[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2018\/10\/18\/rgpd-lopd-google-analytics\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2018\/10\/18\/rgpd-lopd-google-analytics\/","headline":"C\u00f3mo cumplir el RGPD y la LOPDGDD si usas Google Analytics","name":"C\u00f3mo cumplir el RGPD y la LOPDGDD si usas Google Analytics","description":"Si usas Google Analytics en tu p\u00e1gina web, hay varias consideraciones que debes tener en cuenta para cumplir con el RGPD y la LOPDGDD \u2705","datePublished":"2018-10-18","dateModified":"2021-11-18","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2018\/10\/google-analytics-rgpd.jpg","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2018\/10\/google-analytics-rgpd.jpg","height":1067,"width":1601},"url":"https:\/\/ayudaleyprotecciondatos.es\/2018\/10\/18\/rgpd-lopd-google-analytics\/","about":["INTERNET","LOPDGDD & RGPD","WEB"],"wordCount":2298,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } Google Analytics es una herramienta utilizada por much\u00edsimas p\u00e1ginas web para medir audiencias, analizar el comportamiento de sus usuarios y mejorar sus estrategias para captar y ampliar su tr\u00e1fico. Sin embargo, dado que para poder hacer eso necesita recopilar datos personales, \u00bfhasta qu\u00e9 punto cumple Google Analytics con el RGPD y la LOPDGDD? \u00bfEs necesario configurar sus opciones para asegurar el cumplimiento de la normativa de protecci\u00f3n de datos?En las siguientes l\u00edneas daremos respuesta a estas y otras preguntas sobre Google Analytics y el RGPD.\u00bfPor qu\u00e9 debo configurar Google Analytics para cumplir con la normativa de protecci\u00f3n de datos?Las cookies de Google AnalyticsC\u00f3mo configurar Google Analytics para cumplir con el RGPD y la LOPDGDDCrea la pol\u00edtica de privacidad y la pol\u00edtica de cookiesRecaba el consentimiento para el tratamiento de datos personales y el uso de cookiesAnonimiza las direcciones IPAceptar los T\u00e9rminos del Tratamiento de Datos de Google AdsConfigura los detalles de los T\u00e9rminos del Tratamiento de Datos de Google AdsEstablece el plazo de conservaci\u00f3n de los datosEl complemento de inhabilitaci\u00f3n para navegadoresConsideraciones sobre otras funciones de Google Analytics que debes tener en cuenta respecto al RGPD\u00bfNecesitas cumplir el RGPD?\u00bfPor qu\u00e9 debo configurar Google Analytics para cumplir con la normativa de protecci\u00f3n de datos?Google Analytics no cumple por defecto con el RGPD y la LOPDGDD y para poder llevar a cabo las funciones de medici\u00f3n y an\u00e1lisis de usuarios, debe recabar diferentes tipos de datos, como cookies, direcciones IP, ClientIDs, identificadores \u00fanicos, historias de b\u00fasqueda y navegaci\u00f3n, etc. Todos estos datos son considerados datos personales por la normativa actual. Y si bien, por separado no identifican a personas individuales, en conjunto si pueden llevar a ello.Esto no quiere decir que no podamos usar Google Analytics en nuestra web, pero s\u00ed es la raz\u00f3n que nos obliga a configurar varias de sus opciones y caracter\u00edsticas, para asegurarnos de que cumplimos con la ley de protecci\u00f3n de datos al usarlo.Las cookies de Google AnalyticsComo ya sab\u00e9is, las \u00faltimas modificaciones del RGPD implican tener un mayor control sobre el uso de las cookies en las p\u00e1ginas web y de asegurar que se da a los usuarios no solo la informaci\u00f3n suficiente sobre ellas y su prop\u00f3sito, sino tambi\u00e9n que se recaba su consentimiento expl\u00edcito para usarlas antes de que estas se instalen en su navegador. Es decir, es necesario que las cookies est\u00e9n bloqueadas hasta que el usuario de su consentimiento para utilizarlas o las rechace.Google Analytics emplea diferentes tipos de cookies para rastrear a los usuarios de un sitio y analizar su comportamiento. Seg\u00fan el RGPD, las cookies de Google Analytics no son consideradas necesarias para que funcione el sitio web (cookies t\u00e9cnicas cuyo uso no requiere el consentimiento de los usuarios) y, por tanto, hay que atender a lo que expresa la normativa al respecto: informar sobre ellas y recabar el consentimiento de los usuarios antes de usarlas.Estas son las cookies que emplea Google Analytics:_ga: Sirve para diferenciar los usuarios individuales de nuestro dominio. Expira a los 2 a\u00f1os._gid: Sirve para diferenciar a los usuarios individuales de nuestro dominio. Expira a las 24 horas._gat: Se usa para limitar el n\u00famero de solicitudes de los usuarios en nuestro sitio web para mantener su rendimiento. Expira en un 1 minuto.AMP_TOKEN: Asocia un ID \u00fanico a cada usuario de nuestro dominio. Expira entre 30 segundos y 1 a\u00f1o._gac_<property-id>: Asocia un ID \u00fanica para que Google Analytics y Ads funcionen juntos. Expira a los 90 d\u00edas.Todas estas cookies se almacenan en los navegadores de los usuarios de nuestra p\u00e1gina web y permiten a Google Analytics diferenciar usuario y seguirlos no solo en nuestro dominio, sino en otras webs que visiten, lo que nos permite saber desde d\u00f3nde y c\u00f3mo llegan a nuestra web, entre otras cosas.Toda esta informaci\u00f3n se considera datos personales y cualquier responsable del tratamiento de una p\u00e1gina web (sea un e-commerce, una web corporativa o la web de un medio de comunicaci\u00f3n) debe cumplir con los requisitos de la normativa de protecci\u00f3n de datos respecto al uso de cookies y eso implica configurar Google Analytics y llevar a cabo otras acciones relacionadas, que vamos a ver en los siguientes puntos.C\u00f3mo configurar Google Analytics para cumplir con el RGPD y la LOPDGDDPara asegurar a los usuarios la protecci\u00f3n de sus datos personales y su privacidad al usar Google Analytics, debemos cumplir con varias obligaciones recogidas en la normativa de protecci\u00f3n de datos. Algunas de estas acciones implican configurar ciertas opciones dentro de la propia herramienta, pero otras se llevan a cabo fuera de ella.Crea la pol\u00edtica de privacidad y la pol\u00edtica de cookiesLa pol\u00edtica de privacidad y la pol\u00edtica de cookies de nuestra p\u00e1gina web deben incluir toda la informaci\u00f3n respecto al uso de las cookies de Google Analytics en la web. Esta informaci\u00f3n debe ser detallada, especificando qu\u00e9 cookies se van a usar, su duraci\u00f3n y su finalidad.Se trata de dar a los usuarios toda la informaci\u00f3n pertinente sobre el tratamiento de sus datos personales y la finalidad de dicho tratamiento, puesto que el RGPD y la LOPDGDD exigen que el consentimiento sea informado.As\u00ed mismo, tambi\u00e9n se debe informar sobre la identidad del responsable del tratamiento y d\u00f3nde y c\u00f3mo pueden ejercer los derechos sobre sus datos los usuarios.Tanto la pol\u00edtica de privacidad como la pol\u00edtica de cookies deben ser accesibles desde cualquier punto de la p\u00e1gina web y enlazarse siempre que se vayan a solicitar datos personales de los usuarios (por ejemplo, cuando usamos un formulario de inscripci\u00f3n).Recaba el consentimiento para el tratamiento de datos personales y el uso de cookiesPara usar las cookies de Google Analytics es necesario recabar el consentimiento de los usuarios, como ya hemos ido se\u00f1alando. Para hacerlo tendremos que recurrir al denominado \u00abaviso de cookies\u00bb, que podemos insertar en nuestra web usando plugins o complementos creados para tal fin.El aviso de cookies (que puede ser un banner, un pop-up, un footer, etc.), aparecer\u00e1 la primera vez que un usuario entr\u00e9 en la web o cuando vuelva a entrar tras haber eliminado las cookies de su navegador y debe permitir al usuario aceptar todas las cookies, algunas de ellas o ninguna (salvo las t\u00e9cnicas\/necesarias, que pueden estar aceptadas por defecto).As\u00ed mismo, el aviso de cookies tambi\u00e9n debe informar sobre la finalidad de las cookies y su propietario, aunque sea de forma sucinta, y contar\u00e1 con un enlace que lleve a la pol\u00edtica de cookies y a la pol\u00edtica de privacidad.Es importante que el plugin o complemento que us\u00e9is para gestionar las cookies de vuestra web, las bloquee hasta que el usuario las acepte o no, es decir, no deben alojarse en su navegador hasta que no haya dado su consentimiento para usar las cookies de Google Analytics y el resto que pueda usar tu web.Deb\u00e9is tener en cuenta que en el caso de las cookies, se debe renovar el consentimiento de manera anual.Cabe se\u00f1alar que los navegadores permiten ya bloquear las cookies, de manera que no se instalen nunca en ellos, de manera que cada vez que entr\u00e9is en una web, os saltar\u00e1 (o deber\u00eda saltar) el aviso de cookies. Algunos navegadores incluso bloquean las cookies de terceros por defecto (en este art\u00edculo os explicamos c\u00f3mo activar las cookies en el navegador, para no tener que ver siempre el aviso de cookies).Anonimiza las direcciones IPComo hemos dicho, una IP es un dato personal y es uno de los datos que Google Analytics recaba, aunque no aparecen expuestas en los informes, la herramienta las usa para proporcionar datos de geolocalizaci\u00f3n.Para evitar tener problemas con la normativa de protecci\u00f3n de datos, es recomendable anonimizar la direcci\u00f3n de IP, algo para lo que Google Analytics tiene una funci\u00f3n espec\u00edfica.Para anonimizar las direcciones IP si utilizas Google Tag Manager tendr\u00e1s que ir a Configuraci\u00f3n de Google Analytics y entrar en \u00abM\u00e1s Configuraciones > Campos que Configurar y a\u00f1adir un nuevo campo denominado \u201canonymizelp\u201d con el valor \u201ctrae\u201d\u00bb.Tambi\u00e9n puedes anonimizar las direcciones IP siguiendo estos pasos:Entra en tu perfil de Google Analytics.Pincha abajo en \u00abAdministrar\u00bb (rueda dentada).Seguidamente pincha en \u00abInformaci\u00f3n de seguimiento\u00bb.Se despliegan una serie de opciones, la que te interesa es \u00abC\u00f3digo de seguimiento\u00bb.Una vez dentro del C\u00f3digo de seguimiento, puede que veas dos tipos de etiqueta (cookie): ga o gtag, dependiendo de cu\u00e1l sea, debes a\u00f1adir este c\u00f3digo:[php] ga(\u2018set\u2019, \u2018anonymizeIp\u2019, trae); [\/php][php] gtag(\u2018event\u2019, \u2018your_event\u2019, { \u2018anonymize_ip\u2019: true }); [\/php]Si no quer\u00e9is esperar a que los responsables del tratamiento anonimicen vuestra direcci\u00f3n de IP, siempre pod\u00e9is recurrir a ocultar la IP directamente.Aceptar los T\u00e9rminos del Tratamiento de Datos de Google AdsCuando empec\u00e9is a usar Google Analytics, tendr\u00e9is que aceptar los T\u00e9rminos del Tratamiento de Datos Google Ads (que sustituy\u00f3 la Adenda de Tratamientos de Datos). Estos t\u00e9rminos est\u00e1n creados para cumplir con el RGPD, tanto vuestra web como Google Analytics.Si sois clientes de Google Analytics con un contrato directo con Google, pod\u00e9is aceptar los T\u00e9rminos del Tratamiento de Datos de Google Ads yendo a la secci\u00f3n \u00abAdministrar\u00bb en la configuraci\u00f3n de la cuenta.Si sois clientes de la versi\u00f3n est\u00e1ndar de Google Analytics ya habr\u00e9is aceptado estos, ya que est\u00e1n incluidos en los t\u00e9rminos que deb\u00e9is aceptar al usar la herramienta.Configura los detalles de los T\u00e9rminos del Tratamiento de Datos de Google AdsAl aceptar los T\u00e9rminos de del Tratamiento de Datos de Google Ads, tendr\u00e9is que proporcionar la siguiente informaci\u00f3n:Nombre de la organizaci\u00f3n y si Analytics se va a usar con fines econ\u00f3micos y jur\u00eddicos.La direcci\u00f3n de correo electr\u00f3nico donde se enviar\u00e1n las notificaciones de las Condiciones del Tratamiento de los Datos de Google Ads.Si procede, identificar el Delegado de Protecci\u00f3n de Datos.Establece el plazo de conservaci\u00f3n de los datosGoogle Analytics te permite establecer el periodo de conservaci\u00f3n de datos personales recabado mediante las cookies, pudiendo elegir entre diferentes periodos de tiempo. Para configurarlo solo deb\u00e9is seguir estos pasos:Entra de nuevo en Administrar (rueda dentada abajo a la izquierda).Propiedad.Informaci\u00f3n de seguimiento.Entra en Retenci\u00f3n de datos.A la derecha se te abre Retenci\u00f3n de datos de usuarios y eventos. Te da dos opciones:Retenci\u00f3n de datos de usuarios y eventosRestablecer con cada actividad nuevaEl complemento de inhabilitaci\u00f3n para navegadoresEl complemento de inhabilitaci\u00f3n para navegadores permite a los usuarios evitar que sus datos queden registrados en Google Analytics. Este complemento deben descargarlo los propios usuarios, de manera que tendr\u00e9is que facilitar su informaci\u00f3n a trav\u00e9s de la pol\u00edtica de privacidad de la web, pod\u00e9is hacerlo poniendo el enlace a https:\/\/tools.google.com\/dlpage\/gaoptout.Consideraciones sobre otras funciones de Google Analytics que debes tener en cuenta respecto al RGPDAparte de las acciones y las opciones de configuraci\u00f3n que hemos visto sobre Google Analytics, hay otras consideraciones respecto a la herramienta y el RGPD que deb\u00e9is tener en cuenta.Remarketing y actividades de publicidad: Google Analytics permite llevar a cabo acciones de remarketing y otras acciones de publicidad, como el env\u00edo de informaci\u00f3n a listas de usuarios. Recordad que no deb\u00e9is enviar informaci\u00f3n si antes no hab\u00e9is obtenido el consentimiento de los usuarios para ello.Informes demogr\u00e1ficos: Estos informes implican acceder a datos personales\u00a0 como la edad, el sexo o los intereses. Si vas a recabarlos y usarlos, debes informar sobre ello claramente y recabar el consentimiento de los usuarios. Pod\u00e9is desactivarlo entrando en \u00abAdministrar > Propiedad > Configuraci\u00f3n de la propiedad\u00bb.Plugins de terceros: Los plugins o complementos de terceros que puedas tener instalados en tu web pueden crear sus propias cookies de seguimiento, por lo que debes comprobarlo e incluirla en el aviso y pol\u00edticas de cookies.En definitiva, si quieres cumplir el RGPD al usar Google Analytics lo m\u00e1s importante es incluir toda la informaci\u00f3n al respecto en tu pol\u00edtica de privacidad y tu pol\u00edtica de cookies y asegurarte que sus opciones est\u00e1n configuradas para anonimizar los datos recabados. \u00bfNecesitas cumplir el RGPD? Solicita varios presupuestos "},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2018\/10\/18\/rgpd-lopd-google-analytics\/#breadcrumbitem","name":"C\u00f3mo cumplir el RGPD y la LOPDGDD si usas Google Analytics"}}]}]