Skip to main content

Seminario web bajo demanda disponible próximamente

Blog

El Reglamento de Mercados Digitales ha entrado en vigor: ¿y ahora qué?

Obtén más información sobre qué significa el Reglamento de Mercados Digitales para tu negocio.

Param Gopalasamy
Especialista en marketing de contenido, CIPP/E, CIPP/US, CIPM
25 de marzo de 2024

Two businessmen, one with a laptop and the other with a mobile phone, collaborate while sitting on a set of office auditorium steps.

El Reglamento de Mercados Digitales entró en vigor el 6 de marzo de 2024. ¿Qué significa esto para tu organización? El Reglamento de Mercados Digitales se aprobó en la UE para hacer del ecosistema digital un lugar más justo. Como parte de esta legislación, el Reglamento de Mercados Digitales ha identificado a los «guardianes de acceso» en el espacio digital.

 

¿Qué es un guardián de acceso? Según el Reglamento de Mercados Digitales, un guardián de acceso se define como una entidad de gran tamaño en el mercado digital que «proporciona una puerta de enlace importante entre empresas y clientes en relación con los servicios básicos de plataforma».

 

Esta es la lista de guardianes de acceso:

AlphabetAmazonApple
  • Google Maps

  • Google Play

  • Google Shopping

  • Google Chrome

  • Consola de búsqueda de Google

  • Anuncios de Google

  • YouTube

  • Android
  • Amazon Marketplace

  • Anuncios de Amazon
  • App Store

  • Safari

  • iOS
ByteDanceMetaMicrosoft
  • TikTok
  • Facebook

  • Instagram

  • WhatsApp

  • Messenger

  • Facebook Marketplace

  • Anuncios de Meta
  • LinkedIn

  • Sistema operativo Windows para PC

 

¿Qué reglas deben seguir los guardianes de acceso?

Según el Reglamento de Mercados Digitales, los guardianes de acceso ahora tienen las siguientes obligaciones. 

Qué deben hacerQué no deben hacer
  • Permitir que los terceros puedan interoperar con sus servicios cuando resulte necesario

  • Permitir que los usuarios puedan acceder a sus datos

  • Dejar que las empresas que anuncian en su plataforma tengan las herramientas necesarias para efectuar su propia verificación independiente

  • Permitir que los usuarios puedan hacer negocios fuera de su plataforma
  • Favorecer sus servicios frente a los demás

  • Impedir que los clientes puedan decantarse por empresas fuera de sus plataformas

  • Evitar que los usuarios puedan desinstalar cualquier software preinstalado en su dispositivo o equipo

  • Rastrear a los usuarios fuera de la plataforma principal con fines de publicidad, a menos que se haya otorgado el consentimiento apropiado

La Comisión Europea será el órgano rector del Reglamento de Mercados Digitales. Además, la CE podrá clasificar a otras empresas como guardianes de acceso cuando lo considere oportuno, actualizar sus obligaciones a medida que evolucionen los mercados digitales y diseñar soluciones que impidan que las empresas puedan violar repetidamente la normativa en vigor. 

 

Cumplimiento normativo

Existen sanciones por incumplimiento que podrían suponer hasta el 10 % de los ingresos anuales de la empresa a nivel global por una infracción y hasta el 20 % cuando se produzcan múltiples infracciones. 

Además de las sanciones, los guardianes de acceso podrían estar sujetos a más consecuencias financieras, con carácter proporcional al delito que se cometa. También existe la posibilidad de que se exijan soluciones sin carácter financiero, lo que podría incluir la reestructuración del negocio o el cambio de ciertos procesos con el fin de garantizar el cumplimiento normativo.

 

¿Qué cambios están produciéndose en el sector tecnológico?

Junto con los cambios que ha generado el Reglamento de Mercados Digitales, el resto del sector de la publicidad digital también ha estado trabajando para elevar los estándares de privacidad personal en el ámbito AdTech. 

 

Marco de transparencia y consentimiento 2.2 de la IAB

El marco de transparencia y consentimiento de la IAB se trata de un conjunto de especificaciones técnicas que ayudan a las organizaciones a la hora de cumplir con el RGPD. Este marco actualizó sus normas a la versión 2.2, versión que realizó cambios en la recopilación de datos y el consentimiento para así reflejar resoluciones jurídicas recientes. También, cabe destacar que se eliminó el «interés legítimo» como base para recopilar datos personales con fines de publicidad dirigida y contenido personalizado. Por tanto, se debe obtener el consentimiento explícito para poder ofrecer este tipo de experiencias.

El marco de transparencia y consentimiento 2.2 también ha recomendado mayor transparencia con los usuarios finales a través de descripciones más detalladas sobre cómo se tratan los datos y el propósito para el que se utilizan. Esto también incluye disponer de una interfaz CMP de fácil acceso para que los usuarios puedan cambiar el tipo de consentimiento y las preferencias si fuera necesario. Junto con estos cambios, el nuevo marco de transparencia y consentimiento de la IAB también ha actualizado algunos aspectos técnicos, lo que ha dejado obsoleto el comando getTCData y que ahora se requiera que los proveedores utilicen la cadena TC.

 

Modo de consentimiento v2 de Google

Google ha anunciado una actualización de su modo de consentimiento, que ahora incluye dos campos de información más además de permitir que la cadena de consentimiento admita proveedores aprobados, así como la interoperabilidad de la CMP que admite el marco de transparencia y consentimiento 2.2 de la IAB y el modo de consentimiento v2. Además, Google también ha publicado una lista de proveedores de CMP aprobados que cumplen con sus nuevos requisitos para ofrecer anuncios en AdSense, AdMob o Ad Manager.

 

OneTrust es una de las CMP que Google ha aprobado para que las organizaciones la utilicen para entregar anuncios en la red publicitaria de Google dentro de la UE y del Reino Unido.

 

¿Qué significa esto para tu negocio?

Las organizaciones que sean guardianes de acceso deben actualizar sus procesos de acuerdo con lo que «se debe y no se debe hacer» según el Reglamento de Mercados Digitales con objeto de evitar cualquier sanción por incumplimiento normativo y respetar la privacidad del usuario. 

Si tu organización publicita en cualquiera de las plataformas que actúan como guardianes de acceso (estas se enumeran más arriba), deberás asegurarte de recopilar el consentimiento y las preferencias del usuario según lo dispuesto por la legislación. Para ello, ten en cuenta los tres pasos siguientes:

  1. Observa cómo funciona en la actualidad tu organización de marketing en cuanto a la recopilación de datos

  2. Realiza el registro de tus actividades de tratamiento para comprender cómo son los flujos de entrada y el almacenamiento de datos en tu organización

  3. Ajusta este registro a los requisitos de cumplimiento normativo de tu jurisdicción

Una solución para gestionar las preferencias y el consentimiento es la mejor manera no solo de garantizar el cumplimiento normativo a la hora de recopilar datos, sino de también activar tus datos propios con el fin de ofrecer experiencias muy personalizadas y segmentadas para tu público. 

 

¿Cómo puede ayudarte OneTrust?

En el ámbito del marketing digital, administrar el consentimiento y las preferencias en varios canales puede ser un desafío complejo. Sin embargo, con la solución de preferencias y consentimiento de OneTrust, las organizaciones pueden simplificar este proceso significativamente y aumentar el valor de sus programas de marketing. Esta potente herramienta ofrece una solución integral para agilizar la gestión del consentimiento y adecuarse a las regulaciones en materia de privacidad, lo que transforma de manera efectiva el cumplimiento normativo en una ventaja competitiva.

A partir de un análisis y una auditoría exhaustivos de tu sitio web, Preferencias y consentimiento de OneTrust traza el flujo de datos de consentimiento de forma minuciosa, al mismo tiempo que se tiene en cuenta cada punto de contacto. Este primer paso sienta las bases para crear avisos de consentimiento personalizados que no solo cumplen con los requisitos jurídicos, sino que también se ajustan a la estética y los mensajes de tu marca. Más allá de simplemente recopilar el consentimiento, OneTrust centraliza tu repositorio de datos de consentimiento al registrar cada instancia de consentimiento de forma meticulosa con su fecha, hora y propósito, junto con la política de consentimiento correspondiente. Este nivel de detalle garantiza la transparencia y la responsabilidad proactiva, que son componentes críticos para generar confianza con tu público.

Las funciones de integración de Preferencias y consentimiento de OneTrust son una función clave. Esta solución se integra a la perfección con todos los sistemas principales de tu pila de martech, lo que permite campañas potentes y compatibles con la normativa en todos los canales. La plataforma también ofrece una gestión intuitiva de las preferencias para los usuarios autorizados, lo que facilita la adaptación de los esfuerzos de marketing a las preferencias individuales del usuario y las opciones de consentimiento.

Al implementar estas medidas, las organizaciones pueden ofrecer experiencias personalizadas que priorizan la privacidad, lo que demuestra un compromiso claro con el respeto hacia las preferencias del usuario y a la hora de generar confianza. En una era donde la privacidad de los datos es primordial, sacar partido de Preferencias y consentimiento de OneTrust no solo garantiza el cumplimiento normativo, sino que también posiciona a tu marca como líder de confianza en lo que respecta a estrategias de marketing que priorizan la privacidad.

Para saber más sobre cómo puede funcionar Preferencias y consentimiento de OneTrust dentro de tu entorno, solicita una demostración hoy mismo


También podría interesarte:

Comunicado de prensa

Gestión de la privacidad

OneTrust impulsa las experiencias personalizadas y centradas en la privacidad con la plataforma de datos de clientes en tiempo real de Adobe

OneTrust, líder del mercado en trust intelligence, ha anunciado hoy una alianza estratégica con Adobe para ofrecer las innovadoras capacidades de OneTrust Universal Consent and Preference Management (UCPM) con Adobe Real-Time Customer Data Platform (CDP), parte de Adobe Experience Cloud.

marzo 21, 2024 3 minutos de lectura

Aprende más

Seminario web

Gestión de la privacidad

Cómo implementar la ISO 31700 sobre la Privacidad desde el diseño

En febrero de 2023, la Organización Internacional de Normalización (ISO) dio un paso importante hacia la privacidad de los datos al adoptar la norma ISO 31700, sobre Privacidad desde el diseño. 

junio 22, 2023

Aprende más

Blog

Automatización de la privacidad

7 pasos para cumplir la norma ISO 31700-1:2023 (norma sobre privacidad desde el diseño)

La norma ISO 31700 define reglas para tratar información personal de los consumidores y abordar su privacidad durante el ciclo de vida del producto.

marzo 10, 2023 6 minutos de lectura

Aprende más

Seminario web

Gestión de la privacidad

Academia RGPD: Gestión de derechos de privacidad

En la segunda sesión de la Academia RGPD hablaremos sobre los derechos de privacidad.

diciembre 13, 2022

Aprende más