Per què Google ara exigeix un CMP certificat

Des de gener de 2024, Google aplica una política estricta: qualsevol lloc web que mostri anuncis a usuaris de l’Espai Econòmic Europeu (EEE) o del Regne Unit ha de recollir el consentiment mitjançant una plataforma de gestió del consentiment (CMP) certificada per Google. Això no és una recomanació opcional. Sense certificació, els editors s’enfronten a conseqüències tangibles que afecten directament els ingressos i la qualitat de les dades.

El requisit sorgeix de l’evolució del marc regulador de la UE. La Digital Markets Act va designar Google com a gatekeeper, cosa que al seu torn obliga Google a demostrar que els senyals de consentiment que circulen pel seu stack publicitari són legítims, auditables i conformes amb el Transparency and Consent Framework (TCF). La solució de Google va ser crear un programa de certificació que avalua els CMP segons un conjunt definit de criteris tècnics i operatius.

Per als editors, això significa que el CMP que triïs ja no és només una qüestió de preferència o de comoditat. És un factor de tall que determina si el teu inventari publicitari a l’EEE genera tot el seu potencial d’ingressos o queda limitat a una fracció.

Què significa realment la certificació de CMP de Google

La certificació no és un simple segell automàtic. Google avalua els CMP en diverses dimensions abans d’atorgar i mantenir l’estatus de certificat:

• Integració amb TCF 2.2+: El CMP ha de ser membre registrat del Transparency and Consent Framework de l’IAB Europe, actualment en la versió 2.2 amb la transició cap a TCF 2.3 en marxa. Això vol dir que el CMP genera TC Strings que els venedors a la cadena poden analitzar per determinar l’estat del consentiment per a finalitats de tractament específiques.
• Compatibilitat amb Consent Mode V2: El CMP ha d’enviar els senyals de consentiment de Google correctes — ad_storage, analytics_storage, ad_user_data i ad_personalization — mitjançant l’API de Google Consent Mode. L’actualització a la V2 va afegir els dos darrers paràmetres, que ara són obligatoris per a tota la publicitat a l’EEE.
• Comportament predeterminat adequat: Abans que l’usuari interactuï amb el bàner, el CMP ha d’establir estats de consentiment per defecte (normalment denegats per a usuaris de l’EEE). Google comprova que no s’activi cap etiqueta amb consentiment atorgat abans que l’usuari hagi pres una decisió.
• Estàndards d’interfície d’usuari: El bàner de consentiment ha de presentar una elecció real. Google revisa que el CMP permeti als usuaris acceptar, rebutjar o personalitzar el seu consentiment sense patrons de disseny enganyosos que els empenyin cap a l’acceptació.
• Auditories de compliment contínues: La certificació no és permanent. Google revalua periòdicament els CMP i pot revocar la certificació si els estàndards decauen o si el CMP no es manté al dia amb les actualitzacions del framework.

La llista actual de CMP certificats

Google manté una llista pública de CMP certificats a les seves pàgines d’ajuda. A principis de 2026, aproximadament entre 30 i 40 plataformes disposen de certificació. La llista inclou grans plataformes empresarials, eines per al segment mitjà i solucions especialitzades. Alguns noms destacats són Cookiebot, OneTrust, Usercentrics, Didomi i FlexyConsent.

La llista no és estàtica. S’hi poden afegir CMP a mesura que completen el procés de certificació, i se’n poden eliminar si deixen de complir els requisits. Els editors han de verificar el seu CMP a la llista oficial a la pàgina del programa de partners de CMP de Google com a mínim cada trimestre. Si el teu CMP no hi apareix, la teva publicació d’anuncis a l’EEE està en risc, independentment del que el proveïdor del CMP afirmi sobre el seu estat de compliment.

També cal tenir en compte que aparèixer a la llista no vol dir que tots els CMP certificats tinguin la mateixa qualitat. La certificació estableix un llindar mínim de compliment, però la qualitat de la implementació, les opcions de personalització, l’impacte en el rendiment i el suport varien significativament entre proveïdors. Els editors han d’avaluar els CMP certificats pels seus mèrits més enllà de la certificació en si.

Què passa si no tens un CMP certificat

Les conseqüències de funcionar sense un CMP certificat a l’EEE són importants i immediates:

• Publicació d’anuncis restringida: Google Ad Manager, AdSense i AdMob limitaran els anuncis mostrats als usuaris de l’EEE. En molts casos, això significa només anuncis no personalitzats o cap anunci, segons la configuració. Els anuncis no personalitzats solen generar entre un 50 i un 70 per cent menys ingressos que els personalitzats.
• Sense modelització de conversions: La modelització avançada de conversions de Google depèn dels senyals de consentiment. Sense els senyals correctes de Consent Mode V2, perds l’accés a conversions modelitzades a Google Ads i GA4, cosa que crea buits en les dades d’atribució que fan que l’optimització de campanyes sigui poc fiable.
• Menys demanda programàtica: Molts SSPs i DSPs de l’ecosistema de Google comproven que hi hagi TC Strings vàlids. Sense aquests, les peticions de licitació es filtren o reben CPM més baixos perquè els compradors no poden verificar l’estat del consentiment.
• Risc de compliment normatiu: Més enllà de l’aplicació per part de Google, operar sense un consentiment adequat a l’EEE t’exposa a multes per incompliment del GDPR per part de les autoritats nacionals de protecció de dades. Aquestes multes poden arribar fins al 4% de la facturació global anual o 20 milions d’euros, la xifra que sigui més alta.
• Erosió de la confiança dels anunciants: Els anunciants directes i les agències cada cop auditen més el compliment dels editors. Operar sense un CMP certificat envia als anunciants premium el missatge que el teu inventari pot comportar risc legal, cosa que pot fer-te perdre acords directes.

TCF 2.3 i Consent Mode V2: el doble requisit

Un malentès habitual és pensar que el compliment del TCF és suficient. No ho és. Google exigeix tant un TC String vàlid d’un CMP registrat al TCF com els senyals de Consent Mode V2. Aquests elements tenen funcions diferents dins de l’ecosistema ad tech:

El TC String comunica el consentiment granular a nivell de venedor a l’ecosistema de publicitat programàtica. Indica a cada venedor de la cadena exactament per a quines finalitats de tractament l’usuari ha donat el seu consentiment. Consent Mode V2, en canvi, comunica l’estat del consentiment específicament a les etiquetes de Google (Analytics, Ads, Floodlight). Un CMP certificat ha de gestionar tots dos elements alhora i garantir que es mantinguin sincronitzats.

TCF 2.3, la darrera versió del framework, introdueix ajustos en la gestió de l’interès legítim i en els requisits de transparència sobre els venedors. Endureix les normes sobre com els venedors poden invocar l’interès legítim com a base jurídica i exigeix una informació més clara als usuaris sobre quins venedors tractaran les seves dades. S’espera que els CMP que busquen o mantenen la certificació de Google donin suport a TCF 2.3 a mesura que esdevingui l’estàndard al llarg de 2026.

Com FlexyConsent ha obtingut la certificació de Google

FlexyConsent s’ha dissenyat des de l’inici amb la certificació de Google com a objectiu central, no com un afegit posterior. La plataforma implementa tots quatre paràmetres de Consent Mode V2 amb estats per defecte de denegació per al trànsit de l’EEE. Genera TC Strings conformes amb l’estàndard com a CMP registrat a l’IAB Europe.

Algunes decisions tècniques clau que han facilitat la certificació són:

• Càrrega de l’script abans de qualsevol altra etiqueta: L’script asíncron i lleuger de FlexyConsent es carrega i estableix els estats de consentiment per defecte abans que Google Tag Manager o gtag.js puguin executar-se, garantint que no hi hagi fuites de consentiment durant els mil·lisegons crítics després de la càrrega de la pàgina.
• Valors predeterminats segons geolocalització: La plataforma detecta la ubicació de l’usuari i aplica valors de consentiment predeterminats adequats a la regió — denegats per a l’EEE i el Regne Unit, atorgats per a regions sense requisits explícits de consentiment, tret que l’editor configuri el contrari.
• Emmagatzematge transparent del consentiment: Les decisions de consentiment s’emmagatzemen en cookies de primera part amb convencions de noms clares, cosa que les fa auditables per Google durant les revisions de certificació i pels editors en les seves pròpies comprovacions de compliment.
• Suport continu a les versions del TCF: A mesura que el framework evoluciona de 2.2 a 2.3, FlexyConsent actualitza automàticament la generació de TC Strings sense requerir canvis per part de l’editor ni actualitzacions d’scripts.
• Empremta mínima en el rendiment: L’script està optimitzat per carregar-se en menys de 50 mil·lisegons en connexions típiques, assegurant que no contribueixi a una degradació de la velocitat de la pàgina que pugui afectar les puntuacions de Core Web Vitals.

Què han de verificar ara mateix els editors

Si mostres anuncis a l’EEE, aquí tens una llista de verificació concreta per assegurar-te que compleixes els requisits:

• Comprova la llista de certificats: Confirma que el teu CMP apareix a la llista oficial de partners CMP certificats de Google. Fes-ho trimestralment, ja que la llista canvia.
• Verifica els senyals de Consent Mode V2: Utilitza Google Tag Assistant o la consola del navegador per confirmar que les ordres consent default i consent update s’executen amb tots quatre paràmetres (ad_storage, analytics_storage, ad_user_data, ad_personalization).
• Prova el TC String: Fes servir el decodificador de TC String de l’IAB per verificar que el teu CMP genera TC Strings vàlids i analitzables amb els consentiments de venedor i les declaracions de finalitats correctes.
• Audita l’ordre de càrrega d’etiquetes: Assegura’t que l’script del teu CMP es carrega abans que les etiquetes de Google. Si les etiquetes s’executen abans que el consentiment estigui definit, tens una bretxa de compliment que els sistemes de Google detectaran.
• Revisa les taxes de consentiment: Si la teva taxa de consentiment a l’EEE és sospitosament alta (per sobre del 90%), investiga si el disseny del bàner ofereix realment una elecció lliure o si empeny els usuaris d’una manera que els reguladors podrien qüestionar.
• Prova en tots els dispositius: Verifica que el flux de consentiment funcioni correctament en mòbil, tauleta i ordinador d’escriptori. Els problemes de consentiment en mòbil són habituals i sovint passen desapercebuts si només es prova en escriptori.

Idea clau: La certificació de CMP de Google no és una insígnia de màrqueting — és un filtre tècnic que determina si els teus ingressos publicitaris a l’EEE flueixen amb normalitat o queden limitats. Verifica l’estat del teu CMP, prova la implementació i assegura’t que tant els senyals del TCF com els de Consent Mode V2 s’estan enviant correctament.

FlexyConsent ofereix un pla gratuït que inclou tota la funcionalitat de CMP certificat per Google, Consent Mode V2 i compatibilitat amb TCF 2.3. Per als editors que necessiten assolir el compliment ràpidament, és un dels camins més ràpids des de la instal·lació fins a una recollida de consentiment al nivell de la certificació.