Listo para el nuevo modo de consentimiento de Google v2? Saber más »
Derecha

IAB TCF 2.0: uso de cookies conforme a la protección de datos


Desde que entró en vigor el Reglamento general de protección de datos (GDPR) de la UE en 2018 y también con el próximo Reglamento de privacidad electrónica, los proveedores de sitios web están obligados a obtener el consentimiento del visitante : Solo entonces se pueden establecer cookies que, entre otras cosas, monitorear el comportamiento de navegación del usuario y analizarlo. Los usuarios del sitio web tienen derecho a conocer los fines para los que se establecen las cookies y para qué se utilizan los datos recopilados. Además, el usuario debe tener la oportunidad de rechazar el uso de cookies en un procedimiento de aceptación. Para ello, en los últimos años se han establecido soluciones y marcos que ofrecen exactamente este abanico de funciones: consultar el consentimiento para el uso de cookies, incluida la administración y la documentación. Para ello, se fundaron los denominados Consent Management Providers (CMP), que ofrecen las plataformas y soluciones adecuadas para el operador del sitio web. Pero, ¿quién necesita realmente los CMP, qué hacen las herramientas, cuáles son las diferencias y qué tiene que ver la Oficina de Publicidad Interactiva (IAB) con esto? Puedes descubrir esto y más en este post.

Solución de consentimiento para el estándar IAB y TCF

¿Qué hace un proveedor de gestión de consentimiento?

La asociación empresarial internacional de la industria de la publicidad en línea IAB desarrolló y publicó el Marco de Transparencia y Consentimiento (TCF) en 2018. Su objetivo es estandarizar la obtención del consentimiento de las cookies y proporcionar información sobre el consentimiento del usuario a lo largo de la forma en que se reproduce la publicidad digital . Un gran número de proveedores de tecnología publicitaria están ahora involucrados en la distribución en línea de un medio publicitario. Utilice las herramientas apropiadas para ver cuántas cookies colocan muchos socios publicitarios al mismo tiempo, por ejemplo, en los sitios web de las grandes editoriales. Todos ellos necesitan información sobre si se ha dado el consentimiento o si se ha rechazado el uso de cookies.

Los proveedores de gestión de consentimiento como Consentmanager ofrecen exactamente esta solución con sus herramientas. De esta forma, los anunciantes y operadores de tiendas en línea obtienen la aprobación del usuario sobre si sus datos de uso pueden almacenarse y procesarse mediante cookies. Las ventanas emergentes y las pancartas de este tipo que advierten que se pueden recopilar datos son omnipresentes en la web hoy en día. Se ofrecen botones y/u opciones de selección con las que el usuario acepta o no las condiciones de uso. Aquí, un CMP garantiza una gestión legalmente correcta y conforme a la protección de datos de las declaraciones de consentimiento y también para la comparación de datos con otros socios publicitarios.

Los proveedores de gestión de consentimiento basados en el Marco de transparencia y consentimiento de la Oficina de publicidad interactiva (IAB TCF) determinan qué usos específicos y socios publicitarios ha dado su consentimiento el usuario. Se crea una cadena de consentimiento a partir de estos datos y se almacena en una cookie del navegador. Esto permite que otros CMP lean si el usuario ya ha dado su consentimiento.

Toda empresa comercial en línea que quiera llegar a los usuarios europeos y recopilar datos de los usuarios sobre ellos necesita una herramienta de gestión de consentimiento como consentmanager . Esto le permite utilizar herramientas de análisis o widgets de redes sociales y buscar objetivos de retargeting. No puede evitar una suscripción real, es decir, un consentimiento dado activamente por el usuario para el uso de cookies. IAB TCF 2.0 ofrece el soporte necesario para esto.

Historia del IAB TCF 2.0

Interactive Advertising Bureau es una organización sin fines de lucro con sede en Nueva York y fue fundada en 1996. Es una asociación comercial activa a nivel mundial para la industria de la publicidad en línea. Según su propia descripción, la asociación representa los intereses de los negocios en línea al garantizar la estandarización y las normas en el intercambio de datos relacionados con la publicidad. De esta forma, el IAB sirve para optimizar el uso de los canales de publicidad online para la industria publicitaria. Más de 40 suborganizaciones internacionales están actualmente organizadas en el IAB. En Alemania, la IAB está representada por el Online Marketers Circle (OVK).

Como se mencionó al principio, la organización IAB publicó el Marco de Transparencia y Consentimiento (IAB TCF) , que ahora se ha desarrollado aún más en la versión TCF 2.0 . El IAB TCF 2.0 entiende el concepto de proveedor de gestión de consentimiento como una plataforma con el apoyo de las empresas de publicidad que centralizan y gestionan la transparencia en materia de protección de datos, así como las objeciones y consentimientos de los usuarios finales.

Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste

Checkliste herunterladen

Las tres partes en el IAB TCF/TCF 2.0

Cuando se utiliza el marco IAB-TCF, tres participantes interactúan entre sí: editores, proveedores (vendedores) y el proveedor de gestión de consentimiento (CMP) . El editor es el proveedor web real y, por lo tanto, el primer punto de contacto con el que el usuario entra en contacto. Los editores publican información (por ejemplo, casas de medios, editores, etc.) y financian su trabajo en parte o en su totalidad con publicidad de terceros. Esto generalmente se implementa mediante una red publicitaria que muestra anuncios relevantes para los visitantes del sitio web. En el contexto de IAB-TCF o TCF 2.0, los anunciantes y las redes se definen como proveedores.

Los proveedores o vendedores son dichos anunciantes con los que el editor ha establecido una cooperación. Los proveedores muestran contenido publicitario en las páginas web del editor y establecen cookies en el navegador del visitante del sitio web. Esto permite a los proveedores colocar anuncios relevantes para el grupo objetivo en forma de publicidad personalizada.

El proveedor de gestión de consentimiento (CMP) proporciona la tecnología que garantiza que se obtenga el consentimiento del usuario para el almacenamiento y el procesamiento posterior de datos personalizados. En el marco IAB-TCF, la configuración de consentimiento individual de los respectivos usuarios finales se transmite a los proveedores que están activos en el sitio web actual.

Cómo funciona el marco IAB TCF

En la práctica, el marco IAB TCF 2.0 actúa como un sistema de comunicación que media las declaraciones de consentimiento del usuario entre el editor, los proveedores externos y los CMP utilizados en el sitio web del editor. En la aplicación construida sobre el marco IAB (por ejemplo, Consentmanager), el editor selecciona sus proveedores preferidos que se han registrado en el marco. Estos aparecen en la llamada Lista Global de Proveedores (GVL) . Para participar en el IAB TCF, el anunciante debe aceptar una serie de condiciones, como la actualización del código. De esta forma, el proveedor se asegura de que las cookies solo se establezcan si hay una señal de consentimiento de un Proveedor de gestión de consentimiento (CMP) u otra base legal autoriza la configuración de una cookie. Además, no se deben utilizar datos personales basados en el consentimiento hasta que se reciba una señal de consentimiento de un CMP participante. Este procedimiento garantiza que solo los proveedores de «lista blanca» aparezcan en la Lista global de proveedores que se adhieran a las reglas de IAB TCF.

Tan pronto como un editor se registra en TCF 2.0, selecciona a los proveedores de confianza de la GVL con los que le gustaría cooperar.

El estado de consentimiento de un usuario se almacena en forma de una cookie de editor (primera parte) y luego se comparte en la cadena de información del anunciante en el IAB TCF. Después de que el visitante del sitio web haya elegido su consentimiento, los proveedores de publicidad que cooperan tienen acceso al procesamiento de los datos del usuario para sus fines relevantes y legítimos para el usuario.

Objetivos del IAB TCF e innovaciones en el TCF 2.0

La actualización TCF 2.0 lanzada en 2020 es una versión revisada con nuevas características y una serie de ajustes al marco legal actual del RGPD de la UE. Anteriormente, la versión 1.1 del «Marco de Transparencia y Consentimiento del RGPD» se publicó en marzo de 2018, en torno a la entrada en vigor del Reglamento General de Protección de Datos. El TCF ofrece una plataforma de software estandarizada para la consulta en línea y la transmisión de la aprobación del usuario para la visualización de publicidad personalizada y la configuración asociada de cookies. Los datos correspondientes se intercambian entre editores, anunciantes y sus socios tecnológicos.

El propósito del marco es crear estándares que las agencias, los anunciantes y los proveedores de AdTech puedan usar para distribuir publicidad programática en línea dentro del alcance del Reglamento General de Protección de Datos sin violar el marco legal. Si desea recopilar datos personales en un sitio web y analizarlos con fines publicitarios, no solo debe informar a los visitantes del sitio web sobre el uso de los datos recopilados, sino también obtener su consentimiento para el uso de los datos.

Con el nuevo TCF 2.0 , los editores tienen más flexibilidad y control al integrarse y colaborar con socios tecnológicos. Una nueva funcionalidad de editor permite restringir los fines individuales para los que se procesan los datos personales por proveedor. Con TCF 2.0, los visitantes del sitio web tienen la oportunidad de otorgar o rechazar el consentimiento en detalle y ejercer su derecho a oponerse al procesamiento posterior de sus datos personales. El usuario puede otorgar aprobaciones detalladas en cuanto a la forma en que el proveedor puede usar ciertas funciones de procesamiento de datos, por ejemplo, al obtener datos precisos de geolocalización.

Nicht sicher ob Sie ein CMP brauchen?


Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden!


TCF 2.0 pone un mayor énfasis en los intereses legítimos . De esta manera, los proveedores pueden hacer referencia a su interés legítimo para fines individuales, pero el usuario aún tiene la oportunidad de oponerse a esto. Además, el número de posibles fines para el uso y análisis de los datos de seguimiento se ha incrementado de cinco a diez. Dos de ellos son los llamados propósitos especiales: estos son propósitos que sirven a la seguridad del sitio web y que, por lo tanto, el usuario no puede objetar. A partir de TCF 2.0, las características especiales individuales requieren su propia aceptación, por ejemplo, al determinar y procesar datos de geolocalización. Y particularmente importante en tiempos de «Mobile First»: TCF 2.0 contiene información específica sobre el almacenamiento estandarizado de cookies dentro de las aplicaciones para teléfonos inteligentes .

¿Para quién tiene sentido el uso de un proveedor de gestión de consentimiento?

Las formas de publicidad basadas en cookies son particularmente relevantes para las editoriales que, por ejemplo, deben financiar su contenido periodístico con publicidad en línea. Sin embargo, los portales de la industria o los sitios web de revistas también pueden beneficiarse del TCF 2.0 y los servicios de un proveedor de gestión de consentimiento. En resumen: todos los editores que viven de cualquier forma de publicidad .

El uso de un CMP es igualmente útil, por ejemplo, para tiendas en línea, sitios web privados o proveedores de servicios como proveedores de servicios de pago. Debido a que las cookies generalmente también se establecen allí, se pueden llevar a cabo análisis de usuarios y se debe obtener el consentimiento del usuario legalmente efectivo.

 

¡Estar al día!

Suscríbete al boletín

Así es como Consentmanager implementa TCF 2.0 en cumplimiento con GDPR

Consent Manager se basa en IAB TCF 2.0. El equipo de consentmanager participa activamente en el grupo de desarrolladores de TCF 2.0 de IAB Europe y ha contribuido significativamente a las especificaciones de TCF 2.0. Por lo tanto, consentmanager es lo primero para todos los desarrollos y modificaciones posteriores de los datos técnicos.

Con una cuenta gratuita, puede probar el administrador de consentimiento inmediatamente e integrarlo en su sitio web . El sistema es compatible con todos los sistemas CMS comunes. El sistema es muy fácil de usar. Inmediatamente después del registro, ya puede ingresar la URL de su sitio web y elegir entre proveedores confiables de la lista GVL. Además, puede ajustar el diseño visual de la declaración de consentimiento para las cookies y los procedimientos de seguimiento con solo unos pocos clics del mouse.

Requisitos de GDPR relevantes para TCF 2.0

El Reglamento General de Protección de Datos de la UE establece requisitos estrictos sobre cómo se pueden almacenar y procesar los datos personales. Para que la gestión de su consentimiento cumpla con los requisitos legales, debe informar al usuario web qué datos se están tratando y con qué propósito. Además, se debe dar al usuario una opción de selección, no se le debe obligar a aceptar cookies para el uso del sitio web. El consentimiento para el procesamiento de datos debe darse a través de una acción clara, incluso antes de que tenga lugar el primer procesamiento de datos o se establezca la primera cookie. Además, es imprescindible que el usuario tenga la posibilidad de revocar el consentimiento una vez prestado.

Preguntas frecuentes (FAQ)

En cuanto al nivel de sanción, el Reglamento General de Protección de Datos establece directrices claras. En caso de incumplimiento del RGPD, las multas se establecen de acuerdo con las siguientes reglas: el 4 por ciento de la facturación anual global de la empresa o una tasa fija de hasta 20 millones de euros , dependiendo de qué cantidad sea mayor. Con Consentmanager siempre está del lado seguro.

no El legislador distingue entre las cookies técnicamente necesarias y las que se establecen por motivos económicos , como por ejemplo con fines de afiliación, cookies de seguimiento o herramientas de análisis. Únicamente estas últimas requieren el consentimiento (o rechazo, en su caso) por parte del usuario. Las cookies técnicamente necesarias, por otro lado, se utilizan para el correcto funcionamiento de un sitio web, p. B. el carrito de compras de una tienda en línea. Estos no requieren consentimiento.

no Se deben ofrecer botones para aceptar, rechazar o publicar, pero no se debe permitir una selección detallada a primera vista. Solo los fines de procesamiento de datos de los proveedores externos (Propósitos) deben mostrarse en la primera capa. Actualmente, los CMP no están obligados a ofrecer opciones granulares en este momento. Sin embargo, el editor todavía puede ofrecer esto a través del CMP y, si es necesario, hacer ajustes si así lo requiere un cambio en la ley.

Básicamente , cualquiera que tenga un sitio web puede beneficiarse de TCF 2.0 . Sin embargo, el TCF es principalmente de interés para la industria de la publicidad y los editores que tienen una conexión directa con los clientes finales y cuyo negocio principal consiste en financiar su propio contenido a través de la publicidad. Estos pueden ser anuncios visibles en el sitio web, pero la información del usuario obtenida y los análisis del comportamiento de navegación también se pueden monetizar. Los contactos con proveedores externos se establecen para este propósito a través de un CMP como Consentmanager.


Más comentarios

Newsletter consentmanager Juni
Nuevo

Boletín 06/2024

Nuevo complemento: Análisis de sitios web respetuosos con la privacidad Con la actualización de junio, el nuevo complemento «Website Analytics» está disponible en su cuenta. Aquí combinamos los dos componentes en los que somos particularmente buenos: protección de datos real y excelentes informes. La ventaja de nuestro nuevo análisis de sitios web respetuoso con la […]
Dutch DPA releases Guidelines on Cookie Banners
Nuevo

OSD holandés: Guía sobre anuncios de cookies y mayores inspecciones

La Autoridad Holandesa de Protección de Datos (Autoriteit Persoonsgegevens, AP) ha publicado una nueva guía que describe las mejores prácticas para diseñar banners de cookies y qué evitar para evitar posibles multas. Como se anunció en febrero de 2024 , la Autoridad de Protección de Datos implementará más controles para garantizar que los sitios web […]