En este artículo encontrarás toda la información necesaria para configurar la cuenta de Google Analytics para cumplir el RGPD. Esto es un tutorial con los pasos precisos de cara al RGPD y poder usar Google Analytics.
En Blogpocket hemos visto diversos temas relacionados con el cumplimiento del nuevo Reglamento General de Protección de Datos (RGPD).
Hemos hablado de las distintas adaptaciones que deben sufrir los formularios de captación de datos existente en tu blog. Se ha explicado, de manera clara y precisa, cómo preparar los formularios de suscripción en el caso de MailChimp.
Sabemos todos los pasos que hay que dar para adecuar un blog al RGPD.
El triángulo de las Bermudas del RGPD
Llamo «Triángulo de las Bermudas del RGPD» a los tres apartados fundamentales que debes revisar y que son los siguientes:
- Documentos legales. Los suscriptores de mi lista de correo se pueden descargar un ebook donde se explica qué documentos concretos debes generar y cómo se puede hacer. Suscríbete aquí.
- Formularios de captación de datos. Principalmente, es necesario adaptar los formularios de contacto, los de comentarios y los de suscripción a una newsletter. Hay implicaciones indirectas, pero que también hay que resolver. Como es la necesidad de que el consentimiento explícito del usuario a nuestra política de privacidad debe ser verificable. Y esto implica dos cosas muy importantes: por una parte, establecer un método para guardar dichos consentimientos y realizar un backup de los mismos. Y, por otra, si hablamos de una lista de correo, volver a crear la lista desde cero porque no disponemos del consentimiento de todos los suscriptores. El proceso de solicitar a todos los suscriptores un consentimiento (por cualquier método) es, a todos los efectos, equivalente a crear la lista desde cero.
- Cookies. Asunto peliagudo porque, para mí, es imposible cumplir el requisito del RGPD de bloquear cookies hasta que el usuario consienta su uso explícitamente. Oirás que hay plugins de WordPress que realizan esto (Ginger, etc.) Sin embargo, en un 90% de los casos existirán incompatibilidades con otros plugins y no funcionará. Los plugins de caché dan problemas e, incluso, algún theme de WordPress. Mi recomendación es que avises del uso de cookies como hasta ahora y declares las cookies que uses (o las más importantes de terceros, analítica, publicidad, etc.). No he visto todavía ningún plugin que bloquee cookies de verdad y tampoco conozco ninguna web que lo haga. Más información sobre cookies y RGDP en: Ley de cookies: Cómo adaptar tu blog para cumplirla.
Las cookies más importantes, a la hora de cumplir el RGPD son las de Google Analytics. En este artículo vamos a ver cómo configurar Google Analytics de cara al reglamento de protección de datos.
Google Analytics y RGPD
[1] En el hilo de esta semana, te enseño a configurar tu cuenta de Google Analytics de cara al #RGPD
Se trata de un aspecto fundamental para proteger los datos de tus visitas, evitando -sobre todo- que Google recopile información privada.#GoogleAnalytics #Blogging pic.twitter.com/Sx2l1ugP8L
— Antonio Cambronero?Entreno tus músculos blogueros (@blogpocket) May 18, 2018
Google Analytics no muestra ningún dato personal en los informes estadísticos.
Sin embargo, sí que -por defecto- recopila la dirección IP de los visitantes a una web.
Veamos, a continuación, sin más preámbulos y directamente qué tienes que hacer para adecuar tu cuenta de Google Analytics al RGPD.
1. Anonimizar la dirección IP.
[2] El primer paso es anonimizar la dirección IP.
Esto es fácil modificando tu código de seguimiento.#RGPD #GoogleAnalytics #Blogging pic.twitter.com/RGWorOkqzS
— Antonio Cambronero?Entreno tus músculos blogueros (@blogpocket) May 18, 2018
Con esto se evita que Google Analytics recopile las direcciones IP. De esta forma, aseguras la privacidad de tus usuarios y las cookies de esta herramienta se convierten en inofensivas. Es muy importante que hagas esto, según lo que hemos visto en el apartado «El triángulo de las Bermudas del RGPD». Porque probablemente na vas a conseguir bloquear estas cookies y anonimizando las direcciones IP, Google Analytics no recoge ningún dato personal de tus usuarios.
Para anonimizar las IPs en Google Analytics debes modificar el código de seguimiento, allá donde lo tengas configurado.
Puedes hacerlo para todos los hits, o solo para un hit. Yo te recomiendo que lo hagas para todos los hits.
Según uses ga o gtag, debes hacerlo de la siguiente forma.
Para anonimizar la dirección IP de todos los hits que se envían desde un único objeto de seguimiento, utiliza el comando set para definir el campo anonymizeIp en true en el objeto de seguimiento. Añade la siguiente instrucción en el script del código de seguimiento.
ga('set', 'anonymizeIp', true);
Para convertir en anónimas las direcciones IP de todos los eventos, en el comando config de tu propiedad, define el parámetro anonymize_ip con un valor de true. Sustituye la siguiente instrucción por la que tengas en el script de tu código de seguimiento.
gtag('event', 'your_event', { 'anonymize_ip': true });
2. Aceptar la enmienda para el procesamiento de datos
[3] Para poder seguir utilizando Google Analytics después del deadline del 25 de mayo, debemos aceptar la enmienda para el procesamiento de datos.
Localiza dónde se encuentra esta opción viendo el vídeo adjunto a este tweet.#RGPD #GoogleAnalytics #Blogging pic.twitter.com/h6D0AMEAhh
— Antonio Cambronero?Entreno tus músculos blogueros (@blogpocket) May 18, 2018
Se trata de un acuerdo más que tendrás que firmar como responsable de los datos de tus usuarios con los terceros encargados de su tratamiento. En el caso de Google Analytics se denomina ATD (Adenda sobre tratamiento de datos) y se encuentra en «Administrar > Cuenta > Configuración de la cuenta».
Haz clic en «Revisar enmienda», léela, acéptala y, finalmente, guárdala (ver 1 en la imagen precedente).
3. Administra los detalles de la ATD
[4] Una vez aceptada la enmienda, hay que rellenar los detalles de la Adenda sobre tratamiento de datos (ATD).
En este vídeo verás dónde se hace eso y hay que rellenar responsable de los datos y contacto, con los roles correspondientes.#GoogleAnalytics #RGPD #Blogging pic.twitter.com/mhHYmwiGOO
— Antonio Cambronero?Entreno tus músculos blogueros (@blogpocket) May 18, 2018
Si te fijas en la figura anterior, el punto 2 señala hacia un enlace para administrar los detalles de la ATD.
Como se lee en el aviso, se abrirá una página de administración de ATD en la que podrá editar los contactos y las entidades legales de su organización.
Para un blog personal será suficiente con que especifiques quién es el autor del blog y los detalles de contacto, asignando el rol de contacto principal.
4. Retención de datos
[5] Otra cuestión que hay que definir en tu cuenta de #GoogleAnalytics es la retención de los datos.
En este vídeo se explica el lugar concreto donde hay que especificarlo y cómo.#Blogging #RGPD pic.twitter.com/75tOwXE1aq
— Antonio Cambronero?Entreno tus músculos blogueros (@blogpocket) May 18, 2018
Pasamos ahora a definir el tiempo que queremos que Analytics conserve los datos de las visitas.
Para ello, acude a «Administrar > Propiedad > Información de seguimiento > Retención de datos»
Estos ajustes se aplican a partir del 25 de mayo de 2018.
Puedes cambiar el periodo de retención de los datos que se envían y que están asociados a cookies, identificadores de usuario o identificadores de publicidad. Estos controles no se aplican a la mayoría de los informes estándar, que se basan en datos totales. Los cambios de estos ajustes tardan 24 horas en aplicarse.
Yo estoy poniendo 50 meses y desactivo el check de «Restablecer con cada actividad nueva» ya que no quiero que el periodo de retención se restablezca en función de la actividad.
5. Revisar la configuración de User-ID
[6] Lo siguiente es revisar si tienes definido un User-Id
En este vídeo te explico qué es eso y cómo puedes revisarlo.#GoogleAnalytics #RGPD #Blogging pic.twitter.com/oa7iEF703j
— Antonio Cambronero?Entreno tus músculos blogueros (@blogpocket) May 18, 2018
La función User-ID permite asociar datos sobre la interacción de los usuarios que visitan la página desde distintos dispositivos y en varias sesiones. De esta manera, se sabe cómo los visitantes interactúan con tu contenido durante un plazo de tiempo amplio.
Para poder utilizarla, debes habilitarla en tu cuenta. Para ello, hay que aceptar la política, configure User-ID en el código de seguimiento y crear una vista de User-ID para analizar los datos.
Esto se hace en «Administrar > Propiedad > Información de seguimiento > User-ID».
Yo lo tengo desactivado y te recomiendo que si eres un usuario corriente de Google Analytics, por lo menos al principio no actives esta opción.
6. Complemento de inhabilitación.
[7] Y, finalmente, es recomendable añadir en tu política de privacidad un enlace al complemento de Google de inhabilitación para evitar que se usen tus datos al navegar por una página web.
Descúbre el enlace en el vídeo.#GoogleAnalytics #RGPD #Blogging pic.twitter.com/K5LEWxquCf
— Antonio Cambronero?Entreno tus músculos blogueros (@blogpocket) May 18, 2018
Para que los visitantes de un sitio web tengan la posibilidad de evitar que Google Analytics utilice sus datos, Google ha desarrollado el Complemento de inhabilitación para navegadores de Google Analytics para el JavaScript de Google Analytics (ga.js, analytics.js y dc.js).
Simplemente, hay que descargarlo dependiendo del navegador que se utilice y activarlo.
El enlace a este complemento debería ir en tu documento web de Política de privacidad.
Más información sobre la protección de datos en Google Analytics aquí.
[y 8] Este hilo es un tutorial para configurar #GoogleAnalytics para el #RGPD.
1?? Anonimizar IP
2?? Aceptar enmienda
3?? Administrar detalles ATD
4?? Retención de datos
5?? Revisar User-id
6?? Complemento inhabilitación+Info, suscríbete: https://t.co/SSS2b9zBD7 pic.twitter.com/FzJoMAkjzT
— Antonio Cambronero?Entreno tus músculos blogueros (@blogpocket) May 18, 2018
Acerca del uso de plugins para gestionar Google Analytics en WordPress
Como sabes, no soy nada partidario de cargar WordPress con plugins superfluos.
Prefiero entrar en mi cuenta de Analytics que tener un plugin para mostrar las estadísticas en el dashboard de mi WordPress.
Y es mejor realizar todos los puntos que hemos visto en este post manualmente que dejarlo en manos de un plugin.
Existe un plugin que puede ayudarte en todas estas tareas. Es Google Analytics Dashboard for WP (GADWP) y con él puedes definir el código de seguimiento y ver las estadísticas. Lo primero puede resultar útil si el theme que usas no permite una personalización desde su panel de control. O ni siquiera tienes un panel de control del theme.
Una de las cosas que hace el plugin GADWP es anonimizar los datos; es decir no enviar información privada a Google.
Y algunas otras cosas más que puedes probar.
Pero yo no te recomiendo este tipo de soluciones a no ser que seas un experto en WordPress y Google Analytics. En otro caso, te será suficiente con los pasos que hemos seguido en este tutorial.
Cómo resolver los errores en GTMetrix debidos al uso de la librería externa de Google Analytics
Bien si añadimos el código de seguimiento mediante un plugin, como si lo hacemos manualmente (Genesis Framework provee «Ajustes del Tema» para insertar código HTML en la cabecera de las páginas), la llamada al archivo del tipo «.js» (Analytics, ga, gatg o el que sea) provoca una pérdida de rendimiento y GTMetrix te lo avisa con un error en varios de sus apartados.
El método para resolverlo, naturalmente es tener el archivo «.js» en tu servidor, de manera que no exista esa llamada externa. Hay un plugin llamado CAOS para almacenar localmente el archivo «.js».
Pero te recomiendo que actives la opción manual. Esto implica que sigas insertando el código de seguimiento mediante el método que prefieras (plugin o manual) pero modificando la URL que se indique en la configuración de CAOS.
También tendrás que acordarte de actualizar el archivo «.js», desde la configuración de CAOS, de vez en cuando.
Conclusiones
Hemos visto en este artículo como configurar Google Analytics; uno de los apartados fundamentales en la adecuación de nuestro blog al RGPD.
Son seis pasos sencillos que no te llevarán mucho tiempo y que puedes dejar preparados ya con las instrucciones que te he dado.
Espero que, con todo ello, des un paso más en la perfecta adecuación de tu blog al RGPD.
El RGPD es un poco lioso y existe mucha confusión al respecto; pero seguro que tus usuarios te lo agradecerán.
En Blogpocket hallarás toda la información necesaria para cumplir al 100%.
Estoy a tu disposición para cualquier duda, inquietud o sugerencia.
SiteGround es el hosting de Blogpocket ¡pruébalo!:
Deja una respuesta