a sus usuarios cómo utilizará las cookies para recopilar datos para análisis. Debe divulgar su uso de Google Analytics y cómo recopilará y procesará los datos mediante la inclusión de un enlace destacado a una página que explique cómo utiliza Google los datos que recopila.
Utiliza otras Plataformas o Herramientas de Terceros
Si utiliza cualquier tipo de complemento, plataforma o herramienta de terceros que permita a otras empresas recopilar y utilizar información personal, consulte los términos y condiciones o la política de privacidad de su herramienta. Es probable que deba incluir un método de exclusión voluntaria y una política de privacidad propia.
Conclusión
Si bien hay situaciones para usar la inclusión voluntaria y situaciones para usar la exclusión voluntaria, cualquier empresa que desee cumplir con la ley y apaciguar a sus clientes deberá emplear ambos métodos. Siempre que haya una opción de inclusión, debe haber una opción de exclusión para que los usuarios puedan retirar su consentimiento en cualquier momento.
Con el creciente número de leyes y la demanda de los usuarios de una mayor transparencia y control en lo que respecta a los datos, la implementación de mecanismos de inclusión y exclusión voluntaria es más importante que nunca.