Cumplimiento de Google Analytics y GDPR: una guía imprescindible

¿Utiliza Google Analytics para rastrear el tráfico del sitio web?

Entonces es probable que esto haya cambiado con la introducción del Reglamento General de Protección de Datos (GDPR).

Porque Google Analytics NO es compatible con GDPR.

Si bien muchos especialistas en marketing han estado al tanto de GDPR durante mucho tiempo, muchos todavía están aprendiendo sobre sus implicaciones.

Pero, no te preocupes; ¡Estamos aquí para salvar el día y mostrarle todos los consejos y la información necesaria que necesita sobre GDPR y Google Analytics!

¿Qué es el RGPD?

GDPR significa Reglamento General de Protección de Datos, y se puso en marcha el 25 de mayo de 2018.

La ley se aplica a todas las empresas que controlan o procesan datos de ciudadanos de la UE. Esto significa que debe comprender qué tipo de información recopila y cómo Google Analytics encaja en esta ecuación.

¿Cuáles son los requisitos del RGPD?

• Cualquier procesamiento de los datos de los visitantes debe ser justo y transparente.

• Los visitantes de su sitio deben otorgarle voluntariamente un consentimiento específico, informado e inequívoco para manejar sus datos al suscribirse a su boletín informativo.

• Las solicitudes de consentimiento deben distinguirse fácilmente de otros contenidos.

• Solo los objetivos válidos mencionados claramente a sus visitantes pueden manejar datos.

• Solo recopile y procese la cantidad de datos que sea absolutamente necesaria para los fines mencionados, y solo debe conservar los datos durante el tiempo que sea necesario.

• Al implementar el cifrado de datos, el procesamiento debe realizarse de manera que garantice suficiente seguridad, integridad y confidencialidad.

• Los visitantes de su sitio pueden cancelar el consentimiento otorgado anteriormente en cualquier momento.

¿A quién se aplica el RGPD?

• Si es una organización que opera dentro de la UE .
• Si es una organización fuera de la UE y ofrece bienes o servicios a ciudadanos de la UE .

¿Cumple Google Analytics con el RGPD?

No. Google Analytics es una de las herramientas más populares a nivel mundial para el análisis digital y también ha estado en uso desde siempre.

Pero cualquier persona en marketing o diseño web sabe que debe cumplir con GDPR.

Google Analytics infringe el RGPD al monitorear a los visitantes que usan cookies, adquirir información personal y compartir la información con otros servicios, como los de publicidad.

Cuando carga el script de Google Analytics en su sitio web, comienza a rastrear la actividad del usuario y recopila datos sobre los visitantes del sitio a través de cookies y clics.

Incluso si GA no recopila su nombre y dirección, GDPR define PII ( Cualquier dato que pueda usarse para identificar a un individuo específico se considera información de identificación personal (PII) ) para incluir identificaciones permanentes como ClientID, UserID y dirección IP, todos los cuales son recopilados y mantenidos por Google Analytics.

Debido a que está compartiendo la PII de sus visitantes con un tercero (GA), debe hacer pública esta información y brindarles a los visitantes la opción de aceptar o rechazar la recopilación y el procesamiento de datos.

Uso de cookies de Google Analytics en sitios web

Google Analytics proporciona a los propietarios de sitios web etiquetas JavaScript (bibliotecas) que almacenan información sobre la página que ha visto un usuario, como la URL de la página, cuando el usuario navega por los sitios web.

Además, las bibliotecas JavaScript de Google Analytics utilizan cookies HTTP para "recordar" lo que hizo un usuario en páginas/interacciones anteriores con el sitio web.

Cómo hacer que Google Analytics cumpla con el RGPD en su sitio web (configuración del RGPD de Google Analytics)

Pasemos a hacer que Google Analytics cumpla con el RGPD (Reglamento General de Protección de Datos).

Para empezar, asegúrese de tener una política de privacidad en su sitio web que informe a los usuarios por qué y cómo recopila sus datos. Si puede obtener legalmente el consentimiento (a través de cuadros de suscripción o ventanas emergentes), hágalo.

También puede obtener permiso si un usuario proporciona una dirección de correo electrónico.

Política de privacidad

Su política de privacidad deberá incluir Google Analytics expresamente y explicar qué es y por qué lo utiliza en la circunstancia especificada.

También debe especificar qué información se recopila, por qué, cómo y a quién se proporciona para cada caso de uso de datos.

Su política de cookies debe estar disponible para sus usuarios en paralelo a, o como parte de, su política de privacidad, describiendo qué cookies están en uso, qué función cumplen y cómo aceptarlas o no.

Anonimización de IP de Google Analytics (o enmascaramiento de IP)

En el RGPD de la UE, una dirección IP se considera información personal. De manera predeterminada, las direcciones IP nunca se informan, pero Google las utiliza para ofrecer datos de geolocalización.

Por eso es una buena idea utilizar la opción de anonimización de IP de Google Analytics.

Una vez establecida, Google anonimizará su dirección IP tan rápido como sea técnicamente posible eliminando el octeto final antes de almacenarla o procesarla (su IP se convierte en xxx.xxx.xxx.0, con un '0' reemplazando la última parte/octeto).

Según Google, una vez activada esta opción, la dirección IP completa nunca se copia en el disco.

Recopila datos de sus aplicaciones mediante los SDK de Firebase y su sitio web mediante una etiqueta de sitio global con un ID de medición para su flujo de datos web.

Deshabilitaciones de cookies de Google Analytics

Todas las cookies de Google Analytics requieren el consentimiento del usuario final para cumplir con el RGPD de la UE.

Google Analytics "utiliza cookies para identificar usuarios únicos en las sesiones del navegador" y establece numerosas cookies (incluidas _ga, _gid y _gat). "Para recordar lo que ha hecho un usuario en páginas/interacciones anteriores con el sitio web", dice Google.

• _ga: reconoce a los usuarios y caduca en 2 años.
• _gid: reconoce a los usuarios y caduca en 24 horas.
• _gat: limite la cantidad de solicitudes de los usuarios para que su sitio web funcione sin problemas. Caduca después de 1 minuto.
• AMP_TOKEN: una identificación única asignada a cada usuario y caduca en 30 segundos a 1 año.
• **gac :** Contiene una identificación única que hace que Google Analytics y Ads funcionen juntos y caduca en 90 días.

Las cookies de Google Analytics se colocan en sus navegadores cuando los visitantes llegan a su sitio web. Así es como Google Analytics puede reconocer y recordar a cada usuario único, rastrearlos en varios sitios web y brindarle un mapa completo de su viaje hacia y desde su dominio.

Configuración para la retención de datos

Esto le da control sobre cuánto tiempo se retienen los datos de usuarios individuales antes de que se borren automáticamente.

Vaya a la sección "Administrador" de su cuenta de Google Analytics.

Reduzca la "Retención de datos de eventos y usuarios" al menor tiempo posible en la sección "Información de seguimiento" haciendo clic en la sección "Retención de datos" y reduzca la "Retención de datos de eventos y usuarios" al menor tiempo posible ( 14 meses). Veintiséis meses es la configuración predeterminada.

Configuración de ID de usuario

Deshabilite la función de ID de usuario en la sección "Información de seguimiento" haciendo clic en la sección "ID de usuario".

Deshabilitar el uso compartido de datos

También puede desactivar el uso compartido de datos de Google. Desmarque la "Configuración de uso compartido de datos" en "Configuración de la cuenta" para lograr esto.

TL;DR

Para asegurarse de que Google Analytics, incluidas sus cookies, rastreadores y herramientas de estadísticas, cumpla con el RGPD, debe hacer lo siguiente:

1. Antes de activar y operar cualquier cookie de Google Analytics en su sitio web, solicite y obtenga el consentimiento del usuario final.

2. Controle cada cookie de Google Analytics para asegurarse de que solo se activen cuando sus usuarios hayan dado su aprobación explícita.

3. Proporcione información detallada sobre todas las cookies de Google Analytics en uso (incluido su proveedor, detalles técnicos, duración y propósito) en la política de cookies de su sitio web.

4. Recopilar información completa sobre todas las cookies de Google Analytics en la política de privacidad de su sitio web en su dominio.

5. Habilite la anonimización de IP y asegúrese de que se utilicen identificadores seudónimos.

Envolver

Pero la conclusión es que todas las organizaciones que utilizan Google Analytics deberían cumplir, o deberían haber cumplido, con el RGPD.

Es por eso que ofrecemos todo lo que necesita saber sobre Google Analytics y el cumplimiento de GDPR en esta guía.

Google Analytics puede proporcionar información valiosa sobre el comportamiento de los usuarios en su sitio web, y seguir los pasos anteriores debería garantizar que los datos recopilados cumplan con los requisitos de GDPR.

Preguntas más frecuentes

¿Necesito GDPR para Google Analytics?

Sí. Si recopila datos personales a través de su sitio web, primero debe obtener el consentimiento del usuario.

Para cumplir con GDPR, asegúrese de obtener el permiso de sus usuarios para la cookie de Google Analytics y describa qué datos está utilizando de esas cookies en su política de privacidad. No importa dónde se encuentren usted y su sitio web en el mundo, debe cumplir con el RGPD de la UE si tiene usuarios de la UE.

¿Google Analytics almacena datos personales?

Sí.

Google Analytics almacena cookies y utiliza cookies para monitorear sus visitas. Google Analytics crea identificaciones de usuario únicas para realizar un seguimiento de los usuarios en todas las sesiones y dispositivos.

Blogs relacionados:

• Cómo configurar la integración de eventos en Google Analytics

• Las 14 mejores alternativas de Google Analytics (amigables con la privacidad)