¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
El Meta Pixel (antes Facebook Pixel) es una etiqueta JavaScript que rastrea las acciones de los visitantes en sitios web y envía datos de conversión a Meta para la optimización publicitaria, el remarketing y la construcción de audiencias. La API de conversiones de Meta (CAPI) ofrece una alternativa del lado del servidor. Ambas requieren consentimiento bajo el RGPD. Meta ha recibido las mayores multas del RGPD de la historia por parte de la DPC irlandesa. El Meta Pixel no debe cargarse sin consentimiento publicitario. La combinación de seguimiento entre sitios, transferencias de datos a EE. UU. y el modelo de negocio de Meta lo convierten en una de las herramientas de mayor riesgo desde la perspectiva del RGPD.
El Meta Pixel (antes Facebook Pixel) es un fragmento de código JavaScript que se incorpora en sitios web para rastrear las acciones de los visitantes y utilizar esos datos para optimizar la publicidad en Facebook e Instagram. Registra eventos como vistas de página, vistas de producto, acciones de añadir al carrito y compras. Los datos recopilados permiten el remarketing (volver a impactar a los visitantes), el seguimiento de conversiones y la creación de audiencias personalizadas y similares para futuras campañas publicitarias.
El Meta Pixel recopila: dirección IP del visitante, información del navegador, URL de la página y referencia, eventos de conversión (PageView, ViewContent, AddToCart, Purchase) y, opcionalmente, correos electrónicos y teléfonos con hash mediante la Correspondencia avanzada. Todos los datos se envían a la infraestructura de Meta en EE. UU. Meta vincula estos datos con la cuenta de Facebook del usuario si está conectado, y con el perfil completo que Meta construye también sobre usuarios no registrados.
Meta ha recibido algunas de las mayores multas del RGPD de la historia: 1.200 millones de euros (mayo de 2023, DPC irlandesa, por transferencias ilegales a EE. UU.), 405 millones de euros (septiembre de 2022, datos de menores en Instagram), 390 millones de euros (enero de 2023, base jurídica de la publicidad conductual) y 265 millones de euros (noviembre de 2022, raspado de datos). El total de multas del RGPD contra Meta supera los 2.000 millones de euros. El Meta Pixel es, por tanto, una de las herramientas de seguimiento con mayor riesgo de RGPD del mercado.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
El Meta Pixel instala cookies publicitarias para el seguimiento entre sitios y el remarketing. La Directiva de privacidad electrónica exige un consentimiento publicitario explícito antes de que el Pixel se active. El interés legítimo no puede utilizarse como base jurídica para las cookies publicitarias. La API de conversiones de Meta (CAPI) es una alternativa servidor a servidor que no utiliza cookies del navegador, evitando así el requisito de consentimiento de la ePrivacidad para cookies. Sin embargo, CAPI sigue procesando datos personales (correo electrónico con hash, IP, agente de usuario) y los transfiere a Meta en EE. UU., por lo que el RGPD sigue siendo aplicable.
Todos los datos capturados por el Meta Pixel se transfieren a la infraestructura de Meta en EE. UU. La DPC irlandesa multó a Meta con un récord de 1.200 millones de euros en mayo de 2023 por transferencias ilegales de datos a EE. UU. Desde el Marco de privacidad de datos UE-EE. UU. (2023) existe un mecanismo de transferencia válido para Meta, aunque su continuidad es políticamente incierta. Las empresas deben considerar las cláusulas contractuales tipo (CCT) como salvaguarda adicional.
Enfoque recomendado: bloquee el Meta Pixel a través de su plataforma de gestión del consentimiento (CMP) hasta que se obtenga el consentimiento publicitario. Acepte los Términos de procesamiento de datos de Meta en Meta Business Manager. Realice una EIPD. Migre a la API de conversiones de Meta para reducir la dependencia de las cookies del navegador. Aplique hash a todos los datos personales enviados a Meta (correo electrónico, teléfono). Minimice el uso de la Correspondencia avanzada para evitar compartir datos en exceso.
Websites using Meta Pixel (Facebook Ads) must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda encarecidamente una Evaluación de Impacto en la Protección de Datos (EIPD) para las implementaciones del Meta Pixel. El seguimiento entre sitios con fines publicitarios, las transferencias de datos a Meta en EE. UU. y la vinculación con el perfil publicitario global de Meta constituyen una vigilancia sistemática a gran escala que requiere una evaluación documentada.
Sample consent text
Utilizamos el Meta Pixel para medir la eficacia de nuestra publicidad y mostrarle anuncios relevantes en Facebook e Instagram. Esto implica la transferencia de datos a Meta en EE. UU. Puede rechazar las cookies publicitarias a continuación sin que ello afecte a su capacidad de usar este sitio web.
Third-party domains contacted
facebook.comconnect.facebook.netgraph.facebook.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _fbp | persistent | 3 months | Meta Pixel browser identifier for cross-site tracking, audience building, and conversion attribution |
| _fbc | persistent | 3 months | Meta Pixel click identifier storing Facebook ad click data for conversion attribution |
Meta Pixel (Facebook Ads) instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
Sí. El Meta Pixel instala cookies publicitarias para el seguimiento entre sitios y el remarketing. Estas requieren un consentimiento publicitario explícito conforme a la Directiva de privacidad electrónica antes de que el Pixel se active. El Pixel no debe cargarse sin el consentimiento del usuario.
Meta ha recibido algunas de las mayores multas del RGPD de la historia: 1.200 millones de euros (mayo de 2023, DPC irlandesa, por transferencias ilegales a EE. UU.), 405 millones de euros (septiembre de 2022, datos de menores en Instagram), 390 millones de euros (enero de 2023, base jurídica de la publicidad conductual) y 265 millones de euros (noviembre de 2022, raspado de datos). El total de multas del RGPD contra Meta supera los 2.000 millones de euros.
La API de conversiones (CAPI) es una alternativa servidor a servidor al Pixel. Envía eventos de conversión (compra, lead) directamente desde su servidor a Meta sin usar cookies del navegador, evitando así el requisito de consentimiento de la ePrivacidad para cookies. Sin embargo, CAPI sigue procesando datos personales (correo electrónico con hash, IP, agente de usuario) y los transfiere a Meta en EE. UU., por lo que el RGPD sigue siendo aplicable.
El Meta Pixel recopila: dirección IP del visitante, información del navegador, URL de la página y referencia, eventos de conversión (PageView, ViewContent, AddToCart, Purchase) y, opcionalmente, correos electrónicos y teléfonos con hash mediante la Correspondencia avanzada. Todos los datos se envían a la infraestructura de Meta en EE. UU.
Sí. Debe aceptar las Condiciones de procesamiento de datos de Meta (disponibles en Meta Business Manager, Configuración, Configuración de empresa, Compartición de datos). Estas condiciones establecen a Meta como encargado del tratamiento de los datos del Pixel. Tenga en cuenta que Meta también utiliza los datos del Pixel como responsable independiente para sus propios fines publicitarios.
No. La Directiva de privacidad electrónica exige consentimiento para instalar cookies en los dispositivos de los usuarios, independientemente de la base jurídica del RGPD subyacente. Las cookies publicitarias no pueden basarse en el interés legítimo. El interés legítimo fue rechazado expresamente por la DPC irlandesa y el CEPD para la publicidad conductual de Meta.
Utilice el bloqueo de etiquetas de su CMP para impedir que el script del Pixel se cargue hasta que se obtenga el consentimiento publicitario. Configure su CMP para que transmita la señal de consentimiento publicitario antes de que el Pixel se active. Utilice la integración del modo de consentimiento de Meta si está disponible.
No existe una alternativa alojada en la UE que sustituya directamente al Meta Pixel, ya que la publicidad en Facebook e Instagram pertenece inherentemente a la plataforma de Meta en EE. UU. Para reducir el riesgo: utilice la API de conversiones en lugar del Pixel del navegador, implemente requisitos de consentimiento estrictos, aplique hash a todos los datos personales enviados a Meta y considere reducir la dependencia de la publicidad conductual.