Los retos legales en publicidad programática: cómo actuar poniendo la privacidad en el centro
Con el fin de arrojar luz sobre la privacidad y seguridad en el entorno digital, ECIJA organizó ayer una jornada en la que diferentes expertos de Didomi, LiveRamp e IAB Spain explicaron con detalle qué normativas afectan al sector publicitario y cuáles son los próximos pasos a seguir para adaptarse a un mundo cada vez más comprometido con la protección de la privacidad en Internet.
Cada minuto, millones de personas en Internet dejan sus datos y, por tanto, su huella digital, comenzó diciendo Elisabeth Viñes, Manager de ECIJA. Esos datos, que se obtienen a través de píxeles, cookies y otras herramientas, tiene un gran valor para las empresas publicitarias, que los utilizan, entre otras cosas, para la publicidad programática (compra automatizada, masiva y en tiempo real de espacios publicitarios).
Para explicar los retos legales de la publicidad programática, Viñes desglosó las normativas que están hoy en día vigentes en España y Europa, que son el GDPR en Europa, y la LOPD de 2018 y las interpretaciones de la Agencia de Protección de datos, en España. Sobre la Guía de Cookies, recientemente publicada, expuso los puntos clave:
Información: Hay que informar al usuario sobre los fines del tratamiento de datos de manera clara, completa y actualizada. La información debe ser sencilla y transparente, de fácil acceso y que esté basada en un sistema por capas.
Consentimiento: es obligatorio obtenerlo.
Las cookies no pueden estar activadas por defecto, se tiene que poder revocar el consentimiento fácilmente. La novedad, además, es que los sites deben incluir el botón de “rechazar”
En este sentido, Alberto Hernández, CSM & Partnership Manager de Didomi (empresa francesa especializada en recogida del consentimiento, que trabaja con más del 95% de los publishers españoles) señaló la importancia de explicar bien al usuario qué va a hacer una empresa con sus datos y de colocar en los sites un banner de consentimiento atractivo. “Lo primero que va a ver el usuario es el consent. Hay que poner un banner o pop up con el look&feel y el logo del sitio, que sea atractivo y bonito, que anime a aceptar”, dijo. “Queremos democratizar la recogida de datos y explicar qué se va a hacer con ellos”.
Además, hizo hincapié en la importancia del móvil y la CTV, sugiriendo que las empresas deben aplicar tecnologías multidispositivo que adapten los banners de consentimiento a cada tipo de pantalla. Tras explicar las diferencias entre el no-choice rate, el opt-in rate y el consent rate, insistió en que los departamentos deben colaborar y que las decisiones las tienen que tomar los especialistas, además de recordar la importancia de la analítica y el A/B testing: “Solo se puede mejorar lo que se puede medir”.
¿Qué soluciones de identificación hay en publicidad programática?
La necesidad de poner la privacidad en el centro y apostar por su protección ha hecho que las cookies de terceros se hayan quedado obsoletas en este sentido, razón por la que Google lleva años anunciando su desaparición de los navegadores. Este año 2024 parece que es el año definitivo en el que las cookies se eliminarán progresivamente. Así lo apuntó Mario Toria, Publisher Development Director Spain de LiveRamp y socio de PROGRAMMATIC SPAIN, que aseguró que “más del 70% de las webs en España serán cookieless al final de 2024”.
Para seguir recopilando información y datos de comportamiento sin socavar la privacidad de los usuarios, existen hoy en día multitud de soluciones de addressability, que Mario Torija mostró en un landscape elaborado por PROGRAMMATIC SPAIN que las engloba todas.
Estas soluciones se dividen en determínsiticas (aquellas que tiene que ver con datos de usuarios) y probabilísticas, que son las más aptas de cara al futuro según el experto. A su vez, se dividen en: contextuales, de first party data, basadas en cohortes y basadas en identificadores.
LiveRamp es una de estas últimas soluciones: está basada en la recogida de emails para identificar al usuario. Una vez que el usuario acepta el CMP, el usuario mete el email en el site y LiveRamp lo detecta y lo “hashea”, que significa que lo convierte en un ID, borrando después la dirección de email. Para proteger la privacidad, el email hasheado se mete un “envelope” con la señal de consentimiento y la fecha de expiración, junto con hasta 2 identificadores más. Posteriormente, se envía el sobre a un SSP que lo extrae y lo envía a los distintos DSP para que puedan pujar en el espacio programático.
A pesar de que muchos publishers ya se están preparando para el fin de las cookies con soluciones como esta, Mario Torija insistió en que “los anunciantes también tienen que prepararse”. Y zanjó: “Este año se van a acabar las cookies, así lo dice Google, y tenemos que estar preparados”.
Para terminar la jornada de ECIJA, Miguel Herranz, Responsable Departamento Jurídico y de Relaciones Institucionales de IAB, habló del Transparency and Consent Framework (TCF) v2.2, que es un marco regulatorio que se lanzó en 2023 para responder a los cambios y necesidades del sector digital en términos legales.
Como explicó Miguel Herranz, sirve para estandarizar el ecosistema y afecta a editores, CMPs, vendors y anunciantes. Tras explicar en qué consiste el interés legítimo a la hora de dar el consentimiento en una web, expuso las diferentes áreas que aborda el TCF, como las finalidades del tratamiento de los datos, entre otras. “Hay que abrir un debate sobre lo que es expresamente necesario. Las cookies de privacidad deberían ser estrictamente necesarias porque ahora mismo son la financiación de Internet, y si no queremos esto, necesitamos tener una conversación sobre ello”, terminó antes de dar paso a la mesa redonda final.