¿Cómo navegar las complejidades que surgen de los requisitos de la plataforma de gestión del consentimiento? No estás solo; estamos aquí para ayudarte. En un reciente seminario web de OneTrust con Sam Morse, que trabaja como Global Product Lead en Google, profundizamos en los aspectos esenciales de los nuevos requisitos de la plataforma de gestión del consentimiento de Google. Estos requisitos, que se hicieron públicos el 16 de mayo de 2023, plantean nuevos desafíos y oportunidades para las empresas que operan en el Reino Unido y la UE.
Más abajo, vamos a analizar las conclusiones clave del seminario web desglosando las preguntas más frecuentes para obtener información que sea fácil de digerir y procesar. Esto engloba desde actualizaciones hasta requisitos, la integración de aplicaciones móviles y el protocolo de privacidad de datos; en otras palabras, todo lo que necesitas saber. Convertiremos el rompecabezas de la privacidad de datos en una imagen clara y completa.
¿Qué deben hacer los usuarios para actualizar a la última versión de acuerdo con los requisitos del marco de transparencia y consentimiento 2.2?
En respuesta a los requisitos del marco de transparencia y consentimiento 2.2, los usuarios deberán realizar algunos cambios para actualizar a la última versión del marco de transparencia y consentimiento. Para cumplir con estos requisitos, los clientes que utilicen una plataforma de gestión del consentimiento (CMP) tendrán que actualizarla para finales de noviembre de 2023. El proceso de actualización puede variar dependiendo de la organización debido a requisitos únicos y, por lo general, implica cierto grado de pruebas y ajustes.
Un paso crucial será familiarizarse con las nuevas plantillas actualizadas del marco de transparencia y consentimiento (v2.2). Junto con estas plantillas, podría haber algunos cambios en la interfaz de usuario de OneTrust con los que los usuarios deberán familiarizarse.
Otro aspecto fundamental de esta actualización es la lista de proveedores. El marco de transparencia y consentimiento v2.2 destaca la necesidad de gestionar las listas de proveedores de forma eficaz. En este respecto, OneTrust está configurado para agregar el número de proveedores. Esta lista se extraerá de la lista de proveedores de la IAB, que OneTrust actualizará de forma automática después de que los usuarios la revisen.
En cuanto se completen estos pasos, los usuarios que ya estén ejecutando OneTrust en su sitio web tan solo tendrán que volver a publicar su script. Si estás en proceso de modificar tus proveedores o propósitos, obligar a que los usuarios vuelvan a otorgar su consentimiento podría ser un paso necesario. En general, el marco de transparencia y consentimiento v2.2 fomenta una gestión del consentimiento transparente y ética, lo que convierte a este marco en un paso muy aconsejable.
¿Cuáles son los requisitos de la plataforma de gestión del consentimiento (CMP) de Google y cómo están vinculados con el marco de transparencia y consentimiento v2.2?
Google requiere que todas las organizaciones que ejecuten anuncios en AdSense, AdMob y Ad Manager en el Reino Unido y la UE tengan una CMP certificada por Google para finales de noviembre de 2023. Esto garantizará que las empresas que publican anuncios en estas regiones cumplan con los requisitos más recientes del marco de transparencia y consentimiento 2.2, que son principalmente los siguientes:
- El interés legítimo ya no cuenta como base jurídica válida para el consentimiento con respecto a cualquier tipo de personalización
- Los terceros ahora disponen de períodos de retención de datos estandarizados
- Cuando los usuarios quieran cambiar sus preferencias y consentimiento, deben disponer de fácil acceso a la CMP
La forma más sencilla de garantizar que las empresas que utilizan los servicios publicitarios de Google cumplen con estos requisitos del marco de transparencia y consentimiento es exigirles que utilicen una CMP certificada por Google que garantice que se cumplan estos requisitos.
En lo que respecta a Google, ¿se considera al Reino Unido como parte de la UE?
En el contexto de los requisitos de la CMP de Google y el Reglamento General de Protección de Datos (RGPD), el Reino Unido sí se considera como parte de la UE. Tras el Brexit, el Reino Unido incorporó el RGPD a su propia legislación, lo que lo convirtió de manera efectiva en una parte integral de estos requisitos. Por lo general, estas disposiciones se aplican al Espacio Económico Europeo (EEE), que a su vez es la jurisdicción principal para el RGPD y el Reglamento de privacidad electrónica. Sin embargo, se recomienda contar con asesoramiento jurídico para comprender al completo los aspectos específicos de tu situación.
¿Cuándo empezará Google a aplicar el cumplimiento de los requisitos de su CMP?
Google no ha especificado ninguna fecha concreta para la aplicación de los requisitos de su CMP. Sin embargo, se recomienda encarecidamente que las empresas tengan una solución de CMP certificada lista para el cuarto trimestre de 2023, puesto que ya se ha establecido el 30 de noviembre de 2023 como la fecha límite para el marco de transparencia y consentimiento v2.2. El compromiso de Google con la transparencia y la protección de datos se hace evidente a partir de su promesa de dar al menos un aviso de 30 días de antelación antes de comenzar su aplicación.
¿Funciona OneTrust con la CMP de Google en dispositivos móviles?
Sí, OneTrust satisface los requisitos de la CMP de Google al operar en aplicaciones móviles. Tenemos SDKs nativos para iOS, Android e incluso podemos implementarlos en React Native. OneTrust dispone de herramientas que están diseñadas específicamente para el ecosistema de aplicaciones, lo que lo hace omnicanal y capaz de ofrecer servicios en todas las plataformas. Esta operabilidad multiplataforma garantiza nuestro cumplimiento con los requisitos de la CMP de Google, al mismo tiempo que se ofrece una solución de gestión del consentimiento robusta y versátil para nuestros usuarios.
¿Cómo monitorizará Google el uso de la CMP que utilice una empresa?
Google emplea un enfoque sistemático para monitorizar la CMP que utiliza una empresa, lo que garantiza que se cumplan los requisitos de la CMP de Google. Utiliza la cadena de transparencia y consentimiento, una serie de datos codificados que representan las opciones de consentimiento del usuario. Cuando un usuario toma decisiones de consentimiento, estas opciones se codifican en la cadena de transparencia y consentimiento, y se pasan a Google. A continuación, Google hará referencia al ID de la plataforma de gestión del consentimiento (CMP) en la cadena de transparencia y consentimiento con respecto a su base de datos con el fin de validar que el ID de la CMP se origine a partir de una CMP certificada. Este proceso sistemático permite que Google pueda monitorizar y administrar de manera eficiente el uso de la CMP de acuerdo con sus requisitos.
¿Cómo notifica OneTrust sobre el consentimiento o la falta de este a Google de acuerdo con el marco de transparencia y consentimiento, al mismo tiempo que se cumplen con los requisitos de la CMP de Google?
OneTrust toma la iniciativa a la hora de notificar sobre el consentimiento o la falta de consentimiento a Google según el marco de transparencia y consentimiento. El proceso se automatiza y funciona con una cadena de transparencia y consentimiento. Esta cadena contiene información sobre el nivel de propósito y detalla las opciones de consentimiento del usuario, incluidos los casos de interés legítimo que se hayan otorgado.
OneTrust codifica esta cadena y la transmite en la aplicación o en la página, lo que la hace accesible para herramientas como Google. Asimismo, puede escribirse en una cookie o recuperarse a través de varios métodos de API. Al recibir la cadena de transparencia y consentimiento, Google lee las opciones de consentimiento del usuario y transmite esta información a los proveedores que estén involucrados en la cadena de suministros de tecnología publicitaria. El envío de anuncios se determina directamente de acuerdo con las opciones de consentimiento del usuario, lo que garantiza que se cumplan los requisitos de la CMP de Google y se respeten las preferencias del usuario en cuestión.
Comprender e implementar los requisitos de la CMP de Google puede parecer abrumador; sin embargo, con herramientas como OneTrust y una comprensión clara de las estipulaciones, puedes garantizar que tu organización esté lista para enfrentarse al futuro de la gestión del consentimiento. Para saber más sobre cómo OneTrust puede ayudar a tu organización a cumplir con estos requisitos, consulta este seminario web bajo demanda .
