Ha sido una época de considerable incertidumbre para los profesionales del marketing y la disciplina del marketing digital en general. Con la llegada de la GDPR y otras regulaciones centradas en la privacidad de los datos (y sus frecuentes cambios), los obstáculos para implantar el Reglamento e-Privacy en la UE, la falta de instrucciones claras sobre adtech y el constante debate sobre si las cookies de terceros van a desaparecer o no, hay más preguntas que respuestas. Pero lo importante para los equipos de marketing es si existe un punto de equilibrio donde la personalización vaya de la mano de la privacidad y el consentimiento de la mano del cumplimiento.
En lugar de intentar abarcar toda Europa o el mundo, vamos a observar el panorama del marketing digital en el mayor mercado publicitario de Europa: el Reino Unido. La consultora PWC estima que la inversión en marketing en el Reino Unido alcanzará los 44 mil millones de libras esterlinas para 2028, lo que significa que es un mercado que necesita urgentemente claridad regulatoria... que, curiosamente, escasea. Y si un mercado de este calibre tiene dificultades con la regulación y la gestión del consentimiento y las cookies, seguramente otros mercados también tengan problemas ante la falta de directrices claras.
Las organizaciones que quieren hacer marketing digital de forma exitosa –y ética–, además de cumplir con las normativas, deben caminar por la cuerda floja para lograr un equilibrio entre la personalización y la privacidad.
Encuestas y estudios repetidos revelan que los consumidores quieren personalización relevante y contextual, pero no intrusiva. Hasta un 79% de los consumidores manifiesta que es más probable que confíe en las marcas con sus datos personales si se les explica claramente cómo se van a utilizar esos datos. Pero, al mismo tiempo, muchas empresas no logran alcanzar este delicado equilibrio y no son transparentes sobre los datos que recopilan ni sus propósitos.
A medida que la privacidad se convierte en una prioridad para los consumidores, la idea de una personalización centrada en la privacidad se ha transformado en una ventaja competitiva para aquellas marcas capaces de basarla en el consentimiento: dar al usuario el control de sus propios datos y cumplir la norma. Combinar datos anonimizados y ofrecer opciones claras de aceptación voluntaria ayuda a construir la confianza del consumidor y la base sobre la que se asientan medidas de protección de privacidad beneficiosas tanto para las personas como para las marcas.
El marketing digital como práctica evolucionó gracias al poder transformador de la analítica de datos... la capacidad de las empresas para recopilar y analizar una variedad casi ilimitada de datos sobre los usuarios. Estos datos no sólo proporcionaban información útil, sino que impulsaban la posibilidad de perfilar y segmentar de forma muy específica —e incluso vender esa información a terceros.
Naturalmente, hemos avanzado desde ese “lejano oeste” de compra y venta de datos hacia un escenario no sólo más avanzado tecnológicamente, sino también en el que las personas esperan —y los reguladores exigen— protección sobre toda recogida y uso de datos. En este entorno cada vez más controlado, los profesionales del marketing afrontan varios retos para preservar la privacidad de los datos y, al mismo tiempo, ofrecer experiencias personalizadas. Puntos clave incluyen:
Prevenir la sobrecolección de datos, ya que incrementa el riesgo y la exposición de la empresa, violando tanto el espíritu como la letra de las leyes de privacidad de datos
Ser lo más transparentes posible sobre el uso que se va a hacer de los datos y los propósitos
Solicitar un consentimiento explícito no sólo para recopilar y utilizar los datos, sino también para evitar la compartición no autorizada con terceros
Gestionar el consentimiento de forma efectiva: no basta sólo con recoger el consentimiento, también es fundamental poder demostrarlo y registrar de manera comprobable dicho consentimiento y los datos recopilados. No se trata simplemente de marcar una casilla.
Centrarse en la seguridad, ya que las brechas de datos son cada vez más frecuentes y devastadoras (a mayor cantidad de datos, mayor puede ser el daño)
Aunque el marketing digital abarca muchos elementos, las cookies pueden considerarse la puerta de entrada, donde comienza el consentimiento. Las pruebas indican que, si bien la mayoría de las empresas cumplen con la obligación de mostrar banners de cookies y opciones de consentimiento para aceptar o rechazar cookies, esto suele ser solo superficial. Ya sea por una mala configuración, por un registro incorrecto de las preferencias de los usuarios o por no incluir todas las opciones necesarias, entidades del sector público y organismos de control han detectado que los banners aparecen... pero rara vez permiten la elección real que se pretende garantir.
En 2024, la Information Commissioner’s Office (ICO) del Reino Unido, encargada de supervisar el cumplimiento normativo en el país, escribió a 53 de los 100 principales sitios web británicos para advertirles de medidas coercitivas si no modificaban el uso de cookies publicitarias para adaptarse a la ley de protección de datos. En ese momento, la ICO indicó que esto era solo el comienzo de su iniciativa de “llamada a la acción”, siendo el cumplimiento de cookies y el garantizar una auténtica elección para los usuarios dos prioridades de cara a 2025.
Dar prioridad a la elección y el consentimiento devuelve el poder a los consumidores, y en última instancia esto beneficia a los profesionales del marketing y sus estrategias, independientemente de si finalmente desaparecen las cookies de terceros, como se ha anunciado en repetidas ocasiones. Aunque grandes empresas como Google o Apple han planeado abandonar las cookies de terceros —un proceso que sigue sin fecha clara—, la regulación se está adaptando para incluir otras tecnologías que requieren consentimiento, como “tecnologías de almacenamiento y acceso” más allá del concepto limitado de “cookie”. Según la ICO, todo tipo de tecnología de seguimiento —incluidos fingerprinting, scripts, etiquetas, link decoration y cualquier novedad en tracking— queda sujeta a supervisión regulatoria.
Aunque aquí nos centramos en el Reino Unido, conviene recordar que el alcance del marketing digital es global. Si pensamos en la GDPR y en la recogida de datos personales, cualquier empresa del mundo que haga negocios en Europa debe cumplir. Lo mismo aplica para otros marcos regulatorios específicos por región.
A pesar de que en Estados Unidos no hay una ley específica sobre cookies, han aumentado las demandas colectivas alegando que la recopilación de datos personales a través de cookies y la posterior venta de estos datos son ilegales, recurriendo a la legislación sobre intervenciones de comunicaciones como base jurídica. Ante el riesgo de demandas, está creciendo el uso de banners y gestión de consentimiento sobre cookies, incluso sin ley nacional que obligue a tal tecnología.
Mientras que en el Reino Unido la ICO lanza advertencias, los reguladores de la Unión Europea han sido más proactivos y han sancionado a quienes incumplen la normativa. Las multas pueden ser muy elevadas: la DPA irlandesa multó a LinkedIn con más de 300 millones de euros por infracciones vinculadas a la publicidad dirigida en 2024, y la DPA francesa sancionó al operador Orange con 50 millones de euros por mostrar publicidad en correos electrónicos sin el debido consentimiento. Este es solo un ejemplo representativo; muchas empresas han sido investigadas por sus prácticas.
El incumplimiento reiterado ha llevado a las agencias de protección de datos europeas a centrarse especialmente en las cookies y el consentimiento, considerándolos la base de la privacidad de los datos. Varias autoridades han puesto en marcha proyectos para combatir los banners de cookies engañosos, incluyendo campañas de educación pública y supervisión proactiva del cumplimiento en materia de cookies como parte imprescindible para reforzar la normativa de privacidad de datos.
¿Y cómo afecta todo esto a los equipos de marketing digital y su actividad? Aquí van pasos prácticos para replantear tu estrategia en privacidad de datos, consentimiento, cookies y cumplimiento normativo.
Revisa los banners de consentimiento y las prácticas de compartición de datos con terceros. Asegúrate de que los usuarios tengan toda la información clara y vean todas las opciones. Muchas empresas son criticadas y sancionadas por no poner tan fácil rechazar cookies como aceptarlas. La transparencia y la claridad son claves para cumplir y lograr la aceptación del usuario.
Evalúa tu enfoque respecto a las cookies. Solo deberían instalarse cookies cuando haya consentimiento válido. Como ya hemos mencionado varias veces y destaca la investigación sectorial, alrededor de tres cuartas partes de los principales sitios web europeos recogen el consentimiento, pero luego no implementan correctamente las decisiones del usuario. El uso de una plataforma de gestión de consentimiento adecuada te ayudará a registrar e implementar consentimientos apropiadamente, tener en cuenta cambios regulatorios para asegurar el cumplimiento y facilitar auditorías para probarlo.
Pon el foco en el consentimiento más allá de las cookies. Aunque la mayoría de las guías regulatorias solo se refieren a cookies, la tendencia es que la exigencia de consentimiento se extienda también a otras tecnologías de recopilación y seguimiento de datos. Independientemente de que esto esté regulado actualmente, es previsible que se incluya dentro de la normativa de privacidad y debe tenerse en consideración ya.
Pon atención al viaje de consentimiento de principio a fin del usuario.
El cambio regulatorio es inevitable, y las empresas que deseen respetar la privacidad de los usuarios sin perder la capacidad de personalizar sus acciones digitales deben ver el consentimiento y el cumplimiento no solo como requisitos, sino como oportunidades para liderar una estrategia de marketing centrada en la privacidad. Esto las protegerá de las crecientes sanciones financieras y de pérdida de confianza de los usuarios, y aumentará sus posibilidades de éxito futuro en marketing digital.
©2025 CookieHub ehf.
