¿Qué es el IAB TCF v2.2?
El IAB TCF v2.2 (Marco de Transparencia y Consentimiento, por sus siglas en inglés) es un estándar técnico desarrollado por el Interactive Advertising Bureau (IAB Europe) que regula la forma en que los sitios web y las plataformas digitales recopilan, gestionan y comparten el consentimiento del usuario para el tratamiento de sus datos personales, en consonancia con el Reglamento General de Protección de Datos (RGPD) y otras normativas de privacidad.
Este marco permite a editores, anunciantes y proveedores de tecnología establecer un lenguaje común y legalmente válido para informar al usuario, solicitar su consentimiento de forma granular y transmitir esa información a través de la cadena de suministro de publicidad digital.Con la versión 2.2, publicada en mayo de 2023, se introducen mejoras clave en transparencia, control por parte del usuario y cumplimiento normativo, con el objetivo de reforzar la legitimidad del consentimiento dentro del ecosistema programático.
Evolución del IAB TCF desde 2018
A continuación, se resume la evolución del TCF desde su primera versión hasta la actual:
| ASPECTO | TCF V1.1 | TCF V2.1 | TCF V2.2 |
| Fecha de lanzamiento | 25 de abril de 2018 | 19 de agosto de 2020 | 16 de mayo de 2023 |
| Enfoque clave | Establecimiento del marco inicial de gestión de consentimiento | Abordar la normativa legal y los avances tecnológicos | Respondiendo a las normas de la industria en evolución y los requisitos legales |
| Énfasis legal | Alineación con el RGPD y la Directiva ePrivacy | Sentencia de Planet49 y operación de cookies | Fortalecimiento como estándar en la industria, introducción de períodos de retención más cortos, modelo de cumplimiento de proveedores más robusto |
| Consentimiento del usuario | Marco inicial de consentimiento del usuario | Requisitos legales específicos y avances tecnológicos | Mejora del control del usuario y transparencia sobre los datos |
| Cumplimiento del proveedor | – | – | Introducción de un marco de cumplimiento de proveedor más robusto |
| Propósito y revisión de la descripción | – | – | Nombres de propósito y descripción revisados |
| Eliminación de la base legal del interés legítimo | – | – | Eliminado el interés legítimo para los propósitos 3 a 5 (relacionado con la personalización de anuncios) |
| Introducción de la categoría de datos | – | – | Introducción de categorías de datos utilizadas junto con los propósitos |
| Mejora de la notificación de consentimiento | – | – | Asistencia para peticiones de interés legítimo, URL localizadas de política y un marco de cumplimiento de proveedor más robusto |
Beneficios del IAB TCF v2.2
Estas son algunas de las principales razones por las que editores, anunciantes y proveedores tecnológicos están implementando el Marco de Transparencia y Consentimiento (TCF v2.2).
Cumplimiento estructurado de normativas de privacidad
El TCF v2.2 proporciona un marco común alineado con los requisitos del Reglamento General de Protección de Datos (RGPD) y la Directiva de ePrivacy, permitiendo a las empresas documentar el consentimiento del usuario y transmitirlo a través de la cadena programática. Esto facilita el cumplimiento de principios clave como el consentimiento informado, específico y verificable, así como el deber de informar de manera transparente.
En lugar de gestionar el consentimiento de forma aislada, cada actor del ecosistema puede aplicar un lenguaje legal y técnico estandarizado, que mejora la trazabilidad y reduce la exposición al riesgo normativo.
Mejora en la gestión del consentimiento y la transparencia
Con esta nueva versión, el marco introduce mejoras que responden a observaciones de autoridades de protección de datos y a demandas del propio sector. Entre ellas:
- Mayor claridad en los textos de información al usuario
- Mayores restricciones para determinadas finalidades
- Facilidad para los usuarios a la hora de rechazar el consentimiento
Todo ello contribuye a una gestión más transparente y accesible del consentimiento, aumentando la confianza del usuario y reduciendo las tasas de abandono en el sitio web derivadas del uso de banners poco claros o intrusivos.
Protección efectiva de los datos del usuario
El TCF v2.2 refuerza el control sobre cómo se tratan los datos a lo largo del ecosistema publicitario, permitiendo que solo las entidades que hayan declarado finalidades compatibles con el consentimiento del usuario puedan procesarlos.
Esto ayuda a mitigar prácticas opacas o tratamientos no autorizados, alineando los intereses de editores, marcas y usuarios. Además, el marco introduce mejoras técnicas que permiten controlar con mayor granularidad qué proveedores acceden a los datos y con qué legitimación.
Otros beneficios que aporta
Además, el uso de Usercentrics CMP, plataforma certificada por Google, garantiza que la implementación sea válida en plataformas clave como Google Ads y AdSense, asegurando la monetización sin comprometer el cumplimiento.
¿Cómo implementar el IAB TCF v2.2?
La implementación del Marco de Transparencia y Consentimiento v2.2 requiere una planificación técnica y legal bien alineada con las funcionalidades del sitio web, las tecnologías empleadas y los socios publicitarios implicados. No se trata de un simple ajuste en el banner de cookies, sino de adoptar un estándar completo que estructura cómo se solicita, registra y transmite el consentimiento.
A continuación, se describen los pasos clave para una implementación eficaz:
1. Evaluar el ecosistema de socios y tecnologías
El primer paso consiste en identificar todos los proveedores y tecnologías que participan en el tratamiento de datos a través del sitio o la app. Esto incluye:
- Plataformas de gestión de anuncios (DSP)
- Sistemas de medición
- Herramientas de personalización y análisis
Este inventario es esencial para configurar correctamente los propósitos de tratamiento y verificar qué proveedores están registrados y activos en la Global Vendor List (GVL) del IAB.
2. Integrar una CMP compatible con el TCF v2.2
Para aplicar el marco correctamente, es necesario contar con una plataforma de gestión de consentimiento (CMP) que esté certificada por el IAB y adaptada a la versión 2.2. Esta CMP debe:
- Mostrar la información exigida por el marco de forma clara, estructurada y accesible
- Permitir al usuario aceptar o rechazar propósitos de tratamiento de manera granular
- Comunicar esa decisión a los proveedores a través de la cadena de consentimiento
3. Configurar finalidades y bases legales
El editor debe seleccionar las finalidades del tratamiento (por ejemplo, medición de rendimiento, personalización, creación de perfiles publicitarios) y asociarlas a las bases legales correspondientes: consentimiento o interés legítimo. La versión 2.2 del TCF ha restringido el uso de interés legítimo en ciertas finalidades, por lo que es clave revisar el ajuste normativo con detalle.
También se deben revisar las características especiales (Special Features) y las restricciones personalizadas (Publisher Restrictions) que permiten modular qué proveedores pueden actuar con cada base jurídica.
4. Validar la cadena de consentimiento (TC String)
Una vez configurada la CMP, es fundamental verificar que la TC String generada (el string codificado que contiene las preferencias del usuario) se transmite correctamente a los sistemas de anuncios, plataformas SSP/DSP y herramientas de medición. El fallo en esta transmisión puede provocar incoherencias o un tratamiento indebido de los datos.
Herramientas como el TCF Validator del IAB o los entornos de pruebas de algunas CMP permiten comprobar el correcto funcionamiento técnico antes de publicar los cambios.
5. Supervisar y mantener el cumplimiento
Implementar el TCF v2.2 no es una acción puntual, sino que es necesario:
- Revisar los proveedores activos y su base legal asignada de forma periódica
- Controlar que las actualizaciones en la GVL no afecten a la configuración
- Mantener registros claros del consentimiento otorgado
- Validar que las decisiones del usuario se respetan en todas las capas tecnológicas
Para facilitar la adopción de este marco, existen soluciones como las CMP para editores que permiten configurar las finalidades, gestionar la TC String y mantener la transparencia exigida por el marco.
–
Descargo de responsabilidad: Usercentrics no provee asesoría legal y la información provista tiene fines únicamente educativos. Siempre recomendamos recurrir a consultorías legales cualificadas o especialistas en privacidad en relación a las cuestiones y operaciones sobre privacidad y protección de datos.
Si también te interesa la privacidad de datos, únete ahora a nuestra creciente comunidad. Suscríbete a la newsletter de Usercentrics y recibe las últimas novedades directamente en tu bandeja de entrada.