Noticias

Comienza el contenido principal

TrustPid o la denominada ‘supercookie europea’: necesaria interacción entre el Derecho de la Competencia y la Protección de Datos para el desarrollo del Mercado Digital

| Noticias | Derecho de la Competencia y de la Unión Europea / Privacy, IT & Digital Business

Isabel Martínez Moriel, Socia y responsable del área de Privacy, IT & Digital Business de Andersen, analiza en Revista AJA el proyecto TrustPid

La aplicación del Reglamento General de Protección de Datos desde el 25 de mayo de 2018 y su posterior interpretación por el Comité Europeo de Protección de Datos, ha supuesto un hito para las actividades de publicidad online.

Tanto las cookies de terceros, para los sitios web, como los identificadores para los dispositivos móviles, que permiten impactar con publicidad personalizada en los usuarios y conocer sus patrones de comportamiento, requieren desde entonces su consentimiento expreso.

El descenso de usuario en los que poder impactar debido al rechazo de las cookies, unido a las deficiencias de los sistemas de analítica censal que no se adaptarían a las posibilidades de las redes 5G, han llevado a los diferentes operadores a buscar soluciones alternativas.

Cuatro de los principales operadores de telecomunicaciones europeos, Deutsche Telekom AG (Alemania), Orange SA (Francia), Telefónica, S.A. (España) y Vodafone Group plc (Reino Unido), han lanzado el proyecto de TrustPid (denominada también «Supercookie Europea»), que les permitirá rastrear usuarios para ofrecerles publicidad.

¿En qué consiste la plataforma Trustpid, denominada la ‘supercookie Europea’?

Se trata de una plataforma de apoyo a las actividades de mercadotecnia y publicidad digitales de marcas y editores, controlada por los propios operadores de telecomunicaciones.

Mediante este sistema, los operadores solicitan al usuario, cuando visite por primera vez una web o un medio online, el consentimiento para generar un identificador o código digital único derivado de la red fija o móvil para activar el sistema y para mostrar anuncios de esa marca o medio.

Este identificador está pseudonimizado y los operadores de telecomunicaciones lo venden a los anunciantes y editores, que lo usan para reconocer a los usuarios que visiten su página web o aplicación. El consentimiento caduca cada 90 días.

Por su parte, a través de la plataforma, los anunciantes pueden configurar la segmentación de audiencias y los usuarios pueden no solo verificar a qué marcas/medios han dado su consentimiento, sino también revocarlo en cualquier momento (e incluso deshabilitar por completo el sistema).

¿Por qué ha sido necesaria la autorización por parte de la Dirección General de Competencia de la Comisión Europea?

La creación de una empresa en participación de plenas funciones por parte de estos cuatro operadores supone una operación que supera los umbrales cuantitativos establecidos en el Reglamento (EU) de Control de Concentraciones.

La Comisión Europea informó el pasado 23 de febrero que había autorizado, sin condiciones, la operación.

Este asunto tiene especial relevancia no solo por la influencia en el mercado de estos operadores, sino, sobre todo, por tratarse de un precedente en el que se pone en evidencia la necesaria interacción y complementariedad entre el Derecho de la competencia y los derechos fundamentales a la protección de datos y la privacidad.

Aspectos considerados por la Comisión Europea para su autorización: especial referencia al cumplimiento de la normativa de protección de datos y el carácter esencial del «consentimiento» del usuario para garantizar la existencia de alternativas

La Comisión ha concluido que la operación no reducirá significativamente la competencia en los mercados francés, alemán, italiano y español a pesar del vínculo vertical existente entre los operadores de telecomunicaciones y otros partícipes en la prestación de servicios en los mercados digitales, tales como, el mercado de identificación digital con fines de publicidad dirigida y/o optimización de sitios y la oferta de espacios publicitarios en línea.

Para su valoración, la Comisión recabó la opinión de las autoridades de protección de datos y tuvo en consideración que el proyecto está diseñado para aplicar las normas de protección de datos aplicables, incluyendo la necesidad de recabar el consentimiento expreso de los usuarios, lo que además garantiza que los usuarios puedan elegir a través de qué intermediario ser impactados con publicidad de su interés.

Conclusión: Necesaria interacción y complementariedad del Derecho de la competencia y de protección de datos

Si bien se trata de dos ordenamientos jurídicos diferenciados que persiguen bienes jurídicos distintos, la eficiencia del mercado, por un lado, y la protección de derechos fundamentales, por otro, el desarrollo de los mercados digitales hace cada vez más necesario la interacción de ambas normativas.

En primer lugar, el respeto de la normativa de protección de datos permite garantizar las posibilidades de elección de los usuarios, así como evitar abusos de operadores que tienen una especial influencia o poder de mercado.

En segundo lugar, la existencia de un mercado libre y eficiente, en el que los usuarios puedan optar por diferentes proveedores según sus intereses, favorece que las empresas tengan un interés comercial adicional para desarrollar proyectos alternativos que cumplan la normativa.

Finalmente, en los casos en los que pueda existir un conflicto de intereses, se han de resolver del mismo modo que ante la existencia de un conflicto frente a otro derecho. Esto es, será necesario un juicio de proporcionalidad y valorar, con especial atención, los derechos fundamentales que puedan estar en juego.

Puede leer el artículo en Revista AJA.

Fin del contenido principal