Entradas

Paula Ortiz, Directora Jurídica de IAB Spain, ha participado en el Curso de Verano de la UIMP, ‘Tecnologías de seguimiento, perfilado y protección de datos’, patrocinado por la Agencia Española de Protección de Datos.

Paula Ortiz ha representado a IAB Spain en una mesa de debate moderada por Luis de Salvador Carrasco, Subdirector adjunto de Inspección en la Agencia Española de Protección de Datos. En el debate participará también Narseo Vallina Rodríguez, Research Assistant Professor de IMDEA Networks Institute (Berkley, California).

Puedes conocer todo el programa aquí 

Mientras continua el proceso de negociación de salida de Reino Unido de la Unión, las dudas sobre cómo afectará el Brexit a la protección de datos se va acrecentando. Por eso, IAB Spain se ha reunido con representantes del Gobierno de Reino Unido en España para analizar los diferentes escenarios en la transferencia de datos. A raíz de esa reunión, IAB Spain ha preparado unas FAQ sobre el tema que se pueden consultar aquí

En la imagen, la Directora General de IAB Spain, Reyes Justribo y Paula Ortiz, Directora Jurídica y de Relaciones Institucionales de la Asociación, junto a los representantes del Gobierno de Reino Unido en España.

Esta semana se han recibido reclamaciones presentadas ante cuatro Autoridades Europeas de Protección de Datos, entre ellas España, además de Bélgica, Luxemburgo, y Países Bajos por parte de varios activistas de la privacidad. Esto sigue a otras reclamaciones como parte de un enfoque coordinado para generar una “cascada de reclamaciones” a un amplio abanico de autoridades de protección de datos.

Como la naturaleza de las reclamaciones es muy similar, esto sugiere que todavía existe cierta confusión con respecto al funcionamiento de la industria publicitaria digital, el papel que juega una asociación comercial sin ánimo de lucro como IAB y la finalidad del marco Transparency & Consent Framework (TCF) de IAB Europe.

Si bien este no es el foro para entrar en detalles sobre la naturaleza del Real Time Biding (RTB), se aporta a continuación información sobre el Marco de Transparencia y Consentimiento de IAB Europa (TCF).

El TCF se desarrolló con la única finalidad de garantizar que los datos personales que se tratan con fines de publicidad digital se traten con una base legal apropiada, cumpliendo los requisitos del RGPD para esa base legal.

La versión actual de TCF permite a los editores de sitios web obtener el consentimiento de un usuario para el tratamiento de datos personales en relación con la personalización de contenido y publicidad, y almacenar o acceder a información relacionada con el tratamiento de datos para cada una de esas finalidades. Durante este proceso, las empresas de tecnología de publicidad (B2B) con las que trabaja el editor para generar ingresos publicitarios para su sitio también se muestran al usuario.

El TCF utiliza un protocolo estandarizado (una serie de reglas, directrices e idioma) para capturar y comunicar de manera coherente las elecciones realizadas por el usuario del sitio web. El protocolo deja claro a todas las partes que operan dentro de una cadena de valor de publicidad digital qué proveedores han recibido el consentimiento del usuario para el tratamiento de datos y para qué fines. Si algún proveedor o Consent Management Platform (CMP) que implementa el TCF comparte los datos personales de un usuario con otro proveedor que no tiene una base legal conforme al RGPD, ese proveedor o CMP está infringiendo las Políticas y los Términos y Condiciones del TCF y será suspendido del Marco.

El TCF se lanzó en abril de 2018 y recientemente se ha publicado una actualización, la versión 2.0, sometida a consulta pública. Una vez implementado, la Versión 2.0 integrará además, la funcionalidad de “derecho de oposición” de los usuarios directamente en la cadena. Esto aumentará la visibilidad y el control para los usuarios y editores y reforzará la confianza a los usuarios de que sus datos no se pueden usar para anuncios personalizados cuando así lo hayan decidido.

Durante el año pasado, la versión 1 del TCF se presentó a un alto número Autoridades de Protección de Datos. De hecho, algunos de los cambios de la Versión 2 reflejan nuestros intentos de tener en cuenta la respuesta de las autoridades para la versión 1. A medida que se implanta la versión 2.0 y los importantes cambios que conlleva (puedes informarte aquí), continuaremos trabajando con las autoridades y buscando su orientación sobre cómo el Marco puede promover el cumplimiento tanto con el RGPD como con el Reglamento de e-Privacidad. En IAB Spain estamos siguiendo el tema de cerca y os iremos informando de todas las novedades.

Para más información puedes contactar con paula@iabspain.es

También puedes leer aquí un artículo escrito por el editor de Exchangewire sobre el valor que aporta el Transparency & Consent Framework (TFC) a la industria.


Si creíamos que con el Reglamento Europeo de Protección de Datos teníamos suficientes novedades para digerir e implementar, parece que estábamos equivocados.  Esta semana se ha filtrado el borrador de la propuesta de la Comisión para reformar la actual Directiva de Privacidad Electrónica (también conocida como la Directiva de las Cookies).

El texto es un Reglamento, por lo que será de aplicación directa en todos los Estados miembros y entrará en vigor en 6 meses después de su publicación en el Diario Oficial de la Unión Europea, lo que supone un margen de tiempo mucho menor del que da el Reglamento de Protección de Datos (24 meses).

Teniendo en cuenta que es sólo un borrador y estará sujeto a cambios a medida que pase por el proceso legislativo, se apuntan a continuación las principales novedades que afectan a la publicidad digital:

  • La propuesta de Reglamento de e-Privacidad amplía, al igual que el Reglamento Europeo de Protección de Datos, el ámbito territorial, y será de aplicación a los datos de servicios de usuarios finales dentro de la UE, independientemente de si el tratamiento tiene lugar en la UE o fuera.
  • El Reglamento extiende además su aplicación a los Servicios Over The Top (OTT) e Internet de las Cosas.
  • Introduce nuevos conceptos como “metadatos de comunicaciones electrónicas” y los distingue del concepto de “contenido de las comunicaciones electrónicas”. Establece que estos metadatos se podrán tratar para motivos de seguridad, detectar fallos técnicos y evitar fraude o abuso del servicio, o dar servicios de valor añadido (siempre que se cuente con el consentimiento) y se deberán eliminar o anonimizar cuando se haya llevado a cabo la comunicación, excepto cuando existan motivos legales para mantenerla.
  • La nueva norma endurece las exigencias para las cookies de terceros y además incluye las tecnologías de seguimiento (como fingerprinting) requiriendo consentimiento previo para ambas. No obstante, se exceptúa de la necesidad de consentimiento las cookies de analítica web de primera parte.
  • Bajo el título “Privacy by Design” está uno de los elementos con más trascencencia para la publicidad digital, se trata de la activación del sistema Do Not Track, que significa que los fabricantes de dispositivos, proveedores de software y navegadores deberán bloquear las cookies de terceros por defecto, debiendo ser el usuario el que las active.
  • Las comunicaciones comerciales no deseadas, sigue la exigencia de consentimiento previo, y para productos similares el derecho de oposición (opt out)
  • El régimen sancionador establece unas multas similares al del Reglamento Europeo de Protección de Datos de hasta un 4% del volumen de negocios mundial anual o hasta un máximo de 20 millones de euros.

IAB Spain ha enviado una carta, junto con sus colegas de IAB Europe y otros IAB´s nacionales al vicepresidente Ansip señalando el papel fundamental de la publicidad basada en intereses en la financiación de los medios de comunicación online y la importancia de que la nueva normativa sobre privacidad electrónica no aún vaya más allá de las ya rigurosas disposiciones del Reglamento Europeo de Protección de Datos. Aunque hay que ser cautelosos con esta versión y los posibles cambios futuros, lo cierto es que a día de hoy la norma tendría un importante impacto en los medios online, en las compañías de publicidad digital sin necesariamente mejorar la privacidad del usuario, que tendrán que aceptar unos nuevos términos y condiciones para entrar en las webs.