Regulación Publicitaria en Estados Unidos

En los Estados Unidos, la publicidad digital está regulada por las leyes federales, estatales y
municipales, así como por la autorregulación. A nivel federal, la Comisión Federal de Comercio
(FTC) regula el contenido de la publicidad digital y las divulgaciones realizadas en las políticas
de privacidad a través de la Sección 5 de la Ley FTC, que prohíbe "actos o prácticas injustas y
engañosas". A nivel estatal, una amplia variedad de leyes aborda el requisito de una política de
privacidad, el contenido de las políticas de privacidad, las garantías de seguridad de datos
obligatorias y los requisitos de notificación en caso de violaciones de datos. La autorregulación,
como los Principios de la Alianza de Publicidad Digital (DAA), complementa la regulación
federal y estatal y requiere compromisos adicionales de las empresas participantes.
¿Cuáles son los requisitos legales básicos que las empresas deben seguir?
El requisito más importante a tener en cuenta como anunciante o comercializador es la Sección
5 de la Ley FTC, que establece que "los métodos injustos de competencia en el comercio o que
lo afectan, y los actos o prácticas injustas o engañosas en el comercio, o que lo afectan, se
declaran ilegales. " Los anuncios o reclamos que tergiversan u omiten información que sería
importante para los consumidores podrían considerarse "engañosos". Los anuncios que causan
daños económicos podrían considerarse "injustos". Los anunciantes deben poder justificar las
afirmaciones publicitarias, expresas e implícitas, con evidencia "competente y confiable",
incluidos datos científicos en algunas circunstancias. La FTC ha emitido una guía para ayudar a
los anunciantes a cumplir con los requisitos de la Sección 5. Además, la FTC actualizó
recientemente sus divulgaciones de Dot Com. Estos se lanzaron por primera vez en 2000 para
proporcionar orientación sobre cómo las estatuas, reglas y guías de la FTC se aplican a la
publicidad y las ventas en línea. En 2013, la guía se actualizó para tener en cuenta los cambios
tecnológicos de los 13 años anteriores y establecer los criterios de la FTC para evaluar la
publicidad y las ventas en línea.

Los editores y los desarrolladores de aplicaciones deben tener en cuenta que las reclamaciones
realizadas en un sitio web o aplicación también están sujetas a la autoridad de aplicación de la
FTC. La FTC ha aplicado sus normas "injustas y engañosas" a las divulgaciones y omisiones en
las políticas de privacidad de sitios web y aplicaciones. Para cumplir con la ley FTC, los sitios
web comerciales y las aplicaciones no deben tergiversar, omitir o engañar a los consumidores a
través de sus políticas de privacidad. La FTC proporciona información destacada de las órdenes
de consentimiento de privacidad del consumidor anteriores para ayudar a las empresas a
comprender mejor las prácticas en línea aceptables.

Con respecto a la política de aplicaciones móviles, la FTC ha publicado una guía para ayudar a
los desarrolladores de aplicaciones móviles a adherirse a los principios básicos de privacidad.
En la guía se describen los principios básicos que se deben tener en cuenta al desarrollar una
aplicación. Incluyen, entre otros, lo siguiente: decir la verdad sobre lo que la aplicación puede
hacer, revelar información clave de manera clara y visible, incorporar consideraciones de
privacidad en la aplicación desde el principio, ofrecer opciones que sean fáciles de encontrar y
fáciles de usar , cumpla sus promesas de privacidad, proteja la privacidad de los niños, recopile
información confidencial solo con su consentimiento y mantenga seguros los datos del usuario.
Para obtener una lista completa de estas pautas y una explicación detallada de cada una,
consulte la guía de la FTC "Cómo comercializar su aplicación móvil, hágalo bien desde el
principio".
Si bien no existe una ley federal general que exija que los operadores de sitios web y los
desarrolladores de aplicaciones tengan una política de privacidad, existen algunas leyes
sectoriales que lo requieren. Por ejemplo, la Ley de Protección de Privacidad en Línea para
Niños (COPPA) requiere que las entidades que recopilan información personal de niños
menores de 13 años deben publicar una política de privacidad que contenga divulgaciones
específicas. La ley federal requiere que las instituciones financieras que recopilan información
financiera publiquen políticas de privacidad del sitio web. También hay requisitos específicos
con respecto a la recopilación de información personal de salud. Sin embargo, incluso si estos
requisitos federales no se aplican, tanto como una mejor práctica como para cumplir con varias
leyes estatales y estándares de la industria (discutidos a continuación), la mayoría de los
operadores de sitios web y desarrolladores de aplicaciones ahora publican políticas de
privacidad.

Varios estados han aprobado leyes que requieren que los sitios web que recopilan o venden
información personal de los residentes del estado tengan políticas de privacidad disponibles
públicamente en su sitio. El ejemplo más destacado de esto es la Ley de Protección de
Privacidad en Línea de California de 2003 (CalOPPA) que requiere que los operadores de sitios
web y los desarrolladores de aplicaciones publiquen de manera visible una política de
privacidad que, entre otras cosas, identifique las categorías de información de identificación
personal recopilada sobre los visitantes del sitio y categorías de terceros con quienes el operador
del sitio web o el desarrollador de la aplicación pueden compartir la información. Otras leyes
estatales prominentes se destacan a continuación.

¿Qué leyes estatales de privacidad debo tener en cuenta?

Cuarenta y seis estados tienen leyes sobre notificación de incumplimiento (a partir del 1 de julio
de 2013, todos excepto Alabama, Kentucky, Nuevo México y Dakota del Sur). Dieciséis estados
tienen leyes que abordan el spyware. Más de 15 estados tienen leyes sectoriales que abordan el
procesamiento de información financiera, de salud y de seguros. La siguiente lista destaca varias
leyes estatales importantes que incluyen requisitos más allá de la notificación de
incumplimiento. Esta lista no es completa.
California:
Ley de protección de la privacidad en línea (CalOPPA)
Requiere que los sitios web comerciales que recopilan información de identificación personal de
los residentes de California publiquen visiblemente una política de privacidad que, entre otras
cosas, identifique las categorías de información de identificación personal recopiladas sobre los
visitantes del sitio y las categorías de terceros con quienes el operador del sitio web puede
compartir la información. Con respecto a las aplicaciones móviles, la política de privacidad
también debe estar disponible dentro de la propia aplicación. Una enmienda a CalOPPA
adoptada en septiembre de 2013 (AB 370) agregó el requisito de que los sitios web revelen
cómo responden a las señales de "no rastrear" u otros mecanismos que brindan a los
consumidores una opción con respecto a la recopilación de información de identificación
personal. La guía para cumplir con esta legislación está disponible aquí.
Ley de California Shine the Light
Requiere que las empresas con fines de lucro con 20 o más empleados notifiquen a los clientes,
previa solicitud, la divulgación de su información personal a terceros con fines de marketing
directo. Ante dicha solicitud, las empresas deben proporcionar los nombres y direcciones de
estos terceros e indicar la naturaleza de sus negocios. Sin embargo, si una empresa proporciona
a un cliente un aviso o una política de privacidad que contiene opciones de exclusión o es una
institución financiera federal, no está obligado a dar una cuenta detallada de su actividad de
intercambio de información. Se puede encontrar una descripción general de esta ley, y sus
definiciones, aquí.
Connecticut:
Una ley sobre la confidencialidad de los números de la seguridad social
Requiere que cualquier persona que recolecte números de Seguro Social en el curso de un
negocio adopte una política de protección de privacidad. La política debe publicarse en una
página web y debe estar diseñada para proteger la confidencialidad de los números de Seguridad
Social, prohibir la divulgación ilegal de números de Seguridad Social y limitar el acceso a los
números de Seguridad Social.
Massachusetts:
Normas para la protección de la información personal de los residentes de la Commonwealth
Requiere que cada persona que posea o otorgue licencias de información personal sobre un
residente de Massachusetts "desarrolle, implemente y mantenga un programa integral de
seguridad de la información que esté escrito en una o más partes de fácil acceso y contenga
salvaguardas administrativas, técnicas y físicas ..."
Nevada:
Información personal de Datos de privacidad Notificación y leyes de cifrado de Nevada
Requiere que los recolectores de datos que aceptan tarjetas de pago y estén haciendo negocios
en Nevada cumplan con el Estándar de seguridad de datos de la industria de tarjetas de pago. La
ley también prohíbe a las empresas transmitir electrónicamente la información personal de un
cliente "fuera del sistema seguro de la empresa", o mover cualquier dispositivo de
almacenamiento de datos que contenga la información personal de un cliente "más allá de los
controles lógicos o físicos" de la empresa a menos que la transmisión o los datos El dispositivo
de almacenamiento está encriptado.

Utah:
Aviso de intención de vender Ley de información personal no pública
Requiere que las empresas notifiquen a los consumidores cuando tengan la intención de vender
información personal no pública a un tercero.
 

¿Qué es el programa de autorregulación DAA?

El Programa de autorregulación de la Alianza de Publicidad Digital (DAA) está diseñado para
ayudar a proteger la capacidad de los consumidores de ejercer notificación y elección en los
medios en línea con publicidad (es decir, el derecho a ser notificado de la recopilación de datos
y la opción de aceptar o no el consentimiento) a la colección). La DAA está compuesta por la
American Advertising Federation (AAF), la American Association of Advertising Agencies
(4A's), la Association of National Advertisers (ANA), la Direct Marketing Association (DMA),
la Network Advertising Initiative (NAI) y la Interactive Advertising Bureau (IAB) en conjunto
con el Consejo de Mejores Oficinas de Negocios (CBBB).
Actualmente, el Programa de Autorregulación DAA ha emitido Principios que cubren tres áreas:
publicidad conductual en línea, recopilación y uso de datos de sitios múltiples y recopilación y
uso de datos en el entorno móvil.

Para saber cómo participar en este programa, visite el sitio web de la DAA.
Existen otros programas y estándares de autorregulación que existen para mejorar el aviso y la
elección de los consumidores. El IAB también proporciona una serie de estándares de mejores
prácticas con los que todos sus miembros pueden adherirse. Por ejemplo, el libro de jugadas de
publicidad nativa de IAB establece los principios de divulgación de la industria en torno a la
publicidad nativa. El Código de conducta de la Iniciativa de Publicidad en Red (NAI) requiere
que los miembros notifiquen y elijan a los consumidores, y limita los tipos de datos que los
miembros pueden usar con fines publicitarios.

¿Qué sucede si una organización no cumple con las leyes federales y estatales?
La FTC investiga a las empresas que violan los estatutos federales de privacidad y las
reglamentaciones de la FTC, exigiendo a los encuestados que cumplan con los requisitos y
firmen decretos de consentimiento a largo plazo. Si un demandado no cumple, la FTC puede
demandar y buscar sanciones civiles. Una descripción general de la autoridad de investigación y
aplicación de la ley de la FTC está disponible en el sitio web de la FTC.

Las leyes estatales son aplicadas por el Procurador General del estado respectivo y las sanciones
variarán. Los Procuradores Generales del Estado a menudo tendrán autoridad de aplicación
concurrente con la FTC para hacer cumplir ciertos estatutos federales.

Algunas leyes establecen un derecho privado de acción, lo que significa que los consumidores
individuales tienen derecho a demandar a una empresa por violaciones. Cuando existen estos
derechos, una violación conlleva el riesgo de un litigio de acción de clase, en el que se presenta
una demanda en nombre de todos los consumidores presuntamente afectados.

¿Qué sucede si una organización no cumple con los Principios DAA?

Las reglas de autorregulación de la industria son administradas y aplicadas por la Alianza de
Publicidad Digital (DAA). El Council of Better Business Bureaus (CBBB) y The Direct
Marketing Association (DMA) trabajan de manera cooperativa para garantizar la rendición de
cuentas y la aplicación de los Principios del Programa de Autorregulación DAA. Cuando existe
una posible violación por parte de una compañía miembro que ha anunciado su adhesión a los
Principios, las compañías trabajarán con la DAA para cumplir con los Principios de
autorregulación. Si una empresa no coopera, se enfrenta a una posible suspensión o expulsión
de la membresía. Si desea obtener más información sobre la aplicación del Programa, o para
informar una queja, consulte la sección de aplicación del sitio web de la DAA.

¿Qué reglas específicas del sector son relevantes para la publicidad digital?
Información de salud

La Ley de Responsabilidad y Portabilidad de Seguros de Salud de 1996 (HIPAA) se aplica a

proveedores de atención médica, aseguradoras y socios comerciales de terceros que manejan y
procesan información médica y de salud. Algunas de las disposiciones de la Regla de privacidad
de HIPAA se enumeran a continuación:

Proporcionar un aviso de privacidad detallado en la fecha de la primera entrega del servicio.

Obtener autorizaciones de uso y divulgación para ciertos fines fuera del puntaje de tratamiento,
pago y operaciones
Hacer esfuerzos razonables para limitar el uso y la divulgación de información de salud privada
al mínimo necesario para lograr el propósito previsto de la entidad
Permitir a las personas acceder y copiar su propia información de salud privada
Crear salvaguardas administrativas, físicas y técnicas para evitar el uso no autorizado o la
divulgación de información de salud privada.
Además de la Regla de privacidad de HIPAA, la Regla de seguridad de HIPAA establece
estándares mínimos de seguridad para las entidades cubiertas que manejan información
electrónica privada de salud. Estas normas se enumeran a continuación:

Asegurar la confidencialidad, integridad y disponibilidad de toda la información electrónica de

salud privada que la entidad cubierta crea, recibe, mantiene o transmite.
Proteger contra cualquier amenaza o peligro razonablemente previsto para la seguridad o
integridad de la información electrónica de salud privada.
Protéjase contra cualquier uso o revelación razonablemente anticipada de dicha información que
no esté permitida o requerida bajo la Regla de Privacidad
Asegúrese de que la fuerza laboral de la entidad cumpla con la Regla de seguridad.
Al crear un nivel razonable de seguridad (como se establece en la Regla de seguridad), es
imperativo que la entidad cubierta tenga en cuenta los siguientes factores:

El tamaño, la complejidad y las capacidades de la entidad cubierta.

Las capacidades de seguridad de infraestructura técnica, hardware y software de la entidad
cubierta
El costo de las medidas de seguridad.
La probabilidad y la importancia de los riesgos potenciales para la información de salud
electrónica protegida.
Información de niños
La Ley de protección de la privacidad en línea para niños de 1998 (COPPA) regula la
recopilación y el uso en línea de la información personal de los niños por parte de los
operadores de sitios web comerciales. Esto se aplica tanto a los operadores de sitios web
comerciales y servicios en línea dirigidos a niños menores de 13 años (incluidos los
desarrolladores de aplicaciones móviles) como a los sitios web de audiencia general y servicios
en línea que tienen conocimiento real de que están recopilando información personal de niños
menores de 13 años. 13. La FTC considera muchos aspectos de un sitio web o aplicación para
determinar si está dirigido a niños y debe cumplir con las regulaciones de COPPA, incluidos los
siguientes factores: el tema; contenido visual o de audio; la edad de las modelos en el sitio o la
aplicación; idioma; si la publicidad en el sitio web o la aplicación está dirigida a niños;
información sobre la edad de la audiencia real o prevista; y si un sitio o aplicación usa
personajes animados u otras características orientadas a los niños.

Si un servicio en línea (sitio web o aplicación) está dirigido a niños (como se define en
COPPA), se requiere que haga lo siguiente, entre otras cosas:
Publique un enlace claro y destacado a un aviso de privacidad en la página de inicio del sitio
web y un enlace al aviso de privacidad en cada página donde se recopila información personal
de niños menores de 13 años. Para las aplicaciones, enlace a un aviso de privacidad que esté
disponible de forma clara y visible en la aplicación y dónde se descarga o compra la aplicación.
COPPA requiere revelaciones específicas en estos avisos de privacidad.
Notificar a los padres sobre las prácticas de recopilación de información del sitio o la aplicación
Obtenga el consentimiento comprobable de los padres antes de recopilar la "información
personal" de los niños, tal como se define en los reglamentos COPPA de la FTC.
Permitir a los padres elegir si la información personal de sus hijos se divulgará a terceros
Proporcionar a los padres acceso y la oportunidad de eliminar la información personal de sus
hijos, y optar por no recopilar o usar la información en el futuro
Abstenerse de condicionar la participación de un niño en un juego, concurso u otra actividad en
la divulgación de más información personal de la que sea razonablemente necesaria para
participar en la actividad.
Mantener la confidencialidad, seguridad e integridad de la información personal recopilada de
los niños.
Además de COPPA, ciertos estados han adoptado leyes adicionales con respecto a la privacidad
de los niños. En particular, la ley del "Botón borrador" de California (SB 568) restringe aún más
los tipos de contenido que se pueden anunciar a menores (personas menores de 18 años) que
residen en California, y exige que puedan eliminar el contenido que publicaron en el sitio web.
Esta ley entra en vigencia el 1 de enero de 2015.
Para alentar la autorregulación de las reglas de COPPA, la FTC creó una disposición de "puerto
seguro" que permite a los grupos de la industria crear pautas de autorregulación para las
empresas participantes. La FTC ha aprobado cinco programas de puerto seguro que
implementan protecciones COPPA, comenzando con la Unidad de Revisión de Publicidad
Infantil (CARU) del Better Business Bureau. Los programas autorregulados de puerto seguro se
enumeran aquí.

Información financiera
Existen varias leyes que se centran en la privacidad de la información financiera:

La Ley de Informes de Crédito Justos (FCRA) regula la industria de informes del consumidor y
establece los derechos de privacidad en los informes de los consumidores. Esto cubre cualquier
agencia que evalúe a un consumidor en función de la solvencia, reputación y carácter crediticio
para determinar la elegibilidad para crédito, seguro, empleo u otros fines descritos en el estatuto.
La Ley Gram-Leach-Bliley (GLBA) establece reglas que facilitan el intercambio de datos entre
instituciones financieras, incluida la información financiera de identificación personal. Las
instituciones financieras pueden compartir esta información con sus afiliados siempre que se
notifique a los clientes a través de una política de privacidad general; no hay requisito de que un
cliente tenga la capacidad de darse de baja. Además, a las instituciones financieras se les
permite compartir la información con compañías no afiliadas, siempre que las personas tengan
la posibilidad de darse de baja. Estas regulaciones no se aplican a las agencias de informes de
crédito.

Regulación de Publicitaria de España

AUTOCONTROL
Es el organismo independiente de autorregulación de la industria publicitaria en España.
Constituido en 1995 como asociación sin ánimo de lucro, está integrado por anunciantes,
agencias de publicidad, medios de comunicación y asociaciones profesionales, y su objetivo es
trabajar por una publicidad responsable: veraz, legal, honesta y leal.
En este momento, alrededor de 600 miembros directos y 4.000 indirectos están vinculados
aproximadamente con el 70% de la inversión publicitaria en nuestro país.
El Jurado de la Publicidad de AUTOCONTROL ha sido la primera entidad privada acreditada
como entidad de resolución alternativa de litigios por el Gobierno español y forma parte del
listado unificado de entidades acreditadas de la Comisión Europea y de la plataforma de
resolución de litigios en línea establecida por la Unión Europea.

COMUNICACIONES ELECTRÓNICAS EN EL MARKETING DIGITAL

Una herramienta fundamental de marketing digital son las comunicaciones electrónicas. Por
éstas debe entenderse a toda comunicación destinada a promocionar directa o indirectamente
bienes, servicios o la imagen de una empresa, organización o persona con una actividad
comercial, industrial, artesanal o de profesiones reguladas.
REGULACIÓN
Las comunicaciones comerciales electrónicas se encuentran reguladas por
varias directivas europeas, y en España por la Ley de Servicios de la Sociedad de la
Información (LSSI). Teniendo en cuenta que estas comunicaciones van dirigidas a un número
de personas determinadas, para lo que es frecuente la utilización de direcciones de correo
electrónico, entra también en juego la normativa sobre protección de datos personales, en
nuestro país la Ley Orgánica de Protección de Datos y su Reglamento de desarrollo, y
próximamente el Reglamento Europeo de Protección de datos de aplicación a partir de mayo de
2018, y ello porque tanto la dirección de correo electrónico de personas físicas como las
direcciones IP, es decir, aquella etiqueta numérica que identifica a un ordenador, se pueden
considerar como datos de carácter personal.
Por lo tanto, el envío de comunicaciones electrónicas, como puede ser el envío de correos
masivos, debe ajustarse, no lo sólo a la normativa que regula los servicios de la sociedad de la
información, sino también a la normativa sobre protección de datos personales cuando se trate
de comunicaciones enviadas a personas físicas, de ahí que sea un requisito esencial, en estos
casos, que el anunciante o en su caso la empresa que se dedica al marketing, haya obtenido los
datos de esas personas, a las que se dirige la campaña de publicidad, con su consentimiento.

IAB
La Comisión de Industria Publicitaria (CIP) creada en marzo de 2017, nace con el objetivo de
trabajar conjuntamente con las principales asociaciones y organizaciones del sector de la
publicidad para mejorar la credibilidad, la seguridad, la eficacia, y la transparencia en esta
industria en general y, en particular, en las prácticas publicitarias on line.
La “Guía de Estándares y Buenas Prácticas de Visibilidad Publicitaria On Line (Ad
Viewability)” es el primer documento que la CIP lanza al mercado como movimiento de
autorregulación publicitaria para ayudar a la mejor comprensión y desarrollo de este medio.
Posteriormente se publica un anexo que contiene la parametrización de dichos estándares, la
certificación y homologación de herramientas por terceros independientes, así como el detalle
sobre la auditoría de campañas igualmente por terceros independientes.
La Comisión de Industria Publicitaria (CIP)  está formada por, además de  IAB Spain, por
Agencias de España, la Asociación de Agencias de Medios (AM); la Asociación Española de
Anunciantes (aea),  la Asociación Española de Agencias de Comunicación Publicitaria
(AEACP),  la Asociación para la Investigación de Medios de Comunicación (AIMC);
la Asociación para la Autorregulación de la Comunicación Comercial (Autocontrol); la
Asociación de Marketing Móvil (MMA), la Federación de Empresas de Publicidad y
Comunicación (La FEDE) y la Oficina de la Justificación para la Difusión (OJD).
Estas son las guías publicadas por la Comisión de Industria Publicitaria
GUÍA DE ESTÁNDARES Y BUENAS PRÁCTICAS DE AD VIEWABILITY 2017
ANEXO GUÍA DE ESTÁNDARES Y BUENAS PRÁCTICAS DE AD VIEWABILITY 2017
INFOGRAFÍA DE ESTÁNDARES DE AD VIEWABILITY 2018
PONENCIAS SEMINARIO GUÍA DE ESTÁNDARES DE AD VIEWABILITY
GUÍA DE BUENAS PRÁCTICAS: TRANSPARENCY, AD FRAUD & BRAND SAFETY
2019
GUÍA DE USER EXPERIENCE