El diseño accesible es tan importante en Internet como en un entorno físico para garantizar que el mayor número posible de personas pueda trabajar, jugar, aprender y sentirse incluidas. Pero, ¿cómo debería ser la accesibilidad digital y cómo se consigue?
Este es el objetivo de las Pautas de Accesibilidad al Contenido en la Web (WCAG), publicadas por la Iniciativa de Accesibilidad a la Web (WAI) del Consorcio World Wide Web (W3C). La versión más reciente, WCAG 2.2, se publicó en octubre de 2023.
En este artículo analizaremos la importancia de la accesibilidad digital, cómo las empresas pueden garantizarla y cómo se complementa con la gestión del consentimiento. También analizaremos cómo evolucionan las normas y requisitos de accesibilidad con los cambios en la legislación y las expectativas de la sociedad. Y exploraremos específicamente las WCAG 2.2, sus aspectos más destacados y sus implicaciones para el diseño y el desarrollo de sitios web y aplicaciones.
Por qué es importante la accesibilidad digital
Los espacios y herramientas digitales se han convertido en un elemento esencial para que muchas personas de todo el mundo puedan aprender, trabajar, crear, socializar y mucho más. Disponemos de normas y herramientas para garantizar que el mayor número posible de sitios web y aplicaciones funcionen correctamente con la mayoría de sistemas y dispositivos.
Del mismo modo, contamos con normas de accesibilidad y marcos jurídicos para garantizar que el mayor número posible de sitios web y aplicaciones sean funcionales para el mayor número de personas, independientemente de sus capacidades o necesidades de adaptación.
La Organización Mundial de la Salud (OMS) calcula que aproximadamente una de cada seis personas, unos 1.300 millones, sufrirá una discapacidad significativa a lo largo de su vida, lo que supone un público muy amplio que podría quedar excluido de la accesibilidad en línea, por no hablar de una gran base de clientes potenciales.
La falta de accesibilidad digital puede impedir que las personas reciban educación, obtengan ingresos y formen parte de grupos sociales. Las normas y requisitos de accesibilidad digital tienen en cuenta una serie de discapacidades físicas, cognitivas y de otra índole.
Mediante la aplicación y el mantenimiento de normas de accesibilidad digital, podemos contribuir a garantizar que los espacios en línea sean más justos y abiertos para todos. Aunque en teoría todos los sitios web y aplicaciones deberían diseñarse siguiendo las mejores prácticas de accesibilidad, es necesaria una regulación que garantice el cumplimiento y mantenimiento de las normas. A continuación, examinaremos las medidas y leyes jurídicas que se han aplicado para mejorar la accesibilidad digital, así como las propias normas y su evolución.
¿Qué son las WCAG 2.2?
Las WCAG 2.2 representan la última versión de las Pautas de Accesibilidad al Contenido en la Web, publicadas en octubre de 2023. Las actualizaciones más recientes de esta versión se publicaron el 12 de diciembre de 2024. Las recomendaciones se basan en las WCAG 2.0 y 2.1.
Las WCAG 2.2 abordan cuestiones de accesibilidad para personas con discapacidades motrices, cognitivas y de aprendizaje, así como con baja visión. Introduce criterios de éxito adicionales para los desarrolladores web, como navegación simplificada y texto fácil de entender, para mejorar la accesibilidad y la inclusión.
También se hace hincapié en mejorar la homogeneidad de la experiencia en todos los sitios web, especialmente para quienes utilizan tecnologías de asistencia. Las WCAG 2.2 también perfeccionan las directrices existentes para mejorar la claridad y facilitar su aplicación.
¿Cuáles son las principales novedades de las WCAG 2.2?
Las principales actualizaciones incluyen directrices centradas en la personalización, una menor dependencia de la memoria, mejoras de los criterios existentes y nuevos criterios de éxito.
Foco en la personalización
Esta actualización subraya la importancia de permitir a los usuarios personalizar su experiencia con los contenidos, ajustando el tamaño del texto, las fuentes, los colores y otros elementos para responder mejor a sus necesidades.
Menor dependencia de la memoria
El objetivo de esta actualización es que los usuarios no tengan que recordar información de varias páginas. Con ello se pretende ayudar a los usuarios con discapacidades cognitivas que puedan tener dificultades para recordar acciones o interacciones anteriores, o la información que obtuvieron en otra parte de un sitio web.
Mejorar criterios existentes
Entre ellos se incluyen mejoras de los criterios de éxito de las WCAG 2.0 y 2.1 para aumentar su claridad y aplicabilidad.
- Mayor claridad en la gestión del enfoque: para garantizar que los cambios de enfoque se gestionan de forma predecible y accesible, sobre todo para beneficiar a los usuarios que utilizan la navegación por teclado o lectores de pantalla.
- Mejoras en los requisitos de contraste visual: para garantizar que el contenido se distinga suficientemente del fondo, sobre todo para los usuarios daltónicos o con baja visión.
Nuevos criterios de éxito con WCAG 2.2
Los nuevos criterios de éxito de WCAG 2.2 pretenden mejorar la accesibilidad de las personas con deficiencias cognitivas y discapacidades motrices.
- Consistencia: para garantizar la uniformidad de la asistencia, la orientación y la documentación en un sitio web o una aplicación, con el fin de que los recursos y las instrucciones sean más fáciles de localizar y seguir para reducir la carga cognitiva.
- Gestos con el puntero: para garantizar que los usuarios que recurren a gestos con el puntero (por ejemplo, mediante el tacto o el ratón) puedan realizar las mismas acciones con gestos sencillos y sin complicaciones, sobre todo para facilitar las acciones a las personas con discapacidades motrices.
- Movimientos de arrastre: garantizar un medio alternativo para completar un movimiento de arrastre, como ajustar un control deslizante, por ejemplo mediante un solo toque o clic en el punto A y en el punto B del arrastre, para facilitar estas acciones a las personas con discapacidad motriz.
- Enfoque no oculto: para garantizar que el foco nunca quede completamente oculto o se pierda detrás de otros contenidos, por ejemplo, al desplazarse por un sitio web, como cuando un pie de página es «fijo».
- Tamaño del objetivo: para garantizar que los objetivos interactivos, como los iconos enlazados, sean lo suficientemente grandes (al menos 24 x 24 píxeles CSS) como para que los usuarios no pasen por alto el objetivo o hagan clic en el elemento equivocado.
- Autenticación accesible: garantizar procesos de autenticación comprensibles y fáciles de navegar, como el inicio de sesión en una cuenta, para reducir la confusión y la carga cognitiva de las personas con discapacidades cognitivas.
- Entrada redundante: garantizar que la información introducida previamente siga estando disponible mediante autocompletado o selección al rellenar un formulario, para evitar la necesidad de volver a introducir la información proporcionada previamente.
- Notificaciones accesibles: para garantizar que los cambios en una página web se comunican claramente a los usuarios para reducir la confusión, como cuando se carga una nueva página o aparece un mensaje de error, en particular para las personas con discapacidades de procesamiento visual o auditivo.
Respetar las leyes de accesibilidad y las WCAG 2.2
En todo el mundo existen diversas leyes para proteger a las personas con discapacidad, hacer valer sus derechos y facilitar su participación equitativa en la sociedad. A continuación analizamos algunas normativas relevantes para la accesibilidad digital relacionadas con las WCAG.
Ley de Estadounidenses con Discapacidades (ADA)
La Ley de Estadounidenses con Discapacidades (ADA) es una ley federal de derechos civiles promulgada en Estados Unidos en 1990 para proteger de la discriminación a los ciudadanos estadounidenses con discapacidad. Se divide en cinco secciones:
- Artículo I: empleo
- Artículo II: servicios públicos (administración estatal y local)
- Artículo III: alojamientos y servicios públicos gestionados por entidades privadas
- Artículo IV: telecomunicaciones
- Artículo V: disposiciones varias
En abril de 2024, el Departamento de Justicia actualizó su normativa del artículo II con la publicación de la Norma de Accesibilidad a la Web y las Aplicaciones Móviles, que establece los requisitos técnicos que deben cumplir las administraciones estatales y locales para garantizar que sus sitios web y aplicaciones móviles sean accesibles a las personas con discapacidad.
La ADA no hace referencia explícita a las WCAG ni influye directamente en sus recomendaciones, pero ambas tienen objetivos similares y se actualizan para reflejar los cambios en el panorama digital con el fin de mejorar la accesibilidad.
Sección 508 de la Ley de Rehabilitación
La Ley de Rehabilitación de 1973 es una ley federal de Estados Unidos que constituye la primera ley importante de derechos civiles que aborda las necesidades de las personas con discapacidad. Su objetivo es garantizar que las personas con discapacidad tengan igualdad de acceso a oportunidades en la vida pública, como la educación, el empleo y los servicios públicos.
El artículo 508 de la Ley de Rehabilitación es una enmienda de 1998 que obliga a los organismos federales a hacer accesible la tecnología electrónica y de la información a las personas con discapacidad. Esto incluye sitios web, documentos, impresoras u otras interfaces de hardware como televisores y software de escritorio o móvil.
Ley Europea de Accesibilidad (EAA)
La Ley Europea de Accesibilidad pretende mejorar la accesibilidad de productos y servicios en toda Europa para las personas con discapacidad y garantizar que puedan participar plenamente en la sociedad eliminando barreras, incluidas aquellas creadas por normas divergentes en los Estados miembros de la UE. La ley entró en vigor en 2022.
La ley abarca productos y servicios para los que la accesibilidad digital es fundamental:
- Ordenadores y sistemas operativos
- Cajeros automáticos, máquinas expendedoras de billetes y de facturación
- smartphones
- Equipos de televisión relacionados con los servicios de televisión digital
- Servicios de telefonía y equipo conexo
- Acceso a los servicios de comunicación audiovisual, como la radiodifusión televisiva y los equipos de consumo conexos;
- Servicios relacionados con el transporte aéreo, por autobús, por ferrocarril y por vías navegables de pasajeros
- Servicios bancarios
- Libros electrónicos
- Comercio electrónico
A partir del 28 de junio de 2025, todas las empresas tendrán que cumplir plenamente los requisitos de accesibilidad de la ley, y empezará a aplicarse con posibles sanciones en caso de incumplimiento.
Directiva europea sobre accesibilidad de los sitios web
La Directiva de Accesibilidad a la Web (WAD) de la UE es una ley de ámbito europeo que entró en vigor en 2021 para abordar la accesibilidad digital de los organismos del sector público y garantizar que los sitios web y las aplicaciones móviles sean accesibles para las personas con discapacidad.
Para garantizar una definición homogénea de accesibilidad, la WAD se apoya en una norma técnica unificada. Se supone que los sitios web o aplicaciones móviles que cumplen todos los requisitos técnicos aplicables de la norma son accesibles conforme a la WAD. La norma se ha basado en la WCAG 2.1 y la WAD se centra específicamente en el cumplimiento des WCAG 2.1 Nivel AA. Se espera que la WAD se actualice para adaptarse a la WCAG 2.2.
Por qué la accesibilidad es importante para la gestión del consentimiento
Creemos que la privacidad es un derecho humano, al igual que la libertad de elección, y así está recogido en cada vez más leyes de todo el mundo. Por eso es importante que las plataformas de gestión del consentimiento (CMP) apliquen y mantengan normas de accesibilidad.
Una CMP con una accesibilidad deficiente excluye a los usuarios con discapacidad, lo que puede suponer una infracción legal, además de una mala experiencia de usuario que aleja al público y puede afectar negativamente a la reputación de tu empresa.
Si un usuario no puede acceder o leer fácilmente los avisos exigidos por la ley sobre qué datos recopila la empresa, por qué se procesan y cuáles son sus derechos y cómo ejercerlos, ¿se puede considerar legalmente que su consentimiento es informado? Si un usuario no puede expresar fácilmente sus preferencias sobre qué usos de las cookies acepta, ¿se puede considerar legalmente que su consentimiento es explícito en virtud de leyes como el RGPD?
Más allá de las cuestiones de consentimiento, ofrecer una experiencia web deficiente a algunos usuarios podría interpretarse como discriminatorio, infringiendo los requisitos de diversas leyes destinadas a proteger a los usuarios con discapacidad.
Además de los problemas legales, una accesibilidad deficiente transmite claramente el mensaje de que tu sitio web o aplicación -y, por extensión, tu empresa- no se preocupa por una parte importante del público ni por sus derechos de privacidad, y no los quiere como visitantes o clientes. Si a una empresa no le preocupa eso, los usuarios pueden preguntarse qué otros requisitos legales está ignorando o dónde no está siendo transparente.
En algunos casos, esa falta de accesibilidad podría empujar a los usuarios a llevar su compromiso, sus datos personales y sus carteras a otra parte. En otros casos, puede que no haya otras opciones, y los usuarios no podrían llevar a cabo gestiones importantes online o ejercer sus derechos legales de privacidad y elección.
Como ya se ha indicado, las CMP deben responder a diversas necesidades, ya sea reducir la carga cognitiva de la navegación, hacer que los botones sean fáciles de leer y pulsar, o proporcionar una experiencia bien integrada a los usuarios que dependen de tecnologías de asistencia. Cumplir estos flujos de trabajo y funciones demuestra atención al detalle, respeto por la ley, cuidado de tu público y fomento de la confianza.
Cómo funcionan las CMP conformes a las WCAG 2.2
Usercentrics cuenta con la certificación WCAG 2.2 AA para la CMP Web, y está trabajando para obtener la certificación WCAG 2.2 para Usercentrics App CMP. Además de nuestros sitios web, nuestros productos CMP cumplen las normas de accesibilidad digital. Entre ellas se incluyen el seguimiento de principios de diseño accesibles para las interfaces de usuario y los flujos de trabajo de consentimiento; pruebas para garantizar la compatibilidad y la interoperabilidad con tecnologías de asistencia como el control por voz o los lectores de pantalla; e interfaces flexibles y fáciles de usar con gestión de enfoque y navegación por teclado mejorada.
La legislación internacional sobre privacidad de datos exige que los usuarios tengan fácil acceso a notificaciones claras sobre qué datos se recogen, cómo se utilizan, con quién pueden compartirse y otros factores, incluidos cuáles son los derechos de los usuarios y cómo ejercerlos. Para cumplir las normas de accesibilidad digital, los usuarios con discapacidad deben poder encontrar, navegar y leer o escuchar fácilmente esta información en los avisos de consentimiento.
Una vez informados, los usuarios con discapacidad deben poder decidir si aceptan el uso de todas las cookies, de algunas cookies para fines específicos o si rechazan el uso de todas las cookies excepto las esenciales. Esto requiere que puedan encontrar, navegar y realizar acciones explícitas fácilmente, como hacer clic en un botón o mover una palanca o control deslizante. Muchas leyes también exigen que ellos (y todos los usuarios) puedan volver a esa funcionalidad para cambiar sus preferencias de consentimiento en el futuro.
Las personas con discapacidad deben poder acceder a esta información y realizar estas funciones con la misma facilidad que los demás usuarios, en todas las interfaces pertinentes, incluidos los sitios web, las aplicaciones y otras plataformas conectadas.
Las empresas que apuestan por un crecimiento continuo deben dar prioridad a las normas de accesibilidad digital para todo tipo de público y en todas las jurisdicciones. Los usuarios europeos con discapacidad necesitan el mismo acceso para gestionar el consentimiento granular en virtud del RGPD que los usuarios de California para optar por no compartir o vender sus datos personales, incluso si no tienen que dar su consentimiento previo en la mayoría de los casos.
Usercentrics Web CMP y App CMP cumplen con las normas WCAG para que tu empresa pueda ofrecer a los usuarios con discapacidad una experiencia web o app accesible y fácil de usar para informarse sobre el consentimiento y expresar sus preferencias. Cumple con los requisitos normativos de privacidad de datos y accesibilidad, proporciona una gran experiencia de usuario y genera confianza a largo plazo con tu audiencia.
Google ha anunciado cambios relacionados con las nuevas señales introducidas en su Modo de Consentimiento. Dado que una parte significativa de nuestros clientes y socios utilizan productos de Google, estos cambios son importantes para Usercentrics CMP y por eso nos enorgullece anunciar la compatibilidad con el Modo de Consentimiento de Google v2 con nuestra plataforma.
¿Qué es el Modo de Consentimiento de Google?
Si es la primera vez que oye hablar del Modo de Consentimiento de Google, se trata de una herramienta que incluye API que permiten a las empresas modificar el funcionamiento de las etiquetas de Google en función de las decisiones de consentimiento de los usuarios relacionadas con los anuncios y las cookies analíticas.
Anteriormente, el Modo de Consentimiento de Google se reconocía principalmente por su seguimiento anónimo de los datos sin consentimiento. El papel del Modo de Consentimiento ha evolucionado desde entonces y ahora funciona principalmente como una herramienta de señalización.
¿Por qué es importante el Modo de Consentimiento de Google?
Usar el Modo de Consentimiento de Google le proporciona una clara ventaja competitiva. ¿Por qué? Si bien el cumplimiento del Reglamento General de Protección de Datos (RGPD) es crucial, es más una obligación que una ventaja.
Si utiliza Google Analytics, Google Tag Manager o Google Ads, el Modo de Consentimiento de Google le ayuda a optimizar las tasas de aceptación y a obtener información de conversión para aquellos usuarios que no dan su consentimiento. Como operador de un sitio web, esto supone recuperar más del 70 % de los datos para los anunciantes.
Fuente: Blog de Google Marketing Platform
¿Cuáles son los próximos cambios en el Modo de Consentimiento de Google v2?
Los nuevos ajustes clave del Modo de Consentimiento de Google son ad_user_data y ad_personalization.
Los dos nuevos ajustes clave se establecen en función del mismo activador que ad_storage.

Ajustes del Modo de Consentimiento de Google
¿En qué consiste el ajuste ad_user_data del Modo de Consentimiento de Google?
El ajuste ad_user_data del Modo de Consentimiento de Google controla si los datos personales se envían a un servicio de la plataforma principal de Google, como Google Ads, Google Shopping y Google Play.
- El estado de consentimiento ad_user_data tiene dos valores: concedido o denegado. Se corresponden con las opciones del usuario.
- Ejemplo: Ad_user_data se configura en «concedido» cuando el usuario acepta afirmativamente que sus datos se compartan con Google al indicarlo en un banner que utiliza un lenguaje que cumple la normativa de cumplimiento de Google.
¿En qué consiste el ajuste ad_personalization del Modo de Consentimiento de Google?
El ajuste ad_personalization del Modo de Consentimiento de Google controla si los datos se pueden utilizar para la personalización de anuncios (por ejemplo, remarketing).
- ad_personalization tiene dos valores: concedido o denegado. Se corresponden con las opciones del usuario.
- Ejemplo: Ad_personalization se configura en «concedido» cuando el usuario acepta que sus datos se compartan con Google con fines de personalización de anuncios al indicarlo en un banner que utiliza un lenguaje que cumple la normativa de cumplimiento de Google.
¿Cómo se adapta la CMP para web y apps de Usercentrics al Modo de Consentimiento de Google v2?
Para adaptarnos a los cambios del Modo de Consentimiento de Google v2 y garantizar que nuestros clientes den la señalización necesaria al Modo de Consentimiento, proporcionamos compatibilidad con su versión 2 para garantizar que el consentimiento del usuario para los dos nuevos atributos se señalice correctamente a Google.
Recomendamos a todos los clientes de Usercentrics CMP que activen el Modo de Consentimiento de Google v2 para garantizar que el consentimiento del usuario se transfiere a Google y que puedan continuar utilizando sin interrupciones las funciones de publicidad, medición y personalización de Google.
Gestión del consentimiento con el Modo de Consentimiento de Google v2: ¿qué medidas debe tomar?
Si ya ha implementado el Modo de Consentimiento de Google o tiene previsto activar el Modo de Consentimiento de Google v2 para la web, consulte nuestra Guía del Modo de Consentimiento de Google para Usercentrics CMP (en inglés). Para implementar el Modo de Consentimiento en sus apps, consulte esta guía (en inglés).
Para los nuevos clientes, el Modo de Consentimiento de Google v2 está activado de forma predeterminada.
Modo de Consentimiento de Google: Preguntas frecuentes
Obtenga más información sobre los cambios anunciados por Google en nuestra sección de preguntas frecuentes sobre el Modo de Consentimiento de Google.
¿Cuáles son los cambios del Modo de Consentimiento de Google?
Con el Modo de Consentimiento v2, Google ha añadido dos nuevas señales a su marco: ad_user_data y ad_personalization. Estas son cruciales para garantizar la compatibilidad con los requisitos cambiantes de Google, especialmente en lo que respecta a los próximos cambios en torno a la Ley de Mercados Digitales.
- ad_user_data: controla si los datos personales se envían a un servicio de la plataforma principal de Google
- ad_personalization: controla si los datos se pueden utilizar para la personalización de anuncios (por ejemplo, remarketing)
¿Por qué se producen estos cambios?
Queremos asegurarnos de que todos nuestros clientes que utilizan productos de Google disfruten de una integración perfecta con nuestra implementación estándar de CMP.
¿Qué tipo de implementación del Modo de Consentimiento de Google se puede utilizar?
Los parámetros adicionales del Modo de Consentimiento de Google se pueden implementar a través de:
- la plantilla para el Google Tag Manager;
- directamente en el código de tu sitio web; o
- con nuestra implementación del TCF, que incluye el Modo de Consentimiento de forma predeterminada.
¿Qué tipo de implementación recomiendan?
Nuestra recomendación general es implementar manualmente el script de consentimiento para una integración óptima. Sin embargo, si decide no realizar esta implementación manual, nuestros cambios garantizarán la compatibilidad.
¿Cómo puedo comprobar si el Modo de Consentimiento se ha implementado correctamente?
Siga los pasos que se indican en nuestra documentación sobre el Modo de Consentimiento de Google (en inglés).
¿Cómo afectan los cambios a los socios de Usercentrics?
Si está en contacto con clientes de Usercentrics, asegúrese de que están informados y de que las señales del Modo de Consentimiento se implementan correctamente. Esto es especialmente importante si dichos clientes utilizan cualquier servicio de Google.
Con los nuevos requisitos que introducirá en 2024, Google puede hacer más por la adopción del cumplimiento de la privacidad de datos que los reguladores gubernamentales. Lo confirma en su último artículo Shirin Eghtesadi, directora de Gestión de Productos.
La evolución de las normativas de privacidad ha impuesto estrictos requisitos a Google y a los demás “guardianes de acceso” designados. Uno de los principales requisitos es la necesidad de indicar el consentimiento verificable del usuario a Google para preservar sus funciones de personalización de anuncios.
Siga leyendo para saber cuáles son los nuevos requisitos de Google para los anunciantes de la UE y el EEE, cómo proteger sus ingresos por publicidad, los beneficios del marketing basado en el consentimiento y otras formas en las que la recopilación de datos de los usuarios está evolucionando y que debe conocer.
¿Qué supone la fecha límite de Google para los anunciantes?
Los nuevos requisitos de Google tienen por objetivo facilitar el cumplimiento de las normativas de privacidad de datos, como el Reglamento General de Protección de Datos (RGPD), la Directiva ePrivacy y otras normativas pertinentes de la UE, el EEE y Reino Unido. También mejoran la aplicación de la Política de consentimiento de usuarios de la Unión Europea (EU UCP, por sus siglas en inglés) de Google, en concreto en lo que respecta a las soluciones de audiencia y medición.
Si utiliza Google Ads, Google Analytics y/o Google Marketing Platform para ofrecer anuncios personalizados en estas regiones, debe revisar la forma en que obtiene y señaliza el consentimiento de los usuarios finales (principalmente los consumidores online). Las organizaciones que no cumplan estos requisitos antes de la fecha límite de Google, esto es, marzo de 2024, no podrán mostrar publicidad personalizada en la UE, el EEE y Reino Unido con las plataformas de Google, es decir, que perderán el acceso a las funciones de personalización de anuncios.
Las empresas pueden cumplir los requisitos de Google implementando una CMP certificada por Google para obtener y gestionar un consentimiento de usuario válido. La CMP también debe integrarse con la última versión del Modo de Consentimiento de Google para indicar la información del consentimiento del usuario a las plataformas de Google.
¿Qué se considera un anunciante?
Un anunciante se define como una empresa o persona que se dedica a promocionar productos, servicios o marcas a través de diversos medios, incluidas plataformas de publicidad online como Google Ads. También lo son las entidades que utilizan herramientas de marketing digital y publicidad para dirigirse a clientes potenciales y realizar un seguimiento de los datos de conversión, por ejemplo, mediante Google Analytics.
En resumen: si realiza campañas publicitarias en plataformas tecnológicas de anuncios de Google o utiliza Google Analytics para medir el impacto de sus ingresos por publicidad en Europa, debe cumplir los requisitos de Google para garantizar unos ingresos por publicidad sin interrupción a partir de marzo de 2024.
¿Cuáles son los requisitos para el consentimiento verificable en virtud de la Política de consentimiento de usuarios de la UE de Google?
Las principales estipulaciones de la política para terceros que utilizan los servicios de Google son las siguientes:
- Se debe obtener el consentimiento legal válido de los usuarios finales para:
- El uso de cookies u otro almacenamiento local cuando lo exija la ley.
- La recopilación, el intercambio y el uso de datos personales para la personalización de anuncios.
- Al solicitar el consentimiento del usuario final, las partes deben:
- Conservar de forma segura el consentimiento de los usuarios.
- Permitir que los usuarios finales revoquen su consentimiento en cualquier momento y proporcionar instrucciones claras para hacerlo
¿Qué es el Modo de Consentimiento de Google?
El Modo de Consentimiento de Google se lanzó en 2020 y una de sus mayores ventajas en ese momento fue que permitía el seguimiento y la obtención de información de los datos, incluso cuando los usuarios no proporcionaban su consentimiento. Desde entonces, el Modo de Consentimiento y su valor han evolucionado y actualmente funciona como una herramienta de señalización que permite el control de otras herramientas y servicios, en función de la información de consentimiento obtenida.
Por ejemplo, si utiliza Google Analytics, Google Tag Manager o Google Ads, el Modo de Consentimiento le ayuda a optimizar las tasas de aceptación y a obtener información de conversión para aquellos usuarios que no dan su consentimiento.
El Modo de Consentimiento v2 se publicó el pasado noviembre e incluía dos nuevos ajustes: ad_user_data y ad_customization, que controlan el uso de datos personales y la personalización de anuncios en función del consentimiento del usuario.
¿Cómo cumple el uso del Modo de Consentimiento los requisitos de Google para los anunciantes?
Los anunciantes que implementan una plataforma de gestión de consentimiento pueden recopilar información de consentimiento de los usuarios legalmente válida. El Modo de Consentimiento les permite indicar automáticamente esa información a Google, y transmitir información de consentimiento para el uso de cookies y otras tecnologías de seguimiento de los usuarios. Las etiquetas en uso ajustan automáticamente el comportamiento de Google Ads, Analytics y otros para respetar las opciones de consentimiento de los usuarios y cumplir las normativas de privacidad de los datos.
Actualmente, el Modo de Consentimiento es compatible con los siguientes servicios de Google:
- Google Analytics
- Google Ads (seguimiento y remarketing de conversiones de Google Ads)
- Google Tag Manager
- gtag
- Floodlight
- Vinculación de conversiones
Usercentrics CMP es socio de CMP de Google
Usercentrics CMP también fue una de las primeras CMP en contar con la certificación cuando Google lanzó su programa de socios de CMP en 2022. Cuando Google anunció cambios en el Modo de Consentimiento a finales de 2023, Usercentrics CMP se actualizó rápidamente para su compatibilidad con la integración del Modo de Consentimiento v2.
Cuando se implementa Usercentrics CMP, el Modo de Consentimiento se activa por defecto, es decir, se automatizan las actualizaciones a la API más reciente del Modo de Consentimiento.
Usercentrics CMP le permite, como anunciante, obtener el consentimiento legalmente válido e indicarlo a Google para cumplir los requisitos y seguir ofreciendo publicidad personalizada en la UE, el EEE y Reino Unido.
Configure el Modo de Consentimiento de Google en 3 sencillos pasos con Usercentrics CMP
1. Configure Usercentrics CMP para Web o App
Analice todos sus servicios de tratamiento de datos o SDK en uso en su sitio web o aplicación. Configure rápidamente y personalice completamente Usercentrics CMP con nuestra intuitiva interfaz de usuario, para cumplir los requisitos legales.
2. Implemente la CMP en su sitio web o app
Añada la etiqueta de script de la CMP a su sitio web o a través de Google Tag Manager. Ajuste los Servicios de Tratamiento de Datos y use el SDK de Usercentrics para una implementación sencilla en apps. El modo de consentimiento de Google v2 está activo de forma predeterminada, por lo que podrá recopilar e indicar el consentimiento válido de los usuarios.
3. Disfrute de las ventajas del modo de consentimiento v2
Respete las opciones de consentimiento de los usuarios al ajustar automáticamente los tags de Google y el comportamiento del SDK. Recopile información adicional sobre los usuarios con el modelo de conversión y el modo de consentimiento avanzado, incluso cuando los usuarios no den su consentimiento.
Si necesita asistencia para la implementación, consulte nuestra documentación del Modo de Consentimiento de Google para web y aplicaciones móviles, o considere la posibilidad de buscar un socio cualificado que le ayude a implementar y mantener su solución de consentimiento de Usercentrics.
¿Cómo afectan los requisitos de Google a la publicidad?
Las organizaciones necesitan datos de los usuarios para muchos fines de marketing digital, incluida la publicidad. Es posible ofrecer campañas publicitarias basadas en datos y análisis limitados y no personalizados, pero la mayoría de los responsables de marketing desean poder analizar, segmentar y dirigirse a públicos específicos para optimizar el gasto en publicidad y las conversiones. Para ello, necesita datos de estos miembros de la audiencia. Sin embargo, las organizaciones, cada vez más, tienen que obtener el consentimiento de los consumidores antes de poder recopilar y utilizar estos datos.
1. A partir de marzo de 2024, tendrá que demostrar que cuenta con el consentimiento de los usuarios antes de poder ofrecerles anuncios a través de los servicios de Google.
2. Las empresas que implementen una CMP y el Modo de Consentimiento de Google podrán indicar la información de consentimiento a Google y ofrecer anuncios personalizados a los usuarios que hayan dado su consentimiento. Si un usuario no ha dado su consentimiento, las empresas pueden seguir ofreciéndole anuncios, pero no personalizados. No obstante, de acuerdo con el segundo requisito de Google (común a la mayoría de normativas), los usuarios deben poder cambiar sus opciones de consentimiento en cualquier momento, de modo que un usuario puede optar por permitir anuncios más personalizados posteriormente.
3. Las empresas que no implementen una CMP ni el Modo de Consentimiento de Google en marzo de 2024 podrán seguir ofreciendo anuncios en plataformas de Google, pero solo los no personalizados, basados en datos más agregados y no en análisis de usuarios específicos.
4. Si utiliza API/SDK de Google para compartir datos de audiencia de sus sitios web o aplicaciones con Google, también debe actualizar a sus versiones de API más recientes para garantizar que la información de consentimiento se indica a Google.
Cómo están evolucionando los cambios basados en el consentimiento de Google en el uso de datos online
Los datos agregados de terceros se han quedado obsoletos en el marketing digital por su falta de precisión y sus problemas de privacidad, y las empresas se alejan cada vez más de su dependencia de ellos. Entre ellas se incluye Google, que está poniendo fin al uso de cookies de terceros, una iniciativa que anunciaron inicialmente hace varios años. A principios de enero de 2024, el navegador Google Chrome comenzó a deshabilitar las cookies de terceros para aproximadamente el uno por ciento de sus usuarios globales, y la implementación completa de este cambio está programada para finales de año.
El server-side tagging es otra forma de ir más allá de los datos de terceros y abordar los desafíos derivados de las normativas de privacidad de los datos y las tecnologías web en constante evolución. Usercentrics ofrece una solución de Server-side Tagging que se integra con los servicios de Google y el Modo de Consentimiento de Google, que le ayuda a preparar su estrategia de marketing digital para el futuro.
Conclusión y próximos pasos para los anunciantes
La fecha límite de Google, en marzo de 2024, para los anunciantes en la UE/EEE y el Reino Unido está ala vuelta de la esquina. Afortunadamente, la implementación de Usercentrics CMP con el Modo de Consentimiento integrado para sitios web y aplicaciones es rápida y sencilla, y le proporcionará la base adecuada para proteger su rendimiento digital en 2024 y en el futuro.
En 2023 se aprobó una batería de nuevas normativas de privacidad y entraron en vigor algunas aprobadas anteriormente. En 2024, la tendencia seguirá: se promulgarán más normativas o comenzará su aplicación. Sin embargo, la revolución vendrá de los requisitos normativos para las grandes tecnológicas que provocarán un importante efecto cascada sobre los terceros que dependen de sus plataformas y servicios para obtener audiencia, datos e ingresos, exigiéndoles también a ellos que cumplan para mantener el acceso.
Con seguridad, la IA se regulará en mayor medida y, debido a la atención que se le ha prestado, aumentará el escrutinio y la concienciación de los consumidores sobre el acceso y el uso de sus datos. Algunos cambios que se producirán como consecuencia de las normativas y los requisitos empresariales mencionados anteriormente aportarán mejoras que serán bien recibidas por los consumidores, con mayor transparencia, competencia, innovación y libertad de elección.
Veamos qué podemos esperar en materia de privacidad de datos en 2024.
Normativas de privacidad de datos y empresas en 2024
Varias de las leyes aprobadas en EE. UU. durante 2023 entrarán en vigor en 2024, lo que aumentará sustancialmente el número de estados con normativas de privacidad de datos en vigor, con los correspondientes requisitos para las empresas que procesan datos personales.
En todo el mundo se espera que se culminen importantes normativas de privacidad de los datos en 2024, lo que aportará nuevas protecciones a un número aún mayor de personas e introducirá protecciones adicionales en lugares como la Unión Europea (UE).
Es probable que las tecnologías que permiten y mejoran la privacidad (tecnologías PET o privacy-enhancement technologies) cobren protagonismo y las empresas comiencen a considerar la política de privacidad de su sitio web como un pilar para generar confianza entre los usuarios, promover la transparencia y alinearse con sus responsabilidades sociales corporativas.
Una vez que comience a aplicarse el marco regulatorio de las nuevas leyes, como la Ley de Mercados Digitales, es probable que seamos testigos de rápidos y significativos cambios en las operaciones de las grandes empresas de tecnología y en las empresas más pequeñas que dependen de esas plataformas. Además, las protecciones de privacidad de datos llegarán a cubrir a más población mundial que nunca: ¿Se alcanzará al 75 % a fin de año, como pronostica Gartner?
Privacidad de los datos en Estados Unidos
Ocho estados de EE. UU. aprobaron leyes en materia de privacidad de datos en 2023 y la legislación en cinco de esos estados entrará en vigor en 2024:
- Ley de Privacidad de los Datos del Consumidor de Montana (MTCDPA)
- Declaración de Derechos Digitales de Florida (FDBR)
- Ley de Privacidad y Seguridad de los Datos de Texas (TDPSA)
- Ley de Privacidad del Consumidor de Oregón (OCPA)
- Ley de Privacidad de los Datos Personales de Delaware (DPDPA)
De los 50 estados de EE. UU., ya son 14 los que cuentan con normas de privacidad de datos en vigor, aunque en 2023 fueron 40 los estados que presentaron leyes de privacidad, algo que para muchos no era la primera vez. Cabe esperar que este año lleguen más leyes de privacidad de datos a los despachos de los gobernadores.
El progreso sigue lento o estancado en la legislación federal sobre privacidad de datos de EE. UU.. Sin embargo, desarrollos como la IA generativa y sus usos están recibiendo mucha atención y escrutinio, incluso en el terreno de la privacidad de datos, por lo que es posible que temas periféricos como estos puedan favorecer una mayor motivación para la aprobación de una ley federal más amplia de privacidad de datos en EE. UU.
Privacidad de datos en Canadá
El Proyecto de Ley C-27 presenta la Ley de Implementación de la Carta Digital de 2022, que introduciría un nuevo marco para la gestión del acceso y uso de la información personal en el sector privado. Actualmente, el Proyecto de ley se encuentra en trámite ante el comité y podría aprobarse en 2024. Pondría en vigor la Ley de Protección de la Privacidad del Consumidor (CPPA) y sustituiría el reglamento PIPEDA, que tiene más de 20 años.
La Ley de Implementación de la Carta Digital también incluiría la Ley del Tribunal de Protección de Datos e Información Personal, que establecería un tribunal administrativo para revisar algunas decisiones del Comisionado de Privacidad de Canadá e imponer sanciones a las infracciones de la CPPA.
Esta ley también contribuiría a abordar la expansión de la influencia y las aplicaciones de la IA con la Ley de Inteligencia Artificial y Datos (AIDA), que ayudaría a regular las operaciones y el comercio de sistemas de IA mediante un enfoque basado en el riesgo. Cualquier nueva normativa o marco de IA tendría que centrarse en la privacidad de datos, especialmente de los consumidores.
Privacidad de los datos en Australia
En el ámbito federal, Australia cuenta con la Ley de Privacidad desde 1988 (con leyes estatales y territoriales adicionales). Desde hace algún tiempo se espera una renovación general, aunque se modificó recientemente en 2022. El Informe de Revisión de la Ley de Privacidad, con 116 recomendaciones, se publicó en febrero de 2023 y ciertas filtraciones de datos de perfiles altos en los últimos años probablemente introduzcan más presión para mejorar la privacidad y la protección de datos de los ciudadanos del país. Cabe esperar más cambios en 2024.
Reglamento relativo a la Privacidad y las Comunicaciones Electrónicas de la UE
En la Unión Europea, la Directiva ePrivacy (ePD) está en vigor desde 2018, al igual que el Reglamento General de Protección de Datos (RGPD). Sin embargo, el Reglamento sobre la privacidad y las comunicaciones electrónicas (ePR), que derogaría la ePD, se ha retrasado. En los últimos años, la UE ha aprobado otras leyes con elementos de privacidad de datos, incluida la Ley de Mercados Digitales, y es probable que la Ley de IA se apruebe a principios de 2024.
El ePR establecería, entre otras cosas, normas más claras sobre el uso de cookies y regularía los servicios de comunicaciones electrónicas más recientes que no cubría el ePD, como WhatsApp o Facebook Messenger. Sin embargo, debido al periodo de transición de 24 meses, si el reglamento se culmina en 2024, no estaría totalmente en vigor hasta 2026.
Reglamento de la Inteligencia Artificial (IA)
Se espera que la Ley de IA de la Unión Europea, la primera de su clase, esté lista a principios de 2024. Además de estipular nuevas normas, directrices y prohibiciones sobre el desarrollo y la aplicación de la IA en la UE, es probable que tenga una importante influencia en leyes similares en otros países, como ya la tuvo el RGPD cuando entró en vigor.
En octubre de 2023, el presidente de EE. UU., Joe Biden, también firmó una orden ejecutiva para una IA más segura, que influirá en los desarrollos en este ámbito.
Paquete de la Ley de Servicios Digitales
Tratamos el paquete de la Ley de Servicios Digitales y las dos leyes que la integran, la Ley de Servicios Digitales (DSA) y la Ley de Mercados Digitales (DMA) en nuestro resumen de 2023. Algunos requisitos ya entraron en vigor en 2023, pero la aplicación de las leyes comenzará a principios de 2024.
Estas exigen el cumplimiento a las grandes tecnológicas designadas directamente por la CE, lo que las obligará a ejercer presión sobre los clientes y socios externos para que cumplan , algo que podría tener un efecto mucho mayor sobre el cumplimiento en cuestiones de privacidad, sobre todo para las organizaciones más pequeñas y especialmente en la UE, que tienen los reglamentos como el RGPD hasta la fecha. Por ejemplo, el requisito para Google del uso de una plataforma de gestión de consentimiento certificada que habilite el TCF 2.2 y su Modo de Consentimiento.
Esperamos cambios sustanciales a partir de 2024 que afectarán a las opciones de los consumidores, a las operaciones empresariales y a la competitividad en los mercados digitales, incluida la adopción de plataformas de gestión de consentimiento (CMP) para facilitar el cumplimiento de la privacidad y la señalización del consentimiento.
El futuro del pay or okay de Meta
Dados los continuos desafíos de la privacidad de los datos en la UE, y en respuesta a la Ley de Mercados Digitales (DMA) en la cual se ha designado como «guardián de acceso», Meta anunció sus planes de un nuevo modelo de suscripción para que los usuarios accedan a Facebook e Instagram, con el sobrenombre de pay or okay (pagar o aceptar).
En la UE, el EEE y Suiza, los usuarios de Facebook e Instagram podrían registrarse en estas plataformas con una suscripción mensual de pago con la que no recibirían publicidad. A los usuarios que decidan no pagar se les mostrarán anuncios, pero también se entenderá como consentimiento a la recopilación y el uso de sus datos personales, por ejemplo, para la personalización de anuncios.
Sin embargo, a finales de 2023, varios grupos, incluida la Organización Europea del Consumidor (BEUC), denunciaron a Meta y la oferta de suscripción propuesta, argumentando que es una medida injusta y un intento más de sortear las leyes de la UE. Cabe esperar que este caso evolucione en 2024 y que otras grandes empresas de tecnología lo observen de cerca.
Conclusiones y cómo asimilar la privacidad de datos
Probablemente la mejor palabra que define lo que puede esperarse en privacidad de datos en 2024 es aceleración. En 2023, ya se iniciaron muchos cambios que seguirán implementándose o influirán en la nueva legislación, requisitos empresariales, tecnología y expectativas de los consumidores. Este año, vienen más.
La privacidad de datos cobra una importancia fundamental a la hora de hacer negocios y proteger tanto la reputación como los ingresos de la marca. Las empresas están despertando no solo ante los riesgos de incumplimiento, sino también ante las oportunidades de proteger los datos y respetar la privacidad de los usuarios. Por ejemplo, se espera que la apuesta por la privacidad de datos en el espacio móvil siga intensificándose en 2024.
En algunas regiones, las empresas se hallan ante la necesidad de cumplir diversas normativas, lo que supone un desafío especialmente para las pymes, que tienen recursos limitados. No obstante, así es la nueva normalidad y no resulta tan alarmante como podría parecer. Usercentrics está aquí para ayudar y nuestras soluciones están diseñadas para ser fáciles de usar, fiables y, sobre todo, para ampliarse a medida que su empresa crezca, cambie su pila de tecnología y que evolucionen las normativas.
Usercentrics no provee asesoría legal, y la información provista tiene fines únicamente educativos. Siempre recomendamos recurrir a consultorías legales cualificadas o especialistas en privacidad en relación a las cuestiones y operaciones sobre privacidad y protección de datos.