Por que Google require agora un CMP certificado

Dende xaneiro de 2024, Google aplica unha política estrita: calquera sitio web que mostre anuncios a usuarios do Espazo Económico Europeo (EEE) ou do Reino Unido debe recoller o consentimento a través dunha Plataforma de Xestión de Consentimento (CMP) certificada por Google. Non é unha recomendación opcional. Sen certificación, os editores enfróntanse a consecuencias tanxibles que afectan directamente aos ingresos e á calidade dos datos.

Este requisito deriva da evolución do marco regulador da UE. A Lei de Mercados Dixitais designou Google como “gatekeeper”, o que á súa vez obrigou a Google a demostrar que os sinais de consentimento que circulan pola súa infraestrutura publicitaria son lexítimos, auditables e conformes co Transparency and Consent Framework (TCF). A solución de Google foi crear un programa de certificación que avalía os CMP segundo un conxunto definido de criterios técnicos e operativos.

Para os editores, isto significa que o CMP que escollas xa non é só unha cuestión de preferencia ou comodidade. É un factor de corte que determina se o teu inventario publicitario no EEE xera todo o seu potencial de ingresos ou se se ve limitado a unha fracción.

Que significa realmente a certificación de CMP de Google

A certificación non é un simple selo formal. Google avalía os CMP en varias dimensións antes de conceder e manter o status de certificado:

• Integración con TCF 2.2+: O CMP debe ser membro rexistrado do IAB Europe Transparency and Consent Framework, actualmente na versión 2.2, coa transición a TCF 2.3 en marcha. Isto significa que o CMP xera cadeas TC (TC Strings) que os provedores posteriores poden interpretar para determinar o estado do consentimento para fins de tratamento específicos.
• Compatibilidade con Consent Mode V2: O CMP debe enviar os sinais de consentimento correctos de Google — ad_storage, analytics_storage, ad_user_data e ad_personalization — usando a API de Google Consent Mode. A actualización á V2 engadiu estes dous últimos parámetros, que agora son obrigatorios para toda a entrega de anuncios no EEE.
• Comportamento predeterminado axeitado: Antes de que o usuario interactúe coa xanela de consentimento, o CMP debe establecer estados de consentimento por defecto (normalmente denegados para usuarios do EEE). Google comproba que non se dispare ningunha etiqueta con consentimento concedido antes de que o usuario tome unha decisión.
• Normas de interface de usuario: A xanela de consentimento debe ofrecer unha elección real. Google revisa que o CMP permita aos usuarios aceptar, rexeitar ou personalizar o seu consentimento sen patróns de deseño enganoso que os empurren cara á aceptación.
• Auditorías de cumprimento continuas: A certificación non é permanente. Google reavalía periodicamente os CMP e pode revogar a certificación se os estándares baixan ou se o CMP non se mantén ao día coas actualizacións do marco.

A lista actual de CMP certificados

Google mantén unha lista pública de CMP certificados nas súas páxinas de axuda. A comezos de 2026, arredor de 30 a 40 plataformas contan con certificación. A lista inclúe grandes plataformas empresariais, ferramentas para o segmento medio e solucións especializadas. Entre os nomes destacados están Cookiebot, OneTrust, Usercentrics, Didomi e FlexyConsent.

A lista non é estática. Pódense engadir CMP a medida que completan o proceso de certificación, e tamén se poden eliminar se deixan de cumprir os requisitos. Os editores deben comprobar o seu CMP na lista oficial na páxina do programa de socios de CMP de Google polo menos cada trimestre. Se o teu CMP non aparece, a túa entrega de anuncios no EEE está en risco, independentemente do que o provedor do CMP afirme sobre o seu nivel de cumprimento.

Importa tamén ter en conta que estar na lista non significa que todos os CMP certificados sexan iguais en calidade. A certificación establece unha liña base de cumprimento, pero a calidade da implementación, as opcións de personalización, o impacto no rendemento e o soporte varían moito entre provedores. Os editores deben avaliar os CMP certificados polos seus méritos máis alá da certificación en si.

Que pasa se non tes un CMP certificado

As consecuencias de operar sen un CMP certificado no EEE son importantes e inmediatas:

• Restrición na entrega de anuncios: Google Ad Manager, AdSense e AdMob limitarán os anuncios mostrados a usuarios do EEE. En moitos casos, isto significa só anuncios non personalizados ou ningún anuncio, segundo a túa configuración. Os anuncios non personalizados adoitan xerar entre un 50 e un 70 por cento menos de ingresos que os personalizados.
• Sen modelado de conversións: O modelado avanzado de conversións de Google depende dos sinais de consentimento. Sen sinais correctos de Consent Mode V2, perderás o acceso ás conversións modeladas en Google Ads e GA4, creando baleiros nos teus datos de atribución que fan pouco fiable a optimización das campañas.
• Menor demanda programática: Moitos SSP e DSP no ecosistema de Google comproban a validez das cadeas TC. Sen elas, as peticións de puxa son filtradas ou reciben CPM máis baixos porque os compradores non poden verificar o estado do consentimento.
• Risco de incumprimento normativo: Alén da aplicación por parte de Google, operar sen un consentimento axeitado no EEE expónte a sancións por parte das autoridades nacionais de protección de datos ao abeiro do GDPR. Estas multas poden acadar ata o 4 % da facturación global anual ou 20 millóns de euros, o que sexa maior.
• Erosión da confianza dos anunciantes: Os anunciantes directos e as axencias revisan cada vez máis o cumprimento dos editores. Operar sen un CMP certificado envía aos anunciantes premium o sinal de que o teu inventario pode implicar risco legal, o que pode facerche perder acordos directos.

TCF 2.3 e Consent Mode V2: o dobre requisito

Un erro común é pensar que o cumprimento do TCF por si só é suficiente. Non o é. Google require tanto unha cadea TC válida dun CMP rexistrado no TCF como sinais de Consent Mode V2. Estes elementos cumpren funcións diferentes no ecosistema ad tech:

A cadea TC comunica ao ecosistema de publicidade programática un consentimento granular a nivel de provedor. Indica a cada provedor da cadea de subministración para que fins de tratamento consentiu o usuario. Consent Mode V2, pola súa banda, comunica o estado do consentimento especificamente ás etiquetas de Google (Analytics, Ads, Floodlight). Un CMP certificado debe xestionar ambos simultaneamente e garantir que se manteñan sincronizados.

TCF 2.3, a versión máis recente do marco, introduce melloras na xestión do interese lexítimo e nos requisitos de información sobre provedores. Endurece as regras sobre como os provedores poden invocar o interese lexítimo como base xurídica e esixe unha información máis clara aos usuarios sobre que provedores tratarán os seus datos. Espérase que os CMP que busquen obter ou manter a certificación de Google soporten TCF 2.3 a medida que se converta no estándar ao longo de 2026.

Como FlexyConsent obtivo a certificación de Google

FlexyConsent deseñouse desde cero coa certificación de Google como obxectivo central, non como algo engadido a posteriori. A plataforma implementa os catro parámetros de Consent Mode V2 con estados predeterminados de denegación para o tráfico do EEE. Xera cadeas TC conformes co estándar como CMP rexistrado en IAB Europe.

Entre as decisións técnicas clave que facilitaron a certificación están:

• Carga do script antes de calquera outra etiqueta: O script asíncrono lixeiro de FlexyConsent cárgase e establece os estados de consentimento por defecto antes de que Google Tag Manager ou gtag.js poidan executarse, evitando fugas de consentimento nos milisegundos críticos tras a carga da páxina.
• Predeterminados segundo a xeolocalización: A plataforma detecta a localización do usuario e aplica valores de consentimento por defecto axeitados á rexión — denegado para EEE e Reino Unido, concedido para rexións sen requisitos explícitos de consentimento, salvo que o editor configure outra cousa.
• Almacenamento transparente do consentimento: As eleccións de consentimento almacénanse en cookies de primeira parte con convencións de nomes claras, o que as fai auditables por Google durante as revisións de certificación e polos propios editores nas súas comprobacións de cumprimento.
• Soporte continuo das versións de TCF: A medida que o marco evoluciona de 2.2 a 2.3, FlexyConsent actualiza automaticamente a xeración das cadeas TC sen requirir cambios do lado do editor nin actualizacións de scripts.
• Impacto mínimo no rendemento: O script está optimizado para cargarse en menos de 50 milisegundos en conexións típicas, garantindo que non contribúe a degradar a velocidade da páxina nin a empeorar as puntuacións de Core Web Vitals.

Que deberían comprobar agora mesmo os editores

Se estás servindo anuncios no EEE, aquí tes unha lista concreta para garantir que cumpres os requisitos:

• Revisa a lista de certificados: Confirma que o teu CMP aparece na lista oficial de socios CMP certificados de Google. Faino cada trimestre, xa que a lista cambia.
• Verifica os sinais de Consent Mode V2: Usa Google Tag Assistant ou a consola do navegador para confirmar que os comandos consent default e consent update se executan cos catro parámetros (ad_storage, analytics_storage, ad_user_data, ad_personalization).
• Proba a cadea TC: Usa o decodificador de cadeas TC do IAB para verificar que o teu CMP xera cadeas TC válidas e lexibles, con consentimentos de provedores e declaracións de fins correctos.
• Audita a orde de disparo das etiquetas: Asegúrate de que o script do teu CMP se carga antes das etiquetas de Google. Se as etiquetas se executan antes de que o consentimento estea establecido, tes unha lagoa de cumprimento que os sistemas de Google detectarán.
• Revisa as taxas de consentimento: Se a túa taxa de consentimento no EEE é sospeitosamente alta (por riba do 90 %), investiga se o deseño da túa xanela de consentimento ofrece realmente unha elección libre ou se está a empurrar os usuarios dun modo que os reguladores poidan cuestionar.
• Proba en todos os dispositivos: Verifica que o fluxo de consentimento funciona correctamente en móbil, tableta e escritorio. Os problemas de consentimento en móbil son frecuentes e adoitan pasar desapercibidos se só se proba en escritorio.

Idea clave: A certificación de CMP de Google non é un distintivo de marketing, é un filtro técnico que determina se os teus ingresos publicitarios no EEE flúen con normalidade ou se ven limitados. Verifica o estado do teu CMP, proba a túa implementación e asegúrate de que tanto os sinais de TCF como os de Consent Mode V2 se están enviando correctamente.

FlexyConsent ofrece un plan gratuíto que inclúe toda a funcionalidade de CMP certificado por Google, Consent Mode V2 e soporte para TCF 2.3. Para os editores que necesitan cumprir os requisitos con rapidez, é un dos camiños máis rápidos desde a instalación ata unha recollida de consentimento ao nivel esixido para a certificación.