En el año 2018, el IAB (Interactive Advertising Bureau) desarrolló el llamado Marco de Transparencia y Consentimiento (TCF), en materia de cumplimiento de la normativa de protección de datos en el contexto de la publicidad comportamental y programática en internet. De esta forma, lo que se trataba era de cumplir con las obligaciones del RGPD en materia de consentimiento para el recabado de los datos personales a partir de tecnologías como las cookies.
El IAB desarrolló entonces una tecnología conocida como las TC Strings, que tenía como finalidad conseguir que las preferencias de consentimiento de los usuarios en relación con sus datos personales, configuradas al navegar por páginas web (en los paneles de consentimiento de cookies) fueran respetadas.
Las TC Strings son una cadena de caracteres codificados que se instalan de forma que pueden almacenar información relativa a cuáles han sido los permisos o consentimientos prestados por los interesados, de forma que se transmitía a los intervinientes en el proceso de la publicidad programática.
En este contexto, la Autoridad de Protección de Datos Belga (APDB) ha emitido un comunicado en que advierte a la IAB Europe que se encuentra finalizando una investigación que tendrá como resultado una propuesta de resolución (que podrá ser objeto de subsanación) en la que considera a las TC Strings como datos personales. La consecuencia de ella será la consideración de IAB Europe como responsable de su tratamiento. De ser así, habría incurrido en incumplimientos respecto de las obligaciones que se imponen a los responsables del tratamiento en el RGPD.
Ante ello, representantes de IAB Europe se han mostrado disconformes con las consideraciones de la APDB, defendiendo que en ningún caso han adoptado el rol de toma de decisiones respecto a la forma del tratamiento de la información capturada por la citada tecnología, de forma que no encajan en la definición e interpretación del RGPD respecto de las responsables del tratamiento.