Regulaciones como el RGPD, la CCPA y marcos como el marco de transparencia y consentimiento de la IAB han cambiado de forma drástica el panorama de la privacidad digital para mejor, puesto que han establecido el estándar actual a la hora de proporcionar transparencia y opciones sobre cómo se utilizan y comparten sus datos con terceros.

Además, los consumidores actuales están cada vez más preocupados por proteger sus datos personales, al mismo tiempo que también exigen experiencias más personalizadas. Esto supone un reto para los profesionales de marketing, los anunciantes y los editores a la hora de respetar la privacidad de sus clientes mientras recopilan el consentimiento con el fin de impulsar las suscripciones y ofrecer experiencias de usuario atractivas. OneTrust ofrece el conjunto de herramientas para que las empresas puedan aunar la privacidad y la personalización a través de la transparencia, la capacidad de elección y la confianza.

Las empresas tienen la oportunidad de adoptar la nueva norma que ha introducido la transformación de la privacidad digital y de obtener una ventaja competitiva al hacerlo. De hecho, el 70 % de los clientes dicen que confiar en una marca es más importante que nunca. Por cada dólar que se gasta en gestión de preferencias y consentimiento, las empresas obtienen una rentabilidad media del 40 %.

Comprensión de los requisitos normativos

Las preocupaciones crecientes sobre la privacidad del consumidor han inspirado normativas globales que rigen la forma en que las empresas recopilan y comparten los datos de los clientes. El RGPD y la CPRA son los más conocidos.

Entre otros requisitos, estas normativas de privacidad de datos obligan a las empresas a recoger el consentimiento de los usuarios de cara a la recopilación, el almacenamiento y el uso de los datos. La forma en que las organizaciones deben hacerlo es mediante la implementación de un aviso de cookies  o una plataforma de gestión del consentimiento en sus propiedades digitales.

Aunque todas las normativas de privacidad comparten el requisito de obtener el consentimiento a través de un aviso de cookies, también existen diferencias de aplicación entre estas. Por ejemplo, la forma de mostrar el aviso de cookies en un sitio web, y su contenido, varía según la ley.

Estos matices en lo que respecta a las obligaciones pueden ser confusos para los profesionales de la privacidad y los profesionales de marketing. Por ello, es necesario pero complicado ofrecerles una guía a la hora de ejecutar un programa completo de gestión de la privacidad y del consentimiento.

La mejor forma de prepararse es comprender los requisitos que emanan del RGPD y la CPRA, las dos principales leyes de privacidad. Estas legislaciones son las más exhaustivas y detalladas en el marco actual de la privacidad, por lo que cumplir con sus requisitos te ayudará a prepararte mejor a la hora de cumplir con las legislaciones futuras.

RGPD y gestión del consentimiento

Para las empresas que operan en la Unión Europea (UE), el RGPD ofrece a los consumidores control sobre cómo se recopilan, almacenan y comparten sus datos mediante un modelo explícito de inclusiones. 

El cumplimiento del RGPD significa cumplir los requisitos de los ocho derechos del interesado, incluido el derecho a retirar el consentimiento.

El RGPD es estricto cuando se trata de la gestión del consentimiento, puesto que el consentimiento debe ser específico, claro y fácil de comprender. De hecho, no está permitido ocultarlo entre avisos legales ni agruparlo con otros avisos. Tu organización también tiene que ser capaz de demostrar a las autoridades de control que los usuarios han otorgado su consentimiento para recopilar, almacenar y administrar sus datos.

El RGPD pone el listón bastante alto con respecto a la gestión del consentimiento de la que la CCPA  y su próxima versión, la CPRA, también hacen uso. 

CCPA/CPRA y gestión del consentimiento

En los Estados Unidos, la Ley de privacidad del consumidor de California (CCPA) entró en vigor el 1 de enero de 2020. Siguiendo el ejemplo del RGPD en la UE, se trata de la ley más completa en materia de privacidad del consumidor hasta la fecha en los EE. UU.

A diferencia de su ley homóloga europea, la CCPA sigue un modelo de exclusión voluntaria en cuanto a la gestión del consentimiento. Los usuarios pueden optar por excluirse de la venta de su información personal. Además, las organizaciones deben presentar una forma clara y fácil de hacer que esto sea posible.

Ahora, las organizaciones se están preparando para la CCPA 2.0, la versión más estricta de la Ley de privacidad del consumidor de California (CPRA) que entrará en vigor en 2023.  

Saber a qué requisitos normativos se tiene que atener tu organización y cómo cumplir con cada uno es el primer paso a la hora de gestionar el consentimiento. Sin embargo, también debes ser consciente de cómo las decisiones de terceros, como los navegadores que eliminan gradualmente el uso de cookies de terceros , afectan a tu uso de avisos de cookies

Las regulaciones continúan en aumento

Aunque la CCPA y el RGPD han acaparado la mayor parte de la atención en lo que respecta a las normativas de privacidad, otros países y Estados de los EE. UU. también han aprobado leyes clave que son similares en estos últimos años.

Por ejemplo:

1. Brasil ha puesto en marcha la LGPD
2. Italia ha aprobado su AEPD
3. Se ha aprobado la CDPA de Virginia
4. Colorado ha aprobado su CPA

Es importante que las empresas que hacen negocios en estas regiones comprendan las implicaciones que suponen estas leyes. De hecho, es fundamental que las organizaciones se mantengan al tanto de las normativas que estén redactándose o ya se hayan aprobado en su entorno tanto regional como nacional.

El papel del sector tecnológico en la gestión del consentimiento

Aunque la legislación sobre privacidad ha desempeñado un papel esencial en la gestión del consentimiento, también han contribuido fuerzas externas. La industria tecnológica está estableciendo nuevos estándares y requiere que las organizaciones se adapten a los cambios que proponen.

Los desarrollos más notables provienen de la función de uso limitado de datos de Meta, los cambios de privacidad del iOS 14.5 de Apple y la eliminación gradual de cookies de terceros de Google en su navegador Chrome.

Uso limitado de datos de Meta

Meta diseñó su función de uso limitado de datos para ayudar a los anunciantes a cumplir con la CCPA. Al agregar una línea de código al píxel de seguimiento de Meta ya instalado en tu sitio web, la función de uso limitado de datos detectará de forma automática si un usuario es residente de California.

A continuación, se limitará automáticamente la forma en que los datos del usuario se almacenan y tratan en una cuenta de anunciante de Meta.

El beneficio para los anunciantes es que ya no tienen que hacerse cargo del proceso manual de identificar a estos usuarios concretos para cumplir con esta legislación específica.

iOS 14.5 de Apple

En abril de 2021, Apple lanzó una de las mayores actualizaciones de privacidad para su software: iOS 14.5.

La actualización abordó una de las funciones más utilizadas en la publicidad móvil hasta la fecha. El identificador para anunciantes (IDFA), como así se le conoce, es responsable de rastrear a los usuarios en todas las aplicaciones para personalizar los anuncios y ofrecer mayor transparencia en lo que respecta a la atribución.

En lugar de que el IDFA sea automático, la transparencia de rastreo de aplicaciones, la nueva función de privacidad de la actualización de iOS 14.5, requiere que las aplicaciones soliciten permiso a sus usuarios para realizar el seguimiento a través de otras aplicaciones y sitios web. 

Ahora los usuarios tienen la opción de rechazar de antemano, lo que afecta a las capacidades de seguimiento para los editores y anunciantes. 

Cookies de Chrome

En 2023, Google planea dejar de usar cookies de terceros en su navegador Chrome. Esta función ha sido el pilar de la publicidad en línea durante al menos una década. Perder esta opción obliga a que los anunciantes tengan que considerar otras vías para la recopilación de datos y personalización de mensajes, como buscar datos de origen mediante la generación de confianza y transparencia con los usuarios.

Control de privacidad global

El control de privacidad global fue desarrollado por un conjunto de editores, empresas tecnológicas y desarrolladores con objeto de crear un ajuste global en los navegadores, lo que permite que los consumidores puedan utilizarlo como método para optar por excluirse de la venta de su información personal. OneTrust es una de las primeras plataformas de gestión del consentimiento que permite que sus clientes puedan integrar el control de privacidad global en su CMP y, como resultado, los sitios web acepten de forma automática las preferencias de los visitantes.

Soluciones de gestión del consentimiento: prácticas recomendadas

Gracias a las normativas y a la industria tecnológica, los consumidores actuales están más conectados, son más cautelosos y se preocupan más que nunca por su privacidad. 

Como resultado de este cambio hacia un mundo más centrado en la privacidad, los usuarios ahora esperan que las marcas proporcionen un nivel de personalización que esté controlado por la privacidad. Y aunque muchas organizaciones quieren apoyar este cambio operativo, a menudo es mucho más fácil decirlo que hacerlo.

Con el fin de dominar la gestión del consentimiento, las marcas pueden seguir una hoja de ruta compuesta por medidas que las prepararán para el éxito en esta área, tanto ahora como a largo plazo.

Audita tu sitio web

Comprender qué legislación se aplica a tu ubicación es el primer paso para luego configurar tu aviso de cookies. Pero antes, tendrás que completar un análisis de tu sitio web, lo que permitirá que puedas obtener un resumen completo de las cookies, balizas, píxeles y otras tecnologías de rastreo que se encuentran ahí de forma implícita.

No puedes estar seguro de que los consumidores se suscriben a las opciones correctas si no tienes una visión completa de las cookies y las tecnologías de rastreo. Realizar una auditoría detecta y categoriza de forma automática una lista completa de cookies y tecnologías de rastreo para que no te dejes nada.

Diseña tu aviso de cookies

Cuando sepas qué incluir en tu aviso de cookies, será hora de configurarlo. Las organizaciones pueden hacer que los avisos de consentimiento coincidan con sus marcas y mostrarlos en diferentes formatos. Incluso puedes añadir código si quieres personalizarlo más allá de los conceptos básicos.

Independientemente de cómo decidas diseñar tu aviso de cookies, tu prioridad debería ser hacer de él una experiencia fácil de usar. Se ha demostrado que esto aumenta las tasas de inclusión por parte de los usuarios.

Configura tu aviso de consentimiento

Cientos de países han aplicado leyes de privacidad para la gestión del consentimiento. Tu aviso de consentimiento debe ser compatible con cualquier legislación que sea relevante para la ubicación donde el usuario lo esté viendo.

Como estás mostrando un aviso de consentimiento diferente en función de la ubicación del usuario, también es una buena idea que configures los avisos en el idioma más común de la ubicación correspondiente. Al fin y al cabo, si los usuarios no pueden leer a qué están optando; probablemente, no hagan nada.

Una vez aclarado eso, es hora de publicar tu aviso de cookies. 

La mayoría de las plataformas de gestión del consentimiento permiten que puedas agregar una línea de script a tu sitio web que publique tu aviso en vivo. Una solución moderna también se integrará con tu sistema de gestión de contenido (CMS), administrador de etiquetas y otros sistemas MarTech para crear una implementación fluida y sencilla.

Logística de doble comprobación

Las partes de tu gestión del consentimiento podrían estar listas pero si no se ha implementado una logística que se desencadene de manera correcta en el back end, no podrás mostrar el aviso de consentimiento correcto a la persona correcta en el momento adecuado de acuerdo con su ubicación. 

Como la mayoría de la legislación sobre privacidad no te permite realizar un seguimiento de los usuarios hasta después de haber obtenido su consentimiento explícito, deberás bloquear los rastreadores hasta que llegue ese momento. 

Esto es difícil de conseguir sin una plataforma de gestión del consentimiento. Sin embargo, con esta plataforma podrás evitar que se carguen scripts de seguimiento hasta que el usuario otorgue su consentimiento. Normalmente, se requiere poco o ningún trabajo manual, o código adicional.

Mide el éxito

Solo porque creas que tu aviso de consentimiento está listo no significa que tus usuarios también lo estén. Optimizarlo para aumentar las inclusiones voluntarias con el tiempo es uno de los aspectos más importantes de todo programa de gestión del consentimiento.

Una plataforma de gestión de consentimiento recopilará continuamente conjuntos de datos clave para que puedas monitorizar las tasas de inclusión. Puedes probar plantillas, diseños, copias, botones, textos y diseños una y otra vez para ver si puedes causar un mayor impacto en los usuarios con el fin de que opten por incluirse.

Escala tu CMP a móvil y CTV

Cuando hayas configurado y optimizado el aviso de cookies de tu sitio web, será hora de ampliar tu alcance. Si utilizas plataformas móviles, OTT o CTV, deberás obtener el consentimiento a la hora de recopilar datos de usuario. Esto no es difícil cuando tienes una plataforma de gestión del consentimiento configurada. Puedes crear un proceso de consentimiento único y consistente en todos estos canales.

Una plataforma moderna de gestión del consentimiento

Conocer bien tu estrategia de gestión del consentimiento es siempre el primer paso. Pero sin una herramienta capaz de ayudarte a ejecutarla, te enfrentas a un desafío mucho más abrumador: implementarla.

Necesitas incorporar una plataforma de gestión del consentimiento que se mantenga activa de forma automática con respecto a las regulaciones y los requisitos tecnológicos, y que se pueda escalar a través de aplicaciones móviles y plataformas CTV. También debes ser capaz de optimizar las inclusiones, realizar un seguimiento del rendimiento del marketing y ofrecer anuncios personalizados.

No se puede ejecutar un programa de gestión de privacidad moderno sin una plataforma de gestión del consentimiento que se pueda escalar en dominios y dispositivos. Hay cualidades esenciales que hay que buscar para incorporar a un socio de software experimentado y competente.

1. Audita sitios web y aplicaciones para comprender las cookies de origen y de terceros, SDKs, políticas de privacidad, avisos de cookies, etiquetas, balizas, objetos de almacenamiento local y otras tecnologías de rastreo. 
2. Personaliza avisos para los sitios web y aplicaciones utilizando opciones de enfoque de consentimiento integradas.   
3. Prepara a los consumidores de iOS 14.5 de Apple con una solicitud previa de transparencia de seguimiento de aplicaciones antes de que se recopile el consentimiento para el IDFA. 
4. Comparte señales de consentimiento sincronizando con Salesforce DMP, el marco de transparencia y consentimiento de la IAB, Google DFP, AdSense, AdX, Administrador de etiquetas de Google y Adobe DTM, entre muchos más.  
5. Centraliza los registros de consentimiento en todas las plataformas, incluidas la web, las aplicaciones móviles, la transmisión por internet, las páginas de AMP y la recopilación de consentimiento y las preferencias fuera de línea con asistencia para el consentimiento entre dominios.  
6. Impulsa las inclusiones y la interacción mediante el seguimiento y el análisis de las tasas de consentimiento con paneles de información e informes prediseñados en tiempo real, pruebas A/B y monitorización para maximizar las tasas de inclusión compatibles.  
7. Intégralo con la pila tecnológica existente y protege las inversiones con una integración sencilla con Adobe Advertising Cloud, Meta, FreeWheel, mParticle y Salesforce Audience Studio, entre muchos otros.  
8. Autentica a los usuarios conocidos mediante un identificador y sincroniza el consentimiento y las preferencias con el fin de ofrecer una experiencia personalizada y fluida en todos los dispositivos.  

Como puedes ver, esto es mucho trabajo para un sistema; especialmente, cuando se añade la necesidad de automatizar el cumplimiento global con la CCPA, el RGPD, la ePrivacy, el marco de transparencia y consentimiento v2.0 de IAB Europe, AdChoices de la DAA y cientos de otras legislaciones y marcos. 

Necesitarás un sistema de gestión del consentimiento de confianza que haya ayudado desde empresas de renombre mundial a pequeñas empresas emergentes de tecnología, y desde grandes empresas de medios de comunicación a pymes. Y todo gracias a una tecnología robusta que se utiliza en todo el mundo y en todos los sectores.

La plataforma de gestión del consentimiento de OneTrust está diseñada para ello.

Lidera el mercado de la gestión del consentimiento, con más de 750 000 sitios web y aplicaciones que sacan provecho de su tecnología para administrar el consentimiento y las preferencias de los usuarios. Además, puedes operacionalizar la gestión del consentimiento utilizando la solución más avanzada, fácil de implementar y escalable del sector.

OneTrust ofrece tecnología que permite que las empresas puedan capacitar a sus clientes a la hora de tomar el control sobre sus datos, lo que conduce a una mejor segmentación y personalización, al mismo tiempo que se simplifica el cumplimiento normativo.

Ponte en marcha con OneTrust hoy mismo. Programa una demostración o inscríbete en una prueba gratuita.

También, puedes seguir a OneTrust en LinkedIn, Twitter, o YouTube para obtener la información más novedosa sobre gestión de preferencias y consentimiento.