¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Los Social Plugins de Facebook son widgets embebibles de Meta (botones Me gusta y Compartir, caja de comentarios, plugin de página, publicaciones embebidas) que cargan iframes desde connect.facebook.net y vinculan la visita con la identidad Meta del usuario.
Los Social Plugins de Facebook son widgets embebibles distribuidos por Meta Platforms Ireland Ltd que permiten a sitios externos integrar funcionalidades Me gusta, Compartir, Comentar, Page y Post embebido. Se cargan mediante el SDK de JavaScript servido desde connect.facebook.net y muestran un iframe en facebook.com, por lo que el navegador establece una conexión directa con Meta en cuanto el plugin aparece.
El botón Me gusta incrementa el contador y publica en la biografía, Compartir abre un cuadro para publicar, el plugin Page integra una vista previa de una página pública de Facebook, la caja Comentarios guarda las reacciones en Meta y el Post embebido muestra una publicación pública. Todos usan el mismo SDK y reenvían referente, IP y cookies a Meta.
Meta deposita las cookies de terceros datr, sb, fr, c_user (si el visitante ha iniciado sesión en Facebook) y _fbp en el dominio facebook.com al cargar el plugin. También recopila la URL de la página, el referente, el user agent, la dirección IP, el tamaño de la ventana y los movimientos del ratón. Los datos se vinculan al perfil Meta incluso cuando el usuario está desconectado, mediante la cookie datr.
El TJUE confirmó en Fashion ID c. Verbraucherzentrale NRW (C-40/17) que el editor del sitio es corresponsable con Meta de la recogida y transmisión que realizan los plugins sociales. Se exige consentimiento previo y granular conforme al artículo 6(1)(a) del RGPD y al artículo 5(3) de ePrivacy. La CNIL, la BfDI y la AP han sancionado a sitios que cargaban los plugins por defecto.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Meta Platforms Ireland Ltd es responsable en el EEE, pero los datos se transmiten a Meta Platforms Inc. en Estados Unidos. La transferencia se ampara en la decisión EU US Data Privacy Framework de 10 de julio de 2023 (Meta está certificada) y, en su defecto, en Cláusulas Contractuales Tipo con medidas suplementarias. En sectores regulados conviene realizar una Evaluación de Impacto de Transferencias.
Firme el Controller Addendum de Meta en el Business Manager, condicione connect.facebook.net a su CMP para que el SDK solo cargue tras el consentimiento, prefiera una solución de dos clics (imagen estática que se activa al hacer clic) o un proxy server side, documente la corresponsabilidad en la política de privacidad con enlace a la información de Meta y añada Meta al registro de cookies con categorías y destinatarios.
Websites using Facebook Social Plugins must obtain user consent under GDPR regulations.
DPIA considerations
La sentencia Fashion ID (C-40/17) considera al editor del sitio corresponsable con Meta de los datos recogidos por los plugins sociales. Se recomienda una EIPD cuando los plugins se cargan en la página de inicio, en páginas sensibles (salud, política, religión) o accesibles por menores. La EIPD debe documentar el Controller Addendum de Meta, las categorías de datos enviados (IP, cookies, navegador, referente, movimientos del ratón), la transferencia a Estados Unidos bajo el EU US Data Privacy Framework y las alternativas estudiadas (imagen estática, solución de dos clics).
Sample consent text
Esta página contiene plugins de Facebook (Me gusta, Compartir, plugin de página, Comentarios) proporcionados por Meta Platforms Ireland Ltd. Si acepta, Meta recibe información sobre su visita, su dirección IP, sus cookies Meta y la página consultada, y puede combinarlas con su perfil, también fuera de la Unión Europea. Al pulsar Aceptar consiente esa transferencia; puede rechazarla y los plugins no se cargarán.
Third-party domains contacted
connect.facebook.netwww.facebook.comfacebook.comstaticxx.facebook.comstatic.xx.fbcdn.netCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| datr | http_cookie | 2 years | Third party cookie set by Meta on facebook.com to identify the browser, used for security purposes and to link interactions with social plugins to the user Meta profile. |
| sb | http_cookie | 2 years | Third party cookie set by Meta to identify the browser for security purposes and to facilitate account recovery when accessed from a known device. |
| fr | http_cookie | 90 days | Marketing cookie set by Meta to deliver and measure advertising, including content shown on websites that embed Facebook social plugins. |
| c_user | http_cookie | Session or 30 days | Authentication cookie set by Meta on facebook.com when the visitor is logged in, used to identify the Facebook user to whom social interactions are attributed. |
| _fbp | http_cookie | 90 days | First party cookie injected by the Meta Pixel companion of the SDK to identify the browser for ad measurement and conversion tracking. |
| xs | http_cookie | Session or 30 days | Authentication session cookie set by Meta to maintain the secure login state of a Facebook user across pages embedding social plugins. |
Facebook Social Plugins instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
Al cargarse el SDK desde connect.facebook.net, Meta instala varias cookies de terceros en facebook.com: datr (identificador de navegador, 2 años), sb (security browser, 2 años), fr (preferencias publicitarias, 90 días), c_user (id de usuario autenticado) y _fbp (identificador para medición publicitaria, 90 días). Si el visitante tiene cuenta en Meta, esas cookies se vinculan a su perfil.
Sí. La sentencia del TJUE Fashion ID (C-40/17) y las Directrices EDPB 8/2020 exigen consentimiento previo, expreso y granular antes de cargar cualquier plugin social de Facebook, porque instala cookies no esenciales, transmite datos personales a Meta y convierte al editor del sitio en corresponsable con Meta.
Solo es viable el consentimiento, basado en el artículo 6(1)(a) RGPD y el artículo 5(3) ePrivacy. El interés legítimo no es adecuado porque los plugins sociales combinan identificadores cross site y transmiten datos a una plataforma publicitaria estadounidense, supuesto que las Directrices EDPB 8/2020 excluyen expresamente.
Sí. Meta Platforms Ireland Ltd es responsable en el EEE, pero los datos se transmiten a Meta Platforms Inc. en Estados Unidos. La transferencia se ampara en la decisión EU US Data Privacy Framework de 10 de julio de 2023 (Meta está certificada) y en Cláusulas Contractuales Tipo con medidas suplementarias.
Se recomienda firmemente una EIPD cuando los plugins aparecen en la home, en páginas con contenido sensible (salud, política, religión) o accesibles por menores. La EIPD debe analizar la corresponsabilidad bajo el Controller Addendum de Meta, las categorías de datos enviados (IP, cookies, navegador, referente, movimientos del ratón) y las alternativas estudiadas (imagen estática, solución de dos clics).
Firme el Controller Addendum de Meta en el Business Manager, condicione connect.facebook.net a su CMP para que el SDK solo se cargue tras consentimiento marketing, prefiera una solución de dos clics donde el plugin se sustituye por una imagen estática hasta el clic, integre Google Consent Mode v2 con ad_storage y ad_user_data en denied y declare a Meta en la política de cookies y de privacidad como corresponsable.
Alternativas respetuosas con la privacidad: enlaces de compartir estáticos que abren facebook.com en una nueva pestaña sin cargar el SDK, la librería Shariff de Heise (no contacta con Meta hasta el clic), intents de compartir nativos en móvil, o trasladar la prueba social a testimonios y reseñas first party alojados en su dominio.
Vuelva a escanear las páginas afectadas con su CMP cada vez que Meta actualice el SDK porque pueden aparecer cookies nuevas o renombradas sin previo aviso. Suscríbase al changelog para desarrolladores de Meta y a las novedades del EDPB para captar los cambios regulatorios. Actualice el registro de cookies y la política de privacidad al añadir nuevos plugins (Page, Group, etc.).