Con la introducción de la versión 2.2 del Marco de Transparencia y Consentimiento (TCF) de IAB, se están produciendo avances notables en el sector de la gestión del consentimiento. A raíz de la promulgación de leyes como el RGPD, la ley de Cookies y las leyes estatales de Estados Unidos, las empresas que operan en la Unión Europea y en Estados Unidos, incluidos los editores, deben contar con plataformas de gestión del consentimiento (en inglés, consent management platform o CMP). En esta guía se explica qué es una plataforma de gestión del consentimiento, por qué la necesitan los editores y cómo se activa la versión 2.2 del TCF en la Privacy Controls and Cookie Solution.
Plataforma de gestión del consentimiento es la traducción de consent management platform, cuya sigla en inglés es CMP. Las plataformas de gestión del consentimiento se encargan de administrar los consentimientos de conformidad con el TCF, así que deben estar registradas y cumplir las normas y políticas del mismo.
Es decir, una plataforma de gestión del consentimiento es de gran ayuda para proporcionar transparencia a los usuarios en relación con el acceso y el almacenamiento de su información personal (a través de cookies y otros rastreadores) en cumplimiento de las principales leyes de privacidad de datos como el RGPD, la Directiva ePrivacy o las leyes de privacidad de Estados Unidos, entre otras.
En particular, las plataformas de gestión del consentimiento sirven para recopilar, almacenar y utilizar las preferencias de los usuarios a fin de recoger y tramitar su información personal con finalidades específicas (por ejemplo, estadística, publicidad y estrategias de reorientación).
💡 Como plataforma de gestión del consentimiento certificada, iubenda te permite gestionar las preferencias de consentimiento en virtud de la directiva ePrivacy, el RGPD y las leyes estatales de Estados Unidos como la CPRA o la VCDPA, entre otras.
Respuesta corta: sí, es probable que la necesites.
A) Tienes la obligación de cumplir el RGPD/la directiva ePrivacy o el RGPD del Reino Unido (¿No lo tienes claro? Haz nuestro cuestionario de 1 minuto), y tu sitio web/aplicación (o cualquier servicio de terceros gestionado por tu sitio web/aplicación) utiliza cookies u otros rastreadores para tramitar información personal.
Porque, según la Directiva ePrivacy (y según la normativa PECR [Privacy and Electronic Communications Regulations], su trasposición en el Reino Unido), debes informar a los usuarios de manera clara y visible sobre el uso que hace tu sitio web/aplicación de cualquier cookie (o rastreador), así como recabar activamente su consentimiento antes de ejecutar scripts relacionados con cookies/rastreadores no exentos.
Veamos el ejemplo de los editores que operen en Europa. Las cookies y los rastreadores son su pan de cada día, ya que les ayudan a monetizar su sitio web/aplicación a través de terceros anunciantes. El uso de rastreadores con finalidades como la publicidad basada en el comportamiento, el remarketing y la personalización de contenidos requiere obtener el consentimiento informado de los usuarios antes de instalar dichos rastreadores.
En términos generales, un editor es cualquier operador de un sitio web/aplicación que monetiza su contenido a través de terceros anunciantes. Los blogs y los periódicos online que muestran anuncios en su sitio web/aplicación son ejemplos de editores.
B) Aparte de la normativa de la Unión Europea, hay otras razones de peso para plantearse la posibilidad de utilizar una plataforma de gestión del consentimiento, sobre todo cuando se abordan requisitos específicos de las leyes estatales de Estados Unidos.
En Estados Unidos, en algunas leyes estatales, como la Ley de Privacidad del Consumidor de California (CCPA), modificada por la Ley de Derechos de Privacidad de California (CPRA), se establecen directrices precisas para el formato y el etiquetado del enlace que lleva a los controles de privacidad, ahora denominados “tus opciones de privacidad“.
En el contexto del consentimiento del usuario, es importante tener en cuenta que, aunque Estados Unidos no tiene el mismo nivel de exigencia que Europa, donde el consentimiento de inclusión voluntaria es la norma, varios estados de Estados Unidos siguen funcionando con un sistema de autoexclusión. No obstante, la implantación de una plataforma de gestión del consentimiento sigue siendo un paso valioso para proporcionar a los usuarios la opción de excluirse voluntariamente y facilitar a las empresas la posibilidad de que vuelvan a obtener el consentimiento. Esto es especialmente relevante cuando se consideran iniciativas como los Controles de Privacidad Global (Global Privacy Controls o CGP), que permiten a los usuarios excluirse automáticamente a través de sus navegadores.
En general, dada la rápida aparición de leyes de privacidad en todo el mundo, es difícil imaginar un sitio web o una aplicación que no necesite una plataforma de gestión del consentimiento. Una plataforma de este tipo agiliza el proceso de cumplimiento, haciéndolo más manejable y eficiente, lo que permite a las empresas adelantarse al panorama de la privacidad, en constante cambio.
💡Como plataforma de gestión del consentimiento certificada, hemos integrado el TCF de IAB y el marco de cumplimiento de las leyes estatales de Estados Unidos (US State Laws Compliance Framework) en nuestra Privacy Controls and Cookie Solution para ayudar a los editores a cumplir tanto las disposiciones legales como los requisitos del sector y a maximizar los ingresos de sus anuncios.
El TCF de IAB es una iniciativa de publicidad digital que ayuda a los editores, proveedores de tecnología, agencias y anunciantes a cumplir los requisitos de transparencia, consentimiento y preferencias previstos en el RGPD y la en la directiva ePrivacy en lo relativo al tratamiento de datos personales o al acceso y/o almacenamiento de información en los dispositivos de los usuarios (como cookies, identificadores de publicidad, identificadores de dispositivos y otras tecnologías de seguimiento).
El TCF de IAB proporciona un proceso estándar para obtener el consentimiento del usuario conforme al RGPD y señalar dichas preferencias de consentimiento en toda la cadena de suministro de publicidad (Puedes consultar las políticas del TCF aquí).
Actualmente, los requisitos previstos en el RGPD del Reino Unido y en la normativa PECR (Privacy and Electronic Communications Regulations) son idénticos a los dispuestos en sus homólogos de la Unión Europea (el RGPD y la directiva ePrivacy). Por tanto, el TCF también ayuda a las empresas a cumplir los requisitos actuales de ambos establecidos en dicha normativa del Reino Unido.
El TCF proporciona un sistema (una API JavaScript estándar) que permite a los distintos actores del ecosistema publicitario hablar en los mismos términos y comunicarse las preferencias de los usuarios. Los principales actores de este sistema son los editores, los proveedores (terceros anunciantes que recogen datos de los usuarios finales del sitio web/app del editor mediante el uso de cookies u otros rastreadores, en relación con la aparición de contenidos para los usuarios finales del editor) y las plataformas de gestión del consentimiento como iubenda.
Los editores, los proveedores y las plataformas de gestión del consentimiento que decidan participar en el TCF de IAB tienen la obligación de cumplir el protocolo y las políticas del TCF estándar. También se pide a los proveedores que se registren en la Lista Global de Proveedores, una lista centralizada y dinámica de proveedores, y que indiquen sus finalidades, la duración máxima de almacenamiento y acceso y los enlaces a su política de privacidad. Dentro del TCF y de la Lista Global de Proveedores relacionada, las finalidades del tratamiento de datos también están estandarizadas y cada finalidad y cada proveedor tienen un número de identificación único. Este número de identificación único permite a los proveedores recuperar e interpretar las preferencias de consentimiento de los usuarios en relación con sus servicios y con los de otros proveedores.
Las elecciones del usuario y las señales del proveedor recuperadas a través de la interfaz de usuario de la plataforma de gestión del consentimiento se representan mediante valores binarios, se comprimen en una estructura de datos lo más pequeña posible (Base64) y se transmiten a todo el ecosistema publicitario online a través de una cadena margarita (Daisy Chain).
Los scripts de los proveedores que forman parte de la Lista Global de Proveedores se bloquean automáticamente antes de recibir las preferencias del usuario. Los proveedores pueden comprobar su estado. Primero, deben enviar una solicitud a la plataforma de gestión del consentimiento y, después, esperar a recibir la información correspondiente según el número de identificación que han enviado. Dicha información les indica si pueden tratar o no los datos personales.
El TCF de IAB, que se presentó por primera vez como versión 2.0, ha evolucionado rápidamente hasta establecerse como la norma del sector, y ha contado con la colaboración de importantes proveedores como Google, Adobe o AdRoll, entre otros, quienes han contribuido a su implementación. La versión más reciente es la 2.2. Esta nueva versión introduce mejoras sustanciales que se han diseñado cuidadosamente para ajustarse con mayor eficacia a la normativa y atender mejor las necesidades de los usuarios.
Activar la versión 2.2 del TCF ofrece muchas ventajas a los editores y a los usuarios. Así, los editores pueden maximizar sus ingresos y recopilar y transmitir sin problemas las preferencias de los usuarios a los terceros anunciantes con los que trabajan, todo ello ejerciendo un control más estricto sobre la forma en que tratan los datos de los usuarios.
Los editores tienen ahora la obligación de informar, de forma destacada en el primer nivel de su interfaz de usuario de la plataforma de gestión del consentimiento, acerca del número total de terceros proveedores con los que trabajan. Si bien en la política del TCF no se establece un límite específico sobre el número de proveedores, se recomienda encarecidamente a los editores que trabajen solo con aquellos proveedores que se ajusten a sus necesidades y objetivos.
En caso de contar con un número demasiado grande de proveedores, se puede ver afectada la capacidad de los usuarios para tomar decisiones informadas, lo que puede conllevar un aumento de los riesgos legales tanto para los editores como para los proveedores.
Para facilitar a los editores la selección de los proveedores para los que desean establecer transparencia y consentimiento, está disponible una Lista Global de Proveedores B2B. Este recurso es muy valioso para ayudar a los editores a identificar a los proveedores que más les convengan. En concreto, la Lista Global de Proveedores B2B proporciona información que ayuda a los editores a evitar solicitar el consentimiento del usuario a proveedoras que operan en entornos técnicos y jurisdicciones que no les interesan. También ayuda a comprender el alcance de las operaciones de cada proveedor del TCF y si participan en transferencias de datos fuera del Espacio Económico Europeo.
👉 Para agilizar aún más este proceso, te recomendamos encarecidamente que utilices nuestro Generador de Políticas de Privacidad y Cookies como método de preferencia 🎖️ para seleccionar a los proveedores que te convengan y para que la Privacy and Cookie Controls Solution se actualice automáticamente en consecuencia. Para quienes busquen más flexibilidad, también puedes añadir proveedores manualmente con el configurador de la Privacy Controls and Cookie Solution.
Una base jurídica es un motivo legal en virtud del cual se tratan los datos personales. Según el RGPD, hay seis bases jurídicas posibles. En el sector de la publicidad, se suelen utilizar dos bases jurídicas:
Aunque en el TCF se recogen ambas bases jurídicas, en la versión 2.2 el interés legítimo ya no es una base jurídica aceptable para las finalidades 3, 4, 5 y 6. Por lo tanto, para estas finalidades, los proveedores ya solo pueden basarse en el consentimiento.
Además, es preciso tener en cuenta que algunas autoridades de protección de datos nacionales, como la de Italia y Bélgica, han excluido el uso del interés legítimo como base jurídica válida en general en el contexto publicitario. Por consiguiente, es importante restringir la base jurídica a “Solo consentimiento” si operas en esos países (puedes obtener más información sobre los requisitos específicos de cada país en nuestra tabla de resumen sobre el consentimiento de cookies).
No, las nuevas políticas del TCF no exigen el restablecimiento de las bases jurídicas y, por tanto, no requieren que se modifique la interfaz de las plataformas de gestión del consentimiento. La versión 2.2 del TCF aporta una mayor normalización de la información y las opciones mínimas que deben proporcionarse a los usuarios sobre el tratamiento de sus datos personales. Los editores deben revisar la información que facilitan en sus interfaces de la plataforma de gestión del consentimiento, además de la información estándar mínima exigida en la versión 2.1 del TCF. Asimismo, deben determinar caso por caso si es necesario restablecer las bases jurídicas, teniendo en cuenta sus necesidades específicas, el contexto en el que operan y los requisitos de su autoridad de protección de datos local.
Google es totalmente compatible con la versión 2.2 del TCF de IAB y forma parte de la Lista Global de Proveedores del TCF. Según los últimos requisitos de Google, ahora tienes que utilizar una plataforma de gestión del consentimiento certificada por Google si publicas anuncios a través de los productos para editores de Google (AdSense, Ad Manager o AdMob) en el Reino Unido o en el Espacio Económico Europeo. Esta plataforma garantiza que los usuarios de Europa y del Reino Unido den su consentimiento para ver los anuncios.
💡 iubenda, como plataforma de gestión del consentimiento certificada por el TCF de IAB y como socio CMP de Google, está en consonancia con la versión 2.2 del TCF y te ofrece toda la asistencia y el apoyo que necesites. Por tanto, utilizar la herramienta de iubenda te permite cumplir las normas de Google cuando muestres anuncios en Europa y el Reino Unido.
Con estas acciones, Google tiene el objetivo de aclarar y mejorar la fiabilidad de las solicitudes de consentimiento publicitario. Asimismo, quiere garantizar que los anuncios respeten los derechos de privacidad de los usuarios.
Aunque el TCF engloba una lista cada vez mayor de proveedores de publicidad, algunos anunciantes todavía no forman parte del mismo. Es el caso de algunos socios de Google. Para eludir este problema, Google ha definido una especificación técnica denominada Modo de Consentimiento Adicional que está destinada únicamente para usarse con la versión 2.2 del TCF para servir como solución para los proveedores de tecnología publicitaria de Google que aún no están registrados para aparecer la Lista Global de Proveedores de la versión 2.2 TCF.
💡 La plataforma de gestión del consentimiento de iubenda es totalmente compatible con los requisitos de integración del TCF establecidos por Google, incluido el Modo de Consentimiento Adicional.
Las mejoras que trae la versión 2.2 del TCF se centran en aportar un mayor nivel de normalización de la información y las opciones a disposición de los usuarios en relación con el tratamiento de sus datos personales, así como en aclarar cómo deben registrarse, transmitirse y respetarse estas opciones. Te contamos las ventajas para los usuarios finales:
⚠️ Ten en cuenta los siguientes plazos de implementación:
📌 6 de noviembre de 2023:
tcfVersion
la Privacy Controls and Cookie Solution cambia a la versión 2.2. Los usuarios que prefieran utilizar la versión 2.1 después de esta fecha, tendrán que seleccionarla manualmente en el configurador de la Privacy Controls and Cookie Solution o indicar el valor tcfVersion=“2”
en su configuración.20 de noviembre de 2023 (fin del plazo de implementación):
💡 Nuestro gestor del consentimiento de cookies para la directiva ePrivacy, el RGPD y las leyes de privacidad de Estados Unidos te permite mostrar un banner de cookies totalmente personalizable, recoger el consentimiento de cookies e implementar el bloqueo previo.
Además, como plataforma de gestión del consentimiento registrada (número de identificación 123), la Privacy Controls and Cookie Solution de iubenda permite a los usuarios establecer preferencias publicitarias y es compatible con el TCF de IAB relativo al RGPD. Esta función permite a los usuarios cambiar las preferencias publicitarias y seleccionar a los anunciantes de la amplia Lista Global de Proveedores de la IAB.
Con la introducción de la versión 2.2 del TCF de IAB, se ha añadido un conjunto de nuevas funciones y ajustes. iubenda ha integrado con precisión estas actualizaciones para proporcionar una gestión del consentimiento aún más sofisticada. Para garantizar al máximo la comodidad y la usabilidad, se recomienda el uso de nuestro Generador de Políticas de Privacidad y Cookies <a href=”#preferred-method” (método de preferencia 🎖️). Para quienes necesiten más flexibilidad, también está disponible <a href=”#manual-insertion” la inserción manual de proveedores en el configurador de la Privacy Controls and Cookie Solution, lo que permite a los usuarios ajustar los servicios según sus necesidades particulares.
⚠️ En primer lugar, te recomendamos seleccionar los proveedores que utilizas a través de nuestro Generador de Políticas de Privacidad y Cookies.
⚠️ Nota: Si no se seleccionan proveedores específicos, la Privacy Controls and Cookie Solution mostrará todos los proveedores del TCF, lo que podría suponer un incumplimiento de las políticas del TCF.
Los usuarios tienen la capacidad de gestionar todas las opciones de finalidades, que se actualizan conforme a la última versión del TCF. Así, se actualizan las definiciones, se excluye el interés legítimo para las finalidades 3 a 6 y se incluye la nueva finalidad 11.
Además, tendrás la posibilidad de activar la opción Modo de Consentimiento Adicional de Google, una función que te permite recabar el consentimiento de los socios publicitarios de Google que aún no forman parte del Marco de Transparencia y Consentimiento, pero que están en la Lista de Proveedores de Tecnología publicitaria de Google.
Ten en cuenta que cualquier cambio previo en el texto del banner quedará anulado cuando se active el TCF. Por tanto, si has editado con anterioridad el HTML o el texto del banner, vuelve a hacer la prueba con el texto predeterminado y los botones activados.
HTMLSi quieres editar el HTML, debes incluir necesariamente nuestro texto predeterminado incluyendo el código abreviado (shortcode) %{banner_content}
en la entrada (input), un elemento con el atributo class="iubenda-cs-accept-btn"
y un elemento con el atributo class="iubenda-cs-customize-btn"
.
Al activar el TCF, el texto del banner solo podrá modificarse si se solicita. Si deseas modificar el texto del banner de cookies, asegúrate de comprobar los requisitos de IAB y ponte en contacto con nosotros por chat o correo electrónico para que aprobemos las modificaciones.
Una vez activado, tu código de integración de la Privacy Controls and Cookie Solution irá desde aquí:
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
"siteId": XXXXXX, // your siteId,
"cookiePolicyId": YYYYYY, // your cookiePolicyId,
"lang": "en"
};
</script>
<script type="text/javascript" src="https://cs.iubenda.com/autoblocking/3095420.js"></script>
<script type="text/javascript" src="///cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>
Hasta aquí (fíjate en en el script stub-v2.js
, "enableTcf": true
y en otras opciones del TCF):
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
"siteId":3156898, //use your siteId
"cookiePolicyId":36614288, //use your cookiePolicyId
"lang":"en"
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/stub-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/safe-tcf-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/beta/iubenda_cs.js" charset="UTF-8" async></script>
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
"askConsentAtCookiePolicyUpdate":true,
"enableTcf":true, //enable IAB TCF
"tcfVendors":"628,1111,92", //(OPTIONAL) use this parameter to select manually the vendors you're using
/*
(OPTIONAL) Limit the legal basis and choose which TCF purposes to prompt
"tcfPurposes": {
"1":"true",
"2":"consent_only",
"3":"consent_only",
"4":"consent_only",
"5":"consent_only",
"6":"consent_only",
"7":"consent_only",
"8":"consent_only",
"9":"consent_only",
"10":"consent_only",
"11":"consent_only"
},
*/
"floatingPreferencesButtonDisplay":"bottom-right",
"googleAdditionalConsentMode":true,
"lang":"en",
"perPurposeConsent":true, //enable per-category consent
"siteId":3156898, //use your siteId
"cookiePolicyId":36614288, //use your cookiePolicyId
"banner":{
"acceptButtonDisplay":true,
"closeButtonDisplay":false,
"customizeButtonDisplay":true,
"explicitWithdrawal":true,
"listPurposes":true,
"position":"float-top-center",
"rejectButtonDisplay":true
}
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/stub-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/safe-tcf-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/beta/iubenda_cs.js" charset="UTF-8" async></script>
Ahora que ya has pegado el código de la Privacy Controls and Cookie Solution dentro de body
de tus páginas, vamos a hablar del bloqueo previo de los scripts de los proveedores.
La plataforma de gestión del consentimiento de iubenda proporciona la función __tcfapi
para que los proveedores puedan leer correctamente el consentimiento.
Utilizamos un script (safe-tcf-v2.js)
que sirve únicamente para leer las cookies del TCF, liberar la función __tcfapi
y no bloquear directamente los scripts del proveedor. Es un activador síncrono que se ejecuta al principio de la página, garantizando que el consentimiento se lee en un plazo de 500 milisegundos desde que se ejecutan los scripts del proveedor.
Este es el comportamiento predeterminado al activar las opciones del TCF de IAB en nuestro configurador.
Funciona a partir de la segunda página vista (cuando el consentimiento ya está presente en la página) y permite conseguir un alto rendimiento en términos de velocidad de carga.
Sin embargo, puede provocar algunas incompatibilidades con Google Ad Manager, AdSense y AdMob. Si quieres bloquear directamente los scripts de los proveedores, consulta el siguiente apartado.
Los proveedores tienen un tiempo máximo (por lo general, 500 milisegundos que normalmente no pueden configurarse) para esperar el consentimiento de la plataforma de gestión del consentimiento.
En los casos en los que la plataforma de gestión del consentimiento no responda en un plazo máximo de 500 milisegundos, la plataforma de venta (Sell-Side Platform) de los proveedores utiliza en su lugar el estado de autoexclusión del usuario, lo que significa que, en tales casos, los usuarios finales recibirán anuncios no personalizados.
Lo anterior puede ocurrir si utilizas los servicios publicitarios de Google, como Ad Manager, AdSense y AdMob.
Para evitar estos problemas, puedes bloquear directamente los scripts de los proveedores utilizando uno de los métodos de bloqueo previos disponibles en nuestra Privacy Controls and Cookie Solution. A continuación, podrás ejecutar dichos scripts solo después de haber obtenido el consentimiento.
Puedes seguir este procedimiento para tener un control más directo con respecto a garantizarel cumplimiento y mostrar anuncios personalizados desde la primera página vista cuando aún no se haya recogido el consentimiento. También te permite evitar el error 2.1a (para usuarios de Google Ad Manager, AdSense y AdMob).
Nuestra Privacy Controls and Cookie Solution ofrece varias herramientas para el bloqueo previo de scripts que puedan instalar cookies. Puedes consultar más información en nuestra entrada sobre la introducción al bloqueo previo de scripts. Para bloquear los scripts de Google, puedes consultar directamente los ejemplos de Google AdSense y Google Publisher Tag.
Si has activado la función de consentimiento por categoría de la Privacy Controls and Cookie Solution, tendrás que etiquetar los scripts del TCF como “finalidad 1” (paso necesario).
El stub-v2.js
y el safe-tcf-v2.js
también pueden incrustarse en línea o autoalojarse, si es necesario. Consulta esta guía para leer más consejos de optimización.
Para leer el consentimiento de la función __tcfapi
, puedes abrir la consola del navegador y ejecutar estos comandos:
window.__tcfapi('getTCData', 2, function(result,success) { console.log(result) });
window.__tcfapi('getTCData', 2, function(result,success) { console.log(result) }, [1,2]);
window.__tcfapi('ping', 2, function(result) { console.log(result) });
Por último, tal y como exige IAB, tienes que proporcionar un enlace o botón (por ejemplo, en el pie de página) que permita a quienes visitan tu web actualizar sus preferencias de seguimiento publicitario incluso después de cerrar el banner de cookies.
Te explicamos cómo.
Para implementarlo, solo tienes que añadir la clase iubenda-advertising-preferences-link
a un enlace o botón personalizado:
<a href="#" class="iubenda-advertising-preferences-link">
Update your advertising tracking preferences
</a>
Colócalo en cualquier parte de tu sitio web (normalmente se añade al pie de página). Una vez pulsado, el enlace anterior activará la apertura del modal de configuración del seguimiento publicitario:
Para cumplir los requisitos de IAB, ten en cuenta que si no implementas la clase iubenda-advertising-preferences-link
, mostraremos automáticamente un pequeño widget que se desplaza por tus páginas:
En el apartado del TCF de IAB encontrarás estas opciones de editor mejoradas:
Para ello, desplázate hasta la opción “Restricciones sobre las finalidades y la base jurídica”, decide qué finalidades quieres habilitar y, por último, selecciona la base jurídica en virtud de la cual se pueden tratar los datos personales para las finalidades activadas.
Nota: si tienes clara esta parte, ten en cuenta que “Solo consentimiento” suele ser la opción más segura y, en definitiva, la mejor práctica para finalidades relacionadas con la elaboración de perfiles.
Ya hemos mencionado la importancia de restringir el número de proveedores con los que quieres trabajar. Otra ventaja de ofrecer transparencia a un número limitado de proveedores es la posibilidad de eliminar de raíz el problema de tener que solicitar un nuevo consentimiento con la actualización de la Lista Global de Vendedores. De hecho, la lista de proveedores de IAB se actualiza casi semanalmente.
Si, a pesar de todo, decides no limitar el número de proveedores con los que trabajar, es posible que quieras elegir cómo gestionar las nuevas solicitudes de consentimiento, para evitar así la necesidad de mostrar el banner de cookies a los usuarios que ya hayan dado su consentimiento unos días o semanas antes.
Dentro del apartado de la versión 2.2 del TCF de IAB verás una sección llamada Solicitar nuevo consentimiento de los usuarios que hayan dado su consentimiento previamente si no se encuentra la preferencia del Marco de IAB.
Algunos proveedores pueden pedirte que proporciones explícitamente los parámetros gdpr
y gdpr_consent
en su solicitud. Aquí tienes un código para cumplir este requisito:
<script type="text/javascript">
__tcfapi('addEventListener', 2, function(tcData) {
if (tcData.eventStatus !== 'useractioncomplete' && tcData.eventStatus !== 'tcloaded') {
return;
}
var gdpr = tcData.gdprApplies ? 1 : 0;
var gdpr_consent = tcData.tcString;
console.log({ gdpr: gdpr, gdpr_consent: gdpr_consent });
// Remove event listener to avoid invoking the ads multiple times
__tcfapi('removeEventListener', 2, function(success) {
console.log('event listener removed', success);
}, tcData.listenerId);
});
</script>
Una vez sustituida la línea console.log
con la solicitud al proveedor utilizando las variables gdpr
y gdpr_consent
, añade este código debajo del script iubenda_cs.js
y convocará automáticamente el script del proveedor con los datos de consentimiento correctos.
Ahora, cuando tus usuarios hagan clic en el botón ” Saber más y personalizar ” de tu banner de cookies para gestionar sus preferencias, verán las siguientes opciones:
Nota: cuando el usuario indica que desea gestionar sus preferencias abriendo la ventana de preferencias, todas las cookies se “desactivan” por defecto, ya que legalmente se requiere una acción afirmativa/optativa positiva para que el consentimiento sea válido.
En consonancia con las directrices de la IAB, no debe forzarse la obtención de un nuevo consentimiento, si bien los editores deberán evaluarlo según el caso concreto. Los editores deben limitar los proveedores a aquellos con los que colaboran activamente e indicarlo con claridad en la política de privacidad. De este modo, si evitan añadir nuevos proveedores, no debería ser necesario volver a colocar el banner ni restablecer el consentimiento, sobre todo porque ya están restringiendo el interés legítimo. Esto significa que no debería haber problemas con los cambios en la base jurídica. Sin embargo, los editores deben evaluar sus circunstancias específicas y tomar decisiones en consecuencia.
Sí, puedes hacerlo. Sin embargo, recomendamos un paso adicional: cuando se detecta una Política de Privacidad y Cookies de iubenda, las finalidades mostradas en la segunda capa proceden de los servicios añadidos. Para garantizar la correcta gestión de todas las finalidades, los usuarios deben elegir la opción personalizada de control detallado por categoría según el RGPD.