¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
DoubleClick es la pila publicitaria histórica de Google, hoy reorganizada bajo la marca paraguas Google Marketing Platform que agrupa Display and Video 360, Campaign Manager 360, Search Ads 360, Google Ad Manager y Studio. Los dominios doubleclick.net y g.doubleclick.net siguen depositando cookies publicitarias de terceros como IDE, DSID y test_cookie utilizadas para servir anuncios, audiencias de remarketing, limitación de frecuencia, seguimiento de conversiones post visualización y post clic y personalización publicitaria entre sitios. Según el RGPD, la directiva ePrivacy, la LSSI y las guías de la AEPD se trata de un trazador publicitario de alto riesgo que exige consentimiento previo estricto, libre, específico, informado e inequívoco antes de cualquier activación de etiqueta.
DoubleClick fue históricamente la marca insignia de tecnología publicitaria de Google, adquirida en 2008. Desde 2018 Google retiró la marca de consumo DoubleClick y reorganizó los productos en dos paraguas. Google Marketing Platform agrupa las herramientas del lado anunciante como Display and Video 360 (compra programática), Campaign Manager 360 (ad serving y medición), Search Ads 360 (puja multibuscador) y Studio (rich media). Google Ad Manager agrupa el ad serving y las funciones SSP del lado editor. Pese al rebranding, la infraestructura de entrega publicitaria sigue utilizando el dominio técnico histórico doubleclick.net para servir creatividades, disparar píxeles de conversión, almacenar cookies publicitarias y sincronizar audiencias con plataformas de demanda mediante real time bidding.
La plataforma deposita y lee varias cookies de terceros en los dominios doubleclick.net y google.com. IDE es el identificador principal de remarketing y conversión, con una vida útil de unos 13 meses en el EEE. DSID vincula una cuenta de Google iniciada con la actividad publicitaria en sitios de terceros durante aproximadamente dos semanas. 1P_JAR es una cookie de primera parte de Google que se renueva en cada visita y se utiliza para la medición publicitaria. test_cookie es una sonda técnica de corta duración (15 minutos) que comprueba si el navegador acepta cookies de terceros. RUL se establece cuando un anunciante activa audiencias de remarketing. Muchas de estas cookies se combinan con píxeles invisibles 1x1 y etiquetas JavaScript que envían a Google identificadores hash, dirección IP, user agent, referrer, tamaño de viewport y señales de consentimiento.
DoubleClick / Google Marketing Platform trata datos personales en el sentido del artículo 4 del RGPD, incluyendo identificadores en línea (cookie IDs, identificadores de dispositivo), direcciones IP, comportamiento de navegación e intereses inferidos. Dado que estas cookies no son estrictamente necesarias para prestar un servicio solicitado por el usuario, el artículo 5(3) de la directiva ePrivacy, transpuesto en España por el artículo 22.2 de la LSSI, exige el consentimiento previo antes de cualquier lectura o escritura. Google actúa como corresponsable con el editor o anunciante en determinados tratamientos y como responsable independiente para mejorar su propio sistema publicitario, lo que debe reflejarse en la política de privacidad. La CNIL impuso en enero de 2022 una multa de 150 millones de euros a Google por hacer más difícil rechazar las cookies publicitarias que aceptarlas, razonamiento aplicable a cualquier sitio que integre etiquetas DoubleClick.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Desde marzo de 2024 Google obliga a anunciantes y editores que usan sus productos publicitarios en el EEE, Reino Unido y Suiza a desplegar Consent Mode v2 y a transmitir las señales ad_storage, ad_user_data y ad_personalization. La implementación recomendada consiste en integrar una Consent Management Platform certificada por Google y compatible con IAB TCF v2.2 que muestre la vendor list completa (Google es el vendor 755), cubra las finalidades 1 a 11 y las funciones especiales 1 y 2 y reenvíe tanto la TC string como las señales de Google Consent Mode al contenedor gtag o Tag Manager. Las etiquetas deben permanecer bloqueadas o limitarse a pings anónimos hasta que el usuario otorgue un consentimiento inequívoco. Las casillas premarcadas, el consentimiento por desplazamiento, el interés legítimo para fines publicitarios y la continuación de la navegación no son válidos.
La infraestructura DoubleClick es operada por Google LLC en Estados Unidos con una red edge global. Los datos personales recogidos a través de las cookies de doubleclick.net se transfieren a Estados Unidos en virtud de la decisión de adecuación Data Privacy Framework UE Estados Unidos adoptada en julio de 2023, complementada por cláusulas contractuales tipo para jurisdicciones no cubiertas por el DPF. Los responsables deben realizar una evaluación de impacto del transfer impact siguiendo las recomendaciones Schrems II del CEPD, documentar la certificación de Google en la lista DPF, conservar las condiciones de tratamiento de datos e informar a los usuarios sobre el destinatario en el tercer país, la base legal del transfer impact y sus derechos a presentar reclamación ante una autoridad de control o ante la Data Protection Review Court estadounidense.
Las implantaciones de DoubleClick cumplen al menos tres de los nueve criterios EIPD del CEPD: vigilancia sistemática, tratamiento a gran escala y combinación de conjuntos de datos, lo que hace obligatoria la EIPD según el artículo 35 del RGPD. Las medidas prácticas incluyen activar Restricted Data Processing en Google Ad Manager y Campaign Manager para el tráfico EEE, habilitar Consent Mode v2 con modelado de conversiones, truncar las direcciones IP cuando sea posible, aplicar hash SHA256 a los identificadores de primera parte antes de subirlos a Customer Match, configurar caps de frecuencia para limitar la granularidad del perfil, documentar la retención mediante los controles de Google y revisar trimestralmente la vendor list para retirar a los socios de subasta que no sean estrictamente necesarios.
Websites using DoubleClick must obtain user consent under GDPR regulations.
DPIA considerations
Es necesaria una Evaluación de Impacto en Protección de Datos porque DoubleClick y Google Marketing Platform implican tratamiento a gran escala de datos de comportamiento y de dispositivo con fines publicitarios, vigilancia sistemática entre sitios mediante cookies de terceros, elaboración automatizada de perfiles para retargeting y audiencias similares, transferencias internacionales a Google LLC en Estados Unidos y combinación de identificadores entre numerosos editores y anunciantes. La EIPD debe documentar la base legal (consentimiento), el juicio de necesidad y proporcionalidad, las categorías de datos compartidos con Google y socios de pujas en tiempo real, los plazos de conservación por cookie, la evaluación Schrems II del transfer impact, las señales IAB TCF v2.2 propagadas y las medidas técnicas y organizativas, incluidos Consent Mode v2, Restricted Data Processing, truncamiento de IP y hash SHA256 para Customer Match.
Sample consent text
Utilizamos cookies de DoubleClick y Google Marketing Platform (IDE, DSID, 1P_JAR, test_cookie) para mostrar publicidad personalizada, medir el rendimiento de las campañas, retargeting de visitantes y limitar la repetición del mismo anuncio. Estas cookies comparten datos con Google LLC en Estados Unidos en el marco del Data Privacy Framework UE Estados Unidos. Puede aceptar, rechazar o configurar estas cookies publicitarias en cualquier momento desde nuestro centro de preferencias. Rechazarlas no afecta al acceso al sitio.
Third-party domains contacted
doubleclick.netg.doubleclick.netstats.g.doubleclick.netgoogleads.g.doubleclick.netad.doubleclick.netCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| IDE | marketing | 1 year | Main DoubleClick remarketing and conversion identifier set on doubleclick.net. Used by Google Marketing Platform to measure ad performance, attribute conversions, build retargeting audiences and personalise ads across sites. |
| id | marketing | 1 year | Generic DoubleClick ad serving identifier used for ad selection, frequency capping and audience grouping across publisher and advertiser properties. |
| test_cookie | technical | 15 minutes | Short lived technical probe set by doubleclick.net to check whether the visitor's browser accepts third party cookies. No personalisation, but still triggered by DoubleClick tags. |
| 1P_JAR | marketing | 1 month | First party Google cookie refreshed on each visit and used to collect aggregated ad measurement information and link Google services to DoubleClick ad delivery. |
| DSID | marketing | 2 weeks | Links a signed in Google account to ad activity on non Google sites for cross device personalisation and conversion attribution under Consent Mode v2. |
| RUL | marketing | 1 year | Set on doubleclick.net when an advertiser activates remarketing audiences. Stores the audience membership identifier for retargeting campaigns. |
DoubleClick instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
Las principales cookies de DoubleClick / Google Marketing Platform son IDE (alrededor de 13 meses en el EEE, identificador de remarketing y conversión en doubleclick.net), DSID (unas 2 semanas, vincula una cuenta de Google iniciada con la actividad publicitaria), 1P_JAR (alrededor de 1 mes, medición publicitaria en google.com), test_cookie (15 minutos, sonda técnica que comprueba la compatibilidad con cookies de terceros), RUL (alrededor de 1 año, se establece cuando hay audiencias de remarketing activas) e id (alrededor de 1 año, ad serving genérico). Salvo test_cookie, puramente técnica y de muy corta duración, todas deben clasificarse como cookies de marketing sujetas a consentimiento previo.
Sí, es necesario un consentimiento opt in previo y estricto. Las cookies de DoubleClick no son estrictamente necesarias para prestar un servicio solicitado por el usuario. El artículo 5(3) de la directiva ePrivacy, transpuesto en España por el artículo 22.2 de la LSSI, en Francia por el artículo 82 de la LIL y en Alemania por el TTDSG, prohíbe leerlas o escribirlas sin consentimiento. Las etiquetas deben permanecer bloqueadas hasta que el visitante realice un acto afirmativo claro a través de una CMP. La continuación de la navegación, las casillas premarcadas o el desplazamiento no son válidos, según confirman la AEPD, la CNIL y las directrices CEPD 05/2020.
La base legal es el consentimiento conforme al artículo 6(1)(a) del RGPD para el tratamiento de datos personales, combinado con el artículo 5(3) ePrivacy para la lectura y escritura de cookies. El interés legítimo del artículo 6(1)(f) no puede invocarse para el seguimiento publicitario, retargeting o elaboración de perfiles de audiencia, como han recordado el CEPD y la AEPD. El consentimiento debe ser libre, específico, informado, inequívoco y tan fácil de retirar como de prestar. Es obligatorio un interruptor independiente para finalidades publicitarias en la CMP.
Sí. DoubleClick lo opera Google LLC y los datos se procesan en infraestructura de Estados Unidos con red edge global. Las transferencias se basan en la decisión de adecuación EU US Data Privacy Framework adoptada el 10 de julio de 2023, con Google certificada en la lista oficial DPF, complementada por cláusulas contractuales tipo para jurisdicciones fuera del DPF. Los responsables deben realizar una evaluación de impacto del transfer tipo Schrems II, documentar las garantías, informar a los usuarios en su política y explicar las vías de recurso, incluida la reclamación ante una autoridad de control o la Data Protection Review Court estadounidense.
Sí. Las implantaciones de DoubleClick cumplen al menos tres de los nueve criterios EIPD del CEPD (vigilancia sistemática, tratamiento a gran escala, combinación de conjuntos de datos). El artículo 35 del RGPD exige por tanto una EIPD antes de la activación. Debe abarcar las categorías de datos compartidas con Google y los socios de pujas en tiempo real, la conservación por cookie, la evaluación del transfer impact, la revisión de la base legal, la proporcionalidad del modelado de audiencias, la UX de consentimiento y las medidas técnicas como Consent Mode v2 y Restricted Data Processing.
Use una CMP certificada por Google compatible con IAB TCF v2.2, exponga a Google en la vendor list (vendor 755), bloquee las etiquetas por defecto y cárguelas solo tras el opt in. Active Google Consent Mode v2 para transmitir ad_storage, ad_user_data y ad_personalization junto con la TC string. Active Restricted Data Processing en Google Ad Manager y Campaign Manager para el tráfico EEE, configure la conservación de datos, anonimice las IP cuando sea posible, aplique hash SHA256 a los datos de primera parte para Customer Match y realice una revisión trimestral de la vendor list.
Entre las alternativas figuran la publicidad contextual basada en el contenido de la página sin cookies, el retargeting de primera parte mediante integraciones tipo Conversions API del lado servidor con identificadores hash, DSP y SSP europeos alojados en el EEE, las API Privacy Sandbox (Topics, Protected Audience) y soluciones de medición en clean room. Ninguna elimina la obligación de informar a los usuarios, pero reducen el volumen de datos compartidos con proveedores ad tech estadounidenses y rebajan el perfil de riesgo RGPD.
Liste todas las cookies (IDE, DSID, 1P_JAR, test_cookie, RUL, id) con nombre, dominio (doubleclick.net o google.com), finalidad, duración y categoría. Indique a Google LLC como destinatario, mencione el Data Privacy Framework UE Estados Unidos como mecanismo de transferencia, enlace a la política de privacidad de Google y a la vendor list IAB TCF v2.2 e indique que el consentimiento puede modificarse o retirarse en cualquier momento. Actualice este registro al menos trimestralmente y republíquelo cada vez que se añadan nuevos subencargados o socios de subasta de Google.