Iubenda logo
Genera tus documentos

Documentación

Tabla de contenidos

La guía completa sobre la plataforma de gestión del consentimiento de iubenda y sobre la versión 2.2 del Marco de Transparencia y Consentimiento de IAB

Con la introducción de la versión 2.2 del Marco de Transparencia y Consentimiento (TCF) de IAB, se están produciendo avances notables en el sector de la gestión del consentimiento. A raíz de la promulgación de leyes como el RGPD, la ley de Cookies y las leyes estatales de Estados Unidos, las empresas que operan en la Unión Europea y en Estados Unidos, incluidos los editores, deben contar con plataformas de gestión del consentimiento (en inglés, consent management platform o CMP). En esta guía se explica qué es una plataforma de gestión del consentimiento, por qué la necesitan los editores y cómo se activa la versión 2.2 del TCF en la Privacy Controls and Cookie Solution.

En resumen

  • Si utilizas cookies u otros rastreadores con finalidades como la publicidad basada en el comportamiento, la estadística, el remarketing y la personalización de contenidos (y/o te resultan de aplicación las leyes estatales de Estados Unidos), probablemente necesitarás una plataforma de gestión del consentimiento como nuestra Privacy Controls and Cookie Solution.
  • Las principales redes publicitarias exigen a los editores que obtengan el consentimiento conforme al RGPD antes de mostrar anuncios personalizados. 
  • Si muestras anuncios de terceros en tu sitio web/aplicación, puedes cumplir este requisito habilitando el TCF de IAB en nuestra Privacy Controls and Cookie Solution en tan solo unos clics.

¿Qué es una plataforma de gestión del consentimiento?

Plataforma de gestión del consentimiento es la traducción de consent management platform, cuya sigla en inglés es CMP. Las plataformas de gestión del consentimiento se encargan de administrar los consentimientos de conformidad con el TCF, así que deben estar registradas y cumplir las normas y políticas del mismo.

Es decir, una plataforma de gestión del consentimiento es de gran ayuda para proporcionar transparencia a los usuarios en relación con el acceso y el almacenamiento de su información personal (a través de cookies y otros rastreadores) en cumplimiento de las principales leyes de privacidad de datos como el RGPD, la Directiva ePrivacy o las leyes de privacidad de Estados Unidos, entre otras.

En particular, las plataformas de gestión del consentimiento sirven para recopilar, almacenar y utilizar las preferencias de los usuarios a fin de recoger y tramitar su información personal con finalidades específicas (por ejemplo, estadística, publicidad y estrategias de reorientación).

¿Necesito una plataforma de gestión del consentimiento?

Respuesta corta: sí, es probable que la necesites. 

A) Tienes la obligación de cumplir el RGPD/la directiva ePrivacy o el RGPD del Reino Unido (¿No lo tienes claro? Haz nuestro cuestionario de 1 minuto), y tu sitio web/aplicación (o cualquier servicio de terceros gestionado por tu sitio web/aplicación) utiliza cookies u otros rastreadores para tramitar información personal.

¿Por qué?

Porque, según la Directiva ePrivacy (y según la normativa PECR [Privacy and Electronic Communications Regulations], su trasposición en el Reino Unido), debes informar a los usuarios de manera clara y visible sobre el uso que hace tu sitio web/aplicación de cualquier cookie (o rastreador), así como recabar activamente su consentimiento antes de ejecutar scripts relacionados con cookies/rastreadores no exentos

Veamos el ejemplo de los editores que operen en Europa. Las cookies y los rastreadores son su pan de cada día, ya que les ayudan a monetizar su sitio web/aplicación a través de terceros anunciantes. El uso de rastreadores con finalidades como la publicidad basada en el comportamiento, el remarketing y la personalización de contenidos requiere obtener el consentimiento informado de los usuarios antes de instalar dichos rastreadores. 

¿Qué es un editor?

En términos generales, un editor es cualquier operador de un sitio web/aplicación que monetiza su contenido a través de terceros anunciantes. Los blogs y los periódicos online que muestran anuncios en su sitio web/aplicación son ejemplos de editores.

B) Aparte de la normativa de la Unión Europea, hay otras razones de peso para plantearse la posibilidad de utilizar una plataforma de gestión del consentimiento, sobre todo cuando se abordan requisitos específicos de las leyes estatales de Estados Unidos.

En Estados Unidos, en algunas leyes estatales, como la Ley de Privacidad del Consumidor de California (CCPA), modificada por la Ley de Derechos de Privacidad de California (CPRA), se establecen directrices precisas para el formato y el etiquetado del enlace que lleva a los controles de privacidad, ahora denominados “tus opciones de privacidad“.

En el contexto del consentimiento del usuario, es importante tener en cuenta que, aunque Estados Unidos no tiene el mismo nivel de exigencia que Europa, donde el consentimiento de inclusión voluntaria es la norma, varios estados de Estados Unidos siguen funcionando con un sistema de autoexclusión. No obstante, la implantación de una plataforma de gestión del consentimiento sigue siendo un paso valioso para proporcionar a los usuarios la opción de excluirse voluntariamente y facilitar a las empresas la posibilidad de que vuelvan a obtener el consentimiento. Esto es especialmente relevante cuando se consideran iniciativas como los Controles de Privacidad Global (Global Privacy Controls o CGP), que permiten a los usuarios excluirse automáticamente a través de sus navegadores.

En general, dada la rápida aparición de leyes de privacidad en todo el mundo, es difícil imaginar un sitio web o una aplicación que no necesite una plataforma de gestión del consentimiento. Una plataforma de este tipo agiliza el proceso de cumplimiento, haciéndolo más manejable y eficiente, lo que permite a las empresas adelantarse al panorama de la privacidad, en constante cambio.

💡Como plataforma de gestión del consentimiento certificada, hemos integrado el TCF de IAB y el marco de cumplimiento de las leyes estatales de Estados Unidos (US State Laws Compliance Framework) en nuestra Privacy Controls and Cookie Solution para ayudar a los editores a cumplir tanto las disposiciones legales como los requisitos del sector y a maximizar los ingresos de sus anuncios.

¿Qué es el TCF de IAB?

El TCF de IAB es una iniciativa de publicidad digital que ayuda a los editores, proveedores de tecnología, agencias y anunciantes a cumplir los requisitos de transparencia, consentimiento y preferencias previstos en el RGPD y la en la directiva ePrivacy en lo relativo al tratamiento de datos personales o al acceso y/o almacenamiento de información en los dispositivos de los usuarios (como cookies, identificadores de publicidad, identificadores de dispositivos y otras tecnologías de seguimiento).

El TCF de IAB proporciona un proceso estándar para obtener el consentimiento del usuario conforme al RGPD y señalar dichas preferencias de consentimiento en toda la cadena de suministro de publicidad (Puedes consultar las políticas del TCF aquí)

El TCF y el Brexit / Derecho británico

Actualmente, los requisitos previstos en el RGPD del Reino Unido y en la normativa PECR (Privacy and Electronic Communications Regulations) son idénticos a los dispuestos en sus homólogos de la Unión Europea (el RGPD y la directiva ePrivacy). Por tanto, el TCF también ayuda a las empresas a cumplir los requisitos actuales de ambos establecidos en dicha normativa del Reino Unido.

El TCF proporciona un sistema (una API JavaScript estándar) que permite a los distintos actores del ecosistema publicitario hablar en los mismos términos y comunicarse las preferencias de los usuarios. Los principales actores de este sistema son los editores, los proveedores (terceros anunciantes que recogen datos de los usuarios finales del sitio web/app del editor mediante el uso de cookies u otros rastreadores, en relación con la aparición de contenidos para los usuarios finales del editor) y las plataformas de gestión del consentimiento como iubenda.

Los editores, los proveedores y las plataformas de gestión del consentimiento que decidan participar en el TCF de IAB tienen la obligación de cumplir el protocolo y las políticas del TCF estándar. También se pide a los proveedores que se registren en la Lista Global de Proveedores, una lista centralizada y dinámica de proveedores, y que indiquen sus finalidades, la duración máxima de almacenamiento y acceso y los enlaces a su política de privacidad. Dentro del TCF y de la Lista Global de Proveedores relacionada, las finalidades del tratamiento de datos también están estandarizadas y cada finalidad y cada proveedor tienen un número de identificación único. Este número de identificación único permite a los proveedores recuperar e interpretar las preferencias de consentimiento de los usuarios en relación con sus servicios y con los de otros proveedores. 

Las elecciones del usuario y las señales del proveedor recuperadas a través de la interfaz de usuario de la plataforma de gestión del consentimiento se representan mediante valores binarios, se comprimen en una estructura de datos lo más pequeña posible (Base64) y se transmiten a todo el ecosistema publicitario online a través de una cadena margarita (Daisy Chain).

Los scripts de los proveedores que forman parte de la Lista Global de Proveedores se bloquean automáticamente antes de recibir las preferencias del usuario. Los proveedores pueden comprobar su estado. Primero, deben enviar una solicitud a la plataforma de gestión del consentimiento y, después, esperar a recibir la información correspondiente según el número de identificación que han enviado. Dicha información les indica si pueden tratar o no los datos personales.

Por qué los editores deben activar el TCF

El TCF de IAB, que se presentó por primera vez como versión 2.0, ha evolucionado rápidamente hasta establecerse como la norma del sector, y ha contado con la colaboración de importantes proveedores como Google, Adobe o AdRoll, entre otros, quienes han contribuido a su implementación. La versión más reciente es la 2.2. Esta nueva versión introduce mejoras sustanciales que se han diseñado cuidadosamente para ajustarse con mayor eficacia a la normativa y atender mejor las necesidades de los usuarios.

Activar la versión 2.2 del TCF ofrece muchas ventajas a los editores y a los usuarios. Así, los editores pueden maximizar sus ingresos y recopilar y transmitir sin problemas las preferencias de los usuarios a los terceros anunciantes con los que trabajan, todo ello ejerciendo un control más estricto sobre la forma en que tratan los datos de los usuarios.

Ventajas de la versión 2.2 del TCF para los editores

  • Garantiza unos ingresos publicitarios
    • Si no se envía a los proveedores el consentimiento conforme a la versión 2.2 del TCF, las redes publicitarias pueden limitar el acceso a su red o mostrar solamente anuncios no personalizados.. Por tanto, si no usas el TCF, tus ingresos publicitarios podrían disminuir. Los editores de Europa y del Reino Unido que utilicen los productos para editores de Google deben tener especialmente en cuenta el TCF de IAB, ya que el incumplimiento de su última versión podría traer consigo una reducción de los ingresos publicitarios.
    • La implementación de la versión 2.2 del TCF puede aumentar los ingresos publicitarios, ya que otorga a los editores más control y flexibilidad a la hora de establecer la base jurídica para colaborar con los proveedores. Este enfoque les permite seguir generando ingresos publicitarios y, al mismo tiempo, tratar los datos de manera que se respete la privacidad.
    • El TCF también permite que las organizaciones fomenten la confianza entre los usuarios, ya que actúan con transparencia y les dan la posibilidad de elegir, con lo que se consigue un mayor engagement con los anuncios, ya que los usuarios tienen la certeza de que se respeta su privacidad.
  • Opciones y control mejorados
    • Finalidades: puedes decidir con total libertad los terceros anunciantes con los que quieres trabajar e informar a tus usuarios al respecto y también con qué finalidades permites que estos terceros traten la información personal.
    • Se ha previsto la nueva finalidad número 11 (Utilizar datos limitados para seleccionar contenidos) para cubrir actividades de tratamiento como la selección y entrega de contenidos no publicitarios basados en datos en tiempo real (por ejemplo, información sobre el contenido de la página o datos de localización geográfica imprecisos) y el control de la frecuencia o del orden en que se presentan los contenidos a un usuario.
    • Base jurídica: los proveedores, que antes podían declarar que se basaban tanto en el consentimiento como en el interés legítimo para las finalidades 2 a 10 de la versión 2.0 del TCF, ahora, según la versión 2.2, solo pueden basarse en el consentimiento para las finalidades 3, 4, 5 y 6. Aunque un uso más estricto de los datos y de la recopilación de consentimientos podría afectar a la capacidad de segmentación publicitaria y a los ingresos, el aumento de la confianza y del engagement de los usuarios contrarresta los efectos negativos, lo que conduce a una mayor satisfacción de los usuarios.
    • A partir de ahora, los editores deben seleccionar a sus partners con diligencia y garantizar que cumplen las normas del TCF, lo que contribuye a fortalecer su posición ética y a la creación de asociaciones con entidades comprometidas con la privacidad de los usuarios.
    • En la versión 2.2 del TCF se establece una plataforma estándar para editores y terceros proveedores, la cual facilita el cumplimiento y permite estar en consonancia con las normativas sobre privacidad de datos, como el RGPD y la directiva ePrivacy.

Los editores tienen ahora la obligación de informar, de forma destacada en el primer nivel de su interfaz de usuario de la plataforma de gestión del consentimiento, acerca del número total de terceros proveedores con los que trabajan. Si bien en la política del TCF no se establece un límite específico sobre el número de proveedores, se recomienda encarecidamente a los editores que trabajen solo con aquellos proveedores que se ajusten a sus necesidades y objetivos.

En caso de contar con un número demasiado grande de proveedores, se puede ver afectada la capacidad de los usuarios para tomar decisiones informadas, lo que puede conllevar un aumento de los riesgos legales tanto para los editores como para los proveedores.

Para facilitar a los editores la selección de los proveedores para los que desean establecer transparencia y consentimiento, está disponible una Lista Global de Proveedores B2B. Este recurso es muy valioso para ayudar a los editores a identificar a los proveedores que más les convengan. En concreto, la Lista Global de Proveedores B2B proporciona información que ayuda a los editores a evitar solicitar el consentimiento del usuario a proveedoras que operan en entornos técnicos y jurisdicciones que no les interesan. También ayuda a comprender el alcance de las operaciones de cada proveedor del TCF y si participan en transferencias de datos fuera del Espacio Económico Europeo.

👉 Para agilizar aún más este proceso, te recomendamos encarecidamente que utilices nuestro Generador de Políticas de Privacidad y Cookies como método de preferencia 🎖️ para seleccionar a los proveedores que te convengan y para que la Privacy and Cookie Controls Solution se actualice automáticamente en consecuencia. Para quienes busquen más flexibilidad, también puedes añadir proveedores manualmente con el configurador de la Privacy Controls and Cookie Solution.

Una base jurídica es un motivo legal en virtud del cual se tratan los datos personales. Según el RGPD, hay seis bases jurídicas posibles. En el sector de la publicidad, se suelen utilizar dos bases jurídicas:

  • consentimiento del interesado; e
  • interés legítimo del responsable del tratamiento.

Aunque en el TCF se recogen ambas bases jurídicas, en la versión 2.2 el interés legítimo ya no es una base jurídica aceptable para las finalidades 3, 4, 5 y 6. Por lo tanto, para estas finalidades, los proveedores ya solo pueden basarse en el consentimiento.

Además, es preciso tener en cuenta que algunas autoridades de protección de datos nacionales, como la de Italia y Bélgica, han excluido el uso del interés legítimo como base jurídica válida en general en el contexto publicitario. Por consiguiente, es importante restringir la base jurídica a “Solo consentimiento” si operas en esos países (puedes obtener más información sobre los requisitos específicos de cada país en nuestra tabla de resumen sobre el consentimiento de cookies).

No, las nuevas políticas del TCF no exigen el restablecimiento de las bases jurídicas y, por tanto, no requieren que se modifique la interfaz de las plataformas de gestión del consentimiento. La versión 2.2 del TCF aporta una mayor normalización de la información y las opciones mínimas que deben proporcionarse a los usuarios sobre el tratamiento de sus datos personales. Los editores deben revisar la información que facilitan en sus interfaces de la plataforma de gestión del consentimiento, además de la información estándar mínima exigida en la versión 2.1 del TCF. Asimismo, deben determinar caso por caso si es necesario restablecer las bases jurídicas, teniendo en cuenta sus necesidades específicas, el contexto en el que operan y los requisitos de su autoridad de protección de datos local.

Google y la versión 2.2 del TCF de IAB

Google es totalmente compatible con la versión 2.2 del TCF de IAB y forma parte de la Lista Global de Proveedores del TCF. Según los últimos requisitos de Google, ahora tienes que utilizar una plataforma de gestión del consentimiento certificada por Google si publicas anuncios a través de los productos para editores de Google (AdSense, Ad Manager o AdMob) en el Reino Unido o en el Espacio Económico Europeo. Esta plataforma garantiza que los usuarios de Europa y del Reino Unido den su consentimiento para ver los anuncios.

💡 iubenda, como plataforma de gestión del consentimiento certificada por el TCF de IAB y como socio CMP de Google, está en consonancia con la versión 2.2 del TCF y te ofrece toda la asistencia y el apoyo que necesites. Por tanto, utilizar la herramienta de iubenda te permite cumplir las normas de Google cuando muestres anuncios en Europa y el Reino Unido.

Con estas acciones, Google tiene el objetivo de aclarar y mejorar la fiabilidad de las solicitudes de consentimiento publicitario. Asimismo, quiere garantizar que los anuncios respeten los derechos de privacidad de los usuarios.

¿Qué pasa con los proveedores de anuncios que todavía no forman parte del TCF?

Aunque el TCF engloba una lista cada vez mayor de proveedores de publicidad, algunos anunciantes todavía no forman parte del mismo. Es el caso de algunos socios de Google. Para eludir este problema, Google ha definido una especificación técnica denominada Modo de Consentimiento Adicional que está destinada únicamente para usarse con la versión 2.2 del TCF para servir como solución para los proveedores de tecnología publicitaria de Google que aún no están registrados para aparecer la Lista Global de Proveedores de la versión 2.2 TCF.

💡 La plataforma de gestión del consentimiento de iubenda es totalmente compatible con los requisitos de integración del TCF establecidos por Google, incluido el Modo de Consentimiento Adicional.

Ventajas de la versión 2.2 del TCF para los usuarios finales

Las mejoras que trae la versión 2.2 del TCF se centran en aportar un mayor nivel de normalización de la información y las opciones a disposición de los usuarios en relación con el tratamiento de sus datos personales, así como en aclarar cómo deben registrarse, transmitirse y respetarse estas opciones. Te contamos las ventajas para los usuarios finales:

  • Tratamiento basado en el consentimiento: La versión 2.2 del TCF elimina la base jurídica del interés legítimo para la publicidad y la personalización de contenidos para determinadas finalidades, lo que garantiza que los proveedores se basen únicamente en el consentimiento como base jurídica aceptable para el tratamiento de los datos de los usuarios para las finalidades 3, 4, 5 y 6.
  • Información de usuario mejorada: El marco proporciona descripciones más fáciles de usar y ejemplos reales que sustituyen el complejo texto legal. Este cambio mejora la comprensión por parte del usuario de las finalidades y características del tratamiento de datos, por lo que les permite tomar una decisión más informada.
  • Información normalizada sobre el proveedor: Los proveedores tienen la obligación de dar información más completa sobre sus actividades de tratamiento de datos, como:
    • Los tipos de datos recogidos
    • Los plazos de conservación de los datos para cada finalidad
    • Los intereses legítimos implicados
    • El soporte multilingüe para la declaración del URL
    • De esta forma los usuarios pueden recibir información detallada sobre las prácticas de datos de los proveedores.
  • Contabilización transparente de proveedores: Los editores deben indicar en la primera capa de su interfaz de usuario el número total de proveedores para los que quieren establecer una base jurídica, pues así se fomenta la transparencia y la toma de decisiones informadas por parte de los usuarios.
  • Proceso sencillo para retirar el consentimiento: Se exige que los editores y las plataformas de gestión del consentimiento ofrezcan opciones fáciles para que los usuarios vuelvan a ver la interfaz de consentimiento y retiren su consentimiento sin más complicaciones. También se obliga a los proveedores a recuperar la cadena de transparencia y consentimiento en tiempo real cuando sea necesario.

iubenda y la versión 2.2 del TCF de IAB 

Calendario de implementación

⚠️ Ten en cuenta los siguientes plazos de implementación:

📌 6 de noviembre de 2023:

  • El valor predeterminado de tcfVersion la Privacy Controls and Cookie Solution cambia a la versión 2.2. Los usuarios que prefieran utilizar la versión 2.1 después de esta fecha, tendrán que seleccionarla manualmente en el configurador de la Privacy Controls and Cookie Solution o indicar el valor tcfVersion=“2” en su configuración.

20 de noviembre de 2023 (fin del plazo de implementación):

  • iubenda, como plataforma de gestión del consentimiento certificada, ha puesto en marcha con éxito las nuevas directrices y especificaciones en la fecha especificada.
  • El cumplimiento de la versión 2.2 del TCF será verificado estrictamente por IAB Europe como parte de su supervisión continua de las instalaciones activas para garantizar el cumplimiento de todas las normas y especificaciones exigidas por las normativas del RGPD y la directiva ePrivacy.
  • Después de esta fecha, las señales de la versión 2.1 del TCF ya no serán válidas. Los usuarios deben pasar a la versión 2.2 para obtener los consentimientos de manera válida.

💡 Nuestro gestor del consentimiento de cookies para la directiva ePrivacy, el RGPD y las leyes de privacidad de Estados Unidos te permite mostrar un banner de cookies totalmente personalizable, recoger el consentimiento de cookies e implementar el bloqueo previo. 

Además, como plataforma de gestión del consentimiento registrada (número de identificación 123), la Privacy Controls and Cookie Solution de iubenda permite a los usuarios establecer preferencias publicitarias y es compatible con el TCF de IAB relativo al RGPD. Esta función permite a los usuarios cambiar las preferencias publicitarias y seleccionar a los anunciantes de la amplia Lista Global de Proveedores de la IAB.

1. Activación del TCF de IAB

Con la introducción de la versión 2.2 del TCF de IAB, se ha añadido un conjunto de nuevas funciones y ajustes. iubenda ha integrado con precisión estas actualizaciones para proporcionar una gestión del consentimiento aún más sofisticada. Para garantizar al máximo la comodidad y la usabilidad, se recomienda el uso de nuestro Generador de Políticas de Privacidad y Cookies <a href=”#preferred-method” (método de preferencia 🎖️). Para quienes necesiten más flexibilidad, también está disponible <a href=”#manual-insertion” la inserción manual de proveedores en el configurador de la Privacy Controls and Cookie Solution, lo que permite a los usuarios ajustar los servicios según sus necesidades particulares.

Para activar la versión 2.2 del TCG, accede a tu dashboard y haz clic en el sitio web/aplicación que deseas actualizar.

⚠️ En primer lugar, te recomendamos seleccionar los proveedores que utilizas a través de nuestro Generador de Políticas de Privacidad y Cookies.

Utiliza nuestro Generador de Políticas de Privacidad y Cookies (🎖️ método de preferencia)

  1. /es/generador-de-politicas-de-privacidad-y-cookies
    • Selecciona los proveedores relacionados con el TCF en el modal de servicios.
  2. A continuación, en la Privacy Controls and Cookie Solution, activa y selecciona la versión 2.2 en el apartado del TCF del configurador de la Privacy Controls and Cookie Solution. (Si aún no has activado la Privacy Controls and Cookie Solution, te dejamos un tutorial sobre cómo empezar).
  3. En el configurador de la Privacy Controls and Cookie Solution:
    • Activa el apartado del TCF (si aún no está activado) → Cuando esté activado, abre el apartado del TCF pulsando “EDITAR” → Selecciona la versión 2.2 del TCF entre todas las opciones disponibles.
    • La Privacy Controls and Cookie Solution se actualiza automáticamente cuando se añade o elimina cualquier servicio del TCF en la Política de Privacidad y Cookies. Posteriormente, en el configurador se mostrará el número de proveedores añadidos y la visualización del banner se ajustará, lo que afectará al panel del TCF en consecuencia.

Inserta proveedores manualmente

  1. Puedes incluir proveedores manualmente seleccionando “Introduce manualmente la lista de proveedores del TCF que quieras mostrar” y añadiendo después los números de identificación de los proveedores, separados por comas. La lista y la información adicional sobre proveedores se pueden obtener consultando la Lista Global de Proveedores y la lista de información adicional sobre proveedores.
  2. Si la versión 2.2 del TCF está activada en el configurador de la Privacy Controls and Cookie Solution, el sistema mostrará inmediatamente una alerta si no puede encontrar ningún proveedor del TCF.

⚠️ Nota: Si no se seleccionan proveedores específicos, la Privacy Controls and Cookie Solution mostrará todos los proveedores del TCF, lo que podría suponer un incumplimiento de las políticas del TCF.

Gestionar las opciones de finalidades:

Los usuarios tienen la capacidad de gestionar todas las opciones de finalidades, que se actualizan conforme a la última versión del TCF. Así, se actualizan las definiciones, se excluye el interés legítimo para las finalidades 3 a 6 y se incluye la nueva finalidad 11.

Cuando ya esté activada la opción del TCF de IAB, verás de inmediato que:

  • El texto del banner se alargará para cumplir los requisitos de IAB. El texto adicional (que solo puede modificarse previa solicitud) contiene información esencial relacionada con las opciones mejoradas que mencionamos en los apartados siguientes.
  • Los botones “Aceptar” y “Saber más y personalizar” se activarán de forma forzada, como exige la IAB.

Qué debe incluir el banner de la versión 2.2 del TCF

  • información sobre el hecho de que se almacena información en el dispositivo del usuario y/o de que se accede a ella a través de dicho dispositivo (por ejemplo, uso de cookies, identificadores de dispositivo u otros datos del dispositivo);
  • información sobre el hecho de que se tratan datos personales, así como sobre la naturaleza de los datos personales tratados (por ejemplo, identificadores únicos, datos de navegación);
  • un enlace a la lista de proveedores y al número de terceros proveedores;
  • una lista de finalidades (utilizando los nombres estandarizados de la versión 3 de la Lista Global de Proveedores y/o los nombres de pila);
  • información sobre las funciones especiales utilizadas por los proveedores (utilizando los nombres estandarizados de la Lista Global de Proveedores y/o los nombres de pila);
  • información sobre el hecho de que el usuario puede retirar su consentimiento en cualquier momento y sobre cómo volver a acceder a la interfaz de usuario del TCF para hacerlo;
  • una llamada a la acción para que el usuario exprese su consentimiento;
  • una llamada a la acción para que el usuario personalice sus elecciones. 

Además, tendrás la posibilidad de activar la opción Modo de Consentimiento Adicional de Google, una función que te permite recabar el consentimiento de los socios publicitarios de Google que aún no forman parte del Marco de Transparencia y Consentimiento, pero que están en la Lista de Proveedores de Tecnología publicitaria de Google.

Editar el banner de cookies

Ten en cuenta que cualquier cambio previo en el texto del banner quedará anulado cuando se active el TCF. Por tanto, si has editado con anterioridad el HTML o el texto del banner, vuelve a hacer la prueba con el texto predeterminado y los botones activados.

HTML

Si quieres editar el HTML, debes incluir necesariamente nuestro texto predeterminado incluyendo el código abreviado (shortcode) %{banner_content} en la entrada (input), un elemento con el atributo class="iubenda-cs-accept-btn" y un elemento con el atributo class="iubenda-cs-customize-btn".

Texto

Al activar el TCF, el texto del banner solo podrá modificarse si se solicita. Si deseas modificar el texto del banner de cookies, asegúrate de comprobar los requisitos de IAB y ponte en contacto con nosotros por chat o correo electrónico para que aprobemos las modificaciones.

Código de la Privacy Controls and Cookie Solution

Una vez activado, tu código de integración de la Privacy Controls and Cookie Solution irá desde aquí:

<script type="text/javascript">
  var _iub = _iub || [];
  _iub.csConfiguration = {
    "siteId": XXXXXX, // your siteId,
    "cookiePolicyId": YYYYYY, // your cookiePolicyId,
    "lang": "en"
  };
</script>
<script type="text/javascript" src="https://cs.iubenda.com/autoblocking/3095420.js"></script>
<script type="text/javascript" src="///cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>

Hasta aquí (fíjate en en el script stub-v2.js, "enableTcf": true y en otras opciones del TCF):

<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
  "siteId":3156898, //use your siteId
"cookiePolicyId":36614288, //use your cookiePolicyId
 "lang":"en"
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/stub-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/safe-tcf-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/beta/iubenda_cs.js" charset="UTF-8" async></script>
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
 "askConsentAtCookiePolicyUpdate":true,
 "enableTcf":true, //enable IAB TCF 
 "tcfVendors":"628,1111,92", //(OPTIONAL) use this parameter to select manually the vendors you're using
 
 /*
 (OPTIONAL) Limit the legal basis and choose which TCF purposes to prompt 
 "tcfPurposes": {
 "1":"true",
 "2":"consent_only",
 "3":"consent_only",
 "4":"consent_only",
 "5":"consent_only",
 "6":"consent_only",
 "7":"consent_only",
 "8":"consent_only",
 "9":"consent_only",
 "10":"consent_only",
 "11":"consent_only"
 },
 */
 "floatingPreferencesButtonDisplay":"bottom-right",
 "googleAdditionalConsentMode":true,
 "lang":"en",
 "perPurposeConsent":true, //enable per-category consent
 "siteId":3156898, //use your siteId
 "cookiePolicyId":36614288, //use your cookiePolicyId
 
 "banner":{ 
 "acceptButtonDisplay":true,
 "closeButtonDisplay":false,
 "customizeButtonDisplay":true,
 "explicitWithdrawal":true,
 "listPurposes":true,
 "position":"float-top-center",
 "rejectButtonDisplay":true 
 }
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/stub-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/safe-tcf-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/beta/iubenda_cs.js" charset="UTF-8" async></script>

Ahora que ya has pegado el código de la Privacy Controls and Cookie Solution dentro de body de tus páginas, vamos a hablar del bloqueo previo de los scripts de los proveedores.

La plataforma de gestión del consentimiento de iubenda proporciona la función __tcfapi para que los proveedores puedan leer correctamente el consentimiento.
Utilizamos un script (safe-tcf-v2.js) que sirve únicamente para leer las cookies del TCF, liberar la función __tcfapi y no bloquear directamente los scripts del proveedor. Es un activador síncrono que se ejecuta al principio de la página, garantizando que el consentimiento se lee en un plazo de 500 milisegundos desde que se ejecutan los scripts del proveedor.

Este es el comportamiento predeterminado al activar las opciones del TCF de IAB en nuestro configurador.
Funciona a partir de la segunda página vista (cuando el consentimiento ya está presente en la página) y permite conseguir un alto rendimiento en términos de velocidad de carga.

Sin embargo, puede provocar algunas incompatibilidades con Google Ad Manager, AdSense y AdMob. Si quieres bloquear directamente los scripts de los proveedores, consulta el siguiente apartado.

Otras implementaciones y optimización – Usuarios de Google Ads

Los proveedores tienen un tiempo máximo (por lo general, 500 milisegundos que normalmente no pueden configurarse) para esperar el consentimiento de la plataforma de gestión del consentimiento. 
En los casos en los que la plataforma de gestión del consentimiento no responda en un plazo máximo de 500 milisegundos, la plataforma de venta (Sell-Side Platform) de los proveedores utiliza en su lugar el estado de autoexclusión del usuario, lo que significa que, en tales casos, los usuarios finales recibirán anuncios no personalizados.

Lo anterior puede ocurrir si utilizas los servicios publicitarios de Google, como Ad Manager, AdSense y AdMob.
Para evitar estos problemas, puedes bloquear directamente los scripts de los proveedores utilizando uno de los métodos de bloqueo previos disponibles en nuestra Privacy Controls and Cookie Solution. A continuación, podrás ejecutar dichos scripts solo después de haber obtenido el consentimiento.

Puedes seguir este procedimiento para tener un control más directo con respecto a garantizarel cumplimiento y mostrar anuncios personalizados desde la primera página vista cuando aún no se haya recogido el consentimiento. También te permite evitar el error 2.1a (para usuarios de Google Ad Manager, AdSense y AdMob).

Nuestra Privacy Controls and Cookie Solution ofrece varias herramientas para el bloqueo previo de scripts que puedan instalar cookies. Puedes consultar más información en nuestra entrada sobre la introducción al bloqueo previo de scripts. Para bloquear los scripts de Google, puedes consultar directamente los ejemplos de Google AdSense y Google Publisher Tag.

Consentimiento por categoría

Si has activado la función de consentimiento por categoría de la Privacy Controls and Cookie Solution, tendrás que etiquetar los scripts del TCF como “finalidad 1” (paso necesario).

El stub-v2.js y el safe-tcf-v2.js también pueden incrustarse en línea o autoalojarse, si es necesario. Consulta esta guía para leer más consejos de optimización.

Para leer el consentimiento de la función __tcfapi, puedes abrir la consola del navegador y ejecutar estos comandos:

window.__tcfapi('getTCData', 2, function(result,success) { console.log(result) });
window.__tcfapi('getTCData', 2, function(result,success) { console.log(result) }, [1,2]);
window.__tcfapi('ping', 2, function(result) { console.log(result) });

Por último, tal y como exige IAB, tienes que proporcionar un enlace o botón (por ejemplo, en el pie de página) que permita a quienes visitan tu web actualizar sus preferencias de seguimiento publicitario incluso después de cerrar el banner de cookies. 

Te explicamos cómo.

Para implementarlo, solo tienes que añadir la clase iubenda-advertising-preferences-link a un enlace o botón personalizado:

<a href="#" class="iubenda-advertising-preferences-link">
    Update your advertising tracking preferences
</a>

Colócalo en cualquier parte de tu sitio web (normalmente se añade al pie de página). Una vez pulsado, el enlace anterior activará la apertura del modal de configuración del seguimiento publicitario:

abrir-preferencias

Para cumplir los requisitos de IAB, ten en cuenta que si no implementas la clase iubenda-advertising-preferences-link, mostraremos automáticamente un pequeño widget que se desplaza por tus páginas:

Funciones y ajustes adicionales

En el apartado del TCF de IAB encontrarás estas opciones de editor mejoradas:

Para ello, desplázate hasta la opción “Restricciones sobre las finalidades y la base jurídica”, decide qué finalidades quieres habilitar y, por último, selecciona la base jurídica en virtud de la cual se pueden tratar los datos personales para las finalidades activadas. 

restringir finalidades

Nota: si tienes clara esta parte, ten en cuenta que “Solo consentimiento” suele ser la opción más segura y, en definitiva, la mejor práctica para finalidades relacionadas con la elaboración de perfiles.

Ya hemos mencionado la importancia de restringir el número de proveedores con los que quieres trabajar. Otra ventaja de ofrecer transparencia a un número limitado de proveedores es la posibilidad de eliminar de raíz el problema de tener que solicitar un nuevo consentimiento con la actualización de la Lista Global de Vendedores. De hecho, la lista de proveedores de IAB se actualiza casi semanalmente. 

Si, a pesar de todo, decides no limitar el número de proveedores con los que trabajar, es posible que quieras elegir cómo gestionar las nuevas solicitudes de consentimiento, para evitar así la necesidad de mostrar el banner de cookies a los usuarios que ya hayan dado su consentimiento unos días o semanas antes.

Dentro del apartado de la versión 2.2 del TCF de IAB verás una sección llamada Solicitar nuevo consentimiento de los usuarios que hayan dado su consentimiento previamente si no se encuentra la preferencia del Marco de IAB.

solicitar nuevo consentimiento

Algunos proveedores pueden pedirte que proporciones explícitamente los parámetros gdpr y gdpr_consent en su solicitud. Aquí tienes un código para cumplir este requisito:

<script type="text/javascript">
    __tcfapi('addEventListener', 2, function(tcData) {
        if (tcData.eventStatus !== 'useractioncomplete' && tcData.eventStatus !== 'tcloaded') {
            return;
        }
        var gdpr = tcData.gdprApplies ? 1 : 0;
        var gdpr_consent = tcData.tcString;
        console.log({ gdpr: gdpr, gdpr_consent: gdpr_consent });
        // Remove event listener to avoid invoking the ads multiple times
        __tcfapi('removeEventListener', 2, function(success) {
            console.log('event listener removed', success);
        }, tcData.listenerId);
    });
</script>

Una vez sustituida la línea console.log con la solicitud al proveedor utilizando las variables gdpr y gdpr_consent, añade este código debajo del script iubenda_cs.js y convocará automáticamente el script del proveedor con los datos de consentimiento correctos.

Ahora, cuando tus usuarios hagan clic en el botón ” Saber más y personalizar ” de tu banner de cookies para gestionar sus preferencias, verán las siguientes opciones:

Nota: cuando el usuario indica que desea gestionar sus preferencias abriendo la ventana de preferencias, todas las cookies se “desactivan” por defecto, ya que legalmente se requiere una acción afirmativa/optativa positiva para que el consentimiento sea válido.

Preguntas frecuentes

¿Es necesario que los editores vuelvan a colocar el banner para obtener un nuevo consentimiento?

En consonancia con las directrices de la IAB, no debe forzarse la obtención de un nuevo consentimiento, si bien los editores deberán evaluarlo según el caso concreto. Los editores deben limitar los proveedores a aquellos con los que colaboran activamente e indicarlo con claridad en la política de privacidad. De este modo, si evitan añadir nuevos proveedores, no debería ser necesario volver a colocar el banner ni restablecer el consentimiento, sobre todo porque ya están restringiendo el interés legítimo. Esto significa que no debería haber problemas con los cambios en la base jurídica. Sin embargo, los editores deben evaluar sus circunstancias específicas y tomar decisiones en consecuencia.

Si tengo mi propia Política de Privacidad y Cookies, ¿puedo utilizar el generador de iubenda para especificar solo los servicios/proveedores relacionados con el TCF y la mía propia para el resto?

Sí, puedes hacerlo. Sin embargo, recomendamos un paso adicional: cuando se detecta una Política de Privacidad y Cookies de iubenda, las finalidades mostradas en la segunda capa proceden de los servicios añadidos. Para garantizar la correcta gestión de todas las finalidades, los usuarios deben elegir la opción personalizada de control detallado por categoría según el RGPD.

IAB - Oficina de Publicidad Interactiva

Ver también