Google, en su compromiso de cumplir con lo estipulado en el Reglamento General de Protección de Datos (RGPD), ofrece a los editores (las empresas que monetizan con anuncios) una serie de controles que permite elegir el tipo de proveedores tecnológicos especializados en publicidad. Dichos proveedores también adquieren el compromiso de cumplir con las políticas de uso de datos acorde a lo determinado en el RGPD.
Por ello, y en su avance de mejorar la gestión del consentimiento a la hora de publicar anuncios en el EEE (Espacio Económico Europeo) y Reino Unido, el próximo 16 de enero de 2024, los editores y desarrolladores que usen Google AdSense, Ad Manager o AdMob deberán utilizar una plataforma de gestión del consentimiento, también conocida como CMP, que disponga de la certificación de Google e incorpore el Marco de Transparencia y Consentimiento (TCF) de IAB al servir anuncios para usuarios del Espacio Económico Europeo o del Reino Unido.
Una plataforma de gestión del consentimiento o CMP es una herramienta hecha para que un usuario pueda decidir cómo se tratan sus datos personales y otras opciones de privacidad a través de algún tipo de aviso. Esto se suele hacer a través de un banner de consentimiento que se encuentra en la home de una web o en las primeras pantallas de una app.
Si está bien diseñado, deberá respetar las personalizaciones que elija el usuario, como que el script de las cookies no se ejecute si se rechazan.
El TCF es una herramienta de responsabilidad que se basa en la estandarización para facilitar el cumplimiento de ciertas disposiciones de la Directiva de privacidad electrónica y el RGPD. De carácter voluntario, el TCF es un estándar destinado a ser utilizado por tres categorías de partes interesadas:
Editores: propietarios u operadores de contenidos o servicios en línea donde los datos personales son recopilados y utilizados por empresas de terceros (proveedores) para publicidad digital, medición de audiencia o personalización de contenidos. Es decir, plataformas que monetizan con anuncios.
Proveedores: empresas de terceros que normalmente no tienen acceso directo a los usuarios finales de los editores. Los proveedores pueden ser servidores de anuncios, proveedores de medición, agencias de publicidad, DSP, SSP y más.
CMP: proveedores de software o soluciones que desarrollan avisos, como por ejemplo, banners de cookies, con el objetivo de informar a los usuarios y capturar sus preferencias respecto al tratamiento de sus datos personales.
Debemos tener en cuenta que todo TCF está compuesto de unos recursos clave como son las políticas y compromisos, condiciones de uso, cadena de transparencia y consentimiento, así como la implantación de la API como plataforma de gestión del consentimiento y lista global de proveedores homologados.
Los editores, es decir, las empresas que publican anuncios y recogen datos de los usuarios, deberán asegurarse de usar una plataforma de gestión del consentimiento (CMP) certificada por Google al mostrar anuncios a usuarios del Espacio Económico Europeo (EEE) o del Reino Unido.
Posteriormente, Google evaluará las CMPs que ha certificado según sus criterios centrados en el cumplimiento del TCF. Si los editores que utilizan el TCF también trabajan con proveedores de tecnología publicitaria que no estén registrados en el TCF, Google también lo admitirá a través de su especificación del Modo de Consentimiento Adicional.
Si nos centramos en España, la Agencia Española de Protección de Datos (AEPD) actualizó la guía sobre el uso de cookies para así adaptarse a las Directrices sobre patrones engañosos del Comité Europeo de Protección de Datos (CEPD), estableciendo unos criterios que deberán implementarse el 11 de enero de 2024 como tarde.
A partir del 16 de enero de 2024, tendrás que usar una CMP certificada por Google (o certificar la que utilizas) en tu producto digital o Google podrá limitar los anuncios mostrados en tu web si están targeteando a una audiencia en el EEE o Reino Unido.
Si quieres comprobar si tu CMP está en la lista o rellenar el formulario para pedir la certificación de la tuya propia, puedes hacerlo desde aquí.
Se pueden dar distintas situaciones. Según Google:
TCF permite a los usuarios otorgar o negar su consentimiento y también ejercer su «derecho de oposición» al procesamiento de datos. Incluye requisitos prácticos mínimos que surgen de las directrices de las distintas autoridades de protección de datos y de la jurisprudencia para informar a los usuarios, ofrecerles opciones de privacidad y respetar dichas opciones.
Pedro de Mendizabal Vázquez es abogado especializado en Derecho Digital y Nuevas Tecnologías. Actualmente forma parte del equipo de PRODAT, donde realiza labores de consultoría y asesoramiento legal en materia de Nuevas Tecnologías como Delegado de Protección de Datos. Puedes contactarle a través de LinkedIn.