Cómo configurar tu cuenta de Google Analytics para cumplir el RGPD

Share to social media
Cómo configurar tu cuenta de Google Analytics para cumplir el RGPD - Google Analytics RGPD 1

En este artículo encontrarás toda la información necesaria para configurar la cuenta de Google Analytics para cumplir el RGPD. Esto es un tutorial con los pasos precisos de cara al RGPD y poder usar Google Analytics.

En Blogpocket hemos visto diversos temas relacionados con el cumplimiento del nuevo Reglamento General de Protección de Datos (RGPD).

Hemos hablado de las distintas adaptaciones que deben sufrir los formularios de captación de datos existente en tu blog. Se ha explicado, de manera clara y precisa, cómo preparar los formularios de suscripción en el caso de MailChimp.

Sabemos todos los pasos que hay que dar para adecuar un blog al RGPD.

Blogpocket es RGPD friendly y solo tienes que leer el siguiente post para conocer cómo lo he hecho: Cómo he adaptado mi blog al RGPD.
En Blogpocket hemos creado un Centro de Privacidad para que puedas informarte tanto si eres uno de nuestro usuarios o suscriptor de la newsletter, como si eres un lector del blog que quieres aprender a implementar medidas de protección de datos, de cara al RGPD, en tu blog.

El triángulo de las Bermudas del RGPD

Llamo «Triángulo de las Bermudas del RGPD» a los tres apartados fundamentales que debes revisar y que son los siguientes:

  1. Documentos legales. Los suscriptores de mi lista de correo se pueden descargar un ebook donde se explica qué documentos concretos debes generar y cómo se puede hacer. Suscríbete aquí.
  2. Formularios de captación de datos. Principalmente, es necesario adaptar los formularios de contacto, los de comentarios y los de suscripción a una newsletter. Hay implicaciones indirectas, pero que también hay que resolver. Como es la necesidad de que el consentimiento explícito del usuario a nuestra política de privacidad debe ser verificable. Y esto implica dos cosas muy importantes: por una parte, establecer un método para guardar dichos consentimientos y realizar un backup de los mismos. Y, por otra, si hablamos de una lista de correo, volver a crear la lista desde cero porque no disponemos del consentimiento de todos los suscriptores. El proceso de solicitar a todos los suscriptores un consentimiento (por cualquier método) es, a todos los efectos, equivalente a crear la lista desde cero.
  3. Cookies. Asunto peliagudo porque, para mí, es imposible cumplir el requisito del RGPD de bloquear cookies hasta que el usuario consienta su uso explícitamente. Oirás que hay plugins de WordPress que realizan esto (Ginger, etc.) Sin embargo, en un 90% de los casos existirán incompatibilidades con otros plugins y no funcionará. Los plugins de caché dan problemas e, incluso, algún theme de WordPress. Mi recomendación es que avises del uso de cookies como hasta ahora y declares las cookies que uses (o las más importantes de terceros, analítica, publicidad, etc.). No he visto todavía ningún plugin que bloquee cookies de verdad y tampoco conozco ninguna web que lo haga. Más información sobre cookies y RGDP en: Ley de cookies: Cómo adaptar tu blog para cumplirla.

Las cookies más importantes, a la hora de cumplir el RGPD son las de Google Analytics. En este artículo vamos a ver cómo configurar Google Analytics de cara al reglamento de protección de datos.

Cómo configurar tu cuenta de Google Analytics para cumplir el RGPD - Google Analytics RGPD 2

Google Analytics y RGPD

Google Analytics no muestra ningún dato personal en los informes estadísticos.

Sin embargo, sí que -por defecto- recopila la dirección IP de los visitantes a una web.

Veamos, a continuación, sin más preámbulos y directamente qué tienes que hacer para adecuar tu cuenta de Google Analytics al RGPD.

Aquí tienes 4 informes de Google Analytics para principiantes.

1. Anonimizar la dirección IP.

Con esto se evita que Google Analytics recopile las direcciones IP. De esta forma, aseguras la privacidad de tus usuarios y las cookies de esta herramienta se convierten en inofensivas. Es muy importante que hagas esto, según lo que hemos visto en el apartado «El triángulo de las Bermudas del RGPD». Porque probablemente na vas a conseguir bloquear estas cookies y anonimizando las direcciones IP, Google Analytics no recoge ningún dato personal de tus usuarios.

Para anonimizar las IPs en Google Analytics debes modificar el código de seguimiento, allá donde lo tengas configurado.

Puedes hacerlo para todos los hits, o solo para un hit. Yo te recomiendo que lo hagas para todos los hits.

Según uses ga o gtag, debes hacerlo de la siguiente forma.

Para anonimizar la dirección IP de todos los hits que se envían desde un único objeto de seguimiento, utiliza el comando set para definir el campo anonymizeIp en true en el objeto de seguimiento. Añade la siguiente instrucción en el script del código de seguimiento.

ga('set', 'anonymizeIp', true);

Para convertir en anónimas las direcciones IP de todos los eventos, en el comando config de tu propiedad, define el parámetro anonymize_ip con un valor de true. Sustituye la siguiente instrucción por la que tengas en el script de tu código de seguimiento.

gtag('event', 'your_event', { 'anonymize_ip': true });

2. Aceptar la enmienda para el procesamiento de datos

Se trata de un acuerdo más que tendrás que firmar como responsable de los datos de tus usuarios con los terceros encargados de su tratamiento. En el caso de Google Analytics se denomina ATD (Adenda sobre tratamiento de datos) y se encuentra en «Administrar > Cuenta > Configuración de la cuenta».

Cómo configurar tu cuenta de Google Analytics para cumplir el RGPD - Google Analytics RGPD 3

Haz clic en «Revisar enmienda», léela, acéptala y, finalmente, guárdala (ver 1 en la imagen precedente).

3. Administra los detalles de la ATD

Si te fijas en la figura anterior, el punto 2 señala hacia un enlace para administrar los detalles de la ATD.

Como se lee en el aviso, se abrirá una página de administración de ATD en la que podrá editar los contactos y las entidades legales de su organización.

Para un blog personal será suficiente con que especifiques quién es el autor del blog y los detalles de contacto, asignando el rol de contacto principal.

4. Retención de datos

ATENCION: Revisa qué tiempo de retención tienes configurado en Google Analytics antes del 25 de mayo de 2018. En caso contrario, corres el riesgo de perder los datos de usuario y evento anteriores al periodo que definas. Ten en cuenta que los informes agregados estándar de Google Analytics no se ven afectados. Los datos de usuario y evento a los que se aplica esta opción solo se necesitan al usar determinadas funciones avanzadas, como aplicar segmentos personalizados a los informes o crear informes personalizados poco comunes.

Pasamos ahora a definir el tiempo que queremos que Analytics conserve los datos de las visitas.

Para ello, acude a «Administrar > Propiedad > Información de seguimiento > Retención de datos»

Cómo configurar tu cuenta de Google Analytics para cumplir el RGPD - Google Analytics RGPD 4

Estos ajustes se aplican a partir del 25 de mayo de 2018.

Puedes cambiar el periodo de retención de los datos que se envían y que están asociados a cookies, identificadores de usuario o identificadores de publicidad. Estos controles no se aplican a la mayoría de los informes estándar, que se basan en datos totales. Los cambios de estos ajustes tardan 24 horas en aplicarse.

Yo estoy poniendo 50 meses y desactivo el check de «Restablecer con cada actividad nueva» ya que no quiero que el periodo de retención se restablezca en función de la actividad.

5. Revisar la configuración de User-ID

La función User-ID permite asociar datos sobre la interacción de los usuarios que visitan la página desde distintos dispositivos y en varias sesiones. De esta manera, se sabe cómo los visitantes interactúan con tu contenido durante un plazo de tiempo amplio.

Para poder utilizarla, debes habilitarla en tu cuenta. Para ello, hay que aceptar la política, configure User-ID en el código de seguimiento y crear una vista de User-ID para analizar los datos.

Esto se hace en «Administrar > Propiedad > Información de seguimiento > User-ID».

Yo lo tengo desactivado y te recomiendo que si eres un usuario corriente de Google Analytics, por lo menos al principio no actives esta opción.

6. Complemento de inhabilitación.

Para que los visitantes de un sitio web tengan la posibilidad de evitar que Google Analytics utilice sus datos, Google ha desarrollado el Complemento de inhabilitación para navegadores de Google Analytics para el JavaScript de Google Analytics (ga.js, analytics.js y dc.js).

Simplemente, hay que descargarlo dependiendo del navegador que se utilice y activarlo.

El enlace a este complemento debería ir en tu documento web de Política de privacidad.

Más información sobre la protección de datos en Google Analytics aquí.

Acerca del uso de plugins para gestionar Google Analytics en WordPress

Como sabes, no soy nada partidario de cargar WordPress con plugins superfluos.

Prefiero entrar en mi cuenta de Analytics que tener un plugin para mostrar las estadísticas en el dashboard de mi WordPress.

Y es mejor realizar todos los puntos que hemos visto en este post manualmente que dejarlo en manos de un plugin.

Existe un plugin que puede ayudarte en todas estas tareas. Es Google Analytics Dashboard for WP (GADWP) y con él puedes definir el código de seguimiento y ver las estadísticas. Lo primero puede resultar útil si el theme que usas no permite una personalización desde su panel de control. O ni siquiera tienes un panel de control del theme.

Una de las cosas que hace el plugin GADWP es anonimizar los datos; es decir no enviar información privada a Google.

Y algunas otras cosas más que puedes probar.

Pero yo no te recomiendo este tipo de soluciones a no ser que seas un experto en WordPress y Google Analytics. En otro caso, te será suficiente con los pasos que hemos seguido en este tutorial.

Cómo resolver los errores en GTMetrix debidos al uso de la librería externa de Google Analytics

Bien si añadimos el código de seguimiento mediante un plugin, como si lo hacemos manualmente (Genesis Framework provee «Ajustes del Tema» para insertar código HTML en la cabecera de las páginas), la llamada al archivo del tipo «.js» (Analytics, ga, gatg o el que sea) provoca una pérdida de rendimiento y GTMetrix te lo avisa con un error en varios de sus apartados.

El método para resolverlo, naturalmente es tener el archivo «.js» en tu servidor, de manera que no exista esa llamada externa. Hay un plugin llamado CAOS para almacenar localmente el archivo «.js».

Pero te recomiendo que actives la opción manual. Esto implica que sigas insertando el código de seguimiento mediante el método que prefieras (plugin o manual) pero modificando la URL que se indique en la configuración de CAOS.

También tendrás que acordarte de actualizar el archivo «.js», desde la configuración de CAOS, de vez en cuando.

Conclusiones

Hemos visto en este artículo como configurar Google Analytics; uno de los apartados fundamentales en la adecuación de nuestro blog al RGPD.

Son seis pasos sencillos que no te llevarán mucho tiempo y que puedes dejar preparados ya con las instrucciones que te he dado.

Espero que, con todo ello, des un paso más en la perfecta adecuación de tu blog al RGPD.

El RGPD es un poco lioso y existe mucha confusión al respecto; pero seguro que tus usuarios te lo agradecerán.

En Blogpocket hallarás toda la información necesaria para cumplir al 100%.

Estoy a tu disposición para cualquier duda, inquietud o sugerencia.

¿Estás buscando hosting?
SiteGround es el hosting de Blogpocket ¡pruébalo!:
Cómo configurar tu cuenta de Google Analytics para cumplir el RGPD - HOSTEAME EN SITEGROUND
Responder en Mastodon (requiere usuario en esa plataforma)

Puedes usar tu cuenta de Mastodon para responder a este post de acambronero

Copia y pega esta URL (https://www.blogpocket.com/2018/05/19/google-analytics-rgpd/) en el campo de búsqueda de la interfaz web de tu servidor Mastodon.

Icono de Mastodon

18 respuestas a «Cómo configurar tu cuenta de Google Analytics para cumplir el RGPD»

  1. Alejandro

    Estoy que no me lo puedo creer. Una pergunta, ¿Es cierto que tengo que poner la dirección de mi domicilio en la política de privacidad?… Me da mucha inseguridad poner tales datos personales. Esto del RGPD me está dando miedo.

    1. Hola Alejandro. Aunque parezca una paradoja, al parecer sí que hay que ponerlo aunque tu sitio web o blog tenga solo propósito personal. Pero todo es interpetable. Como es a efectos de contacto legal, yo creo que serviría con el NIF y el email. Es como lo voy a dejar yo. Un saludo 🙂

  2. Nowy

    Hola Antonio.

    Información impresionante, muchas gracias. Se acerca el «temido» día 25 y hay que tenerlo todo bien atado, jeje. Tengo un par de dudas:

    1.- Al anonimizar la IP, ¿se pierden los datos acerca del país de los visitantes?
    2.- ¿Hay que reflejar en la política de privacidad ese cambio sustancial en el anonimato? Porque he mirado la tuya y no has puesto nada al respecto.

    Muchas gracias.

    1. Hola Nowy. Se supone que sí se pierden los datos de ubicación. Y, es verdad, tengo que actualizar mi política de privacidad antes del viernes, porque hay que ponerlo 😉 Un saludo

  3. Mar

    Hola Antonio, lo primero decirte que tu entrada ayuda mucho en estos días que es de locos con el tema del RGPD y adaptaciones para cumplir. Es una excelente entrada e información.
    Unas consultas, con respecto a lo de anonimizar IP, la línea que hay que poner, es tal cual, hay que ponerla delante de la que ahora aparece, reemplazarla por la que está, que ahora aparece el UA-…, la línea que indicas es la siguiente, donde y como hay que ponerla
    gtag(‘event’, ‘your_event’, { ‘anonymize_ip’: true });

    Y luego con respecto User-ID, que dices dejarlo como está, eso es para todos los casos, sabes si RGDP dice algo para esa situación, ya que si se activa se perderían datos en el analytics.
    Gracias!

    1. Hola Mar. En el caso de código GA debes añadir la línea que se indica. Y en el caso de GTAG sustituye la línea que tengas por la que se indica (y que lleva el parámetro anonymize). Respecto al UserID no lo actives. Un saludo.

  4. Mar

    Gracias Antonio por la respuesta, ahora en mi caso por ejemplo solo me aparece gtag, es normal, o debería también aparecer ga?, o debo poner la línea para ga por más que no aparezca?
    Y para el caso de gtag, es cambiar la línea?, por más que en la línea que me aparece a mi aparezca el dato de «UA-…. número»
    gtag(‘config’, ‘UA-….número
    Cambio toda esta líneaa?

    Gracias!

    1. Hola Mar. En el caso de GTAG no tienes que añadir ninguna otra línea con GA. Solo cambiar la que ya tengas GTAG añdiéndole el parámetro anonymize, tal como se indica en el post. Un saludo 🙂

  5. Muchas gracias por este artículo.

    De nuevo otro artículo útil, sencillo y muy clarificador.

    Menos mal que publicas todos estos artículos sobre el RGPD, porque la verdad es que hay mucha confusión y muy poca información práctica al respecto.

    1. Gracias por el feedback, Javier. Me alegro mucho de que la información que publico en Blogpocket te sea de utilidad. Un saludo 🙂

  6. Dario

    Hola Antonio! He estado hospitalizado un tiempo, y por lo tanto estoy haciendo todo esto tarde. He aceptado la Adenda hoy mismo (1 de junio). Tendré algún problema por eso? Espero puedas contestarme ya que me preocupa bastante el tema. Gracias desde ya!

    1. Hola Dario. Supongo que no hay problema. Un saludo 🙂

  7. Hola, solo comentar que he tratado de descargarme el checklist de ‘Cambios a hacer para RGPD’ que hay al principio y no me ha sido posible.

    ¿Como se descarga?

    Gracias.

    1. Hola Joaquín. Una vez suscrito a mi lista de correo; accede a la página de descargas desde el boletín de bienvenida o desde cualquier otro de los boletines semanales que recibirás. En todo ellos hay un enlace que dice «Página de descargas» dentro del apartado «Descarga todos mis ebooks gratuitos». Una vez descargado el zip, ve a la carpeta «Más ebooks y checklists». Gracias por la suscripción, un saludo :))

  8. Maria

    Muchas gracias por tu artículo. Te quería preguntar si solo se Google Analytics con la configuración que indicas de IPs anonimizardas ¿es necesario mostrar el aviso de cookies?
    Gracias

    1. Hola María. No he conseguido averiguarlo. Se supone que sí porque aunque se anonimice la IP, las cookies siguen almacenándose en el equipo del usuario. Pero ya digo que es algo que no he conseguido que nadie lo aclare. Sigo investigando y si lo resuelvo modificaré el post. Un saludo 🙂

  9. Tomás

    Hola, me ha encantado el tutorial pero tengo una pregunta¿Los datos que recabo con Analytics es necesario que los incluya en el registro de actividades de tratamiento? En caso afirmativo, como se supone que los tengo que apuntar si son anónimos.

    1. Hola Tomás, gracias por el comentario. Lo único que tienes que hacer es reflejar que usas Analytics en tu política de privacidad y política de cookies; y avisar que usas cookies estadísticas, bloquearlas antes de que el usuario exprese su consentimiento explícito, guardar el consentimiento y proporcionar el mecanismo para que el usuario pueda cambiar sus preferencias. Un saludo 🙂

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable: Antonio Cambronero.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento: No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a GreenGeeks que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Ir al contenido