First-Party Data y Zero-Party Data: marketing & legal tips

Posted in: Marketing digital脷ltima actualizaci贸n: 25/01/22

Palabras como Zero-Party data y First-Party data suenan cada vez m谩s en el 谩mbito del marketing, siempre muy relacionadas con la eliminaci贸n de las cookies de terceros, lo que minimizar谩 la captaci贸n de datos de terceros o Third-Party data. 驴Quieres conocer qu茅 significan estas palabras y c贸mo afectan al marketing? De la mano de la firma de abogados Letslaw te lo explicamos en este art铆culo para que enfoques bien tu estrategia de captaci贸n de datos y generaci贸n de audiencias.

El mundo del marketing digital se enfrenta a su mayor revoluci贸n en los 煤ltimos a帽os: la eliminaci贸n de las cookies de terceros, tambi茅n conocido como el efecto cookieless. Buscadores como Explorer, Firefox y Safari ya han eliminado este tipo de cookies de sus plataformas, y en este 2022 se anunci贸 que Google Chrome podr铆a seguir los mismos pasos.

En un contexto en el que los usuarios son cada vez m谩s sensibles respecto a todo lo que concierne al tratamiento de sus datos personales, y en el que las autoridades y el legislador est谩n exigiendo a las empresas un mayor grado de desarrollo de pol铆ticas de compliance en este 谩mbito, las cookies de terceros parecen tener los d铆as contados. Por ejemplo, ahora cuando accedes a una web se te presenta la configuraci贸n de cookies y en su explicaci贸n podemos ver que nos piden permiso tambi茅n para insertar cookies de terceros o third-party cookies, sobretodo para personalizar anuncios en otras webs.

cookies marketing terceros - third party cookies

Esto implica para la industria del marketing digital que los anunciantes no podr谩n contar con la data proveniente de cookies de terceras partes, y, por lo tanto, las f贸rmulas de los algoritmos que se utilizaban hasta ahora para hacer profiling e hipersegmentaci贸n de audiencias, deber谩n adaptarse y utilizar nuevas t茅cnicas s贸lo a partir de las first-party cookies para impactar a los usuarios con publicidad que resulte de su inter茅s, y que permita a agencias y anunciantes optimizar sus esfuerzos en campa帽as de marketing digital.

Es aqu铆 cuando suenan cada vez con m谩s fuerza los conceptos de Zero-Party Data y First-Party Data, y ello con el objetivo de minimizar el volumen de informaci贸n que se recopilaba hasta este momento, recogiendo 煤nicamente aquella data indispensable para comprender los intereses del usuario, y afinar mejor la publicidad que se le muestra. Se trata de una apuesta cualitativa, no cuantitativa, en pro de los intereses del consumidor en materia de privacidad.

diferencias Zero Party Data First Party Data y Third Party Data

驴Qu茅 son el Zero-Party Data y First-Party Data?

Antes de explicar en qu茅 consiste el Zero-Party Data, nos detendremos aqu铆 en el concepto First-Party Data o data obtenida a partir de first party cookies.

Pues bien, la First-Party Data es aquella informaci贸n que se obtiene mediante el uso de cookies o tecnolog铆as de recuperaci贸n de informaci贸n que permiten rastrear informaci贸n de los usuarios 煤nicamente a partir de las cookies insertadas por el titular del propio sitio web desde el que se descargan.

Recordemos que cualquier tipo de tecnolog铆a de rastreo como como tags, p铆xeles, fingerprints o cualquier otra tecnolog铆a de recuperaci贸n de informaci贸n cabe dentro de la definici贸n legal de cookies establecida en el art铆culo 22.2 de la Ley de Servicios de la Sociedad de la Informaci贸n.

Por otro lado, la Zero Party Data es aquella informaci贸n que el usuario de un sitio web o plataforma comparte de forma intencionada y proactiva con el anunciante, incluyendo informaci贸n sobre sus preferencias, de tal manera que es el propio usuario quien genera voluntariamente un perfil sobre s铆 mismo.

Es decir, si la First-Party Data comprende sencillamente la informaci贸n que el anunciante capta a partir de tecnolog铆a cookie propia, la Zero Party Data da un paso m谩s, e implica que el usuario define intencionadamente su propio perfil de intereses y preferencias.

Implicaciones en la forma de obtenci贸n del consentimiento

En principio, el uso de Zero-Party Data y First-Party Data no deber铆a tener mayores implicaciones a nivel legal respecto al modo de obtenci贸n del consentimiento para captar datos de los usuarios. En cualquier caso, se tratar铆a de informaci贸n de los usuarios obtenida mediante first party cookies (o cookies propias), por lo que seguir铆an aplicando los mismos criterios que los seguidos hasta la fecha.

Por ejemplo, al visitar una web ahora siempre se nos presenta la configuraci贸n de las cookies para que el usuario pueda dar su consentimiento y decidir qu茅 datos permite almacenar respecto a su visita. Aqu铆 se presentan cookies propias para la optimizaci贸n de la misma web, pero tambi茅n se presentan cookies de terceros.

ejemplo presentacion cookies web

Veremos que una parte de estas cookies son para obtener informaci贸n del visitante y ofrecerle una mejor experiencia en la web. Por ejemplo, presentar el chat y ofrecer el idioma acorde.

cookies propias en web

Concretamente, y en el caso de Espa帽a, la Gu铆a sobre el uso de las cookies publicada por la Agencia Espa帽ola de Protecci贸n de Datos en julio de 2020 establece expresamente las 煤nicas excepciones al cumplimiento del deber de obtener el consentimiento informado para la instalaci贸n de cookies en los terminales de los usuarios (p谩gina 10 de la gu铆a). Las cookies que s铆 se pueden activar sin consentimiento informado son las cookies de entrada del usuario, las de autenticaci贸n o identificaci贸n del usuario (煤nicamente de sesi贸n), las cookies de seguridad del usuario, las cookies de sesi贸n de reproductor multimedia, las de sesi贸n para equilibrar la carga, la de personalizaci贸n de la interfaz de usuario y las de complemento (plug-in) para intercambiar contenidos sociales.

Entre esas excepciones no se encuentran las first party cookies, y de hecho en la Gu铆a se indica que 鈥(鈥) ser谩 necesario informar y obtener el consentimiento para la utilizaci贸n de cualquier otro tipo de cookies 鈥 fuera de las excepciones contempladas -, tanto de primera como de tercera parte, de sesi贸n o persistentes (鈥)鈥, siguiendo los criterios pautados por el Comit茅 Europeo de Protecci贸n de Datos.

Si quieres conocer m谩s a fondo los criterios pautados por el Comit茅 Europeo de Protecci贸n de Datos puedes revisar el Dictamen 4/2012 del Grupo de Trabajo del art铆culo 29.

Sin embargo, en otros pa铆ses como Francia, la obligatoriedad de obtenci贸n del consentimiento de los usuarios est谩 cambiando ante algunas categor铆as espec铆ficas de las first party cookies: concretamente con las denominadas cookies no intrusivas de primera parte.

De hecho, en este documento publicado por la autoridad de protecci贸n de datos francesa (la CNIL, el equivalente a la AEPD en Francia) y titulado 鈥淐ookies: solutions pour les outils de mesure d鈥檃udience鈥, el organismo franc茅s ha decidido autorizar la descarga de las first party cookies no intrusivas mediante mecanismos de opt-out, es decir, pre-marcando la selecci贸n de estas cookies en el CMP del banner o aviso de cookies.

No obstante, las first party cookies cuya descarga estar铆a permitida por la CNIL sin obtener el consentimiento informado de los usuarios, ser铆an de un tipo muy espec铆fico: s贸lo aquellas que tengan una finalidad de medici贸n de audiencias del sitio web (cookies anal铆ticas) a favor del titular del propio sitio web, y aquellas que se utilicen estrictamente para producir datos estad铆sticos an贸nimos, no debiendo en ning煤n caso ceder esta informaci贸n a terceras partes distintas del titular del sitio web, ni permitir el seguimiento de la navegaci贸n del usuario de forma indiscriminada a trav茅s de este tipo de cookies.

ejemplo first party cookies para obtener first party data

As铆 las cosas, es evidente que nos encontramos ante un cambio de tendencia dentro de la industria del marketing digital, que derivar谩 en una mayor transparencia con el usuario, y en un mayor grado de conocimiento de las audiencias mediante la informaci贸n que los usuarios deseen compartir directamente con las marcas.

Todo ello podr谩 tener su impacto en nuevas formas de obtenci贸n del consentimiento a partir de nuevos criterios de interpretaci贸n de la normativa, como los llevados a cabo por autoridad nacional de protecci贸n de datos francesa.

Desde Easypromos y Letslaw seguiremos informando sobre cualquier cambio que pueda producirse en materia de cookies y privacidad.

Luis Seoane

Responsable del Departamento de Derecho Digital en Letslaw. Est谩 especializado en marketing digital y propiedad intelectual e industrial, y asesora a clientes nacionales e internacionales en materias tales como protecci贸n de datos, comercio electr贸nico, publicidad y afiliaci贸n, entre otras.

Fecha de publicaci贸n: 14/01/2022