¿Cuáles son las nuevas reglas y soluciones de GDPR?

El RGPD, o Reglamento General de Protección de Datos, es una ley europea de 2016 que tiene como objetivo enmarcar la captura y el uso de datos personales de los usuarios de Internet. Este reglamento, a lo largo de los años, ha evolucionado dando lugar a que se integren nuevas especificaciones en su sitio bajo pena de sanción. Una vez más, el año 2020 (en octubre de este hermoso año para ser precisos) también ha heredado su parte de nuevas restricciones que debe tener vigentes antes del 31 de marzo de 2021 o arriesgarse a una llamada a la orden de la CNIL.
Pero, ¿cuáles son estas nuevas reglas y cómo responder a ellas? ¿Cuál es su impacto en su sistema comercial y de seguimiento actual?

Nuevas medidas GDPR 2020/2021: ¿qué está cambiando?

El panel de reglas requerido recientemente por la CNIL tiene un objetivo principal: las cookies.

¿Qué es una cookie/rastreador?

Es un trazador que, durante una acción realizada por el usuario, se deposita.
Las acciones “rastreadas” son múltiples, van desde la consulta de una página, hasta la apertura de una aplicación como la apertura de un correo electrónico. Otro punto importante, las cookies no están limitadas por el dispositivo utilizado. De hecho, estarán igualmente activos en una computadora, un teléfono celular o una tableta.
Más información sobre las cookies del Cnil aquí.

¡Lo habrás entendido, la galleta es múltiple y está en todas partes!
Pero entonces, ¿qué cambian estas nuevas directivas de privacidad electrónica?

Seguimiento, cookies y ePrivacy, ¿cuáles son los nuevos requisitos de la CNIL?

Hasta ahora se invitaba al usuario a aceptar la activación de sus cookies y por tanto el seguimiento de sus acciones.

¿Te resulta familiar este cartel?
Es posible que lo haya encontrado en otro color, otra fuente y tal vez incluso el mensaje era ligeramente diferente, pero una cosa es segura, ya sea como anunciante o como usuario de Internet, este banner es su cruz desde 2018.
Sin embargo, la nueva reforma viene a poner una patada en el hormiguero del consentimiento de los usuarios con 2 consignas: claridad y sencillez.
De hecho, para contrarrestar la publicidad dirigida cada vez más intrusiva, la Cnil quiere permitir que el usuario no sea rastreado y ya no sea el "producto" a su costa (como dice el famoso dicho "si es gratis..."). La CNIL quiere que este formulario evolucione y ofrezca claramente al usuario la gestión de las cookies. Para ello, requiere al menos 3 CTA: “Rechazar todas las cookies”, “Aceptar todas las cookies”, “Administrar mi configuración de cookies” en este formulario.
Nace una nueva generación de formas:

Fuente: Cnil
Sin embargo, esta nueva versión es preocupante.
De hecho, muchos temen que con un banner mostrado de esta manera, el usuario optará casi sistemáticamente por rechazar todas las cookies y privar a las agencias de publicidad y otras herramientas de análisis de ciertos datos valiosos.

Pero entonces, si el usuario se niega, ¿qué datos se podrán recopilar?

¿Cómo calcular mi audiencia respetando las nuevas reglas del RGPD?

La CNIL es plenamente consciente de que el cálculo de la audiencia y los datos relacionados con ella son necesarios para todos los administradores de sitios web. Por eso autoriza que algunas cookies sigan al usuario sin su consentimiento.
¿Pero cuáles?

¿Qué cookies no necesitan el consentimiento del usuario?

Para que una cookie desempeñe inexorablemente el papel de un rastreador sin consentimiento, debe cumplir con ciertos criterios.
Debería :

• Sirven única y exclusivamente para calcular datos estadísticos de audiencia (sesión, página vista, tiempo dedicado, tasa de rebote, etc.) y eso solo en nombre del editor (es decir, sin reutilización de los datos)

no debe:

• permitir la referencia cruzada de los datos y seguir al usuario a lo largo de su viaje entre sitios o entre aplicaciones
• ofrecer la posibilidad de transmitir datos a un tercero

A la vista de estos criterios, ya puedo oíros respirar aliviados, al menos para aquellos que sólo se preocupan por el seguimiento de audiencias necesario para el correcto seguimiento de su sitio.
Sin embargo, hay una trampa.
De hecho, si cree que hoy su solución de análisis respeta las condiciones establecidas, no es (todavía) la opinión de la CNIL. Cada caso está siendo estudiado, pero la organización aún no ha emitido ninguna "derogación" oficial.
¿Y Analytics en todo esto? ¿Su uso va en contra de los nuevos requisitos de la Cnil?

¿Google Analytics está exento de consentimiento?

Alerta de spoiler: NO, al menos no todavía
¿Por qué? Porque Analytics, como una larga lista de herramientas de medición de audiencia, recupera (y utiliza) los datos recopilados para otros fines.

¿Es posible volverse más amigable con el RGPD?

Sí.
Entre los requisitos que tiene la CNIL en relación con sus herramientas de análisis, hay 2 ejes sobre los que se puede actuar: la duración de la retención de datos y la anonimización de estos. Para actuar en este sentido, deberás forzar algunos parámetros (ver los pasos aquí).

¿Es suficiente no pedir un acuerdo sobre este seguimiento?

No.
Incluso si intenta anonimizar los datos recopilados (con una etiqueta en el gtag o truncando las direcciones IP, por ejemplo), los datos personales aún se recopilan.

¿Y qué?
Entonces, hoy puede actuar en su herramienta de análisis para hacer que su recopilación de datos esté más de acuerdo con las nuevas reglas de GDPR (tiempo de ahorro de datos, anonimización). Sin embargo, hoy en día esto no es suficiente para prescindir del consentimiento del usuario. Las actualizaciones de los estándares se esperan esencialmente de las propias herramientas. Y aunque ya comenzaron las conversaciones entre la CNIL y los diferentes actores, pocos son los que llenan (hoy) todas las casillas.
Pero entonces, ¿qué impactos se esperan en el seguimiento de mi tráfico?

¿Qué impactos se esperan del nuevo RGPD en mi monitoreo de tráfico?

En prevención de las sanciones anunciadas por la Cnil, algunos sitios adelantaron el nuevo banner solicitado. Por lo tanto, hemos podido ver el efecto de esto en el rendimiento del sitio web. De media, la caída del tráfico está entre el 20% y el 40% en Analytics. Una parte importante que penaliza mucho la monitorización de tu sitio y su rendimiento.

¿Qué soluciones para seguir monitoreando el rendimiento de mi sitio a pesar de los nuevos requisitos?
Si Analytics no le permite (todavía) seguir su tráfico web sin preocuparse, existen otras soluciones.

Herramientas alternativas de seguimiento del rendimiento para reemplazar a Analytics

Analytics ha sido durante mucho tiempo la plataforma principal para analizar el rendimiento de su sitio web, pero han llegado nuevos participantes al mercado. Abogando por los datos anónimos y comprometiéndose con un uso de los datos estrictamente reservado al editor, estos retadores han hecho rápidamente su lugar. De hecho, sensibilizadas por la primera reforma del RGPD, algunas empresas han recurrido a estas herramientas alternativas. Entre estas herramientas de monitoreo del desempeño, dos nombres aparecen a menudo: AT Internet y Matomo. Pero, ¿y hoy?
¡Por el momento, es AT Internet quien gana la carrera por la certificación! De hecho, recientemente anunció que el Cnil había confirmado que su solución podría seguir ofreciendo una exención de la obtención del consentimiento.
En su línea, muchos dicen que es solo cuestión de tiempo antes de que Matomo también gane.
¡Pero las herramientas de seguimiento no son la única solución a este problema! Hay otras formas de encontrar la información de su rendimiento.

Uso de registros para rastrear su tráfico web

A diferencia de Analytics u otras herramientas de seguimiento del rendimiento, las herramientas de ciencia de datos como Oncrawl no se ven afectadas por esta nueva reforma de cookies. Continuarán transmitiendo fielmente los datos técnicos de su sitio.
¡Pero no solo eso!
Efectivamente, gracias a la opción de estudio de logs que estas herramientas pueden ofrecerte, podrás seguir rastreando con precisión tu tráfico estudiando los “hits” de cada página. Además, gracias a la segmentación propuesta, estos datos pueden ser calificados de manera óptima y sin muestreo contrario a lo que puede proponer Google Search Console por ejemplo.

Analizador de registro de rastreo

Análisis de archivos de registro para la supervisión de bots y la optimización del presupuesto de rastreo. Detecte problemas de salud del sitio y mejore su frecuencia de rastreo.

Aprende más

En resumen , los nuevos requisitos de la CNIL con respecto al uso de sus cookies pueden tener un impacto en su capacidad para rastrear su tráfico web. Sin embargo, hay soluciones dependiendo de su situación actual.
¿Haces un seguimiento de tu tráfico SEO en Analytics?
Estado actual: Hoy en día, la CNIL no permite la recuperación de datos de rendimiento sin el consentimiento del usuario. Por lo tanto, se espera una disminución del 20% al 40% de su tráfico.
Solución 1: Implemente ajustes amigables con GDPR y espere a que Google Analytics obtenga el favor de Cnil.
Solución 2: cambie su herramienta de cálculo de rendimiento para un jugador aprobado por Cnil
Solución 3: utilice el seguimiento de sus registros para no perder el tráfico real de su sitio

¿Está rastreando su tráfico con una herramienta certificada por Cnil?
Esta es la situación: no tienes que preocuparte por eso. De hecho, incluso si el usuario rechaza las cookies, aquellas que permiten rastrear el rendimiento de su sitio están exentas de consentimiento. ¡Para que pueda realizar un seguimiento del rendimiento sin límites!

¿No sigues tu tráfico (todavía)?
Situación actual: ¡es hora de empezar!
El seguimiento de un sitio es fundamental para una estrategia web eficaz.
Solución: Elija entre las soluciones mencionadas anteriormente