Què és el RGPD?

El RGPD és una llei integral de protecció de dades que atorga als residents de la UE control sobre les seves dades personals. S'aplica a qualsevol organització — a qualsevol lloc del món — que processi dades de residents de la UE. El reglament cobreix la recollida, l'emmagatzematge, el processament i la compartició de dades.

Principis clau del RGPD

A qui s'aplica el RGPD?

El RGPD s'aplica a qualsevol organització que processi dades personals d'individus a la UE, independentment d'on es trobi l'organització. Això inclou empreses dels EUA, Àsia o qualsevol altre lloc que tinguin clients, visitants de llocs web o empleats de la UE.

Drets individuals en virtut del RGPD

• Dret d'accés: Els usuaris poden sol·licitar una còpia de les seves dades.
• Dret de rectificació: Els usuaris poden corregir dades inexactes.
• Dret de supressió: El "dret a l'oblit."
• Dret a la portabilitat de dades: Els usuaris poden transferir les seves dades a un altre servei.
• Dret d'oposició: Els usuaris poden oposar-se a determinats tipus de processament.
• Dret a la limitació del tractament: Els usuaris poden limitar com s'utilitzen les seves dades.

Sancions per incompliment

El RGPD i la Llei de Mercats Digitals (DMA)

Des de 2024, la Llei de Mercats Digitals de la UE treballa conjuntament amb el RGPD per regular com les grans plataformes gestionen les dades dels usuaris. La DMA requereix que els "porters" designats (com Google, Apple i Meta) obtinguin consentiment explícit abans de combinar les dades dels usuaris entre serveis. Això té implicacions directes sobre com es recull i es transmet el consentiment a través de la cadena de subministrament publicitari.

RGPD i galetes: el paper de la gestió del consentiment

En virtut del RGPD i la Directiva ePrivacy, els llocs web han d'obtenir consentiment explícit abans de col·locar galetes no essencials. Això significa que una bàndol de galetes conforme no és opcional — és un requisit legal. Els aspectes clau inclouen:

• Les galetes no essencials (analítiques, màrqueting, publicitat) s'han de bloquejar fins que l'usuari doni el seu consentiment explícit
• El consentiment ha de ser lliurament atorgat — sense caselles pre-marcades ni murs de galetes que forcin l'acceptació
• Els usuaris han de poder retirar el seu consentiment amb la mateixa facilitat amb la qual l'han donat
• Els registres de consentiment s'han d'emmagatzemar i estar disponibles per a una auditoria

Google Consent Mode V2 i el RGPD

Des del març de 2024, Google requereix que els llocs web que publiquen anuncis a l'Espai Econòmic Europeu (EEE) utilitzin un CMP certificat per Google i implementin Consent Mode V2. Aquesta integració garanteix que els senyals de consentiment es comuniquin adequadament als serveis de Google, permetent la publicació d'anuncis conforme mentre es preserven les capacitats de mesura mitjançant una modelització segura per a la privacitat.

IAB TCF 2.3 i el compliment del RGPD

El Marc de Transparència i Consentiment (TCF) de l'IAB versió 2.3 proporciona una manera estandarditzada de recollir i comunicar el consentiment a tot l'ecosistema de publicitat digital. L'ús d'un CMP conforme amb TCF 2.3 com FlexyConsent garanteix que els senyals de consentiment estiguin correctament formatats i transmesos a tots els proveïdors publicitaris de la cadena de subministrament.

Com complir amb el RGPD el 2026

• Auditeu les vostres activitats de recollida i processament de dades
• Implementeu un CMP certificat per Google com FlexyConsent
• Assegureu-vos que el vostre CMP admet IAB TCF 2.3 i Google Consent Mode V2
• Creeu polítiques de privacitat i galetes clares i accessibles
• Habiliteu les sol·licituds d'accés de subjectes de dades (DSAR)
• Formeu el vostre equip sobre les responsabilitats de protecció de dades
• Nomeneu un Delegat de Protecció de Dades (DPD) si cal
• Implementeu procediments de notificació de violations de dades (regla de 72 hores)
• Realitzeu avaluacions d'impacte de protecció de dades (DPIA) regularment