Cuando alguien busca “medias de co­m­pre­sión” en Internet es im­pro­ba­ble que vaya a comprar un monopatín. Para los anu­n­cia­n­tes esto significa que optar por anuncios para ese tipo de productos caería en saco roto y, por lo tanto, una di­s­pe­r­sión de tales ca­ra­c­te­rí­s­ti­cas oca­sio­na­ría costes in­ne­ce­sa­rios. Por ello, resulta esencial que tanto las tiendas online como los pro­vee­do­res de servicios de pu­bli­ci­dad sepan cuáles son los intereses de cada uno de los usuarios.

Motores de búsqueda como Google de­mue­s­tran la efe­c­ti­vi­dad de la pu­bli­ci­dad pe­r­so­na­li­za­da con creces. En ellos las palabras clave sirven como indicio de la intención de los usuarios, de tal forma que si se busca hotel en Barcelona se reciba pu­bli­ci­dad re­la­cio­na­da con dicha búsqueda. Si las tiendas online logran ajustar sus anuncios a su mercado no se perciben como algo tan molesto. En realidad podría si­g­ni­fi­car incluso una plusvalía.

También la pu­bli­ci­dad más allá del buscador se basa en las señales de los usuarios para aumentar la re­le­va­n­cia de los anuncios para los clientes po­te­n­cia­les. Si el foco de atención se sitúa en el co­m­po­r­ta­mie­n­to del usuario, se puede hablar de beha­vio­ral targeting, que es igual de popular para los anu­n­cia­n­tes que co­n­tro­ve­r­ti­do para las au­to­ri­da­des que se encargan de la pro­te­c­ción de los datos.

¿Qué es el beha­vio­ral targeting?

Si la pu­bli­ci­dad online carece de re­le­va­n­cia, también lo hace de clics. Para minimizar las pérdidas por di­s­pe­r­sión, los anu­n­cia­n­tes apuestan por el targeting o se­g­me­n­ta­ción (dirigirse di­re­c­ta­me­n­te al público objetivo). En este sentido se cuenta con numerosas po­si­bi­li­da­des para descubrir cuáles son los intereses de los usuarios.   La forma más sencilla de dirigirse al público objetivo es mediante el content targeting o se­g­me­n­ta­ción por contenido, lo que significa que los anuncios se adaptan al contexto editorial. Mientras que sería in­cohe­re­n­te que apa­re­cie­ra pu­bli­ci­dad sobre cuchillos para carne en una página web sobre ali­me­n­ta­ción vegana, los anu­n­cia­n­tes podrían destacar aquí con anuncios de granulado de soja o de copos de avena. El targeting semántico, por su parte, va todavía más lejos e intenta sondear las di­fe­re­n­cias temáticas en las páginas web para colocar pu­bli­ci­dad de una manera precisa en la categoría correcta. Si se atiende, a modo orie­n­ta­ti­vo, a criterios como la edad, el sexo, el salario o la profesión, se puede hablar de targeting so­cio­de­mo­grá­fi­co. El geo­ta­r­ge­ti­ng, por su parte, se basa en la ubicación del usuario y, en este sentido, se pueden aplicar métodos técnicos de geo­lo­ca­li­za­ción. En este tipo de targeting técnico, los anu­n­cia­n­tes evalúan las huellas digitales de los usuarios que visitan las páginas web. Todos dejamos huellas en la red. Además de la dirección IP, la cadena de agente de usuario (user agent string), un ide­n­ti­fi­ca­dor con el que se muestran los na­ve­ga­do­res en Internet, contiene in­fo­r­ma­ción detallada con la que los usuarios pueden ide­n­ti­fi­car­se en Internet. El nombre y la versión del navegador, el sistema operativo usado o los ajustes de idioma y fuente son algunos de los factores que pueden leerse. Asimismo, tanto Ja­va­S­cri­pt como Flash ofrecen in­fo­r­ma­ción detallada sobre los plugins in­s­ta­la­dos. Sin embargo, debido a que los usuarios de Internet no tienen los medios su­fi­cie­n­tes para pro­te­ge­r­se del targeting técnico, este método de re­co­pi­la­ción de datos de los usuarios está en el punto de mira de las críticas tanto de los co­n­su­mi­do­res como de las entidades en­ca­r­ga­das de la pro­te­c­ción de la pri­va­ci­dad.  En caso de que se haga uso de la huella digital de un usuario para seguirle por las di­fe­re­n­tes páginas web que visite y para registrar su co­m­po­r­ta­mie­n­to, se puede hablar de beha­vio­ral targeting, proceso que no tiene obli­ga­to­ria­me­n­te que basarse en la firma del navegador, sino que, en este caso, es más habitual que el se­gui­mie­n­to del usuario se realice a través de las cookies. Estos pequeños archivos de texto se depositan en el terminal del usuario y también hacen posible el beha­vio­ral targeting sin necesidad de analizar la cadena del navegador. El empleo de cookies es, en estos términos, el tipo de re­co­pi­la­ción de datos de usuario más "limpio", ya que se pueden bloquear por medio de los ajustes del navegador.

¿Cómo funciona el beha­vio­ral targeting?

Para aumentar la re­le­va­n­cia de los anuncios, los gestores de páginas web intentan recopilar la mayor cantidad posible de in­fo­r­ma­ción sobre el co­m­po­r­ta­mie­n­to de los clientes po­te­n­cia­les mientras hacen un se­gui­mie­n­to de sus in­ter­ac­cio­nes con las páginas web de re­le­va­n­cia temática. El requisito para ello es que un usuario de Internet que haya visitado una vez una página web relevante pueda ser ide­n­ti­fi­ca­do como el mismo usuario en las visitas po­s­te­rio­res a otras páginas web.

En este sentido, el sector de la pu­bli­ci­dad apuesta en primer lugar por te­c­no­lo­gías basadas en cookies y por perfiles de usuario ano­ni­mi­za­dos.

Cookies

Las cookies (término que en español significa “galletas”) hacen re­fe­re­n­cia a la in­fo­r­ma­ción textual que se guarda en el ordenador de un usuario desde el navegador cuando visita una página web y son asignadas por el servidor web o generadas por medio de un script en una página web. Una vez de­po­si­ta­das en el ordenador del usuario, la in­fo­r­ma­ción que contienen se transmite de manera au­to­má­ti­ca al servidor web cada vez que se abra el navegador, el cual puede ide­n­ti­fi­car al usuario y asociarle un perfil de usuario. 

Si es el propio gestor de la página web el que gestiona las cookies y estas solo se utilizan en el marco de la propia página web, se puede hablar de first-party cookies o cookies propias. Sin embargo, el beha­vio­ral targeting suele tener lugar en más de una página web. A este respecto, se usan las llamadas third-party cookies (cookies de terceros), que los pu­bli­ci­s­tas es­pe­cia­li­za­dos pueden integrar en cada página web co­la­bo­ra­do­ra. Asimismo, muchos na­ve­ga­do­res web permiten di­fe­re­n­ciar en los ajustes entre cookies propias y de terceros, pe­r­mi­tie­n­do, así, que los usuarios puedan bloquear el se­gui­mie­n­to por separado.

Perfiles de usuario

Las cookies ofrecen a los ad­mi­ni­s­tra­do­res de páginas web y a los pu­bli­ci­s­tas in­fo­r­ma­ción detallada acerca de las páginas web que visita un usuario de Internet y sobre las in­ter­ac­cio­nes que lleva a cabo. Si estos datos se agrupan en una ubicación central, se puede hablar de un perfil de usuario. Este hace posible que, en función del grado de detalle de los datos, se puedan sacar co­n­clu­sio­nes sobre los productos que le interesan, sobre sus in­te­n­cio­nes de compra y sobre las ac­ti­vi­da­des de ocio, una in­fo­r­ma­ción muy valiosa que ayuda a los pu­bli­ci­s­tas a la hora de cla­si­fi­car a los vi­si­ta­n­tes de las páginas web en grupos de clientes concretos y a asi­g­nar­les canales de usuario hechos a medida. Para crear perfiles de usuario de­ta­lla­dos, los gestores de páginas web recurren a he­rra­mie­n­tas de análisis como Google Analytics, Piwik o eTracker. Estas se integran por medio de un código de se­gui­mie­n­to en el código fuente de las páginas web y permiten realizar un análisis exhau­s­ti­vo de los mo­vi­mie­n­tos de los usuarios. En muchos casos, las políticas de pro­te­c­ción de datos no co­n­si­de­ran que las he­rra­mie­n­tas para el análisis web formen parte de la co­n­fi­gu­ra­ción estándar. Por ello, aquellos ad­mi­ni­s­tra­do­res que quieran crear perfiles de usuario cu­m­plie­n­do con la normativa de pro­te­c­ción de datos, deberán ga­ra­n­ti­zar que el usuario ha dado su permiso ex­plí­ci­ta­me­n­te o que los datos se registran de forma anónima. Si quieres adaptar el código de se­gui­mie­n­to de las he­rra­mie­n­tas de análisis más populares, visita este artículo sobre la Ley de Cookies con Google Analytics y Piwik.

Redes pu­bli­ci­ta­rias

En el marco de las campañas pu­bli­ci­ta­rias, la se­g­me­n­ta­ción por co­m­po­r­ta­mie­n­to que nos ocupa raramente se limita a las páginas web. Para ofrecer los anuncios adecuados a los usuarios, las empresas que co­me­r­cia­li­zan pu­bli­ci­dad como Google agrupan diversas pla­ta­fo­r­mas online en la forma de redes pu­bli­ci­ta­rias. Mientras que los pro­vee­do­res de menor en­ve­r­ga­du­ra trabajan con algunos socios co­la­bo­ra­do­res escogidos, la red de display de Google está en principio di­s­po­ni­ble para cualquier pu­bli­ci­s­ta. Esta red alberga hoy más de dos millones de páginas web y llega a más del 90 % de los usuarios de Internet de todo el mundo. Las empresas pu­bli­ci­ta­rias como Dou­ble­Cli­ck de Google, Facebook, ad pepper, Tra­de­Dou­bler, Ligatus, entre otras, hacen de in­te­r­me­dia­rias entre los anu­n­cia­n­tes y los soportes: los gestores de páginas web que cooperan ponen a di­s­po­si­ción ciertos espacios pu­bli­ci­ta­rios que co­m­ple­me­n­tan con el texto y las imágenes de sus anu­n­cia­n­tes. La entrega de los medios pu­bli­ci­ta­rios tiene lugar de forma ce­n­tra­li­za­da a través de uno o varios se­r­vi­do­res de anuncios o Adservers. En este sentido se trata de sistemas de gestión basados en bases de datos a los que se les en­co­mie­n­da la ad­mi­ni­s­tra­ción de los espacios pu­bli­ci­ta­rios en Internet. Este tipo de se­r­vi­do­res de anuncios tiene la re­s­po­n­sa­bi­li­dad de almacenar y entregar los medios pu­bli­ci­ta­rios y de hacer posible que tenga lugar la eva­lua­ción del éxito pu­bli­ci­ta­rio a través de valores me­n­su­ra­bles como im­pre­sio­nes y clics.   En lugar de integrar los banners pu­bli­ci­ta­rios y el enlace a la página del gestor di­re­c­ta­me­n­te en el código HTML de las páginas web, el espacio pu­bli­ci­ta­rio está equipado con un script, el cual ordena al navegador del usuario que realice una petición al Adserver (Adrequest), donde se comparan las pe­ti­cio­nes entrantes con los perfiles de usuario ya exi­s­te­n­tes. Si se puede ide­n­ti­fi­car a los vi­si­ta­n­tes de la página web, el Adserver busca el anuncio co­rre­s­po­n­die­n­te para llevar a cabo el targeting y envía de vuelta un paquete de respuesta al navegador. La selección del anuncio pu­bli­ci­ta­rio se realiza de manera paralela a la creación de la página web e in­di­vi­dua­li­za­da para cada visitante en pa­r­ti­cu­lar. Si esto genera clics en un banner pu­bli­ci­ta­rio, el usuario será re­di­ri­gi­do al Adserver, el cual pro­to­co­li­za la in­ter­ac­ción de dicho usuario y la transmite fi­na­l­me­n­te a la página web del anu­n­cia­n­te. Las redes pu­bli­ci­ta­rias se extienden por casi todos los recodos de Internet y pro­po­r­cio­nan una visión completa de los hábitos de na­ve­ga­ción de los clientes po­te­n­cia­les. Los datos que se recopilan en la página web de los socios son ge­s­tio­na­dos de un modo ce­n­tra­li­za­do y están di­s­po­ni­bles para organizar campañas de pu­bli­ci­dad en toda la red pu­bli­ci­ta­ria. Esto da lugar a que los anu­n­cia­n­tes puedan de­sa­rro­llar es­tra­te­gias pu­bli­ci­ta­rias pe­r­so­na­li­za­das como el re­ta­r­ge­ti­ng, por el que los usuarios de Internet tienen que hacer frente a anuncios acerca de productos sobre los que han mostrado interés con an­te­rio­ri­dad.

Se­g­me­n­ta­ción pre­di­c­ti­va por co­m­po­r­ta­mie­n­to

El pre­di­c­ti­ve beha­vio­ral targeting es una variante de la pu­bli­ci­dad pe­r­so­na­li­za­da en función del co­m­po­r­ta­mie­n­to en la que se asignan de­te­r­mi­na­dos atributos a grupos de usuarios anónimos en virtud de pro­nó­s­ti­cos es­ta­dí­s­ti­cos. En este sentido se puede hablar de ca­ra­c­te­rí­s­ti­cas so­cio­de­mo­grá­fi­cas como la edad, el sexo, el salario y el nivel de educación, pero también de variables psi­co­grá­fi­cas como los motivos, las opiniones, los co­no­ci­mie­n­tos y los intereses. A la hora de crear modelos pre­di­c­ti­vos, los anu­n­cia­n­tes se basan en datos relativos al co­m­po­r­ta­mie­n­to de na­ve­ga­ción, a encuestas o a la in­fo­r­ma­ción extraída de los sistemas de gestión de clientes.

Además de es­ta­dí­s­ti­cas de­s­cri­p­ti­vas, del análisis del cli­c­k­s­tream o de pro­ce­di­mie­n­tos mu­l­ti­va­ria­n­te, también entran en juego métodos de data mining para examinar la co­n­ti­nua­me­n­te creciente montaña de datos en busca de te­n­de­n­cias y re­la­cio­nes. Los objetivos del pre­di­c­ti­ve beha­vio­ral targeting son, por lo tanto, los perfiles de usuario es­ta­dí­s­ti­cos (las llamadas buyer personas), por medio de los que se pueden cla­si­fi­car a los vi­si­ta­n­tes de las páginas web.

¿Cuál es el objetivo del beha­vio­ral targeting?

La pu­bli­ci­dad solo resulta efectiva cuando consigue llegar hasta el público objetivo previsto. Si un anuncio no tiene ninguna re­le­va­n­cia para los usuarios de Internet, resulta im­pro­ba­ble que genere clics y, por lo tanto, la pe­r­s­pe­c­ti­va de una co­n­ve­r­sión es algo que se planteará como inal­ca­n­za­ble. En este caso se hablaría de una se­g­me­n­ta­ción fallida. La pu­bli­ci­dad pe­r­so­na­li­za­da resulta de utilidad para reducir este fracaso y aumentar el éxito pu­bli­ci­ta­rio. El objetivo del beha­vio­ral targeting es el in­cre­me­n­to de la tasa de co­n­ve­r­sión como indicador central en lo que a la eva­lua­ción de la es­tra­te­gia pu­bli­ci­ta­ria online se refiere.

La clave del éxito es el interés del usuario. La pu­bli­ci­dad que aparece en el momento y el lugar adecuados tiene un valor añadido, puesto que es lo que conduce al clic o, en el mejor de los casos, a la co­n­ve­r­sión. Si no se consigue a la primera, esto no significa que haya que dar por perdido al cliente. A los usuarios de Internet que co­n­sie­n­tan la pu­bli­ci­dad pe­r­so­na­li­za­da (opt-in) o que no se opongan a ella de manera explícita (opt-out) se les puede volver a abordar pe­rió­di­ca­me­n­te. Las cookies permiten que los anu­n­cia­n­tes acompañen a los clientes por Internet y les recuerden cuáles son los productos y servicios adecuados para ellos.

El beha­vio­ral targeting desde el punto de vista de la pro­te­c­ción de datos

Los de­fe­n­so­res de los derechos del co­n­su­mi­dor co­n­te­m­plan con de­s­co­n­fia­n­za la inmensa re­co­pi­la­ción de datos por parte de las grandes compañías pu­bli­ci­ta­rias, por lo que métodos como el beha­vio­ral targeting están en el punto de mira. Los críticos ponen de relieve el riesgo que plantea la relación entre la in­fo­r­ma­ción sobre el co­m­po­r­ta­mie­n­to de los usuarios y sus datos pe­r­so­na­les. Aunque las empresas más re­no­m­bra­das del sector ponen de ma­ni­fie­s­to co­n­ti­nua­me­n­te que recopilan los datos pe­r­so­na­les de manera anónima, en realidad sería muy fácil para una tienda online comparar los re­su­l­ta­dos del análisis web con la in­fo­r­ma­ción di­s­po­ni­ble en las bases de datos de usuarios.

A este respecto, la normativa es muy clara: solo se pueden crear perfiles de usuario pe­r­so­na­les si el usuario da ex­pre­sa­me­n­te su co­n­se­n­ti­mie­n­to. Asimismo, también está prohibido el al­ma­ce­na­mie­n­to y pro­ce­sa­mie­n­to de los datos pe­r­so­na­les a menos que se cuente con el co­n­se­n­ti­mie­n­to para ello. No se tienen en cuenta, sin embargo, las medidas de targeting, según las cuales la conexión con el usuario pa­r­ti­cu­lar no se establece sin que esto acarree un esfuerzo adicional.

¿Qué son los datos de carácter personal?

Si el beha­vio­ral targeting se lleva a cabo sin el co­n­se­n­ti­mie­n­to del usuario, las di­s­po­si­cio­nes en materia de pro­te­c­ción de datos dependen de si los datos re­co­pi­la­dos son datos de carácter personal y de si están recogidos por las leyes sobre pro­te­c­ción de datos. Tal y como aparece recogido en el artículo 3 de la Ley Orgánica 15/1999, de 13 de diciembre, de Pro­te­c­ción de Datos de Carácter Personal: A los efectos de la presente Ley Orgánica se entenderá por: a) Datos de carácter personal: cualquier in­fo­r­ma­ción co­n­ce­r­nie­n­te a personas físicas ide­n­ti­fi­ca­das o ide­n­ti­fi­ca­bles. Asimismo, según co­n­cre­ti­za la Agencia Española de Pro­te­c­ción de Datos, los datos de carácter personal son “cualquier in­fo­r­ma­ción numérica, al­fa­bé­ti­ca, gráfica, fo­to­grá­fi­ca, acústica o de cualquier otro tipo co­n­ce­r­nie­n­te a personas físicas ide­n­ti­fi­ca­das o ide­n­ti­fi­ca­bles.” Entre dichos datos se cuentan, por ejemplo:

  • Nombre, edad, estado civil y fecha de na­ci­mie­n­to
  • Dirección, número de teléfono y correo ele­c­tró­ni­co
  • Número de cuenta y de tarjeta de crédito
  • Números de matrícula
  • Número del carnet de identidad y de la seguridad social
  • An­te­ce­de­n­tes penales
  • Datos genéticos y relativos a en­fe­r­me­da­des
  • Títulos y ce­r­ti­fi­ca­dos

Se ha de co­n­si­de­rar que estos datos co­rre­s­po­n­den a una persona en pa­r­ti­cu­lar cuando puedan ser re­gi­s­tra­dos en relación con el nombre de la persona en cuestión o cuando, a causa de dichos datos, pueda es­ta­ble­ce­r­se dicha relación in­me­dia­ta­me­n­te. Como vuelve a indicar la Agencia Española de Pro­te­c­ción de Datos en su glosario de términos, una persona ide­n­ti­fi­ca­ble es “toda persona cuya identidad pueda de­te­r­mi­nar­se, directa o in­di­re­c­ta­me­n­te, mediante cualquier in­fo­r­ma­ción referida a su identidad física, fi­sio­ló­gi­ca, psíquica, económica, cultural o social. Una persona física no se co­n­si­de­ra­rá ide­n­ti­fi­ca­ble si dicha ide­n­ti­fi­ca­ción requiere plazos o ac­ti­vi­da­des de­s­pro­po­r­cio­na­dos.” Los detalles relativos a las personas jurídicas (empresas o aso­cia­cio­nes) no están co­n­si­de­ra­dos, por el contrario, como datos de carácter personal y lo mismo se aplica a los datos es­ta­dí­s­ti­cos que no hacen re­fe­re­n­cia a usuarios concretos.

Las di­re­c­cio­nes IP como datos de carácter personal

Hasta ahora, si las di­re­c­cio­nes IP deben estar co­n­si­de­ra­das como datos de carácter personal sigue siendo motivo de debate. Sin embargo, del informe publicado por la AGPD se puede extraer la siguiente in­fo­r­ma­ción, que aparece en la segunda página del mismo: “[...] Así pues, aunque no siempre sea posible para todos los agentes de Internet ide­n­ti­fi­car a un usuario a partir de datos tratados en la Red, desde esta Agencia de Pro­te­c­ción de Datos se parte de la idea de que la po­si­bi­li­dad de ide­n­ti­fi­car a un usuario de Internet existe en muchos casos y, por lo tanto, las di­re­c­cio­nes IP tanto fijas como dinámicas, con in­de­pe­n­de­n­cia del tipo de acceso, se co­n­si­de­ran datos de carácter personal re­su­l­ta­n­do de apli­ca­ción la normativa sobre pro­te­c­ción de datos. [...]” Con todo ello, se pone de ma­ni­fie­s­to que la le­gi­s­la­ción relativa a la pro­te­c­ción de datos de carácter personal se extiende también al ámbito in­fo­r­má­ti­co. La razón reside en el hecho de que la in­fo­r­ma­ción contenida en las di­re­c­cio­nes IP permite es­ta­ble­cer ciertos vínculos para poder, así, llegar a ide­n­ti­fi­car a los usuarios.

Normativa europea para la pro­te­c­ción de los datos en la co­mu­ni­ca­ción ele­c­tró­ni­ca

Las cookies también entregan, entre otros, datos relativos a la identidad de los usuarios. El motivo para ello reside en su na­tu­ra­le­za como elemento de enlace. Tanto la normativa europea para la pro­te­c­ción de datos en la co­mu­ni­ca­ción digital como la le­gi­s­la­ción relativa al tra­ta­mie­n­to y pro­te­c­ción de los datos pe­r­so­na­les en las co­mu­ni­ca­cio­nes ele­c­tró­ni­cas es­ta­ble­cen que los usuarios de Internet deben recibir in­fo­r­ma­ción acerca de la in­s­ta­la­ción de las cookies y de la finalidad del tra­ta­mie­n­to de los datos re­co­pi­la­dos. Además, para ello es necesario que den su co­n­se­n­ti­mie­n­to. La apli­ca­ción de la in­fo­r­ma­ción extraída de las an­te­rio­res di­re­c­ti­vas se lleva a cabo de manera diferente en cada uno de los estados miembro. Sin embargo, lo que tanto los gestores de páginas web como las empresas de pu­bli­ci­dad deberían tener en cuenta es el tema del siguiente artículo sobre la ley de cookies en España. *La validez de los datos legales expuestos en el presente artículo no eximen de la consulta a expertos en la materia.

Ir al menú principal