¿Quién no ha oído hablar del RGPD?

Si lo tenemos hasta en la sopa.

Y, ¿quién no utiliza en su empresa la herramienta de Google Analytics?

Pues vamos a unir las dos cosas. Sí, porque Google Analytics también debe cumplir el RGPD.

Y aquí te explico cómo.

¿Qué es Google Analytics?

Se trata de una herramienta que ofrece numerosos métodos de estadística o medición a su empresa:

  • permite medir las ventas y las conversiones e
  • informa sobre cómo los visitantes utilizan el sitio, cómo han llegado a él y qué puede hacer para que sigan visitándolo.

¿Cómo adaptar Google Analytics al RGPD?

Google Analytics solo recopila IP´s pero las IP´s también se consideran datos personales.

Ya os digo, para vuestra tranquilidad, que Google Analytics no recopila datos personales, entiéndase nombre, dirección, DNI…

Pero claro, desde que nos hemos vuelto modernos, ¿quién no tiene una IP?.

No, no es una mascota. Es como tu DNI de Internet asignado en cada conexión.

Pues resulta que a efectos legales, una IP es un dato personal y esas sí que las recopila Google Analytics.

Vamos que cuando visitas una página web, tu IP queda registrada como si de tu huella se tratara.

¿Qué pasa?

como adaptar google analytics al rgpd

Que si tu empresa tiene una página web conectada con Google Analytics, todas tus visitas te están dando su IP y, por tanto, debes cumplir la Ley de Protección de Datos.

Bloquear las IPs no podemos ya que sin ellas Google Analytics no tendría sentido. Pero sí podemos hacer que no nos den ni una pista personal siquiera de los usuarios a los que pertenecen.

¿Cómo? Haciéndolas anónimas.

Y para hacer anónimas las IPs tienes que modificar el código de Google Analytics.

Anonimizar las IP´s

Aquí tienes los pasos a seguir para modificar el código de seguimiento de Google Analytics y hacer anónimas las IP´s:

  1. Entra en tu perfil de Google Analytics.
  2. Pincha abajo en Administrar (rueda dentada).
  3. Seguidamente pincha en Información de seguimiento.
  4. Se despliegan una serie de opciones, la que te interesa es Código de seguimiento.
  5. Una vez dentro del Código de seguimiento, ¿qué etiqueta estás usando?. Hay dos tipos: ga o gtag
  6. Debes añadir el parámetro { ‘anonymize_ip’: true }

Aceptar la enmienda sobre el tratamiento de datos

Nada más entrar a Google Analytics verás que se te avisa (en azul) de todos los cambios que han llevado a cabo en relación al RGPD. Si pinchas en “Más información” se abre una página con las Condiciones de tratamiento de datos que debes aceptar.

  1. Entra en tu perfil de Google Analytics.
  2. Ve a Administrar.
  3. Pincha en Configuración de la cuenta.
  4. A la derecha, baja hasta que veas Adenda sobre Tratamiento de Datos. Te explica en qué consiste, lo revisas y aceptas.
  5. Guardar.

Identifícate como Responsable

Igual que has puesto en los formularios de contacto, formularios de suscripción…, aquí también tienes que identificarte como responsable de la web y de los datos personales que dejen los usuarios a través de Google Analytics.

En la pantalla de Configuración de la cuenta, abajo a la derecha hay un cuadrado punteado que pone “Administrar detalles de ATD”.

Se abre otra página dividida en dos secciones:

  • Entidades jurídicas
    • Pincha sobre el lápiz de editar de la esquina superior derecha de esta sección e introduce tu nombre como persona responsable.
    • Dale a Guardar.
  • Contactos
    • Pincha sobre el signo + de la esquina superior derecha de esta sección e introduce los datos que te pide.
    • Abajo eliges un Rol.
    • Da a Añadir arriba a la derecha.

Con esto también tienes la Administración de la ATD lista dejando claro quien administra los datos registrados en Google Analytics.

Conservación de datos de usuarios

Ahora tienes que decidir el tiempo que quieres que Google Analytics conserve los datos de los usuarios que te visitan. Al lío…

  1. Entra de nuevo en Administrar (rueda dentada abajo a la izquierda).
  2. Propiedad.
  3. Información de seguimiento.
  4. Entra en Retención de datos .
  5. A la derecha se te abre Retención de datos de usuarios y eventos. Te da dos opciones:
    • Retención de datos de usuarios y eventos.
    • Restablecer con cada actividad nueva.

No olvides darle a Guardar para que se apliquen los cambios.

Política de cookies

Como ya se menciona en el texto de Política de Cookies, unas de las Cookies de las que se informa son las de Google Analytics.

Lo primero que tienes que saber es que las medidas tomadas en la mayoría de webs respecto a la Política de Cookies, no son suficientes para cumplir correctamente esta nueva normativa.

Según el RGPD, las Cookies tienen que estar bloqueadas hasta que el visitante consienta su uso explícitamente.

Y ¿cómo lo estamos haciendo ahora?

Pues primero se las endosamos y después ya si eso le preguntamos.

Tendrás que poner el cuadro de diálogo que se muestre cuando se accede sin haber dado antes consentimiento y que, hasta que no se de al botón “aceptar” no se ejecute el código de Google Analytics.

Complemento de Inhabilitación para navegadores

¿Qué es este complemento y para que sirve?

Este complemento sirve para inhabilitar la posibilidad de que Google Analytics recoja los datos cuando un usuario nos visita. Es decir, facilitamos a nuestra visita la opción de elegir si quiere o no que sus datos queden registrados en Google Analytics.

Este complemento se descarga en esta web https://tools.google.com/dlpage/gaoptout que tu únicamente tienes que facilitar en tu Página de Política de Privacidad. Y como digo el visitante elegirá si quiere o no descargarlo según su navegador para que con sus visitas no vaya dejando por ahí ni rastro.

Lo que no debes hacer

Hay tres cosas que no debes hacer bajo ningún concepto. A saber:

  • Activar el remarketing e informes de publicidad. A través del remarketing podemos crear listas de usuarios que visitan la web, o están cierto tiempo, para poder enviarles información. Este parámetro está en:
    • administrar
    • propiedad
    • información de seguimiento
    • remarketing. A no ser que quieras enviar recordatorios o similar no le des al botón.
  • Informes demográficos. Los informes demográficos son esos tan chulos que te dicen edad, sexo, o aficiones del público. En caso de que los utilices debes informar de ello claramente puesto que compartes datos para hacerlos. Si los tienes activados, vete a:
    • administrar
    • propiedad
    • configuración de la propiedad y ahí, lo desactivas.
  • Plugins de terceros. Puede ser que en la web tengas plugins o complementos. Estos hacen seguimiento de usuarios y puede que tú no lo sepas. En este caso, estás obligado a informar de ello o a quitarlo. Si tienes plugins de terceros, revísalos.

Espero que te haya resultado útil esta información.

Y si tienes cualquier duda estaré encantada de ayudarte.

¿Necesitas cumplir el RGPD?

RGPD y LOPD en Google Analytics
4.6 (92%) 10 votos