RGPD, CCPA y Píxeles de Retargeting: Lo Que los Profesionales del Marketing Deben Saber

¿Utilizas píxeles de retargeting de Facebook, Google u otras redes publicitarias? Necesitas comprender tus obligaciones legales bajo el RGPD y la CCPA. Equivocarte en esto puede resultar en multas significativas.

Esta guía explica lo que necesitas saber sobre el uso de píxeles de retargeting de forma conforme.

Los píxeles de retargeting son pequeños fragmentos de código que colocas en tu sitio web (o en enlaces de seguimiento) que recopilan datos sobre los visitantes. Estos datos se envían a redes publicitarias como Meta (Facebook), Google o TikTok, lo que te permite mostrar anuncios dirigidos a personas que han visitado tu sitio.

¿El problema? Estos píxeles recopilan datos personales, lo que activa obligaciones en materia de leyes de privacidad.

Sí. Tanto bajo el RGPD como la Directiva ePrivacy (la "Ley de Cookies"), debes obtener consentimiento antes de activar píxeles de retargeting.

Los píxeles de retargeting se consideran cookies/rastreo "no esenciales". A diferencia de las cookies esenciales (que son necesarias para que tu sitio web funcione), el retargeting es para propósitos de marketing y requiere consentimiento explícito de aceptación.

Esto significa que necesitas:

• Un banner de consentimiento de cookies que se cargue antes de que se active cualquier píxel de seguimiento
• Consentimiento genuino — las casillas premarcadas no cuentan
• La capacidad para que los usuarios retiren el consentimiento fácilmente
• Documentación del consentimiento para propósitos de cumplimiento

Sí. Cuando incorporas píxeles de retargeting en tu sitio web, normalmente se te considera un controlador conjunto de datos junto con la red publicitaria.

Esto fue aclarado por el Tribunal de Justicia de la Unión Europea (TJUE) en el caso Fashion ID (2019). El tribunal dictaminó que un sitio web que incorpora el botón "Me gusta" de Facebook (que funciona de manera similar a los píxeles de seguimiento) comparte la responsabilidad con Facebook por la recopilación de datos.

Como controlador conjunto, eres responsable de:

• Obtener consentimiento válido antes de que se active el píxel
• Informar a los usuarios sobre la recopilación de datos en tu política de privacidad
• Tener una base legal para el procesamiento (típicamente consentimiento para retargeting)

La red publicitaria también es un controlador — utilizan los datos para sus propios propósitos (mejorar la segmentación de anuncios, construir perfiles de usuarios). No son meramente un "procesador de datos" actuando bajo tus instrucciones.

• Requiere consentimiento de aceptación antes del seguimiento
• Se aplica a cualquiera que se dirija a residentes de la UE/Reino Unido
• Multas de hasta 20 millones de euros o el 4% de los ingresos globales

• Requiere mecanismo de exclusión ("No Vender Mi Información Personal")
• Se aplica a empresas que cumplen ciertos umbrales
• Los usuarios pueden optar por no participar en la "venta" de información personal (lo que incluye compartir datos con redes publicitarias para publicidad conductual entre contextos)
• Multas de hasta $7,500 por violación intencional

Nota: La CPRA (Ley de Derechos de Privacidad de California) fortaleció los requisitos de la CCPA, incluyendo nuevas reglas sobre "compartir" datos para propósitos publicitarios.

Usa una herramienta de consentimiento de cookies que:

• Bloquee los píxeles de seguimiento hasta que se otorgue el consentimiento
• Registre el consentimiento para propósitos de cumplimiento
• Permita a los usuarios retirar el consentimiento

Las opciones populares incluyen Cookiebot, OneTrust y Termly.

Explica claramente:

• Qué píxeles de seguimiento utilizas
• Qué datos se recopilan
• Cómo se comparten los datos con redes publicitarias
• Los derechos de los usuarios con respecto a sus datos

Tanto Google como Meta ofrecen funciones de "Modo de Consentimiento" que ajustan el comportamiento de seguimiento según el consentimiento del usuario. Habilítalas para asegurar que los píxeles respeten las elecciones de los usuarios.

El seguimiento del lado del servidor (como la API de Conversiones de Meta) te da más control sobre qué datos se comparten, aunque los requisitos de consentimiento aún aplican.

Cuando agregas píxeles de retargeting a enlaces de Linkly, aplican las mismas reglas. Si te diriges a usuarios en la UE/Reino Unido o California, deberías:

• Solo usar píxeles de retargeting en enlaces donde tengas una base legal
• Asegurar que tu sitio web principal tenga mecanismos de consentimiento adecuados
• Considerar si el contexto de compartir tu enlace implica consentimiento

Para enlaces compartidos en contextos donde no puedes obtener consentimiento (como publicaciones en redes sociales a audiencias frías), considera si los píxeles de retargeting son apropiados.

• Términos de Procesamiento de Datos de Meta
• Términos de Procesamiento de Datos de Google Ads
• Guía de la ICO sobre Cookies
• Directrices de Cookies de la CNIL

Usar píxeles de retargeting requiere que:

1. 1Obtengas consentimiento antes de activar píxeles de seguimiento (RGPD/ePrivacy)
2. 2Proporciones mecanismos de exclusión (CCPA)
3. 3Informes a los usuarios en tu política de privacidad
4. 4Reconozcas tu rol como controlador conjunto de datos

El cumplimiento de la privacidad no es opcional — es un requisito legal que protege tanto a tus usuarios como a tu negocio.