Desde el 2018, y con la llegada de la General Data Protection Regulation (GDPR) a la Unión Europea (UE), un número cada vez mayor de países, incluyendo a Estados Unidos, están adoptando regulaciones integrales de privacidad de los consumidores que requieren que las empresas soliciten el consentimiento de los usuarios para la recopilación y uso de sus datos.

 

Para muchas empresas, la gestión del consentimiento aun es un concepto muy nuboso que conlleva una serie de desafíos, ya sean legales o tecnológicos.

 

En este artículo hablaremos sobre qué es una Consent Management Platform (CMP), por qué podrías necesitar una, y cómo elegir la mejor solución para tu organización. 

 

Resumen 

 

 

 

Contexto en torno a la privacidad de datos, la GDPR y la llegada de banners de consentimiento

 

Para entender qué es una Consent Management Platform (CMP) y cómo se utiliza, es importante saber de dónde viene. Las CMPs son una solución tecnológica muy contextual que surgió como respuesta a requerimientos regulatorios y obligaciones legales. 

 

En 2016, la Unión Europea (UE) introdujo la General Data Protection Regulation (GDPR), una nueva regulación en protección de datos y privacidad en la Unión Europea y Espacio Económico Europeo (EEE), con el objetivo de mejorar el control y derechos de los usuarios sobre sus datos personales y simplificar el entorno regulatorio para negocios internacionales.

 

La GDPR reforzó la definición de consentimiento, e introdujo un gran número de disposiciones y requisitos relacionados con el procesamiento de datos personales de individuos (formalmente llamados “sujetos de datos”) que están ubicados en el EEE y aplican a cualquier compañía - sin importar la ubicación, residencia o ciudadanía del sujeto de datos- que procese información personal de individuos dentro del EEE. 

 

Esto, en conjunto con la directiva de e-privacy (Reglamento de Privacidad Electrónica) que solicita que las organizaciones obtengan consentimiento antes de instalar cookies, causó un cambio importante en cómo son recolectados los datos de los usuarios, introdujo protocolos para empresas que manejan información personal, y estableció nuevas definiciones para información personal, consentimiento, responsabilidad, y todas las partes del procesamiento de datos. 

 

Usuarios del internet a nivel mundial han sido expuestos a estos cambios ya que, desde la implementación de la GDPR en 2018, cualquier sitio web que obtenga visitas desde la UE y procese información personal (o trabaje con un servicio de terceros que lo haga) debe cumplir con la regulación, y parte del cumplimiento significa preguntar a cada usuario por su autorización para acceder y utilizar su información, por tal motivo incrementaron los banners de cookies (también llamados anuncios de consentimiento). 

 

Avanzando a 2023, mientras los banners de cookies se han convertido en algo habitual para la mayoría de los usuarios de internet en Europa, están experimentando un renovado interés a nivel mundial a medida que se introducen nuevas leyes de protección de datos inspiradas en la GDPR fuera de la UE.

 

Es aquí donde entra la Consent Management Platform (CMP).

 

¿Qué es una Consent Management Platform (CMP), y por qué necesitarías una? 

 

Una consent management platform es una solución de software que permite a las organizaciones:

 

  • Proveer banners de cookies para informar a los usuarios sobre qué datos están siendo procesados, qué entidades específicas procesan los datos, con qué propósitos, sobre qué bases legales, y otros requisitos legales requeridos por varias regulaciones de privacidad. 

  • Ofrece un tablero para que los usuarios garanticen, rechacen o revoquen consentimiento. 

  • Crear y compartir registros de consentimiento detallados con entidades dependientes en información de las CMP, como socios publicitarios y editoriales, para habilitar y demostrar el procesamiento de datos conforme a la ley. 

 

Dicho de otra manera, una CMP es una tecnología que ayuda a compañías a recolectar y almacenar legalmente el consentimiento del usuario, y aprovechar ese consentimiento cumpliendo con las regulaciones de privacidad de datos.

 

Nuestro CEO y co-fundador, Romain Gauthier, lo explica en simples términos:

 

“Una Consent Management Platform (CMP) es un componente clave para cualquier estrategia integral de privacidad de datos. No solo es obligatorio implementar un banner de consentimiento bajo una serie de leyes de protección de datos a nivel mundial, sino que una CMP permite a las empresas asegurarse que las elecciones recolectadas de los usuarios sean almacenadas y aprovechadas de manera conforme en caso de una auditoría.

 

Uno de los aspectos críticos y aún complejos de una CMP, es la distribución del estado de consentimiento a una amplia gama de sistemas y proveedores que necesitan críticamente esta señal para realizar sus tareas. Más importante aún, comunica a sus clientes que le importa su privacidad y valora su confianza. "

 

- Romain Gauthier, Co-fundador y CEO de Didomi

 

Al comunicar de manera transparente con sus usuarios qué datos recolectan, con qué propósito, y por qué, las empresas tienen la oportunidad de mostrar su compromiso con la privacidad de datos y construir una relación basada en confianza con sus clientes. 

 

Si quieres tener más información, aquí tienes un interesante reporte que hemos trabajado conjuntamente con Hubspot. Con él podrás entender cómo combinar estrategias de conversión con privacidad, dando a los los equipos de marketing mejores herramientas para generar campañas altamente personalizadas y adaptadas, cumpliendo siempre con las prácticas recomendadas de recolección y procesamiento de datos personales (versión en inglés).

 

Whitepaper_Hubspot_Website EN

​​

Hasta ahora, hemos hablado mayormente sobre la UE, pero podrás preguntarte: necesito utilizar una Consent Management Platform fuera de Europa y la GDPR? 

 

Utilizando una Consent Management Platform (CMP) para el cumplimiento en los Estados Unidos

Gartner predice que para el final del 2024, más del 80% de las compañías a nivel mundial serán impactadas por al menos una regulación de privacidad de datos.

 

En los Estados Unidos, las leyes sobre privacidad de datos para el consumidor han estado apareciendo esporádicamente durante el último año, resultando en una mezcla de cumplimiento que puede ser confusa para muchas empresas.

 

Didomi - U.S. data privacy law state map (January 2024)

 

Si bien es cierto que en Estados Unidos la recolección de consentimiento del usuario no es tanto un requisito como en Europa, muchos estados de EE.UU. dependen de un sistema “opt-out” - implementar una CMP es un paso importante para informar a los usuarios sobre los tipos de datos recolectados, dándoles la oportunidad de “opt-out”, y ayudar a las empresas a recoger nuevamente el consentimiento, especialmente cuando iniciativas como el Global Privacy Control (GPC), del cual Didomi es una organización fundadora, permiten a los clientes optar automáticamente por no participar desde sus navegadores. 

 

Dependiendo de en qué estado operes, una Consent Management Platform puede ser obligatoria o simplemente un paso recomendado para ofrecer experiencias de primer nivel en privacidad a tus clientes. 

 

Al momento que este artículo es escrito, estas son las leyes de protección de datos vigentes en EE.UU. : 

 

 

Para obtener mayor información y acceder a la lista completa, revisa nuestro artículo sobre leyes de privacidad de datos en los Estados Unidos, incluyendo un rastreador de regulaciones disponible para descarga (en Inglès).

 

Descubre más sobre la privacidad de datos en los Estados Unidos


¿Cómo elegir correctamente una Consent Management Platform?

 

No hay una respuesta universal a esta pregunta, ya que seleccionar una Consent Management Platform (CMP) es una decisión muy estratégica que será específica para su empresa, expectativas y necesidades.

 

Dicho esto, existen algunos estándares en la industria en los que puede confiar cuando se trata de CMP.

 

Estándares en la industria para Consent Management Platforms 

Primero, existe el Transparency and Consent Framework (TCF), que ha sido descrito como “el esfuerzo global y transversal de la industria para ayudar a editores, proveedores de tecnología, agencias y anunciantes a cumplir con los requisitos de transparencia y elección del usuario bajo el GDPR.”

 

Creado por IAB Europe, este es un marco es una forma estandarizada y organizada para que los actores en la industria de publicidad digital proporcionen el nivel adecuado de transparencia a los usuarios y al mismo tiempo dar el nivel apropiado de control a los editores. Didomi cumple completamente con el TCF, y nuestras soluciones permiten a nuestros usuarios habilitar fácilmente marcos de terceros, como IAB GPP y GPC, sin integración o desarrollo adicional.

Adicionalmente, y estrechamente ligado al reciente lanzamiento de la TCF 2.2, Google presentó en Mayo del 2023 sus nuevos requisitos CMP para editores y desarrolladores asociados que ejecutan campañas publicitarias en el Espacio Económico Europeo (EEE) y el Reino Unido (RU).

 

En Didomi, estamos orgullosos de ser uno de los primeros proveedores de Consent Management Platform (CMP) certificados por Google. 

 

Mejores prácticas y tips para seleccionar la mejor Consent Management Platform para tu empresa

Más allá de los estándares y marcos en la industria, seleccionar la CMP adecuada requerirá una cantidad significativa de investigación para asegurarse que la solución seleccionada cumpla con todos sus requisitos. 

 

Algunos puntos a tomar en cuenta cuando se seleccione una CMP incluyen:

 

  • Determinar si abordará regulaciones locales e internacionales.

  • Entender la complejidad asociada con la implementación

  • Asegurar que se integrará con su conjunto de tecnologías existente

  • Verificar que proporciona la cantidad adecuada de soporte al cliente

 

Y muchas más. Para revisar la lista completa de consideraciones debería estar al tanto y revisar a profundidad cómo seleccionar la consent management platform adecuada, lea nuestra guía completa (en Inglès):

 

¿Cómo seleccionar la CMP correcta?

 

¿Cómo puede ayudarte Didomi en tus necesidades de Consent Management?

 

Didomi ha trabajado desde el 2017 para construir soluciones integrales para empresas que se enfrentan desafíos de cumplimiento y regulación, comenzando con la GDPR y expandiéndose rápidamente hacia la gestión de múltiples regulaciones.

 

Más allá de nuestro estatus como Google-certified CMP mencionado anteriormente, también somos certificados por la ISO 27001, cumpliendo con el Transparency and Consent Framework (TCF) 2.2, y fuimos posicionados como la CMP #1 en la industria por G2’s 2023 Summer Report.

 

Dentro de las especializaciones de nuestra CMP, éstas son algunas áreas que particularmente se destacan por sobre la competencia, basado en las reseñas y comentarios de nuestros clientes:

 

  • Expertise reconocida en la industria, impulsada por años manejando consentimiento y liderando en innovación

  • Experiencias de privacidad primero, colocando la selección de nuestros clientes al frente para construir relaciones duraderas basadas en confianza

  • Soporte e integración de clase mundial, con un equipo de privacidad altamente especializado.

  • Multi-regulaciones, proporcionando el adecuado anuncio de consentimiento a cualquier usuario, a nivel global

  • Anuncios ultra personalizados, creando experiencias que son únicas para tu marca

  • Analiticas avanzadas, dando las metricas correctas para tomar las decisiones correctas

  • Versiones y pruebas, nuestra herramienta te ayuda a acceder al historial de consentimiento y versiones específicas de la interfaz de consentimiento del usuario acordadas por cualquier usuario en cualquier momento.

 

Tenemos orgullo de proporcionar soluciones UX de privacidad global de primer nivel, con un gran énfasis en empoderar a las empresas para construir experiencias de usuario excepcionales. 

 

“La privacidad de datos es una industria complicada de navegar para muchos de nuestros clientes, y somos muy conscientes que el cumplimiento puede ser una tema estresante. Es primordial para nosotros en Didomi ofrecer las experiencias más amigables para el usuario, con el fin de aliviar esa ansiedad y ayudar a nuestros clientes a centrarse en su negocio ante todo.”

 

- Jeffrey Wheeler, Vicepresidente de Desarrollo de Producto en Didomi

 

Ya sea que estés buscando una CMP antes de la ola de próximas leyes de privacidad de datos en Estados Unidos o estés buscando migrar de tu actual solución de gestión de consentimiento, Didomi puede ayudar.

 

Agenda hoy una llamada con el equipo para discutir tus actuales retos en privacidad:

 

Hablar con un experto

 

Preguntas más frecuentes 

 

¿Qué es una Consent Management Platform(CMP)? 

En términos simples, una CMP es una solución de software que ayuda a las empresas a recolectar de manera legal el consentimiento, almacenarlo, y tomar ventaja de esa información dentro de su conjunto de tecnologías en cumplimiento con las leyes globales de privacidad. 



¿Puedes desarrollar tu propia Consent Management Platform (CMP)? 

La gestión de consentimiento es hoy en día mucho más que solo un banner de cookies, un anuncio de consentimiento o cumplimiento legal. Es un proceso que impacta a muchas partes de una organización, incluyendo al equipo legal, de TI, de datos, equipos de marketing - así como a tus clientes y reguladores.

 

No importa el tamaño o la industria en donde operas, eres responsable de la privacidad de datos de los clientes y de respetar sus decisiones sobre el uso de su información. Los problemas de privacidad de datos pueden resultar en problemas legales y potencialmente dañar la reputación de tu marca. Usar soluciones de gestión del consentimiento puede ayudar a aliviar ese riesgo. 

 

Dicho esto, es posible construir tu propia plataforma de gestión de consentimiento con muchos recursos, esfuerzo y tiempo. Últimamente, depende de ti decidir si esto vale la pena para tu organización o si deberías asociarte con expertos que pueden hacer el trabajo pesado por ti.

 

 ¿Hay requisitos específicos y estándares en la industria para las Consent Management Platforms (CMPs)? 

Existen diferentes estándares en la industria en los que puedes confiar al tomar una decisión. El Transparency and Consent Framework (TCF) es uno de ellos.

 

Creado por IAB Europe, este marco es una forma estandarizada y organizada para que los actores de la industria publicitaria digital proporcionen el nivel adecuado de transparencia a los usuarios mientras dan el nivel apropiado de control a los editores. Didomi cumple totalmente con el TCF v2.2.

 

Adicionalmente, en mayo del 2023, Google presentó nuevos requisitos de Consent Management Platforms para editores y socios desarrolladores usando las soluciones AdTech de la compañía para correr campañas publicitarias en el Espacio Económico Europeo (EEE) y el Reino Unido (RE).

 

En Didomi, estamos orgullosos de ser una de las primeras Consent Management Platforms (CMP) en ser certificadas por Google. Descúbre más

 

Otros marcos que podrías querer investigar incluyen marcos de terceros como la Global Privacy Controls (GPC) y la Global Privacy Platform (GPP), con las que Didomi también se integra. 

 

¿Cuál es la mejor Consent Management Platform (CMP)?

No hay respuesta universal a esta pregunta, ya que elegir una CMP requiere una rigurosa evaluación de criterios, expectativas y las necesidades generales de tu negocio. Un buen  lugar para comenzar es esta guía para seleccionar la correcta Consent Management Platform (CMP).

 

¿Cómo migrar a Didomi de otra solución de Consent Management? 

Si ya has implementado otro sistema de gestión del consentimiento de algún otro proveedor, una solución casera, o una alternativa, migrar a Didomi es sencillo.

 

Dirígete a nuestra página de migración, donde explicamos el proceso en detalle.