Con la llegada del RGPD y la Directiva ePrivacy, implementar una Plataforma de Gestión del Consentimiento (CMP) se ha vuelto obligatorio para cualquier app o sitio web que recopile datos personales. Una CMP bien configurada no solo asegura el cumplimiento legal, sino que también mejora la confianza del usuario y la calidad del marketing.
Este artículo explica qué es una CMP, por qué es clave para tu negocio, qué exige la ley en Europa, cómo manejar el consentimiento con SDKs como Adjust y AppsFlyer, y las mejores prácticas técnicas para apps móviles.
📘 ¿Qué es una CMP?
Una CMP (Consent Management Platform) es un sistema que permite:
- Mostrar un banner o pop-up de consentimiento al usuario
- Permitir aceptar o rechazar el uso de datos por tipo de finalidad (publicidad, análisis, personalización…)
- Registrar y almacenar las decisiones del usuario
- Comunicar ese consentimiento (o rechazo) a los SDKs, píxeles o herramientas de terceros
- Cumplir con los estándares del marco TCF 2.2 de IAB Europe
🔍 ¿Por qué es importante usar una CMP?
1. Cumplimiento legal
Según el RGPD, no puedes rastrear ni almacenar datos no esenciales sin consentimiento explícito.
2. Confianza del usuario
Un sistema de consentimiento claro y honesto mejora la percepción de tu marca y reduce los rechazos.
3. Mejor atribución y rendimiento publicitario
Plataformas como Meta, Google Ads o TikTok solo recogen datos si hay consentimiento válido.
4. Evitar multas
El incumplimiento puede suponer multas de hasta 20 millones de euros o el 4 % del volumen global de negocio.
🇪🇺 Lo que exige la ley en la Unión Europea
✅ RGPD + ePrivacy = Consentimiento obligatorio por defecto
Según el RGPD y la directiva ePrivacy, debes cumplir con las siguientes condiciones:
- Solicitar consentimiento previo y explícito antes de acceder o almacenar cualquier dato (cookies, identificadores, SDKs…)
- Ofrecer control granular, permitiendo al usuario elegir por finalidad (ej. publicidad, estadísticas)
- Registrar y almacenar pruebas del consentimiento, incluyendo fecha, opciones y posible ID del usuario
- Permitir retirar o modificar el consentimiento fácilmente en cualquier momento
- Desactivar todos los SDKs/tracking hasta que haya consentimiento válido
- Aceptar solo un consentimiento libre, informado, específico y explícito — no se permite el consentimiento implícito ni las casillas pre-marcadas
⚠️ Frases como “Si sigues navegando, aceptas…” no son válidas según la normativa europea.
🔁 ¿Cómo funciona el flujo de consentimiento?
- El usuario entra en la app o web
- Se muestra la CMP con opciones: aceptar, rechazar, personalizar
- El usuario toma una decisión
- La CMP almacena esa decisión
- Los SDKs o herramientas externas solo se activan si hay consentimiento
📱 Cómo integrar una CMP en apps móviles
- En apps no puedes usar cookies, por lo que debes usar almacenamiento local o soluciones de servidor
- No inicialices los SDKs de marketing hasta que el usuario dé su consentimiento
- Permite modificar o retirar el consentimiento desde la app (por ejemplo, en Ajustes)
- Usa herramientas como OneTrust Mobile, Axeptio SDK o tu propia solución adaptada al onboarding
🧪 Comportamiento de los SDKs según el consentimiento
✅ Si el usuario acepta:
- Inicializa SDKs como Adjust, AppsFlyer, Firebase o Meta con seguimiento activo
- Activa seguimiento de eventos, conversiones, IDFA o GAID
❌ Si el usuario no da su consentimiento:
- No inicialices los SDKs o configúralos en modo limitado
- Evita enviar datos a terceros sin base legal válida
🧰 Ejemplo: configuración de Adjust según el consentimiento
✅ Con consentimiento:
javascript
CopiaModifica
import adjust from 'adjust-sdk';
const config = new adjust.Config('TU_APP_TOKEN', adjust.EnvironmentProduction);
adjust.create(config);
❌ Sin consentimiento:
javascript
CopiaModifica
const config = new adjust.Config('TU_APP_TOKEN', adjust.EnvironmentProduction);
config.setEnabled(false);
adjust.create(config);
🧰 Ejemplo: configuración de AppsFlyer con o sin consentimiento
✅ Con consentimiento:
javascript
CopiaModifica
appsFlyer.initSdk({
devKey: 'TU_DEV_KEY',
appId: 'TU_APP_ID',
isDebug: false,
onInstallConversionDataListener: true
}, (result) => {
console.log('Inicializado:', result);
});
❌ Sin consentimiento:
javascript
CopiaModifica
appsFlyer.setSharingFilterForAllPartners(); // desactiva el envío de datos a partners
✅ Buenas prácticas
- Usa una CMP compatible con TCF 2.2
- No cargues SDKs antes de que el usuario acepte
- Guarda la prueba del consentimiento de forma segura (preferiblemente en tu servidor)
- Ofrece un panel para revisar o cambiar preferencias desde la app
- Prueba bien el flujo completo de consentimiento en todos los dispositivos
❌ Errores comunes
- Cargar SDKs antes de que el usuario elija
- Guardar el consentimiento solo en local sin respaldo
- No permitir al usuario modificar o revocar su decisión
- Confundir el consentimiento de iOS (ATT) con RGPD
- Usar textos poco claros o engañosos en la CMP
🔚 Conclusión
Una CMP es mucho más que una obligación legal: es una herramienta estratégica para crecer de forma sostenible, cuidar la privacidad del usuario y garantizar una atribución precisa.
Si necesitas ayuda para integrar tu CMP o adaptar SDKs como Adjust, Firebase o AppsFlyer al consentimiento del usuario:
👉 Visita Scalebay.io
.png)
%20(1).png){kind=small}