Entradas

Esta semana se han recibido reclamaciones presentadas ante cuatro Autoridades Europeas de Protección de Datos, entre ellas España, además de Bélgica, Luxemburgo, y Países Bajos por parte de varios activistas de la privacidad. Esto sigue a otras reclamaciones como parte de un enfoque coordinado para generar una “cascada de reclamaciones” a un amplio abanico de autoridades de protección de datos.

Como la naturaleza de las reclamaciones es muy similar, esto sugiere que todavía existe cierta confusión con respecto al funcionamiento de la industria publicitaria digital, el papel que juega una asociación comercial sin ánimo de lucro como IAB y la finalidad del marco Transparency & Consent Framework (TCF) de IAB Europe.

Si bien este no es el foro para entrar en detalles sobre la naturaleza del Real Time Biding (RTB), se aporta a continuación información sobre el Marco de Transparencia y Consentimiento de IAB Europa (TCF).

El TCF se desarrolló con la única finalidad de garantizar que los datos personales que se tratan con fines de publicidad digital se traten con una base legal apropiada, cumpliendo los requisitos del RGPD para esa base legal.

La versión actual de TCF permite a los editores de sitios web obtener el consentimiento de un usuario para el tratamiento de datos personales en relación con la personalización de contenido y publicidad, y almacenar o acceder a información relacionada con el tratamiento de datos para cada una de esas finalidades. Durante este proceso, las empresas de tecnología de publicidad (B2B) con las que trabaja el editor para generar ingresos publicitarios para su sitio también se muestran al usuario.

El TCF utiliza un protocolo estandarizado (una serie de reglas, directrices e idioma) para capturar y comunicar de manera coherente las elecciones realizadas por el usuario del sitio web. El protocolo deja claro a todas las partes que operan dentro de una cadena de valor de publicidad digital qué proveedores han recibido el consentimiento del usuario para el tratamiento de datos y para qué fines. Si algún proveedor o Consent Management Platform (CMP) que implementa el TCF comparte los datos personales de un usuario con otro proveedor que no tiene una base legal conforme al RGPD, ese proveedor o CMP está infringiendo las Políticas y los Términos y Condiciones del TCF y será suspendido del Marco.

El TCF se lanzó en abril de 2018 y recientemente se ha publicado una actualización, la versión 2.0, sometida a consulta pública. Una vez implementado, la Versión 2.0 integrará además, la funcionalidad de “derecho de oposición” de los usuarios directamente en la cadena. Esto aumentará la visibilidad y el control para los usuarios y editores y reforzará la confianza a los usuarios de que sus datos no se pueden usar para anuncios personalizados cuando así lo hayan decidido.

Durante el año pasado, la versión 1 del TCF se presentó a un alto número Autoridades de Protección de Datos. De hecho, algunos de los cambios de la Versión 2 reflejan nuestros intentos de tener en cuenta la respuesta de las autoridades para la versión 1. A medida que se implanta la versión 2.0 y los importantes cambios que conlleva (puedes informarte aquí), continuaremos trabajando con las autoridades y buscando su orientación sobre cómo el Marco puede promover el cumplimiento tanto con el RGPD como con el Reglamento de e-Privacidad. En IAB Spain estamos siguiendo el tema de cerca y os iremos informando de todas las novedades.

Para más información puedes contactar con paula@iabspain.es

También puedes leer aquí un artículo escrito por el editor de Exchangewire sobre el valor que aporta el Transparency & Consent Framework (TFC) a la industria.


MARCO DE TRANSPARENCIA Y CONSENTIMIENTO IAB EUROPE e IAB TECH LAB

1.- El Marco permite a los usuarios tener plena autoridad sobre sus datos.

El Marco es un estándar interindustrial que respalda los servicios online y sus socios en sus esfuerzos por proporcionar mecanismos de transparencia y elección para sus usuarios. De acuerdo con el Reglamento General de Protección de Datos (GDPR), ahora los usuarios pueden conocer no solo los servicios online de los datos personales de sus usuarios, sino también el uso de esos datos por parte de terceros que ayudan a los servicios online a mostrar anuncios publicitarios.

El Marco es particularmente relevante para “primeras partes” (editores) y otros proveedores de servicios online, que se asocian con “terceros” (proveedores) para permitir que esos terceros procesen los datos de los usuarios en una de las bases legales establecidas por el Reglamento (incluidos los intereses legítimos y el consentimiento, cuando corresponda).

2.- ¿Cómo funciona el marco?

technical-context

La tecnología se basa en una API de JavaScript y permite visualizar la información de terceros seleccionados, el almacenamiento de las elecciones efectuadas por parte de los usuarios relacionadas con esos terceros y el paso de información sobre terceros aprobados.

La finalidad es que las partes en el ecosistema de publicidad en línea comprendan qué partes han sido aprobadas por los editores y han sido publicadas y aprobadas (o consentidas, según sea necesario) por sus usuarios.

Una pieza clave del Framework es un registro único conocido como Global Vendor List, que es una lista de terceros registrados y aprobados. En base a esto un editor puede, en relación con el procesamiento de datos personales en sus propiedades digitales, permitir el acceso.

global-vendor

Los editores pueden aprovechar el Marco de las siguientes maneras:

  • Los editores pueden usar el registro para ver cuáles de sus socios han solicitado adherirse a las políticas del Marco y para qué fines utilizan sus datos personales para determinar con qué terceros eligen trabajar e incluir como proveedores en sus interfaces de usuario individuales.
  • Los editores podrían proporcionar información a sus usuarios acerca de qué proveedor puede recopilar y usar legalmente los datos personales de sus usuarios en relación con la venta y medición del espacio publicitario.
  • Los editores y los proveedores pueden comunicarse entre sí sobre qué proveedores pueden acceder o procesar los datos personales de los usuarios de los editores y para qué fines.
  • Los editores y proveedores pueden capturar, divulgar y mantener un registro de auditoría de la elección del usuario acerca de esos proveedores y sus actividades de procesamiento de datos.

3.- Las especificaciones técnicas actualizadas Las especificaciones incluyen:

  • Consent Management Provider Javascript API spec v1.1
  • Cadena de consentimiento y especificación de formato de lista de proveedor global v1.1

Una especificación de borrador adicional que estará disponible para los comentarios del público:

  • publisher-vendors.json spec v.1.0 (borrador)

Esta especificación de borrador adicional proporcionará un soporte más robusto para los proveedores que operan en diferentes bases legales, pistas de auditoría secundaria y controles más detallados para los editores sobre los propósitos aprobados para cada uno de sus proveedores aprobados.

  • Pautas de implementación:

pautas-de-implementacion

Más información: http://advertisingconsent.eu/