Sin categorizar »

Guía GDPR y Google Analytics

¿Qué es la RGPD (GDPR por sus siglas en inglés)?

Desde SEAL Metrics hemos creado esta guía GDPR para marketers para dar un poco de luz sobre cómo nos afecta a los negocios digitales.

La GDPR corresponde a las siglas: General Data Protection Regulation. Entró en vigor en Mayo de 2018.

El objetivo de la GDPR es proteger los datos personales de los usuarios y empoderarlos para tener más control sobre dichos datos.

Estamos hablando de una normativa que busca que las empresas que reciben datos personales de sus clientes estén protegidos.

¿Qué son datos personales según la GDPR?

  • nombre y apellidos,
  • domicilio,
  • dirección de correo electrónico, del tipo nombre.apellido@empresa.com,
  • número de documento nacional de identidad,
  • datos de localización (como la función de los datos de localización de un teléfono móvil) (*),
  • dirección de protocolo de internet (IP),
  • el identificador de una cookie (*),
  • el identificador de la publicidad del teléfono,
  • los datos en poder de un hospital o médico, que podrían ser un símbolo que identificara de forma única a una persona.

¿Qué NO son datos personales según la GDPR?

  • número de registro mercantil,
  • dirección de correo electrónico, del tipo info@empresa.com,
  • datos anonimizados.

Multas por no cumplir la GDPR:

  1. Hasta 10 Millones ó el 2% de la facturación total.
  2. Hasta 20 Millones ó el 4% de la facturación total.

Según el tipo de infracción.

La RGPD nos afecta a todos los que tenemos negocios online y tratamos con datos personales de los usuarios. Por lo tanto debemos estar muy atentos a la normativa.

¿Cómo cumplir la GDPR si trabajamos con Google Analytics?

Para cumplir la GDPR si estás trabajando con Google Analytics checkea estos puntos. Recuerda que tienes en SEAL Metrics una alternativa a Google Analytics legal, sencilla, con datos útiles y agnósticos

  1. No puedes “colocar” la cookie de Google Analytics sin consentimiento del usuario.
  2. Poner de fácil acceso y de manera transparente tu política de cookies.
  3. Poner claro y accesible información sobre tu política de privacidad.
  4. Audita tu web y detecta puntos donde recoges datos personales.
  5. No actives las Features de publicidad.
  6. No actives la opción de Remarketing desde Google Analytics.
  7. No conectes tu cuenta de Google Ads con Google Analytics.
  8. Anonimiza IPs
  9. No guardes ni almacenes datos personales de tus usuarios.
  10. No subas datos a Google Analytics que contengan datos personales.

Puede sonar todo muy agresivo, pero realmente es así. Otra cuestión es que una vez cumples la GDPR porque has realizado los pasos anteriores, faltará por cumplir la ePrivacy Regulation.

¿En qué consiste la ePrivacy Regulation?

Te lo resumo porque ya lo hemos explicado en este post las principales diferencias entre GDPR vs ePrivacy Regulation.

Básicamente la GDPR consiste en “anonimizar” y proteger los datos de nuestros usuarios. La ePrivacy consiste en que no podemos medir individualizadamente la navegación de usuario con la tecnología que sea. Por lo tanto, si trabajas con cookies, o con Google Analytics, si estás midiendo individualizadamente, no cumples la ePrivacy.

Puedes cumplir la GDPR que muy probablemente tu herramienta de medición no cumpla ePrivacy

GDPR & Google Analytics FAQs:

Los miércoles organizamos webinars donde compartimos datos e información sobre Escalabilidad de Ventas y Analítica Web. Te paso un resumen de las principales preguntas que nos hacen los usuarios.

  1. Si cumplo GDPR debo pedir consentimiento?
  2. ¿Debo pedir consentimiento para mis campañas de Remarketing?
  3. ¿Debo pedir consentimiento si trabajo con userID anónimo?
  4. ¿Debo pedir consentimiento si trabajo con digital fingerprinting?
  5. ¿Debo pedir consentimiento para medir conversiones?
  6. ¿Debo pedir consentimiento si trabajo con Server Side Tags?
  7. ¿Debo pedir consentimiento si trabajo con Google Floc?
  8. ¿Debo pedir consentimiento si trabajo con sistema de modelado para calcular estadísticas?

  • Si cumplo GDPR debo pedir consentimiento?
  • Sí debes solicitar consentimiento porque aunque cumplas GDPR muy probablemente no cumplas ePrivacy. Por ello recomendamos trabajar con SEAL Metrics.

  • ¿Debo pedir consentimiento para mis campañas de Remarketing?
  • Por supuesto que sí, ya que las campañas de remarketing funcionan mediendo individualmente al usuario, ergo por ePrivacy hay que solicitarlo.

  • ¿Debo pedir consentimiento si trabajo con userID anónimo?
  • Sí, debes solicitar consentimiento. Desde que el User-id es un id que identifica a un usuario individual, debes aplicar consent por la ePrivacy.

  • ¿Debo pedir consentimiento si trabajo con digital fingerprinting?
  • Sí, debes soliciarlo. El Digital fingerprinting, es una técnica que permite identificar un dispositivo. Esta técnica aplicada a la analítica web, permite poder medir las interacciones del terminal de un usuario sin necesidad de cookies. Como dice la normativa, independientemente de la tecnología aplicada, no se puede medir individualizadamente a un usuario; ergo requiere consent.

  • ¿Debo pedir consentimiento para medir conversiones?
  • Si vas a contar conversiones de manera agregada. Es decir, he generado 30 ventas ayer y nada más. Podrías trabajar sin consentimiento. Pero lo que sucede es que la realidad es otra. Seguro que verás las conversiones por fuente de tráfico, campaña, palabra clave… Para poder asignar conversiones a una fuente de tráfico tienes que analizar individualizadamente, y ya sabes lo que dice la normativa, requiere consentimiento.

  • ¿Debo pedir consentimiento si trabajo con Server Side Tags?
  • Poder medir desde el servidor de la web en lugar que desde Google Analytics, por ejemplo; es una técnica especialmente útil para “saltar” los adblockers o navegadores restrictivos o más recelosos de la privacidad de los usuarios como es el caso de Safari o Firefox entre otros.

    El server side, consiste en que el pixel de Google Analytics en lugar de poner la cookie desde el dominio de Google, lo pone desde el dominio del cliente; por lo que no suele ser bloqueado.

    Esta técnica al final lo que hace es medir de manera individualizada, por lo que requiere consent.

  • ¿Debo pedir consentimiento si trabajo con Google Floc?
  • Google Floc fue un proceso de medición inventado por Google con el fin de poder “medir” allí donde el consentimiento no permitía.

    Es decir, Google Floc consiste en medir sí o sí a un porcentaje de tus visitantes, creando cohortes o grupos de usuarios de 1%, 3% 5% de tu tráfico. A partir de esta información se modeliza (como dicen ellos) y entre los que aceptan cookies y los del grupo cohorte se calcula la totalidad del tráfico.

    La idea parece interesante, pero no sirve, requiere consent igualmente. Ya que la ePrivacy no dice que puedas medir cohortes por muy pequeños que sean sin consentimiento. Dice que sea como sea, si hay medicion individualizada requiere consentimiento.

  • ¿Debo pedir consentimiento si trabajo con sistema de modelado para calcular estadísticas?
  • Sí, exactamente igual que en el ejmplo de Google Floc.

    SEAL Metrics alternativa a Google Analytics

    Si quieres probar SEAL metrics, tienes 7 dias de trial gratuita, precio fijo dominios ilimitados, tráfico ilimitado. Elige el paquete que más te interese y comienza a ver la realidad de tus datos.

    Download GDPR Guide for Marketers

    Download or free GDPR Guide With more than 800 downloads of best European Digital Marketers.

    Download FREE

    Access SEAL Metrics Demo Account

    Take a look at the Best Cookiless and Privacy First Web Analytics

    Access DEMO Account