Todos los artículos del blog

Marco de Transparencia y Consentimiento de la IAB (TCF v2.2)

La versión 2.2 del Marco de Transparencia y Consentimiento, en inglés Transparency and Consent Framework (TCF) v2.2, de la IAB (siglas de Interactive Advertising Bureau) trae cambios de gran impacto a la industria de la publicidad digital. El objetivo es alinear el marco más estrechamente con el Reglamento General de Protección de Datos (RGPD) de la UE.

May 23, 2022

La Interactive Advertising Bureau Europe o IAB Europa ha creado el Marco de Transparencia y Consentimiento (TCF, por sus siglas en inglés) para ayudar a los editores, proveedores de tecnología y anunciantes a cumplir con el el RGPD y la directiva ePrivacy de la UE.

El 16 de mayo de 2023, la IAB lanzó la versión 2.2 Marco de Transparencia y Consentimiento (TCF v2.2), con novedades regulatorias y técnicas. Estos cambios ayudan a las empresas a cumplir con los requisitos para la publicidad digital del Reglamento General de Protección de Datos (RGPD) y la Directiva ePrivacy, al tiempo que se alinean con las cambiantes necesidades del mercado y directrices regulatorias.

La Plataforma de Gestión del Consentimiento (CMP, por sus siglas en inglés) de Cookiebot ha migrado automáticamente al nuevo marco.

En este artículo profundizaremos en qué consiste el marco de la IAB, qué novedades trae el nuevo TCF v2.2 y cómo ayuda Cookiebot CMP a integrarse en él.

Por qué ha introducido la IAB cambios al Marco de Transparencia y Consentimiento

El 2 de febrero de 2022, la agencia de protección de datos belga determinó que el Marco de Transparencia y Consentimiento de la IAB no cumplía con varias de las provisiones del RGPD. En la práctica significaba que cumplir con el TCF, el estándar en la industria de publicidad digital, no era suficiente para cumplir con la normativa. Así, la institución belga instó a la IAB a presentar un plan con las medidas adecuadas para abordar las violaciones y alinear el TCF con el cumplimiento del RGPD.

Tras recabar las opiniones del mercado y varias autoridades de protección de datos nacionales, la IAB ha implementado el TCF v2.2. Esta nueva versión del marco pretende, por un lado, profundizar en la estandarización de la información que se presenta a los usuarios y, por otro, otorgar a los usuarios más control sobre cómo se procesan sus datos personales.

El TCF v2.2 incluye algunas de las medidas relacionadas con el plan que la IAB presentó a la autoridad belga.

Qué novedades trae el Marco de Transparencia y Consentimiento v2.2 de la IAB

Los cambios que trae el TCF v2.2 suponen una actualización importante de la versión anterior, especialmente en lo relativo a las actualizaciones normativas para mejorar la transparencia y proveer a los usuarios de un mayor control sobre sus decisiones de consentimiento.

Eliminación del interés legítimo

El TCF v2.2 no permite el uso del interés legítimo como base para las operaciones de tratamiento de datos relacionadas con la publicidad y la personalización del contenido. Los proveedores ahora sólo pueden optar por el consentimiento explícito como base jurídica para estos fines.

Interfaz de Usuario mejorada

La información requerida en la interfaz de las plataformas de gestión del consentimiento (CMP) se ha mejorado para incluir textos más fáciles de entender, nuevas características para el procesamiento e ilustraciones de casos prácticos reales. Todo con el fin de facilitar la comprensión de los usuarios sobre a qué están accediendo y qué opciones tienen.

Retirada del consentimiento facilitada

Los usuarios pueden ahora cambiar de opinión sobre cómo compartir sus datos con los proveedores y deben ser capaces de volver a acceder a la CMP para cambiar o retirar su consentimiento en cualquier momento. Además, el proceso de retirar el consentimiento ha de ser igual de sencillo que el de otorgarlo. En la práctica, esto significa que la interfaz de la CMP debe ser fácilmente accesible a los usuarios y no estar escondida en el sitio web o la app.

Mayor transparencia en los proveedores

El TCF v2.2 estandariza los textos informativos sobre los proveedores, en relación a las categorías de datos y periodos de retención y exige que se provean a los usuarios en la capa secundaria de la interfaz de la CMP.

Mejora de los programas de cumplimiento

Se implementarán nuevos mecanismos de auditoría y procedimientos de aplicación diferenciados, incluyendo la auditoría proactiva de un mayor número de CMP y proveedores seleccionados al azar cada mes.

Puedes consultar más información sobre el TCF v2.2 aquí. Para más información sobre las novedades técnicas en el TCF v2.2, puedes visitar el sitio web del IAB Tech Lab.

¿Tienes dudas sobre si tu sitio web cumple con el RGPD? Evalúalo con el test gratuito de cumplimiento de Cookiebot CMP.

Prueba Cookiebot CMP gratis durante 14 días… o para siempre si tienes un sitio web pequeño.

Cookiebot CMP y el nuevo marco de la IAB (TCF v2.2)

Las CMP deben implementar las nuevas normas y especificaciones del TCF v2.2 antes del 20 de noviembre de 2023. La integración con la IAB de Cookiebot CMP permite el nuevo marco de la IAB (TCF v2.2).

La integración de Cookiebot CMP con el Marco de Transparencia y Consentimiento v2.2 de la IAB sigue siendo un suplemento opcional al marco de consentimiento básico de la solución de Cookiebot.

Captura del CMP Cookiebot con integración IAB TCF 2.02 - Cookiebot
Cookiebot CMP con integración IAB TCF 2.2

La integración de Cookiebot CMP consiste de un panel extra en el banner de consentimiento de los sitios web registrados en la IAB como se muestra arriba.

El panel se denomina “Ajustes de Publicidad” o “Ad Settings” y, desde ahí, los usuarios finales pueden escoger entre los Propósitos de la IAB y los Vendedores antes de enviar su consentimiento.

Nuestra recomendación es que se use la integración en el marco de la IAB como suplemento y no sustituta de la solución regular de Cookiebot CMP.

Esto se debe a que el modelo de consentimiento de la IAB funciona señalizando el consentimiento del usuario a los vendedores de publicidad, mientras que el deCookiebot CMP funciona bloqueando a los vendedores que no cuentan con consentimiento.

Esta es una diferencia clave bajo el RGPD, ya que es el editor o la editora (es decir tú como propietario/a del sitio web) quien es responsable de todo el seguimiento y recopilación de datos que ocurra en tu dominio, incluso la hecha por terceras partes.

Así, Cookiebot CMP elimina tu dependencia de la buena fe de los vendedores y te otorga un control completo sobre tu sitio web. Usando Cookiebot CMP con la integración en el marco de la IAB (TCF v2.2), garantizas de forma fiable el cumplimiento del RGPD para tu organización.

Para garantizar que los consentimientos de los usuarios están siendo respetados por los vendedores de publicidad, la tecnología de escaneo patentada de Cookiebot™ monitorea todas las cookies y rastreadores similares usados por los vendedores en el sitio web y los marca como no consentidos en el informe de escaneo .

Si quieres saber más sobre la implementación y las características técnicas del marco de la IAB (TCF v2.2) y Cookiebot CMP, puedes consultar nuestro artículo de soporte técnico aquí (en inglés).

Cookiebot CMP también permite implementar el Marco de Cumplimiento de la CCPA de la IAB. Más información aquí (en inglés).

Prueba Cookiebot CMP gratis durante 14 días… o para siempre si tienes un sitio web pequeño.

La tecnología de escaneo sin igual de Cookiebot CMP

Cookiebot CMP es una de las pocas plataformas de gestión del consentimiento en el mercado que cumplen completamente.

La tecnología de escaneo imbatible de Cookiebot CMP permite encontrar todas las cookies y rastreadores, para después tomar el control automáticamente hasta que los usuarios hayan otorgado su consentimiento, permitiendo un cumplimiento real con el Reglamento General de Protección de Datos y la Directiva ePrivacy de la UE, así como la LOPDGDD española.

Cookiebot CMP escanea en profundidad tu dominio cada mes para garantizar que estás al tanto de qué rastreadores de terceros y caballos de troya se están cargando en tu sitio web.

Aquí puedes consultar algunos datos alarmantes sobre el seguimiento en sitios web.

Gracias a nuestro banner de consentimiento, Cookiebot CMP es una opciónde consentimiento real para los usuarios.

Logo banner powered by Cookiebot by Usercentrics
Banner de consentimiento estándar de Cookiebot CPM para el cumplimiento de GDPR/ePR.

Puedes además publicar tu informe de escaneo como una declaración de cookies en tu sitio web, e integrarla, por ejemplo, en la política de privacidad o la política de cookies de tu sitio web.

En general, el consentimiento debe ser renovado anualmente, sin embargo, algunas de las guías de protección de datos nacionales dan otras recomendaciones, por ejemplo, cada 6 meses. Puedes comprobar las recomendaciones de tu autoridad de protección de datos local para cumplir. En España, la recomendación de la Agencia Española de Protección de Datos es de 24 meses en su Guía sobre el uso de cookies de julio de 2023.

Usar Cookiebot CMP es gratuito si tienes menos de 50 subpáginas (URL únicas).

Prueba Cookiebot CMP gratis hoy

Qué es el Marco de la IAB y cómo cumple con los requisitos del RGPD

IAB Europe, siglas del inglés Interactive Advertising Bureau, es una organización empresarial para anunciantes y profesionales de márketing online que desarrolla y gobierna estándares y buenas prácticas de la industria; investiga; y provee soporte legal.

Para prepararse para la aplicación de la normativa europea de protección de datos y privacidad, el Reglamento General de Protección de Datos (RGPD) en mayo de 2018, el IAB Tech Lab desarrolló un Marco en colaboración con IAB Europe.

El Marco se llama el Marco de Transparencia y Consentimiento de IAB Europe.

El Marco de la IAB establece una base para la cooperación entre los editores, anunciantes y proveedores de gestión del consentimiento que permiten facilitar el proceso de cumplir con los requisitos del RGPD.

El Marco funciona, principalmente, como una herramienta estandarizada para la comunicación del estado de consentimiento del usuario entre las primeras partes (editores), los terceros (anunciantes), y el sistema de gestión del consentimiento en uso en el sitio web de la primera parte.

Cuáles son los requisitos del RGPD y qué implican para los anunciantes

El Reglamento General de Protección de Datos (RGPD) establece requisitos estrictos sobre cómo se pueden recopilar, almacenar, usar y compartir los datos personales.

Requisitos para un consentimiento acorde al RGPD

De acuerdo al RGPD un consentimiento ha de ser:

  • Informado: ¿Qué datos se tratan y con qué propósitos? Debe ser claro para el usuario a qué está accediendo.
  • Basado en una opción real: El usuario no debe ser coaccionado a aceptar las cookies.
  • Dado mediante una acción afirmativa y explícita.
  • Previo al comienzo del tratamiento de datos.
  • Retirable: Para el usuarios, retirar el consentimiento ha de ser tan sencillo como lo fue concederlo en primera instancia.

Además:

  • El usuario tiene el derecho a ser olvidado. Si el usuario lo solicita, todos sus datos han de ser eliminados adecuadamente.
  • Todos los consentimientos otorgados han de ser recopilados como registro de que se han concedido.

Con el RGPD, las empresas, organizaciones y sitios web sólo pueden gestionar los datos de los usuarios si tienen su consentimiento específico para ello, o si el propósito cae en alguna de las otras categorías de las seis razones lícitas para tratar datos.

El RGPD tiene un alcance inmenso a nivel geográfico, de ámbito de aplicación y de severidad.

Geográfico, dado que no sólo se aplica a las organizaciones operando desde los Estados Miembro, sino también a las organizaciones fuera de la UE que tengan ciudadanos de la UE entre sus usuarios.

De ámbitos de aplicacion, debido a su laxa definición de datos personales.

Los datos personales bajo el RGPD no son sólo los datos que se relacionan directamente a un individuo, tales como el nombre o DNI, sino también a los datos que sean identificables por sí solos o que en conexión con otros permitan identificar una persona concreta.

Por ejemplo, la ubicación combinada con los datos de intereses personales o profesionales; o los datos en relación a la identidad, física, psicológica, genética, mental, económica, cultural o social del individuo.

Esta definición tan amplia significa que, en la práctica, las cookies de márketing y cualquier otro tipo de seguimiento que, por ejemplo, recopile almacene o comparta el comportamiento del usuario y sus preferencias están sujetas al RGPD.

Esto afecta prácticamente a toda la industria de anunciantes y profesionales de márketing online y a cualquier persona en ese ecosistema, incluyendo a los editores de internet que usen redes de anuncios como fuentes de ingresos de importancia.

En severidad, porque las multas por su violación son muy altas: pueden alcanzar el 4% de los ingresos anuales o 20 millones de euros, la cifra ques sea más alta.

Cuál es el propósito del Marco de la IAB

El propósito del Marco de la IAB es crear una cooperación estandarizada entre editores, anunciantes y las tecnológicas que proveen gestión del consentimiento, con el fin de cumplir con los requisitos del RGPD en relación a la transparencia y el consentimiento del usuario.

En el Marco, estos tres grupos se denominan “editores”, “vendedores” y “CMP” (siglas de consent management providers).

Qué son los editores, vendedores y CMP en el Marco de la IAB y cuál es la relación entre ellos

  • Los editores son, bajo el Marco de la IAB, medios digitales que publican contenido en internet. Acostumbran a ser la primera parte, es decir, el sitio web al que el usuario está accediendo. En el mercado de la publicidad digital, los editores suelen depender de anuncios de terceros en su sitio web para monetizar sus visitas. Esto se suele conseguir gracias a una red de publicidad que dirige los anuncios a los usuarios que están accediendo al contenido del editor. En el contexto de la IAB las redes de publicidad y los anunciantes se denominan “vendedores”.
  • Los vendedores son, bajo el Marco de la IAB, terceros anunciantes con los que el editor ha decidido asociarse. Los vendedores muestran contenido de terceros en el sitio web del editor. Son los que establecen cookies de márketing en el navegador del usuario final, con el fin de mostrar publicidad relevante a los potenciales clientes.
  • Los proveedores de gestión de consentimiento o CMP, proveen la tecnología necesaria para obtener el consentimiento del usuario en el sitio web del editor. En el Marco de la IAB, señalizan los ajustes de consentimiento de los usuarios finales a los vendedores que operen en el sitio web.

Cómo funciona el Marco de la IAB

En la práctica, el Marco de la IAB funciona como un sistema para comunicar el estado del consentimiento del usuario entre las primeras partes (editores), los terceros (anunciantes) y el proveedor de gestión del consentimiento en uso en el sitio web de la primera parte.

En el Marco de la IAB, los editores seleccionan sus vendedores de una lista de vendedores que se han sumado al Marco.

Esta lista es la Global Vendor List o “GVL”.

Para participar en el Marco, el vendedor ha accedido a una serie de condiciones como:

  • Actualizar su código para que las cookies no se utilicen hasta que hayan recibido la señal de consentimiento de una CMP o salvo que tengan una base jurídica válida para establecer la cookie.
  • No procesar los datos personales para un propósito que requiere de consentimiento hasta que no hayan recibido una señal de consentimiento directamente de una CMP o cualquier solicitud online realizada para ese propósito.

Así, la Global Vendor List se puede ver como un registro de vendedores cualificados que se han adherido a las normas del Marco.

Cuando un editor se une al Marco de la IAB selecciona uno o más vendedores de la Global Vendor List con los que asociarse.

El estado del consentimiento del usuario se almacena en una cookie de primera parte en el navegador del usuario y se comparte a través de la cadena publicitaria de información en el Marco de la IAB.

Cookiebot CMP para el cumplimiento del RGPD y la CCPA vía la IAB

Usando Cookiebot CMP como la plataforma de gestión del consentimiento de tu sitio web, puedes asegurar un cumplimiento tanto del RGPD de la UE, como de la CCPA de California.

Con la integración de Cookiebot CMP en el Marco de la IAB (TCF v2.2) los anunciantes y editores pueden también asegurar una recopilación y un tratamiento de datos acorde a la ley.

Prueba Cookiebot CMP gratis durante 14 días… o para siempre si tienes un sitio web pequeño.

Fuentes

Página oficial del Marco IAB (en inglés)

AdExchanger: IAB Europe y IAB Tech Lab Go trabajan según los estándares del RGPD (en inglés)

ClearCode: ¿Cómo el Marco para la transparencia y el consentimiento según el RGPD del IAB funciona desde una perspectiva técnica (en inglés)

Digiday.com: Las directrices del Marco IAB de acuerdo con el RGPD (en inglés)

Digitalcontentnext: Porqué el Marco de transparencia y consentimiento de la IAB es imposible para los editores (en inglés)

IAB Europe: La especificación del Marco de transparencia y consentimiento se lanza globalmente a la vez que la participación de la industria se incrementa (en inglés)

IAB Tech Lab: El marco de transparencia y cnsentimiento del RGPD (en inglés)

IAB Tech Lab: Propuesta para el marco de la transparencia de datos y automatización de estándares a través de la cadena de suministro (en inglés)

MarTech Today: Google se prepara para unirse al Marco de transparencia y consentimiento de IAB Europe (en inglés)

MarTech Today: IAB Tech Lab lanza el Marco de transparencia de datos (en inglés)

Pagefair: Riesgos en el mecanismo de consentimiento proopuesto por IAB Europe (en inglés)

Pagefair: Resultado del estudio: ¿qué porcentaje darían su consentimiento al seguimiento online para publicidad? (en inglés)

El Reglamento de protección de datos (RGPD)

YouTube: Marco de transparencia y consentimiento de IAB Europe – Inmersión en las especificaciones técnicas – (en inglés)

    Mantente al día

    Únete a nuestra comunidad de entusiastas de la privacidad de datos en expansión ahora. Suscríbete a la newsletter de Cookiebot™ para poder recibir las últimas actualizaciones directamente en tu bandeja de entrada.

    Clicando en “Suscribirme” confirmo que quiero suscribirme a la newsletter de Cookiebot™. Puedo retirar este consentimiento clicando en el botón para darme de baja o simplemente escribiendo a [email protected]. Consultar la Política de privacidad.