A partir de 2023, cinco estados de EE. UU. (California, Virginia, Colorado, Connecticut y Utah) exigirán a las empresas que ofrezcan una opción de exclusión en la recopilación y venta de datos personales, así como publicidad dirigida. La nueva regulación de California modifica y amplía los requisitos de la CCPA, mientras que las otras cuatro representan un conjunto completamente nuevo de obligaciones.

Un nuevo enfoque para el consentimiento

Las leyes de privacidad de datos de EE. UU. actualmente se basan en un modelo de exclusión voluntaria, lo que significa que los datos personales pueden recopilarse y procesarse a menos que el individuo indique lo contrario.

Sin embargo, muchas leyes nuevas exigen que las empresas notifiquen en el momento en que se recopilan los datos.

Las nuevas leyes entran en vigencia durante todo el año y, aunque las leyes de los cinco estados presentan un lenguaje similar, sus requisitos difieren ligeramente.

Por ejemplo, California y Colorado requieren que las empresas respeten una señal de “exclusión voluntaria universal”, y los estados planean publicar especificaciones técnicas sobre cómo cumplir con sus requisitos. Colorado requiere además que, como parte de respetar la señal de exclusión voluntaria, las empresas deben “… ser lo más consistentes posible con cualquier otra plataforma, tecnología o mecanismo similar requerido por cualquier ley o regulación federal o estatal”.

Mientras tanto, ni Virginia ni Utah incluyen la obligación de respetar una señal de preferencia de exclusión universal, pero exigen que las empresas proporcionen una forma para que los consumidores se excluyan.

En el mundo de la publicidad digital, donde las subastas ocurren en cuestión de milisegundos, estos nuevos enfoques presentan un desafío importante, pero una plataforma de gestión de consentimiento (CMP) puede optimizar los esfuerzos de cumplimiento de un editor. Esta herramienta presenta a los visitantes del sitio opciones de acuerdo con los requisitos específicos del estado con respecto al uso de sus datos personales, que pueden compilarse en una señal de consentimiento y aprovecharse por todos los socios intermedios.

Cada una de las cinco leyes estatales utiliza ingresos únicos y umbrales de volumen de datos para determinar la aplicabilidad y las exenciones específicas. Los editores deben consultar con un asesor legal para determinar qué leyes se aplican y cuál es la mejor manera de cumplir con los requisitos pertinentes. Dicho esto, incluso los editores pequeños que se encuentran por debajo de estos umbrales deben prepararse para los nuevos requisitos, ya que los socios tecnológicos y otros proveedores con los que trabajan probablemente estén sujetos a las nuevas leyes. Algunos ejemplos incluyen divulgaciones de políticas de privacidad, avisos en el momento de la recopilación de datos, mecanismos de exclusión voluntaria y procesos para respaldar el ejercicio de los derechos de datos.

Las nuevas tecnologías ayudan en el cumplimiento

Estos nuevos y variados requisitos de consentimiento presentan un importante desafío técnico para los editores, en gran parte porque carecen de visibilidad de la residencia de cada visitante del sitio. Esto dificulta determinar los derechos de datos aplicables, y los identificadores indirectos como las direcciones IP tienden a ser falibles con tantas personas que usan dispositivos móviles o una red privada virtual para enmascarar su ubicación.

Afortunadamente, los editores tienen un socio poderoso y proactivo en Interactive Advertising Bureau (IAB). El laboratorio tecnológico de IAB fue fundamental en el desarrollo de las señales de consentimiento de California, el Reino Unido y la UE que han sido ampliamente adoptadas para el cumplimiento de CCPA y GDPR.

Después de dos años de colaboración de la industria, IAB Tech Lab ha lanzado Global Privacy Platform (GPP). Esta tecnología flexible y escalable puede pasar señales de privacidad, consentimiento y elección del consumidor desde el CMP de un editor a través del navegador o una API. Proporciona un marco para que todas las partes de la cadena de suministro de publicidad digital reconozcan y actúen de acuerdo con las preferencias de cada consumidor sobre el procesamiento de datos personales y la publicidad dirigida.

Cómo se preparan los editores para asegurar sus ingresos en el futuro

Al final del día, la publicación en línea es un negocio. Y si bien es fundamental salvaguardar la privacidad del consumidor y cumplir con las leyes en constante cambio, los editores también deben proteger su capacidad de obtener ingresos.

El uso de un CMP y el GPP de IAB facilita el cumplimiento de regulaciones de privacidad complejas, sin tener que reinventar la rueda. También ayudan a optimizar el cumplimiento en toda la cadena de suministro de publicidad digital para que los socios intermedios de un editor puedan respaldar sus oportunidades de ingresos.

Los editores conocen a sus audiencias mejor que nadie y están bien posicionados para recopilar información sobre los usuarios directamente cada vez que los visitan. La recopilación de datos de primera mano conlleva requisitos de notificación y divulgación, pero las reglas que rodean su uso son más flexibles que para los datos de terceros. Y los datos propios brindan información valiosa para los anunciantes, que están dispuestos a pagar tarifas premium para acceder a segmentos de audiencia relevantes y comprometidos.

Confiar en los socios es fundamental, ya sea que los editores se comuniquen con sus socios en todo el ecosistema publicitario o se unan a un grupo de trabajo de IAB. La mayoría estará más que feliz de discutir su enfoque de la privacidad de datos y demostrar cómo sus herramientas y tecnología pueden respaldar sus esfuerzos de cumplimiento.

Si bien es imposible predecir el futuro de la legislación sobre privacidad, no hay duda de que las leyes en todo el mundo seguirán evolucionando. Aprovechar tecnologías como GPP de IAB ayudará a los editores a adaptarse a los cambios en las regulaciones de privacidad existentes e implementar rápidamente nuevos requisitos técnicos.

Patrocinado por: Sovrn

Publishers are preparing for 2023’s new consumer privacy laws