Google Analytics y la Normativa RGPD

publicado en: Blog | 0
Share Button

En estos días todos los usuarios con función de administración en alguna cuenta de Google Analytics hemos recibido un email en el que la plataforma nos insta a realizar ciertas modificaciones en nuestra configuración en cada una de las páginas en las que lo utilizamos.

Se trata de cambios que la nueva normativa europea de protección de datos RGPD obliga a aplicar a la multinacional y que afectan a la información que esta almacena de cada visitante en sus servidores. Esto significa que, desde ahora Google se verá obligado a borrar, después de un tiempo, la información que guarda de cada uno de nosotros como usuarios, lo que como ciudadanos y navegantes de la web es una buena noticia.

Aunque afectará a la eficacia de las campañas de publicidad en el buscador y a la publicidad online en general, se trata de una ventaja, ya que mejora la privacidad de los ciudadanos en sus actividades online.

Para las empresas, la nueva ley requiere que seamos más proactivos, nos informemos y actuemos para proteger este derecho. Con Google, esto se traduce en la configuración, uso y duración de las cookies que almacena de cada uno de los visitantes de nuestra web y, por ende, las características del aviso de cookies que tenemos instalado en nuestras páginas.

¿Qué hacemos ahora para cumplir la RGPD en nuestras páginas web?

Vamos por partes, es sencillo, solo hay que modificar algunos aspectos. Tenemos de plazo hasta el 25 de mayo para reconfigurar las cookies que Google almacena en nuestro sitio web, pero te recomiendo que no lo dejes para el último momento, y te pongas a ello cuanto antes. A continuación, te explico cada cambio y qué hacer para cumplir los requisitos legales:

Retención de datos de usuarios.

Google activa unos controles con los que puedes configurar el tiempo que sus cookies se almacenan en los dispositivos de los usuarios de tu página. Esto te afecta si tienes instalado Google Analytics, la herramienta de analítica web de Google, presente en la mayoría de las webs que se gestionan de forma profesional.

También permitirá que la identificación de usuario se reincide cada vez que ingrese en la web.

¿Qué tenemos que hacer? Entrar en la ruta administrar / propiedad que quieres editar / información de seguimiento / retención de datos

Configurar el periodo de retención de datos y los eventos.

Las opciones son las siguientes: 14, 24, 38 y 50 meses. La opción de «no caducar automáticamente» no es, en mi opinión muy conforme con la RGPD y no te la recomiendo. Con los eventos se puede establecer que, cada vez que un mismo usuario acceda a la web sus cookies se respeten, se eliminen o si el periodo comienza a contar desde cero, o no.

Consejos para configurar Google Analytics y cumplir la Normativa RGPD - Acadacual.es
Acceso al panel de administración dentro de tu página. Paso 1.
Pantalla del panel de administración / propiedad / información de seguimiento / retención de datos. Paso 2.

 

Configuración de la retención de datos de usuarios y eventos. Paso 3.

 

Además de los cambios de configuración anteriores, Google te ofrece desde ahora la posibilidad de analizar una serie de datos que te serán de utilidad para evaluar el impacto de esta nueva legislación en la situación de tu empresa (en qué medida la cumples y qué tienes que hacer al respecto), también de la información que Analytics te proporciona. En este punto, te recomiendo recurrir a una agencia o a tu webmaster.

Apuntes sobre la RGPD.

La abogada experta en protección de datos, y asesora legal de Acadacual, Esther Botella. Enumera las 10 novedades más importantes del nuevo reglamento:

  1. Principio de proactividad o ccountability
  2. Enfoque del riesgo
  3. DPO: Oficial de protección de datos.
  4. Aplicación territorial: Se amplía a tratamientos de datos de ciudadanos residentes de la UE con independencia de que el tratamiento se realice en Europa o no.
  5. Principio de «Principio de Privacy by desing» y «privacy by default»: la privacidad se debe tener en cuenta en todos los procesos y aplicaciones desde el diseño y por defecto.
  6. Principio de transportabilidad de datos: Derecho a recibir copia estructurada de los datos o a derivarla a terceros (en su caso).
  7. Nuevas responsabilidades en los encargados del tratamiento de datos.
  8. Desaparición del consentimiento tácito y transparencia al otorgarlo.
  9. Evaluación de Impacto o PIAS para algunos tratamientos.
  10. Comunicación de brechas de seguridad en un máximo de 72 horas a la AEPD

La propia Esther nos explicará el significado de los puntos más relevantes del reglamento y aclara nuestras dudas en el próximo artículo.

 

Fuentes consultadas:

Google Analytics y Ticbeat