Cumplimiento RGPD en analítica
Cumplir los requisitos del RGPD para la analítica web: base legal para el tratamiento, minimización de datos, limitación de propósito y — si se usan cookies — consentimiento válido recogido antes del tracking.
Requisitos del RGPD para analítica
El Reglamento General de Protección de Datos (RGPD) aplica a cualquier tratamiento de datos personales de residentes UE. Para analítica web, los requisitos clave son:
- —Base legal — habitualmente consentimiento (Art. 6(1)(a)) para tracking con cookies, o interés legítimo para datos no personales
- —Minimización de datos — recoger sólo lo necesario para el propósito declarado
- —Limitación de propósito — usar el dato sólo para el fin de analítica declarado
- —Limitación del almacenamiento — definir y aplicar periodos de retención
- —Derechos del interesado — facilitar acceso, rectificación y borrado
La capa ePrivacy
Más allá del RGPD, la Directiva ePrivacy (Art. 5(3)) exige consentimiento antes de acceder o almacenar información en el dispositivo del usuario — lo que incluye colocar cookies. Por eso las plataformas de gestión de consentimiento son obligatorias para la analítica con cookies.
Cumplimiento por arquitectura
La analítica sin cookies aborda el cumplimiento de otra manera. Al no recoger dato personal y no almacenar nada en el dispositivo del visitante, el requisito de consentimiento bajo ePrivacy no aplica y las obligaciones RGPD son mínimas. Es coherente con la guía de la CNIL (Francia), DSK (Alemania) y otras autoridades UE sobre exenciones de medición de audiencia.