Consentimiento Previo
Consentimiento que debe obtenerse antes de que comience cualquier procesamiento de datos o colocación de cookies, no después.
El consentimiento previo significa obtener el acuerdo del usuario antes de que se lleve a cabo cualquier procesamiento de datos no esencial, no durante ni después. Según la Directiva ePrivacy y el GDPR, esto significa que ningún script de analítica, píxel de marketing o cookie de rastreo puede activarse al cargar la página antes de que el usuario haya interactuado con el mecanismo de consentimiento y realizado una elección afirmativa. La página debe cargarse en un estado neutral de consentimiento donde solo las cookies estrictamente necesarias estén activas.
El consentimiento previo es un requisito de cumplimiento crítico que muchos sitios web no implementan correctamente. Las violaciones comunes incluyen cargar Google Analytics o Facebook Pixel antes de que aparezca el banner de consentimiento, establecer cookies publicitarias en los encabezados de respuesta HTTP iniciales, y depender de un banner de consentimiento que aparece pero en realidad no bloquea los scripts hasta que se da el consentimiento. La implementación técnica requiere un mecanismo de bloqueo de scripts que intercepte todos los recursos no esenciales hasta que la CMP confirme el consentimiento del usuario, y pruebas para verificar que no se realicen solicitudes no autorizadas durante el estado previo al consentimiento.