En respuesta a la evolución de los requisitos y expectativas en materia de protección de datos, el Grupo Director del Marco de Transparencia y Consentimiento (TCF) ha aprobado actualizaciones del Marco. La última versión, el TCF 2.2, presenta cambios significativos destinados a satisfacer mejor las expectativas normativas y las necesidades de los usuarios.
En este artículo, ofrecemos una visión general de las principales políticas y modificaciones técnicas, junto con un calendario detallado para ayudar a todas las partes interesadas a implementar el TCF 2.2.
El Marco de Transparencia y Consentimiento (TCF) de IAB ha sido objeto de actualizaciones y mejoras importantes de la versión 2.0 a la versión 2.2. Estas actualizaciones tienen en cuenta los comentarios recibidos sobre la versión anterior y también pretenden satisfacer las necesidades de todas las partes interesadas en la cadena de valor de la publicidad digital. Veamos las principales diferencias entre la versión 2.0 y la versión 2.2 del TCF:
👉 Base jurídica: En la versión 2.0 del TCF, los proveedores tenían la opción de declarar que se basaban tanto en el consentimiento como en el interés legítimo como base jurídica para las finalidades 2 a 10. Sin embargo, en la versión 2.2 del TCF, el interés legítimo ya no es una base jurídica aceptable para las finalidades 3, 4, 5 y 6. Por lo tanto, para estas finalidades, los proveedores ya solo pueden basarse en el consentimiento.
👉 Texto fácil de usar: La versión 2.2 del TCF introduce nombres mejorados, descripciones y explicaciones de finalidades y funciones. En lugar de un complejo lenguaje jurídico, los usuarios reciben explicaciones fáciles de entender y ejemplos de la vida real, lo que les facilita la comprensión de las implicaciones de su consentimiento.
👉 Nueva finalidad 11: La finalidad 11 (Utilizar datos limitados para seleccionar contenidos) se ha previsto para cubrir actividades de tratamiento como la selección y entrega de contenidos no publicitarios basados en datos en tiempo real (por ejemplo, información sobre el contenido de la página o datos de geolocalización imprecisos), y el control de la frecuencia o el orden en que se presentan los contenidos a un usuario. No cubre ni la creación ni el uso de perfiles para seleccionar contenidos personalizados.
👉 Información adicional del proveedor: En la versión 2.2 del TCF, se exige a los proveedores que proporcionen información adicional sobre cómo tratan los datos. Esta información incluye:
Los usuarios tendrán acceso a esta información, lo que les ayudará a tomar decisiones más informadas sobre sus datos.
👉 Transparencia con respeto al número de proveedores: Las plataformas de gestión del consentimiento (CMP) tienen la obligación de mostrar el número total de proveedores que buscan una base jurídica en la primera pantalla de sus interfaces y el número total de proveedores para cada finalidad en las capas secundarias. Esta transparencia permite a los usuarios conocer fácilmente cuáles son las entidades implicadas en el tratamiento de datos.
❗ AVISO: Los editores deben tener en cuenta el número de proveedores con los que trabajan y establecer un proceso de selección (los editores pueden utilizar la lista de información adicional sobre proveedores para facilitar dicha selección). Proporcionar transparencia y ayudar a establecer bases jurídicas dentro del Marco para un número injustificadamente grande de proveedores puede afectar a la capacidad de los usuarios para elegir con conocimiento de causa y aumenta el riesgo legal del editor y del proveedor.
En consecuencia, la CMP permitirá al editor que utilice su CMP para elegir con respecto a cada proveedor que aparezca en sus sitios o aplicaciones y no podrá imponer una lista de proveedores.
Nota: Las políticas del TCF no imponen un número máximo de proveedores para los que un editor establece bases jurídicas, ya que depende de la naturaleza de los servicios y contenidos prestados por el editor, así como de su modelo de negocio, y las Autoridades de Protección de Datos no han fijado criterios objetivos al respecto.
👉 Requisitos específicos para facilitar la retirada del consentimiento: La versión 2.2 del TCF subraya la importancia del control del usuario y exige que los editores y las CMP garanticen que los usuarios puedan recargar la interfaz de la CMP (por ejemplo, desde un icono flotante o un enlace a pie de página disponible en cada página web, etc.) y retirar su consentimiento fácilmente. Si la solicitud de consentimiento inicial presentada a los usuarios contiene una llamada a la acción que permite al usuario dar su consentimiento para todas las finalidades y proveedores con un solo clic (como “Aceptar todo”), debe proporcionarse una llamada a la acción equivalente cuando los usuarios recarguen la interfaz de la CMP para retirar el consentimiento a todas las finalidades y proveedores con un solo clic (como “Rechazar todo”).
No, las nuevas políticas del TCF no exigen el restablecimiento de las bases jurídicas y, por tanto, no requieren que las CMP restituyan la interfaz. La versión 2.2 del TCF aporta una mayor normalización de la información y las opciones mínimas que deben proporcionarse a los usuarios sobre el tratamiento de sus datos personales. Los editores deben revisar la información que facilitan en sus interfaces de la CMP, además de la información estándar mínima exigida en la versión 2.1 del TCF. Asimismo, deben determinar caso por caso si es necesario restablecer las bases jurídicas, teniendo en cuenta sus necesidades específicas, el contexto en el que operan y los requisitos de su Autoridad de Protección de Datos local.
Aparte de las modificaciones políticas, la versión 2.2 del TCF también conlleva actualizaciones de las especificaciones técnicas:
Estas actualizaciones de la versión 2.2. del TCF tienen el objetivo de mejorar la comprensión de los usuarios, aumentar la transparencia y proporcionar directrices más claras a los proveedores, editores y CMP. El Marco pretende lograr un equilibrio entre la protección de la privacidad y la publicación de publicidad dirigida en un contexto en el que la publicidad digital está en constante cambio.
🔎 Para obtener información más detallada, echa un vistazo a las especificaciones técnicas actualizadas y a las preguntas frecuentes oficiales de la IAB, y consulta la entrada del blog del IAB Tech Lab.
⚠️ Ten en cuenta los siguientes plazos de implementación:
30 de junio de 2023: Los proveedores deben actualizar su registro en la GVL con la nueva información requerida, incluyendo cualquier información actualizada previamente. Utiliza el portal actualizado para el registro en la GVL, que ahora incluye nuevos campos de registro para la versión 2.2 del TCF. Si no puedes ver tus datos existentes en el portal, borra la memoria caché o inicia sesión utilizando un navegador diferente.
10 de julio de 2023 (Recordatorio): Las CMP deben alojar sus scripts en un dominio distinto de los subdominios de consensu.org, tal y como se especifica en la notificación.
31 de julio de 2023: Los proveedores deben rellenar un formulario de Evaluación de la Conformidad con el TCF (TCF Compliance Assessment) y enviarlo a través del portal de registro en la GVL como parte de los programas actualizados de conformidad con el TCF.
20 de noviembre de 2023 (fin del plazo de implementación): Tanto las CMP como los proveedores están obligados a implementar las nuevas políticas y especificaciones antes de esta fecha. La conformidad será verificada por IAB Europe como parte de su supervisión periódica de las instalaciones activas. Las CMP pueden utilizar la extensión Validator de Chrome dela CMP, que incluye todos los requisitos de la versión 2.2 del TCF para garantizar su cumplimiento.
🚀 ¡Presta atención a las próximas actualizaciones!