Cumplimiento del GDPR de Google Analytics: ¿Cumple Google Analytics con el GDPR?

A estas alturas, es probable que hayas oído todo sobre el GDPR, o la Reglamento General de Protección de Datos. Esta ley, aunque se rige por la Unión Europea (UE), afecta a cualquier empresa que recoja datos de personas dentro de la UE. Su empresa fuera de la UE podría estar sujeta a la ley, y si opera en línea, probablemente lo esté.

Y si tiene un sitio web para su negocio, probablemente sea uno de los más 28,8 millones de sitios web que utilizan Google Analytics para rastrear el tráfico del sitio web. Pero si Google Analytics funciona mediante el seguimiento de las personas que llegan a su sitio web, ¿cumple con las normas del GDPR? 

¿Cumple Google Analytics con el GDPR?

GDPR escrito en una tarjeta de notas rodeada de papeles arrugados y un rotulador

Google ha trabajado para garantizar el cumplimiento del GDPR desde el inicio de la ley en 2018. Significa eso que si solo usas Google Analytics (GA) y ningún otro procesador de datos, estás 100% seguro? Probablemente no.

GA tiene varias herramientas que puedes utilizar para garantizar el cumplimiento, incluyendo la configuración de la privacidad y las herramientas de consentimiento para los visitantes. Aun así, depende de usted asegurarse de que cada aspecto de su sitio web cumple con el GDPRincluyendo el uso de la información que GA recopila para usted. Lo más importante es que debe obtener el consentimiento de sus visitantes para recopilar cookies antes de hacerlo.

Puede obtener más información sobre el proceso de auditoría de terceros de Google y su compromiso con la protección de datos aquí.

Lista de comprobación de GDPR y Google Analytics

El cumplimiento del RGPD recae principalmente sobre los hombros del responsable del tratamiento de datos (es decir, usted). Usted es el responsable de las herramientas que utiliza en su sitio y de asegurarse de que entiende su cumplimiento. Dado que GA es una de las herramientas más populares entre los propietarios de sitios web, es fundamental aprender a configurar su cuenta para proteger los datos de sus visitantes.

Afortunadamente, Google Analytics dispone de varias protecciones para que los propietarios de sitios web puedan controlar el modo en que el sistema recopila y procesa los datos. Utilice esta lista de comprobación para poner su sitio al día:

  1. Compruebe sus controles de privacidad
Cómo anonimizar la dirección IP en Google Analtyics

Captura de pantalla vía Google Analytics

Google Analytics ofrece varios configuración de la privacidad sobre las que usted tiene pleno control. Por ejemplo, puede entrar en su cuenta para desactivar la recopilación de datos para las funciones de publicidad y la personalización de la publicidad. También puede modificar su etiqueta GA para mantener anónimas todas las direcciones IP que visitan su sitio. También hay ajustes para compartir datos, personalizar las cookies y eliminar los datos de los usuarios. Todos los datos que recopile sobre los visitantes de su sitio web a través de Google Analytics deben ser revelados en su política de confidencialidad. Afortunadamente, hay muchos plantillas y herramientas que puede utilizar para crear una política de privacidad conforme a las normas para su sitio web.

Si no está seguro de por dónde empezar con la configuración de privacidad de Google Analytics, lo mejor es consultar a un Experto en AG. Ellos podrán configurar sus ajustes en base a lo que usted está buscando para seguir permitiendo los requisitos mínimos para la analítica mientras mantiene su sitio en conformidad.

  1. Utilizar el modo de consentimiento si es elegible
Configuración del comportamiento específico de la región en Google

Captura de pantalla vía Google

Modo de consentimiento es una oferta más reciente de Google. Esta función beta está actualmente disponible para los usuarios de Google que operan y/o se anuncian a los consumidores en Europa y, por lo tanto, se verían afectados por el GDPR. Si la tienes, úsala.

La función le permite tener dos nuevas configuraciones de etiquetas que cambian la forma en que GA se comporta con su sitio en función de las preferencias del usuario o para los usuarios de regiones específicas. Alguien puede elegir no consentir el uso de cookies mientras está en su sitio, y su etiqueta recogerá esa preferencia y alterará la forma en que GA rastrea al visitante sin dañar sus análisis. Simplemente no recogerá ningún dato de identificación.

  1. Entender cómo eliminar los datos a petición del usuario

Captura de pantalla vía Google Analytics

Su política de privacidad debe indicar cómo planea eliminar los datos a petición de los usuarios y cómo alguien puede solicitar la eliminación de los datos que recopila. Google Analytics permite eliminar los datos que almacena, pero no todo el mundo sabe cómo hacerlo.

Si alguien solicita una eliminación, puedes entrar en tu cuenta de GA y seguir estos pasos para eliminar los datos de un periodo de tiempo específico durante el cual hubieras recogido los datos de esa persona:

  • Haga clic en Admin > Propiedad relevante
  • Busque en la columna de propiedades y haga clic en Solicitudes de eliminación de datos
  • Haga clic en Crear solicitud de borrado de datos
  • Seleccione las fechas del período que desea eliminar

En cambio, puede eliminar los datos de un usuario específico, pero el proceso es un poco más complicado. Consulte Instrucciones de Google para su API de eliminación de usuarios para borrar los datos de un solo usuario.

  1. Compruebe y vuelva a comprobar su política de privacidad
Política de privacidad de The Walt Disney Company

Captura de pantalla vía The Walt Disney Company

Su privacidad es, en última instancia, la parte más importante del cumplimiento del GDPR. Consulte a su abogado para asegurarse de que se describe cualquier tipo de recopilación que realice, incluidos los datos recogidos por Google Analytics. Manténgalo actualizado con regularidad, incluso estableciendo un recordatorio para comprobarlo y actualizarlo trimestralmente y cada vez que empiece a utilizar un nuevo servicio que recopile o almacene datos de los usuarios.

Garantizar el cumplimiento del GDPR para su empresa

Hacer que su empresa cumpla con el GDPR puede llevar algún tiempo y un ojo para los detalles para asegurar que todos sus visitantes estén protegidos. ShareThis puede ayudar a simplificar el proceso con nuestra aplicación gratuita y fácil de instalar Plataforma de gestión del consentimiento. La herramienta permite a sus visitantes dar su consentimiento o rechazo a la recogida de cookies y editar sus preferencias en cualquier momento. 

Sobre el autor
ShareThis

ShareThis ha desbloqueado el poder del comportamiento digital global sintetizando los datos de participación social, interés e intención desde 2007. Gracias al comportamiento de los consumidores en más de tres millones de dominios globales, ShareThis observa las acciones en tiempo real de personas reales en destinos digitales reales.

Sobre nosotros

ShareThis ha desbloqueado el poder del comportamiento digital global sintetizando los datos de participación social, interés e intención desde 2007. Gracias al comportamiento de los consumidores en más de tres millones de dominios globales, ShareThis observa las acciones en tiempo real de personas reales en destinos digitales reales.