Listado de la etiqueta: CMP

El Validador CMP que ha lanzado IAB Europe proporciona una garantía para los socios tecnológicos y editores de que la participación en el Transparency and Consent Framework (TCF) significa estar adherido al cumplimiento normativo y a los más altos estándares de privacidad.

De hecho, la CMP se erige como ejemplo del compromiso de IAB Europe y los IAB nacionales para ayudar a las empresas a cumplir con la legislación europea sobre protección de datos.

Las CMPs recolectan, almacenan y comparten información sobre el consentimiento otorgado por los usuarios a través de la navegación web o a través de aplicaciones, para así asegurar el cumplimiento con el GDPR en esta materia. Ya la primera versión el TCF, lanzada en abril de 2018, permitía establecer una base legal de las previstas por el GDPR para el tratamiento de datos, solicitando y registrando las opciones relativas al consentimiento y configuración elegidas por los usuarios y previamente basadas en la divulgación de información exigida por la ley, una vez los usuarios configuran sus elecciones, las mismas se transmiten a través de una señal estandarizada a los integrantes del ecosistema.

Esa divulgación de información, recopilación y registro del consentimiento del usuario se realizada utilizando una Plataforma de Gestión de Consentimiento (CMP). Así, durante los últimos cinco meses, el equipo de cumplimiento del TCF se ha ocupado de validar todas las CMPs del TCF registradas. Para ello se ha desarrollado un validador CMP como una extensión del navegador Chrome, permitiendo que la herramienta se ejecute en cualquier sitio, analice instalaciones de CMP en vivo y detecte si se adhiere o no a las especificaciones técnicas y políticas del TCF.

A día de hoy, más de 150 CMPs han pasado por el proceso de validación y 131 han pasado la prueba. Las CMPs no aprobadas y que no hubieran mostrado interés en cumplir con las políticas y especificaciones técnicas del TCF serán definitivamente desactivadas, sus subdominios’consensu.org’ serán retirados del servicio y dejarán de aparecer en la lista pública de CMPs validadas

Esta semana se han recibido reclamaciones presentadas ante cuatro Autoridades Europeas de Protección de Datos, entre ellas España, además de Bélgica, Luxemburgo, y Países Bajos por parte de varios activistas de la privacidad. Esto sigue a otras reclamaciones como parte de un enfoque coordinado para generar una “cascada de reclamaciones” a un amplio abanico de autoridades de protección de datos.

Como la naturaleza de las reclamaciones es muy similar, esto sugiere que todavía existe cierta confusión con respecto al funcionamiento de la industria publicitaria digital, el papel que juega una asociación comercial sin ánimo de lucro como IAB y la finalidad del marco Transparency & Consent Framework (TCF) de IAB Europe.

Si bien este no es el foro para entrar en detalles sobre la naturaleza del Real Time Biding (RTB), se aporta a continuación información sobre el Marco de Transparencia y Consentimiento de IAB Europa (TCF).

El TCF se desarrolló con la única finalidad de garantizar que los datos personales que se tratan con fines de publicidad digital se traten con una base legal apropiada, cumpliendo los requisitos del RGPD para esa base legal.

La versión actual de TCF permite a los editores de sitios web obtener el consentimiento de un usuario para el tratamiento de datos personales en relación con la personalización de contenido y publicidad, y almacenar o acceder a información relacionada con el tratamiento de datos para cada una de esas finalidades. Durante este proceso, las empresas de tecnología de publicidad (B2B) con las que trabaja el editor para generar ingresos publicitarios para su sitio también se muestran al usuario.

El TCF utiliza un protocolo estandarizado (una serie de reglas, directrices e idioma) para capturar y comunicar de manera coherente las elecciones realizadas por el usuario del sitio web. El protocolo deja claro a todas las partes que operan dentro de una cadena de valor de publicidad digital qué proveedores han recibido el consentimiento del usuario para el tratamiento de datos y para qué fines. Si algún proveedor o Consent Management Platform (CMP) que implementa el TCF comparte los datos personales de un usuario con otro proveedor que no tiene una base legal conforme al RGPD, ese proveedor o CMP está infringiendo las Políticas y los Términos y Condiciones del TCF y será suspendido del Marco.

El TCF se lanzó en abril de 2018 y recientemente se ha publicado una actualización, la versión 2.0, sometida a consulta pública. Una vez implementado, la Versión 2.0 integrará además, la funcionalidad de “derecho de oposición” de los usuarios directamente en la cadena. Esto aumentará la visibilidad y el control para los usuarios y editores y reforzará la confianza a los usuarios de que sus datos no se pueden usar para anuncios personalizados cuando así lo hayan decidido.

Durante el año pasado, la versión 1 del TCF se presentó a un alto número Autoridades de Protección de Datos. De hecho, algunos de los cambios de la Versión 2 reflejan nuestros intentos de tener en cuenta la respuesta de las autoridades para la versión 1. A medida que se implanta la versión 2.0 y los importantes cambios que conlleva (puedes informarte aquí), continuaremos trabajando con las autoridades y buscando su orientación sobre cómo el Marco puede promover el cumplimiento tanto con el RGPD como con el Reglamento de e-Privacidad. En IAB Spain estamos siguiendo el tema de cerca y os iremos informando de todas las novedades.

Para más información puedes contactar con [email protected]

También puedes leer aquí un artículo escrito por el editor de Exchangewire sobre el valor que aporta el Transparency & Consent Framework (TFC) a la industria.