El 2 de febrero de 2022, la Autoridad de Protección de Datos de Bélgica (APD) emitió una decisión sobre IAB Europe y el Marco de Transparencia y Consentimiento (TCF).
Primero, hagamos un rápido resumen: ¿Quién es IAB y qué es el TCF?
La APD consideró que algunas funciones del TCF no cumplían con el RGPD y dictaminó que:
1) La cadena TC son datos personales Como resultado de los hallazgos, se han impuesto varias medidas.
Que impactan el TCF
No. La sentencia de la APD no ha prohibido el TCF, ni sugiere que el ecosistema de publicidad digital no deba emplear avisos de consentimiento para cumplir con los requisitos legales bajo el marco de protección de datos de la UE.
En cambio, la APD ha pedido a IAB Europe que proponga medidas correctivas, incluida la entrega de una funcionalidad de cumplimiento adicional.
En principio no, teniendo en consideración lo siguiente:
Si bien aún puede parecer poco claro, IAB considera que la prohibición de la APD sobre el interés legítimo solo se aplica a aquellos casos vinculados a fines publicitarios y de elaboración de perfiles personalizados y no a una prohibición general sobre el interés legítimo para todos los fines respaldados por el TCF.
Ten en cuenta que otras APD nacionales, como el Garante italiano, ya han excluido el uso del interés legítimo como base jurídica válida (puedes leer más información sobre este tema aquí).
Por el momento, parece que no se puede hacer mucho más que esperar a ver cómo se desarrolla el proceso de apelación, junto con los requisitos futuros del TCF.
Como se trata de un asunto legal en curso, la elección de qué hacer es algo que cada empresa tendrá que decidir por sí misma.
Estas preguntas frecuentes no se pueden considerar asesoramiento legal y solo pretenden ser un resumen conveniente de la sentencia. Por lo tanto, si crees que puedes estar corriendo riesgos, considera buscar la ayuda de un asesor legal.
Sin embargo, a la luz de la sentencia, las empresas que utilizan el TCF deben estar preparadas para realizar cambios sustanciales (mejoras) y puede que quieran crear planes y estrategias de mitigación en caso de que se puedan presentar diversas situaciones.
Mientras esperamos una decisión final, recomendamos a los clientes de iubenda que hagan lo siguiente.
Cómo hacerlo utilizando Privacy Controls and Cookie Solution de iubenda
1) En la sección TCF de IAB del configurador de Privacy Controls and Cookie Solution de iubenda, haz clic en “Modificar”.
2) Después, selecciona la opción “Restringir finalidades”. 3) Luego, selecciona “Solo consentimiento” para las finalidades activas.Se recomienda solamente mostrar los proveedores del TCF con los que realmente trabajas en lugar de la lista completa de proveedores del TCF. Los proveedores pronto deberán proporcionar información adicional dentro de la Lista Global de Proveedores (GVL por sus siglas en inglés), lo que facilitará a los editores decidir con qué proveedores trabajar.
Cómo hacerlo utilizando Privacy Controls and Cookie Solution de iubenda
1) En la sección TCF de IAB del configurador de Privacy Controls and Cookie Solution de iubenda, haz clic en “Modificar”. 2) Selecciona “Permitir solamente a los proveedores que figuran en tu política de privacidad y cookies”.Cómo hacerlo utilizando Privacy Controls and Cookie Solution de iubenda
Cómo hacerlo utilizando Privacy Controls and Cookie Solution de iubenda
1) En el configurador de Privacy Controls and Cookie Solution de iubenda, selecciona la sección del RGPD dentro de Ajustes de conformidad y haz clic en “Modificar”.
2) Haz clic en Configuración manual. 3) Luego selecciona “Mencionar expresamente el derecho a revocar el consentimiento”. 4) En “Estilo y texto” en el configurador de Privacy Controls and Cookie Solution de iubenda, puedes añadir/modificar el widget de privacidad. El widget de privacidad permitirá a tus usuarios acceder y modificar sus preferencias de privacidad fácilmente, ya sea a través de un botón en cada página o un enlace de tu elección. También te proporcionaremos un texto personalizado adicional que se puede añadir al texto de tu banner para mencionar las consecuencias de negar el consentimiento.Una vez que hayas hecho todo lo anterior, podrías considerar obtener el consentimiento de tus usuarios.
En cuanto al tiempo y al procedimiento, la APD espera que IAB Europe presente un Plan de Acción en un plazo de dos meses a partir de la publicación de la decisión. Una vez que la Autoridad de Protección de Datos de Bélgica valide el plan de acción, las medidas de cumplimiento deben completarse en un plazo máximo de seis meses.
IAB confía en que el Plan de Acción y la próxima conversación con la APD pueda ser una oportunidad. Es posible que la implementación de las recomendaciones de la APD en esta situación resulte en una nueva versión del TCF que esté más alineada con las expectativas de la APD, calificándolo como un candidato potencial para un Código de Conducta, con la APD como la principal autoridad de control.
IAB Europe ha anunciado que apelará parte de la decisión ante el Tribunal de Bélgica (Belgian Market Court).