La Interactive Advertising Bureau Europe (“IAB Europe”) és una associació de la UE l’objectiu de la qual és crear normes i marcs, entre altres, per a les organitzacions de màrqueting i publicitat digital i permetre’ls prosperar en el mercat de la UE.
La IAB Europe va crear el seu Marc de Transparència i Consentiment (“MTC”) com una solució de consentiment d’acord amb el Reglament General de Protecció de Dades (“RGPD”) per a les empreses de publicitat digital. L’objectiu era fer costat a aquestes organitzacions en el compliment de les normatives de protecció de dades i privacitat. En particular, el MTC proporciona normes sobre com les pàgines web han d’implementar, per exemple, les cookies, o la gestió del consentiment per a la publicitat personalitzada.
Però, per què la IAB Europe ha estat en el punt de mira recentment?
La setmana passada, l’Autoritat Belga de Protecció de Dades (“APD”) va imposar a la IAB Europe una multa administrativa (250.000 euros) per incompliment del RGDP. La APD va afirmar que les preferències dels usuaris es comparteixen amb empreses que utilitzen el protocol OpenRTB, que és un sistema de Real-Time Bidding que permet la interoperabilitat entre compradors i venedors en el sector de la publicitat digital, de manera que poden saber finalment si l’usuari ha acceptat o rebutjat les cookies no essencials.
Quina és la justificació de la APD?
La APD va declarar que IAB Europe és responsable de les dades relacionades amb les preferències de consentiment dels usuaris. En conseqüència, l’autoritat va considerar que la IAB Europe ha de respondre per no:
- mantenir un registre de les seves activitats de tractament de dades;
- definir una base legitimadora per a dur a terme dites activitats;
- ser transparent amb els usuaris, en utilitzar un llenguatge poc específic a través del sistema de gestió del consentiment;
- aplicar les mesures de seguretat adequades per a complir amb el principi de protecció de dades des del disseny i per defecte i, en particular, per a garantir l’exercici dels drets de l’interessat;
- realitzar una avaluació de l’impacte de la protecció de dades; i
- nomenar un delegat de protecció de dades.
Què passarà ara?
La IAB Europe té dos mesos per a presentar un pla de mitigació i dur-lo a terme en els pròxims sis mesos una vegada el pla és aprovat per la APD.
