Skip to main content

IAB TCF v2.3: la guía completa del Transparency and Consent Framework

El IAB Transparency and Consent Framework (TCF) es un estándar del sector creado por IAB Europe que define cómo se recopila, almacena y comunica el consentimiento entre editores, anunciantes y proveedores de ad-tech. Si tu sitio web utiliza publicidad programática en el Espacio Económico Europeo, cumplir con el TCF no es opcional.

Desde enero de 2024, Google exige que todos los editores que muestran anuncios a usuarios del EEE utilicen una plataforma de gestión del consentimiento (CMP) registrada en el IAB TCF. Sin ella, la publicidad personalizada se desactiva y los ingresos publicitarios caen de forma significativa.

¿Qué es el TCF?

El TCF resuelve un problema de coordinación. Cuando un usuario visita un sitio web, decenas de proveedores de ad-tech pueden procesar sus datos mediante pujas en tiempo real, retargeting, analítica y personalización de contenidos. Cada proveedor necesita saber si el usuario ha dado su consentimiento para su tipo concreto de tratamiento de datos. Antes del TCF, no existía una forma estandarizada de comunicar esta información a lo largo de la cadena de suministro de ad-tech.

El framework define un lenguaje común para el consentimiento. Una CMP registrada en el TCF recopila el consentimiento del usuario y lo codifica en una TC String (Transparency and Consent String). Esta cadena es una representación compacta y estandarizada de las decisiones de consentimiento del usuario que cualquier proveedor participante puede leer e interpretar.

Historial de versiones del TCF

Versión Lanzamiento Cambios clave
TCF v1.0 2018 Framework inicial. Recopilación básica del consentimiento y formato de la TC String.
TCF v2.0 2019 Se añadieron el interés legítimo, los propósitos especiales, las funciones y las restricciones del editor. Renovación importante del formato de la cadena de consentimiento.
TCF v2.2 2023 Se eliminó el interés legítimo para la publicidad segmentada (Propósitos 3, 4, 5 y 6). Respuesta a la presión regulatoria de las autoridades de protección de datos de la UE.
TCF v2.3 2024 Versión actual. Mejoras técnicas, requisitos de divulgación de proveedores más exigentes y alineación con las últimas directrices de las autoridades de protección de datos.

Los 11 propósitos del TCF

El TCF define 11 propósitos para el tratamiento de datos. Cada propósito describe un tipo concreto de actividad que un proveedor puede realizar con los datos del usuario. Los usuarios pueden aceptar o rechazar cada propósito de forma individual.

Propósito Descripción Requiere consentimiento
1Almacenar la información en un dispositivo o acceder a ellaSí (siempre)
2Seleccionar anuncios básicos
3Crear un perfil de anuncios personalizados
4Seleccionar anuncios personalizados
5Crear un perfil de contenido personalizado
6Seleccionar contenido personalizado
7Medir el rendimiento de los anuncios
8Medir el rendimiento del contenido
9Aplicar estudios de mercado para generar información sobre la audiencia
10Desarrollar y mejorar productos
11Usar datos limitados para seleccionar contenido

Nota: en TCF v2.2 y versiones posteriores, el interés legítimo ya no está disponible como base legal para los Propósitos 3, 4, 5 y 6. Estos propósitos requieren consentimiento explícito.

La Global Vendor List (GVL)

La Global Vendor List es un registro central mantenido por IAB Europe que enumera a todos los proveedores que participan en el TCF. Cada proveedor declara qué propósitos y funciones utiliza, y si se basa en el consentimiento o en el interés legítimo para cada uno de ellos.

Cuando una CMP muestra una interfaz de consentimiento, extrae la información de los proveedores de la GVL para que los usuarios puedan ver exactamente qué empresas tratarán sus datos y con qué fines. Los usuarios pueden aceptar o rechazar a cada proveedor individualmente, no solo los propósitos.

A partir de 2026, la GVL contiene más de 1200 proveedores registrados, entre ellos Google, Meta, Amazon y la mayoría de las grandes empresas de ad-tech.

La TC String

La TC String es el núcleo técnico del framework. Es una cadena codificada en Base64 que contiene el estado completo del consentimiento del usuario: a qué propósitos dio su consentimiento, qué proveedores aprobó, si se aplica el interés legítimo y cualquier restricción del editor.

Cada proveedor de la cadena de ad-tech lee esta cadena para determinar qué tratamiento tiene permitido realizar para ese usuario en concreto. La cadena se almacena en el navegador del usuario (normalmente en una cookie llamada euconsent-v2) y se transmite a lo largo de la cadena de pujas a través de la API de JavaScript __tcfapi().

La API de JavaScript __tcfapi()

__tcfapi() es una función de JavaScript estandarizada que las CMP deben implementar. Permite que cualquier script de la página consulte el estado actual del consentimiento. Las etiquetas de anuncios, los scripts de analítica y los wrappers de header bidding usan esta API para comprobar si tienen permiso para tratar datos.

Entre los comandos clave se incluyen:

  • getTCData: devuelve la TC String actual y los datos de consentimiento analizados.
  • addEventListener: registra una función de retorno para los cambios en el estado del consentimiento.
  • ping: comprueba si la CMP está cargada y lista.

Prebid.js, Google Publisher Tags (GPT) y la mayoría de los principales SDK de ad-tech llaman automáticamente a __tcfapi() para obtener el consentimiento antes de realizar solicitudes de puja o activar píxeles.

Mensajería entre frames

Las unidades de anuncios suelen ejecutarse en iframes de un dominio distinto al de la página del editor. Estos iframes no pueden acceder directamente a la función __tcfapi() de la página principal debido a las restricciones de la política de mismo origen del navegador.

El TCF resuelve esto con un protocolo de mensajería entre frames. La CMP crea un iframe con un nombre especial (__tcfapiLocator) que actúa como retransmisor de mensajes. Los scripts de proveedores dentro de los iframes de anuncios envían solicitudes postMessage a este frame localizador, que las reenvía a la CMP y devuelve los datos de consentimiento.

Este mecanismo es esencial para que la publicidad programática funcione correctamente con el consentimiento. Sin él, las unidades de anuncios en iframes no tendrían forma de comprobar el estado del consentimiento.

El TCF y Google

Desde enero de 2024, Google exige que los editores que muestran anuncios a usuarios del EEE utilicen una CMP certificada por Google que implemente IAB TCF v2.3. Este requisito se aplica a Google Ads, AdSense, Ad Manager, AdMob y DV360.

Google también exige el Consent Mode v2 junto con el TCF. El Consent Mode gestiona las propias etiquetas de Google (Analytics, Ads), mientras que el TCF gestiona el ecosistema de ad-tech más amplio. Ambos son necesarios para lograr el cumplimiento total.

Sin una CMP compatible con el TCF, Google no mostrará anuncios personalizados a los usuarios del EEE, lo que se traduce en ingresos publicitarios considerablemente más bajos.

El TCF y Passiro

Passiro está registrada en IAB Europe con el CMP ID 499, con soporte completo de IAB TCF v2.3 incluido en su widget de consentimiento gratuito. Esto abarca la generación de la TC String, la API de JavaScript __tcfapi(), la mensajería entre frames mediante el iframe __tcfapiLocator, la integración con la Global Vendor List v3, el consentimiento por proveedor, la objeción al interés legítimo y las restricciones del editor.

La mayoría de las CMP de la competencia cobran entre 30 y 40 EUR al mes por sitio por el soporte del TCF. Passiro lo incluye sin coste alguno, sin límites de páginas, sin límites de tráfico y sin restricciones de funciones en la funcionalidad de consentimiento.

¿Cumple tu sitio web con la normativa de cookies?

Escanea tu sitio web gratis y encuentra todas las cookies en minutos.

Escanea tus cookies gratis