¿Qué es una plataforma de gestión del consentimiento adaptada a la DMA y cómo elegir una?

El 6 de marzo de 2024 es la fecha límite para que los guardianes de acceso designados por la Comisión Europea cumplan con la Ley de Mercados Digitales, es decir, para garantizar que todos los datos que gestionan en la UE cuentan con un consentimiento válido. Eso significa que cualquier empresa que comparta sus datos con ellos en sus plataformas también deberá tener, y demostrar que tiene, una gestión del consentimiento adaptada a la DMA (del inglés, Digital Markets Act) para esa fecha.

Entre otras estipulaciones, la DMA crea requisitos más estrictos para la privacidad, la protección y el consentimiento con respecto a los datos personales de los consumidores. Los guardianes de acceso tendrán que cumplir estos requisitos en los 22 servicios básicos de plataforma (CPS, por sus siglas en inglés) identificados por la Comisión Europea, por lo que también desarrollarán requisitos de cumplimiento para las empresas que utilizan sus plataformas para publicidad, análisis y otros fines.

De acuerdo con los requisitos de consentimiento del Reglamento General de Protección de Datos (RGPD) de la UE y muchas otras leyes internacionales de privacidad de datos, en virtud de la Ley de Mercados Digitales, se deberá obtener el consentimiento para recopilar y tratar los datos personales de los usuarios finales de antemano. Los usuarios también tendrán que recibir información clara sobre qué datos se recopilan, cómo, con qué fin y con quién se pueden compartir.

Las empresas de terceros también tendrán que ser capaces de mostrar su consentimiento a los guardianes de acceso para poder seguir accediendo a sus plataformas, público y datos. De ahí la necesidad de gestionar el consentimiento.

De acuerdo con los requisitos específicos de la DMA, los guardianes de acceso y las empresas de terceros tendrán que obtener el consentimiento previo si participan en las siguientes actividades centradas en los datos:

• el tratamiento de datos personales para proporcionar servicios de publicidad en/mediante los CPS;
• la combinación datos personales de CPS con datos de otros CPS o servicios proporcionados por los guardianes de acceso;
• el uso cruzado de datos personales de CPS en otros servicios proporcionados por el guardián de acceso o el CPS; o
• el inicio de sesión en otros servicios de los usuarios finales para combinar datos personales.

Estas plataformas y servicios, así como las empresas que los utilizan forman un ecosistema en el que circulan los datos, por lo que es fundamental garantizar que el consentimiento para el uso de los datos se dé antes de que entren en dicho ecosistema. Intentar demostrar el consentimiento una vez que los datos se han tratado o compartido podría ser imposible.

Una plataforma de gestión de consentimiento (CMP, por sus siglas en inglés) permitirá a terceros recopilar, almacenar, gestionar y transmitir el consentimiento de los usuarios a los guardianes de acceso. Sorprende que muchas empresas que hacen negocios en la UE todavía no cumplen con el RGPD, a pesar de que esa ley ha estado vigente desde 2018. La DMA proporcionará un incentivo adicional para lograr el cumplimiento, ya que la pérdida de ingresos de la publicidad o el comercio electrónico podría ser un golpe financiero aplastante para las operaciones de las empresas en la UE.

Por supuesto, no cualquier CMP vale, debe contar con varias características para permitir a las empresas cumplir la DMA (y otras normativas de privacidad) y los requisitos de los guardianes de acceso:

1. Generación un banner de consentimiento que sea fácil de usar y que pueda personalizarse por completo para la marca, los mensajes, las normativas relevantes y las cookies y las tecnologías de seguimiento en uso de su empresa.
2. Notificación clara a los usuarios sobre la recopilación de datos, los fines, las partes que pueden acceder a los datos, cuáles son sus derechos de privacidad de datos y cómo solicitar su ejecución.
3. Detección de las cookies y otras tecnologías de seguimiento en uso en el sitio web, la app u otras plataformas para garantizar que las empresas comuniquen y los usuarios conozcan todas las formas en que pueden utilizarse sus datos.
4. Obtención del consentimiento de los usuarios en sitios web, apps u otras plataformas antes de recopilar datos personales, si es necesario.
5. Almacenamiento de forma segura de los datos de consentimiento de los usuarios de acuerdo con los requisitos normativos, en caso de una auditoría por parte de las autoridades de protección de datos o para satisfacer las solicitudes de acceso a los datos.
6. Indicación del consentimiento a las plataformas de los guardianes de acceso a través de herramientas integradas, como el Modo de Consentimiento de Google.
7. Generación de una política de privacidad que incluya los tipos de información enumerados arriba y los mantiene actualizados para permitir el cumplimiento continuo de la privacidad.
8. Actualización automática del aviso de consentimiento a medida que cambien las normativas y las tecnologías en uso para permitir a las empresas mantener el cumplimiento de la privacidad.

Las empresas con operaciones en la Unión Europea o el Espacio Económico Europeo, que recopilan y tratan los datos personales de los usuarios, y que utilizan las plataformas y los servicios de los guardianes de acceso, tienen que empezar por una auditoría para tener un conocimiento actualizado de qué datos recopilan y almacenan, a través de qué medios, para qué fines y cómo se utilizan o comparten.

También necesitan saber qué plataformas y servicios de guardianes de acceso utilizan, para qué fines, con qué datos y qué indicación de consentimiento requerirá cada uno, si es que se requiere.

Las empresas deben determinar qué plataforma de gestión de consentimiento y qué herramientas de indicación necesarias se integrarán mejor con su plataforma existente, como su sistema de gestión de contenidos (CMS) de sitios web.

• Seleccione una plataforma de gestión del consentimiento que sea flexible, escalable y fácil de instalar y mantener. Lo mejor es poder centrarse en su negocio principal y evitar dedicar muchos recursos legales, técnicos o no técnicos.
• Asegúrese de que la CMP se puede personalizar por completo según sus necesidades visuales, de mensaje, tecnologías en uso y normativas relevantes. La marca reconocible, la interfaz fácil de usar y la información clara y accesible no solo ayudan a cumplir los requisitos legales, sino que también ayudan a inspirar confianza en los usuarios, lo que ayuda a aumentar los índices de consentimiento.
• Implemente la CMP de acuerdo con la configuración de su sitio web (u otra plataforma) y sus herramientas integradas. Esto podría ser a través de la integración directa, la etiqueta del encabezado, Google Tag Manager u otras opciones.
• Asegúrese de que la CMP puede analizar, detectar y controlar o bloquear todas las cookies y otras tecnologías de seguimiento que utilice. Se trata de un requisito normativo y, bajo muchos marcos jurídicos, como el europeo, las cookies y otras tecnologías de seguimiento no se pueden utilizar a menos que se haya obtenido el consentimiento del usuario. Esta información también se transfiere para rellenar y actualizar el banner de consentimiento y el generador de políticas de privacidad, ya que las cookies en uso cambian con el tiempo.
• Asegúrese de que su aviso o política de privacidad se actualiza y mantiene al día. Esto incluye la política de cookies, que puede ser un documento independiente o parte de la política de privacidad. La CMP puede permitir la automatización para ahorrar tiempo y garantizar la conformidad y el cumplimiento.
• Active la indicación de consentimiento para los guardianes de acceso pertinentes, por ejemplo, a través del modo de consentimiento de Google, que está activado de forma predeterminada en Usercentrics CMP.

Empiece a recopilar el consentimiento de los usuarios para cumplir con la Ley de Mercados Digitales, el RGPD y otras leyes de privacidad de datos; proteger sus ingresos por publicidad; y generar confianza en sus usuarios.

Todas las implementaciones de Usercentrics CMP variarán al menos un poco en función de su implementación específica, plataformas y herramientas en uso. Sin embargo, Usercentrics se integra con las principales plataformas web y de aplicaciones, como WordPress, Magento, Wix, Squarespace, Shopify, Prestashop y muchas más. También funciona a la perfección con gtag, Google Tag Manager y otras herramientas populares.

Puede personalizar el aviso de consentimiento con HTML, CSS o JavaScript, o puede trabajar con nuestras plantillas ya listas, y fáciles de usar que permiten el cumplimiento de la privacidad en unos pocos pasos rápidos.

La tecnología de escaneo de Usercentrics CMP detecta la mayoría de cookies y rastreadores, y le ahorra tiempo y esfuerzo a la hora de describirlos y clasificarlos con una base de datos de más de 2200 plantillas de servicios de tratamiento de datos. Esta información también se puede utilizar para generar y actualizar su política de privacidad.

Una vez que su anuncio de consentimiento esté en funcionamiento, puede disfrutar de la tranquilidad de saber que está respetando la privacidad de los datos de los usuarios, cumpliendo las normativas y los requisitos de la Ley de Mercados Digitales de los guardianes de acceso.

Los reguladores y las autoridades de protección de datos de la Unión Europea han demostrado que se toman en serio la privacidad de los datos y su aplicación. Simplemente no vale la pena correr el riesgo de multas u otras sanciones por no lograr el cumplimiento de la privacidad de datos. Dado que se puede implementar una plataforma de gestión del consentimiento de primera clase que permite el cumplimiento en cuestión de minutos, no hay excusa.

¿Qué empresa que intenta competir en los mercados digitales puede arriesgarse a perder el acceso a la publicidad de Google, Facebook o LinkedIn? ¿O al análisis y la búsqueda de datos? ¿O al mercado de Amazon? Sin embargo, al mismo tiempo, ¿quién no querría lograr una mayor confianza y compromiso de sus clientes y usuarios, creando relaciones a largo plazo para aumentar los ingresos?

Junto a las otras formas en que la Ley de Mercados Digitales trata de conseguir un entorno equitativo para las empresas más pequeñas, es hora de prepararse para la DMA, cumplir con la privacidad y aprovechar estas oportunidades para una mayor transparencia y más oportunidades.

Comience a utilizar la Usercentrics CMP hoy mismo y prepárese para la DMA. Disfrute de una prueba gratuita de 30 días y convierta el cumplimiento de la privacidad en un pilar central de la estrategia de crecimiento de su empresa.