La Autoridad de Protección de Datos Belga considera a IAB Europe corresponsable del tratamiento de datos por el uso de las TC Strings

Comparte

En el año 2018, el IAB (Interactive Advertising Bureau) desarrolló el llamado Marco de Transparencia y Consentimiento (TCF), en materia de cumplimiento de la normativa de protección de datos en el contexto de la publicidad comportamental y programática en internet. De esta forma, lo que se trataba era de cumplir con las obligaciones del RGPD en materia de consentimiento para el recabado de los datos personales a partir de tecnologías como las cookies.

El IAB desarrolló entonces una tecnología conocida como las TC Strings, que tenía como finalidad conseguir que las preferencias de consentimiento de los usuarios en relación con sus datos personales, configuradas al navegar por páginas web (en los paneles de consentimiento de cookies) fueran respetadas.

Las TC Strings son una cadena de caracteres codificados que se instalan de forma que pueden almacenar información relativa a cuáles han sido los permisos o consentimientos prestados por los interesados, de forma que se transmitía a los intervinientes en el proceso de la publicidad programática.

En este contexto, la Autoridad de Protección de Datos Belga (APDB) ha emitido un comunicado en que advierte a la IAB Europe que se encuentra finalizando una investigación que tendrá como resultado una propuesta de resolución (que podrá ser objeto de subsanación) en la que considera a las TC Strings como datos personales. La consecuencia de ella será la consideración de IAB Europe como responsable de su tratamiento. De ser así, habría incurrido en incumplimientos respecto de las obligaciones que se imponen a los responsables del tratamiento en el RGPD.

Ante ello, representantes de IAB Europe se han mostrado disconformes con las consideraciones de la APDB, defendiendo que en ningún caso han adoptado el rol de toma de decisiones respecto a la forma del tratamiento de la información capturada por la citada tecnología, de forma que no encajan en la definición e interpretación del RGPD respecto de las responsables del tratamiento.

Leer más

Posts relacionados que podrían interesarte

21, marzo 2024

Malware “zero-click”: cómo operan los gusanos de IA

2, noviembre 2023

Comisión Europea y Japón llegan a un acuerdo para facilitar el flujo internacional de datos

7, septiembre 2022

La Autoridad de Protección de Datos irlandesa sanciona a Instagram con 405 millones de euros por vulnerar los derechos de protección de datos de menores

23, mayo 2024

OpenAI se deshace de su equipo de riesgos de IA a largo plazo

23, marzo 2022

Mark Zuckerberg anuncia la posibilidad de llevar próximamente los NFT a Instagram

6, septiembre 2023

España se convierte en el primer país europeo en crear una órgano supervisor de la inteligencia artificial