Después de un proceso de años, los funcionarios de protección de datos de la Unión Europea dictaminaron que la industria de tecnología publicitaria de Europa ha estado operando ilegalmente.
La decisión, dictada por la APD de Bélgica (.PDF) y acordada por los reguladores de toda la UE , determinó que el sistema en el que se basa la industria violaba una serie de principios del Reglamento General de Protección de Datos (GDPR).
El Consejo Irlandés para las Libertades Civiles declaró la victoria en su prolongada batalla contra la autoridad que administra gran parte de la industria publicitaria en el continente: IAB Europe.
En el corazón de esta historia está el uso del Marco de Transparencia y Consentimiento (TCF), un proceso estandarizado que permite a los editores vender espacios publicitarios en sus sitios web.
Este marco, establecido por IAB Europe, está destinado a proporcionar cobertura legal, en forma de ventanas emergentes de consentimiento que arruinan los sitios web, lo que permite un sistema de subasta digital silencioso conocido como Real-Time Bidding (RTB).
Pero ahora se ha considerado que tanto la naturaleza del consentimiento otorgado cuando hace clic en una ventana emergente como los datos recopilados como parte del proceso RTB violan el RGPD , que rige los derechos de privacidad en el bloque.
La APD ha dictaminado que todos y cada uno de los datos recopilados como parte de este proceso de licitación en tiempo real ahora deben eliminarse. Esto podría tener implicaciones bastante importantes para muchas grandes empresas de tecnología con sus propios negocios publicitarios, incluidos Google y Facebook , así como para las empresas de big data.
También puede tener un gran impacto en muchas plataformas de medios y editores en el continente que ahora deberán abordar las consecuencias del hallazgo.
Los reguladores también impusieron una multa inicial de 250 mil euros a IAB Europe y ordenaron al organismo que reconstruya de manera efectiva el marco de tecnología publicitaria que utiliza actualmente.
Esto incluye hacer que el sistema cumpla con el RGPD (si tal cosa es posible) y designar un Oficial de Protección de Datos dedicado. Hasta ahora, IAB Europe ha sostenido que no creó ningún dato personal, y dijo en diciembre que era una asociación comercial y de establecimiento de estándares, en lugar de un procesador de datos por derecho propio.
En su propio comunicado, IAB Europe dijo que el fallo no prohibió el uso de Marcos de Transparencia y Consentimiento. Agregó que está buscando reformar el proceso y "presentar el Marco para su aprobación como un Código de Conducta transnacional GDPR ".
Sin embargo, ha dicho que puede lanzar un desafío legal para combatir la acusación de que es un controlador de datos, una decisión que, según dice, “tendrá importantes consecuencias negativas no deseadas que van mucho más allá de la industria de la publicidad digital”.
Leer también: Viral: turistas graban a lagarto saliendo de su inodoro en hotel
Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí: https://www.eluniversal.com.mx/mi-cuenta