La GDPR y los CMP, Consent Management Platform

Desde que entró en vigor la GDPR, algunos Publishers han empezado a utilizar plataformas CMP (Consent Management Platform) por temor a perder ingresos por publicidad, pero en este post explico que la adopción de las plataformas de consentimiento no será solo por este motivo.

Tener el consentimiento de los consumidores para que se recopilen sus datos con fines publicitarios es clave para que las empresas de publicidad puedan cumplir con la ley GDPR. En este ámbito entran en juego los CMP o Plataformas de Consentimiento.

¿Qué es un CMP?

Un CMP es una plataforma tecnológica que se encarga de recopilar y almacenar la información de consentimiento de los visitantes de un site que han autorizado al publisher para que los pueda usar y en concepto de para qué los puede usar. Además la plataforma se encarga de transmitir ese consentimiento a todos los partners del publisher (normalmente en publicidad programática) cuando así lo requieran.

La idea es que todos aquellos players de la cadena de valor publicitaria comprendan qué datos pueden usar y para qué. Esto no es algo nuevo, ya que empresas como los operadores móviles, llevan años utilizando sistemas de gestión de consentimiento. Ocurre lo mismo con algunos proveedores de tecnología anti-ad-blocking, que ya lo tienen como parte de su oferta.

Los CMP se pueden utilizar tanto por los publishers, como por las networks, los SSPs o los Exchanges.

¿GDPR requiere que las empresas tengan un CMP?

Realmente no, pero es aconsejable. IAB Europe en un intento de estandarizar las solicitudes de consentimiento en todas partes de la cadena de valor de la publicidad digital dice que “cualquier empresa clasificada como controladora de datos (cualquier propietario de un sitio web con datos propios) debe tener un CMP si desea conectarse a su Marco de Transparencia y Consentimiento.

Algunos Publishers han optado por la opción más sencilla, no tener CMP e ir por la vía conocida como “el interés legítimo“, opción que es considerada como la mejor a corto plazo para salvaguardar sus ingresos publicitarios, pero que a largo plazo no está nada claro que sea la mejor opción.

Otros Publishers, sobretodo los más grandes, han preferido crear su propio CMP o bien utilizar una plataforma CMP de un tercero, para asegurar que todos los miembros de la cadena de valor tengan el consentimiento del usuario. Esta es sin duda la opción más acertada.

Hay otros que no lo han hecho aún y es probable que sea o bien por desconocimiento o porque piensan que su implementación puede causar una caída en la sus ingresos. Error!

¿Qué dice el sector sobre los CMP?

Según un informe de la empresa de tecnología Adzerk en UK de julio a agosto ha habido un incremento del 12% en el número de Publishers que utilizan un CMP (un 31% del total de publishers), mientras que en EE.UU. la cifra es algo inferior (27%) pero con un porcentaje de incremento similar sobre el mes anterior (13%). En Francia aunque no se tienen datos comparativos mes a mes, las cifras son parecidas. Según Smart+ cerca del 40% de las llamadas publicitarias cuentan con cadenas de consentimiento, que solo pueden generarse una vez que el Publisher utiliza un CMP.

CMps.jpg


A medida que los compradores de publicidad valoren el obtener el consentimiento del consumidor como una forma de garantizar el cumplimiento de GDPR, la presión de los Publishers para adoptar CMPs en su lado, irá en aumento.

Según Smart+ : “El inventario con información sobre consentimiento se considera más premium que el inventario que no lo es, y los compradores están dispuestos a pujar más por ese inventario. El valor de una cadena de consentimiento es aproximadamente un 95% más alto cuando hay información de consentimiento que cuando no hay ninguna información.

Según Quantcast: “La velocidad de adopción de los CMPs demuestra que los Publishers entienden que el consentimiento conforme a GDPR es vital para su futuro en un mundo posterior a la GDPR. Del mismo modo, los anunciantes necesitan saber si las audiencias a las que apuntan han dado su consentimiento y, por lo general, consideran que esas audiencias son más valiosas.

Google también está metiendo prisa a sus clientes para que adopten soluciones CMP cuanto antes, si bien su enfoque es más estricto con respecto al cumplimiento de GDPR que el de las empresas que esperaban que bastase con tener el “interés legítimo”.

De momento, y hasta que Google se integre en el Marco de Transparencia y Consentimiento de IAB, ha creado una white list de proveedores en función de si cumplen o no con GDPR. Una vez que Google esté integrada en IAB, solo entregará campañas a aquellos vendors para los cuales obtenga el consentimiento en el bid request. Es decir, si el Publisher no tiene CMP no tendrá consentimiento en el bid request… ergo no podrá trabajar con Google.

En Resumen 

Con el tiempo, los CMP superarán al “interés legítimo” como el enfoque dominante para cumplir con GDPR, aunque por puede que haya otro motivo añadido: Los publishers pueden adoptar el “consentimiento asumido o supuesto“, una táctica utilizada por muchos sites que considera cualquier movimiento o clic del ratón fuera de la opción “NO” de consentimiento para suponer que hay consentimiento. Aún haciendo esto, los publishers necesitarían un CMP para rastrear el “consentimiento asumido”.

Estas lagunas y otras como no forzar a un usuario a hacer clic en “SI”, y en su lugar tener T&C que dicen “Si haces clic en cualquier parte de la página más allá del pequeño botón NO en el lado derecho de este mensaje, simplemente capturaremos sus datos” nos indican que los CMPs se acabarán imponiendo y y el uso del “interés legítimo” dejará de existir.

Mario Torija