Blog

¡El TCF de la IAB no cumple el RGPD! Te explicamos cómo solucionarlo.

La semana pasada un organismo oficial dictaminó que el Marco de consentimiento y transparencia de la IAB (el TCF) no cumple el RGPD. Si tu empresa es una de las que confía en el TCF para recabar consentimientos de cookies, te aconsejamos que empieces a utilizar una plataforma de gestión de consentimientos que sí cumpla el RGPD.

Sustituye el TCF por una CMP (plataforma de gestión de consentimientos) que sí cumpla el RGPD

La semana pasada un organismo oficial dictaminó que el Marco de consentimiento y transparencia de la IAB (el TCF) no cumple el RGPD. Si tu empresa es una de las que confía en el TCF para recabar consentimientos de cookies, te aconsejamos que empieces a utilizar una plataforma de gestión de consentimientos que sí cumpla el RGPD. Habla con uno de nuestros expertos para que te guíe acerca de cómo conseguir que tu sitio web cumpla el RGP.

La Agencia de Protección de Datos Belga decreta que el TCF no cumple el RGPD

Durante años, el TCF de la IAB ha sido el faro y guía de los sitios web que deseaban tener la tranquilidad de saber que sus cookies cumplían con la estricta normativa sobre privacidad de la Unión Europea. Pero esto ha dejado de ser así desde la semana pasada, porque la Agencia de Protección de Datos Belga (la APD) ha decretado que ¡el marco de la IAB no cumple el RGPD! Esta decisión ha dejado totalmente fuera de juego a todo un sector industrial, el de la publicidad, especialmente porque IAB Europa dispone ahora de solo 6 meses para modificar su marco y conseguir que este cumpla íntegramente la normativa de protección de datos. Las agencias de protección de datos de diferentes países ya están dando instrucciones para que los sitios web dejen de utilizar el TCF. Así que… ¿qué sucederá ahora?, ¿conseguirá la IAB corregir en 6 meses su marco? Quizá sí o quizá no. Esto es un poco como tirar una moneda al aire. Lo que está claro es que, por si no lo logran (o mientras lo consiguen), lo que deben hacer los sitios web es dejar de utilizar el TCF de la IAB y empezar a utilizar una plataforma de gestión de consentimientos que sí cumpla el RGPD y demás normativa de privacidad vigente.

Por qué es ilegal el TCF actual

En realidad el TCF presenta cuatro zonas problemáticas diferentes

1) Recopilación ilegal de datos

El primer incumplimiento detectado es que la IAB utiliza, en parte, como base legal legitimadora de la recopilación y el tratamiento de datos “el interés legítimo”, pero esto, en opinión de la APD, no es procedente, y constituye una violación del artículo 6 del RGPD. Según la APD, los vendedores de anuncios no pueden justificar la recopilación de datos personales en el interés legítimo. Por otra parte, la APD ha manifestado también que el consentimiento recabado por el sistema OpenRTB, facilitado por el TCF, tampoco puede considerarse una base legal válida (consentimiento válido) que legitime el tratamiento de datos personales (como se explica más abajo).

2) Falta de transparencia e información sobre los datos recopilados y tratados

El segundo problema detectado es que la información que se proporciona a los usuarios conforme al TCF es excesivamente complicada. Según la APD, la información acerca de qué datos se recopilan y por qué motivo por parte de los vendedores de anuncios se halla enterrada en una maraña de palabrería incomprensible y centenares de páginas de políticas de cookies. Esto, claro esta, dificulta a los usuarios controlar su propia privacidad (que es la aspiración última del RGPD) en tanto ni siquiera son capaces de entender qué datos se recopilan, por quién y para qué.

3) La TC string y el sistema de pujas en tiempo real

El TCF crea un ID vinculado a cada usuario de sitio web, que se llama TC string, con información, entre otras cosas, sobre si ese usuario ha prestado o no consentimiento. Después, esa información, junto con las categorías de datos aceptadas (estadísticos, publicitarios, etc.) y los vendedores que el usuario ha autorizado, es enviada a los vendedores de anuncios. ¡Y aquí viene el tercer problema! Según la APD, los sitios web, las CMP y los vendedores deben asegurarse de no utilizar ningún dato que haya sido obtenido violando los artículos 5 o 6 del RGPD, que es precisamente lo que, como hemos visto más arriba, ha estado sucediendo. Esto es, deben asegurarse de que el uso de los datos haya sido consentido y de que los datos se utilicen conforme a los fines autorizados. Esas TC string no son otra cosa que la esencia del sistema de pujas en tiempo real, porque informan a las plataformas de anuncios y vendedores acerca de los gustos, intereses, etc. de los usuarios y permiten, por lo tanto, adaptar los anuncios a estos.

4) Plataformas de gestión de consentimientos basadas en el TCF

El cuarto y último problema es que muchas de las plataformas de gestión de consentimientos (CMP) más usadas confían plenamente en el TCF de la IAB. Esto crea un grave problema tanto si el sitio web vende espacios publicitarios como si no. Así, un sitio web, aunque no muestre anuncios de terceros, puede estar utilizando una CMP que no cumpla el RGPD por estar esta fuertemente vinculada al TCF. Pero este problema no emerge con la plataforma de gestión de consentimientos de Cookie Information, porque se trata de una herramienta que no está basada en el TCF de la IAB. Por este motivo, recomendamos a todas las empresas que utilizan el TCF o una CMP que se basa en el TCF cambiar de herramienta de gestión de cookies y empezar a utilizar nuestra plataforma.

Qué es el Marco de consentimiento y transparencia (TCF)

El TCF es un marco desarrollado por la IAB para que las empresas puedan tratar datos cumpliendo el RGPD. Se trata de un conjunto de reglas que fijan cómo recopilar datos de los usuarios y cómo compartirlos después con las empresas de publicidad. Estas reglas se integran en una CMP certificada que las muestra en una ventana de consentimiento de cookies específica de la IAB en los sitios web que siguen tales reglas. El sistema es utilizado por sitios web y agencias publicitarias que utilizan el protocolo OpenRTB y un sistema de pujas en tiempo real. RTB permite a los anunciantes pujar por anuncios que serán mostrados a unos usuarios específicos, con determinados gustos e intereses.

Cómo funciona el TCF

Cuando un usuario visita un sitio web o una aplicación por primera vez, una ventana emergente le insta a aceptar o rechazar cookies y le pide que acepte o no que sus datos sean recopilados. El propietario del sitio web utiliza una plataforma de gestión de consentimientos para recabar los consentimientos de sus usuarios respecto de los fines del tratamiento de datos, como estadísticos o publicitarios, y respecto de qué vendedores de anuncios podrán tratar sus datos. Utilizando el protocolo del TCF, el consentimiento del usuario se codifica en una TC string, que es lo que se utiliza para comunicar los datos de los usuarios a los vendedores de anuncios. El TCF además coloca una cookie (euconsent-v2) en el dispositivo del usuario (su teléfono u ordenador), la cual, junto a la TC string, permite vincular las preferencias del usuario con su dirección de IP, y esto hace posible identificar a ese usuario concreto.
Un gran número de sitios web y vendedores de anuncios europeos confían en el TCF, el cual tienen integrado con sus plataformas de gestión de consentimientos. Ahora, todas estas empresas tendrán que encontrar una alternativa, que cumpla con el RGPD, para recabar consentimientos de los usuarios de sus sitios web. Esto quiere decir elegir una CMP que
  • Base el tratamiento de datos en el consentimiento y no en el interés legítimo
  • Ofrezca gran transparencia respecto de los datos recopilados, su tratamiento y quiénes realizan ese tratamiento
  • Te permita a ti (el responsable del tratamiento) controlar qué datos son enviados a terceros de conformidad con el consentimiento prestado por el usuario (como exige el RGPD)
Nota informativa: la Agencia de Protección de Datos Belga no ha declarado que las CMP o los consentimientos de cookies sean ilegales per se. Solo lo son las reglas del TCF utilizadas por algunas CMP.

Cómo puede ayudarte Cookie Information

Cookie Information es una plataforma de gestión de consentimientos que no depende del TCF. Ofrecemos consentimientos transparentes y 100 % respetuosos con el Reglamento General de Protección de Datos y la Directiva ePrivacy. Si usas los servicios de Cookie Information para recabar consentimientos válidos de cookies, o de otras tecnologías de seguimiento, obtendrás la tranquilidad de saber que tu empresa está haciéndolo todo en regla y conforme a lo dispuesto en las leyes nacionales e internacionales de protección de datos y regulación de la privacidad. Todos tus consentimientos quedarán almacenados de forma segura dentro de la UE o el EEE. Y nos basamos en el consentimiento de tus usuarios como única base legal para la recogida y tratamiento de sus datos. Si usas actualmente el Marco de consentimiento y transparencia de la IAB no dudes en ponerte en contacto con nosotros. Podemos conseguir que tu sitio web cumpla la normativa sin necesidad alguna del TCF y sin que tengas que esperar a ver qué sucede en fase de apelación.

¿Quieres sustituir el TCF por una CMP que sí cumpla la ley?

El TCF no cumple el RGPD. Si tu negocio utiliza el TCF, deberías pensar en sustituirlo por una CMP que sí respete el RGPD. Habla con uno de nuestros expertos para que te guíe acerca de cómo conseguir que tu sitio web cumpla el RGP.
Facebook
Twitter
LinkedIn
Email

- Webinars - Webinars - Webinars - Webinars

- Webinars - Webinars - Webinars - Webinars