Exención de consentimiento de CNIL
El 1 de octubre de 2020, la autoridad francesa de protección de datos (Commission nationale de l'informatique et des libertés, “CNIL”) publicó una versión revisada de sus directrices sobre cookies (las “Directrices”) y recomendaciones finales (las “Recomendaciones”) sobre la obtención del consentimiento de los usuarios para almacenar o leer cookies no esenciales y tecnologías similares en los dispositivos o exploradores de los usuarios.
Las Directrices establecen una exención limitada del requisito de consentimiento (la “Exención de consentimiento”). La Exención de consentimiento se aplica a las cookies de análisis cuyo propósito se limita a medir la audiencia del sitio o de la aplicación únicamente en nombre del publicador web. Las Directrices establecen que, para que se aplique la Exención de consentimiento, deben cumplirse las siguientes condiciones:
- Retención de datos máxima de 25 meses. Puede revisar la configuración de retención de datos actual en Analytics > Administración > Gobernanza de datos. Retención de datos
- Desactive las cookies de terceros en ECID. disableThirdPartyCalls, disableThirdPartyCookies y disableIdSyncs
- Límite de cookies de 13 meses. Puede anular la caducidad de la cookie de análisis mediante la variable
cookieLifetime
. Las cookies de Experience Cloud, incluidos Analytics y el ECID, amplían la fecha de caducidad de las cookies con cada visita. Para establecer una caducidad de una cookie estática no móvil, puede hacer lo siguiente: (1) escribir un código personalizado para establecer una fecha en la que eliminar la cookie, o (2) usar su CMP para controlar la fecha de restablecimiento de la cookie. cookieLifetime y cookies de Experience Cloud - Ámbito limitado. El ámbito de la cookie debe limitarse a un solo sitio o aplicación. Cookies del explorador
- Anónimización. Anonimizar el último octeto de la dirección IP. Configuración general de la cuenta
- Ocultar el ID de visitante de la creación de informes. De forma predeterminada, los ID de visitante no están visibles en Adobe Workspace ni en Adobe Reports & Analytics. Los ID de visitante están disponibles en Data Feeds y Data Warehouse. El acceso a las fuentes de datos y a la Data Warehouse se puede limitar mediante permisos de acceso en el Admin Console y referencia de columna de fuente de datos
- Parámetros de geolocalización. El nivel de precisión de la geolocalización es equiparable al de los códigos postales. Opción de código postal y Configuración general de la cuenta
- Configuración de las opciones de inclusión. Con el servicio de inclusión puede configurar protocolos para que los usuarios puedan decidir si permiten la instalación de cookies en sus dispositivos o exploradores cuando visitan su sitio web. Servicio de inclusión
- Impedir el uso compartido de datos. Para impedir el uso compartido de datos en Adobe Audience Manager, utilice la variable de contexto
opt.dmp
para la Creación de informes de privacidad a fin de impedir que se compartan datos sobre visitas. - Capacidad de acceso y eliminación. Utilización de Privacy Service para acceder y eliminar solicitudes. Analytics y Privacy Service
Consideraciones adicionales para la recopilación de datos
Se aplican las siguientes consideraciones adicionales:
- Adobe Analytics opera en centros de procesamiento de datos en los Estados Unidos, el Reino Unido y Singapur, con el fin de proporcionar flexibilidad a todos los clientes para recopilar, procesar y almacenar sus datos a nivel regional. Al establecer la configuración inicial de Adobe Analytics, los clientes pueden seleccionar la ubicación del centro de procesamiento de datos que deseen. En última instancia, los datos de los clientes se almacenan dentro de su región seleccionada para el producto principal de Analytics.
- Considere la posibilidad de recopilar el estado de inclusión en una variable de Analytics para separar los datos de inclusión de los datos de exclusión para la segmentación, para los grupos de informes virtuales o para dirigirlos a puntos finales independientes.
- No se efectúa ninguna medición fuera del sitio o de la aplicación sin consentimiento previo, por ejemplo, campañas externas, campañas por correo electrónico o iFrames.
- La colección de información personal en variables no está permitida sin consentimiento. Actividades de control de Experience Cloud basadas en el consentimiento del usuario
- Los datos solo se utilizan para producir estadísticas anónimas, sin combinarlas con otros datos.
- Los datos no se utilizan para acciones de referencias cruzadas.
- No se recopilan datos de geolocalización GPS.
- Cuando se da el consentimiento del usuario final, la configuración anterior se puede modificar y las restricciones se pueden mitigar.
Para obtener más información, consulte el sitio web de Exención de cookies CNIL.