Bruselas, 7 mar (EFE).- El Tribunal de Justicia de la Unión Europea dijo este jueves que las empresas de marketing digital son corresponsables del tratamiento de los datos personales de los usuarios y, por tanto, deben cumplir con el Reglamento General de Protección de Datos de la UE (RGPD).
El TJUE se pronunció así a raíz del caso de IAB Europe, una asociación belga sin ánimo de lucro que representa a las empresas del sector de la publicidad y el marketing digital a nivel europeo que asegura haber diseñado una herramienta para agrupar los permisos que los usuarios dan sobre el tratamiento de sus datos, de tal manera que se pueda respetar el RGPD.
Esta herramienta permite que las preferencias de los usuarios se codifiquen y se almacenen en una cadena compuesta por una combinación de letras y caracteres con el nombre de ‘Transparency and Consent String’, e IAB la comparta con los intermediarios de datos personales y las plataformas publicitaras para que sepan qué consentimientos han dado los ciudadanos y saber así qué anuncios personalizados les pueden mostrar.
Además, se coloca una «cookie» en el dispositivo de los usuarios, de tal forma que cuando se combina con la TC String se puede vincular con la dirección IP correspondiente.
El tribunal sentenció hoy que cuando la información que contiene el TC String se asocia a la dirección IP de un dispositivo, se puede crear un perfil de dicho individuo, por lo que IAB Europe debe considerarse «corresponsable» del tratamiento de los datos, en el sentido del RGPD, según dijo el TJUE en un comunicado.
En cambio, la sentencia señaló que IAB Europe no puede considerarse responsable de las operaciones de tratamiento de datos que tienen lugar después de que se registre en una TC String el consentimiento de los usuarios, salvo que pueda acreditarse que dicha asociación ha influido en la determinación de los fines de los tratamientos ulteriores y de las modalidades de su ejercicio. EFE