En los últimos años, hemos sido testigos de una evolución continua en el mundo digital en lo que respecta a la privacidad y protección de datos. Entre los avances institucionales para proteger los derechos de los usuarios a conocer y decidir sobre la información recopilada sobre ellos, los esfuerzos de grandes actores como Google o Facebook para adaptarse a ellos, y, en medio de todo esto, las verdaderas implicaciones que esta continua lucha tiene para las marcas y proveedores de servicios, a menudo nos encontramos no solo con nuevos requisitos que cumplir sino también con dudas sobre qué son exactamente estos requisitos y la forma correcta de cumplir con ellos.
En este contexto de evolución e incertidumbre, Google ha estado avanzando continuamente. No mucho después de unirse al Marco de Transparencia y Consentimiento de la IAB y adoptar la compatibilidad con su versión 2 (TCF 2.0), el gigante tecnológico sorprendió al mundo con otro anuncio: su propuesta para la recopilación de datos compatible con el RGPD, que han llamado Google Consent Mode.
Aunque oficialmente aún está en beta, ha estado en funcionamiento desde hace algún tiempo y está completamente integrado con sus principales plataformas de análisis y marketing: Google Analytics (en sus dos versiones, Universal Analytics y Google Analytics 4), Google Ads y Floodlight.
Pero, ¿cómo afecta este lanzamiento? ¿Deberíamos integrar el Google Consent Mode en nuestros ecosistemas de análisis y publicidad? ¿Cuáles son las implicaciones para nuestras marcas?
¿Qué es el Consent Mode de Google?
En primer lugar, es importante aclarar que el Google Consent Modeno es una solución completa (ni pretende serlo). No es una Plataforma de Gestión de Consentimiento (CMP). La funcionalidad necesaria para gestionar el consentimiento del usuario —advertencias de cookies, registro de preferencias, bloqueos y restricciones... — debería seguir siendo proporcionada por separado en cualquier caso.
Sin embargo, proporciona un estándar común para definir y almacenar el estado del consentimiento del usuario, con la idea de mediar entre las plataformas de análisis y publicidad de Google, como Analytics o Ads —así como otras plataformas de terceros que decidan adoptarlo— y el correspondiente gestor o CMP.
Más específicamente, define varias categorías o tipos de consentimiento, análogas a las categorías de cookies habituales con las que trabajan la mayoría de los CMP, y ofrece un punto de acceso común a través del cual definir o consultar, para cada caso, el estado del consentimiento del usuario (permitido o rechazado):
Por un lado, la solución de gestión de cookies o CMP proporcionará la infraestructura técnica necesaria para informar, consultar y recordar las preferencias del usuario.
Por otro lado, las etiquetas (los píxeles o fragmentos de código que cada plataforma respectiva necesita insertar en el sitio web), bloquearán o limitarán su funcionalidad en función de las preferencias seleccionadas.
Una vez que todo esto esté en su lugar, se logrará finalmente el objetivo deseado: Google Analytics, Ads y cualquier otra plataforma compatible lanzarán sus solicitudes incluso si el usuario rechaza su categoría asociada de cookies, aunque de manera más limitada pero —al menos en teoría y según sus criterios— compatible con el cumplimiento del RGPD.
Implicaciones
Las ventajas que este modelo tiene para Google son evidentes: aumenta tanto el volumen total de datos recibidos (en comparación con los modelos que bloquean la medición por completo) como su calidad —al menos desde su punto de vista—, ya que toman el control sobre cómo se limita la información (en lugar de dejar esta decisión al CMP u otros actores externos).
Pero, ¿qué pasa con nosotros? ¿Nos interesa adoptar el Google Consent Mode?
Me temo que la respuesta es... depende. Tanto en términos de cumplimiento como en la calidad de los datos obtenidos, el Consent Mode tiene ventajas y desventajas.
Conclusión
En primer lugar, aún no está del todo claro si la solución de Google garantizará el cumplimiento del RGPD, al menos no en su interpretación más estricta. En teoría, debería considerarse suficiente, y ciertamente establece el estándar para el resto de nosotros: no queremos estar por debajo de soluciones suficientemente extendidas como esta.
Pero si nuestra prioridad es jugar a lo seguro y evitar problemas por completo, la única solución segura es una implementación estricta, que no proporcione ningún dato a terceros hasta que los usuarios hayan confirmado su consentimiento.
Si quieres conocer más sobre Google Consent, te podría interesar nuestro Master en Business Analytics