Cómo cumplir la Ley RGPD con Google Analytics

Mira, tengo la Ley RGPD hasta en la sopa, lo cual me da un poco de asquillo teniendo en cuenta que la llamo “ley escupitajo”. Cuando creo que la he perdido de vista, me llega algo que se ve salpicado por la dichosa normativa y vuelta a empezar con el temita. Ahora le ha tocado a Google Analytics, y bueno, esa rara unión entre la legalidad y el más grande no me gusta ni un pelo (pelo-sopa argggggg). Hoy te explico Cómo cumplir la Ley RGPD con Google Analytics.

No me voy a andar por las ramas, entre otras cosas porque no tengo ramas por las que andar…lo veo todo tan abstracto y tan sinsentido. Así que me voy a limitar a trasladarte lo que yo he entendido y he hecho al respecto. Luego ya si eso vienes y me especificas o corriges…estaré encantada de aprender más sobre el tema.

Por cierto, si aún no has adecuado tu blog a la nueva ley seguro que esto te interesa Cómo he adaptado mi blog a la Ley RGPD. Qué no te atreves o no tienes tiempo ni de rascarte, pues contacta conmigo 😉

Google Analytics y RGPD

El caso es que la ley nos ha metido en todo este lío por la privacidad de los datos personales, ¿no?. Ya os digo, para vuestra tranquilidad, que Google Analytics no recopila datos personales, entiéndase nombre, dirección, DNI…lo que de toda la vida de dios han sido datos personales.

Pero claro, desde que nos pusimos modernos, ¿quién no tiene una IP?. No, no es una mascota, es como tu DNI de internet asignado en cada conexión.

Pues resulta que a efectos legales, una IP es un dato personal y esas sí que las recopila Google Analytics. Vamos que cuando visitas una página web, tu IP queda registrada como si de tu huella se tratara.

¿Qué pasa? Que si tienes un blog conectado con Google Analytics (y si no lo tienes no sé a qué estás esperando), todas tus visitas te están dando su IP como el que no quiere la cosa y te estás pasando la Ley RGPD por el forro.

Política de Cookies y RGPD

Como ya se menciona en el texto de Política de Cookies, sí, ese que nadie lee y que en ocasiones estorba cual mojón, una de las Cookies de las que se informan son las de Google Analytics.

Y pensarás, bueno pues ya está, ya hemos cumplido con las Cookies y Analytics informando en el faldoncillo y en ese texto, ¡qué menudo tochaco!.

Pues siento decirte, que lo primero que tienes que saber es que las medidas tomadas en la mayoría de blogs y webs respecto a la Política de Cookies, no son suficientes para ser totalmente legal con este reglamento.

Ya que según el cual, las Cookies tienen que estar bloqueadas hasta que el visitante consienta su uso explicitamente. Y ¿cómo lo estamos haciendo ahora? Pues primero se las endosamos y luego ya si eso le preguntamos.

Y es que a día de hoy, no existe ningún plugin que lleve a cabo esta función. Dicen las malas lenguas que uno lo hace, pero que al instalarlo te lía un estropicio en el blog, que no sé yo si es mejor mantenerte medio legal o si chapar el blog.

Cómo cumplir la Ley RGPD con Google Analytics

Nada más entrar a Google Analytics verás que se te avisa (en azul) de todos los cambios que han llevado a cabo en relación a la GDPR. Además, estos días atrás seguro que también habrás recibido un email.

Bueno, pues si la cosa va de privacidad de datos personales y el único dato considerado personal que recoge (aquí puntualizo recoge pero no muestra este dato) Google Analytics son las IPs, ahí es dónde primero tenemos que poner nuestro foco principal.

Bloquear las IPs no podemos…sin ellas Google Analytics no tendría sentido, pero sí podemos hacer que no nos den ni una pista personal siquiera de los usuarios a los que pertenecen.

¿Cómo? Haciéndolas anónimas. Y para hacer anónimas las IPs tienes que modificar el código de Google Analytics.

Arremángate que empezamos con todo este proceso.

¿Cómo modificar el código de seguimiento de Google Analytics para hacer anónimas las IPs?

⇒Entra en tu perfil de Google Analytics.

⇒Pincha abajo en Administrar (rueda dentada).

⇒Seguidamente pincha en Información de seguimiento.

⇒Se despliegan una serie de opciones, la que te interesa es Código de seguimiento.

⇒Una vez dentro del Código de seguimiento, ¿qué etiqueta estás usando?. Hay dos tipos:

• ga
• gtag

En mi caso por ejemplo, como ves utilizo etiqueta gtag.

⇒Nos olvidamos de todo ese código y nos centramos solamente en esa última linea.

Ese es el código que vas a modificar. Si ahora es- gtag(‘config’, ‘UA-100000000-1’); – tienes que convertirlo en:

gtag(‘config’, ‘UA-100697000-1’ { ‘anonymize_ip’: true });

Es decir, añades ese parámetro entre llaves {}.

En caso de utilizar etiqueta ga, tendría que quedar así – ga(‘set’, ‘anonymizeIp’, true); –

Pero ojo piojo, que ya te estoy viendo con las manos en la cabeza diciendo que no puedes editar ese código.

El código lo editas dónde lo tengas implementado, generalmente, en el primer elemento <HEAD> de todas las páginas web de las que quieras realizar un seguimiento

En mi caso, como tengo un tema maravilloso que me permite introducir estos datos de seguimiento en el header sin tocar código, lo hago  través de Hooks sin peligro de cargarme nada y sin arriesgarme a perder los cambios con cada actualización de la plantilla… ¡JA! . Si te interesa este tema para tu blog, se llama GP premium y puedes comprarlo aquí por menos de 40€.

¡¿Que no te apañas con Analytics, que tu tema no te permite hacer este tipo de cosas tan fácilmente, que prefieres ver las estadísticas en tu escritorio de WordPress…!? ¿Sabes que hay plugins que hacen todo esto? Yo conozco el plugin GADWP, que entre otras cosas te facilita la vida con GA; mostrándote las estadísticas en el mismo blog y además, hablado de la Ley RGPD, te anonimiza las IPs. Pero ya sabes que yo soy anti plugin y creo que este proceso que te estoy explicando no es nada complicado. De todas formas, cualquier cosa me dices.

Acepta la enmienda de procesamiento de datos

Si has pinchado en “más información” en ese primer aviso (azul) que te comentaba al principio, se te habrá abierto una página informádote sobre la Adenda sobre Tratamiento de Datos.

Esa enmienda para el procesamiento de datos tienes que aceptarla. ¿Cómo?

1. Entra en tu perfil de Google Analytics
2. Ve a Administrar (recuerda, rueda dentada abajo a la izquierda)
3. Pincha en Configuración de la cuenta.
4. A la derecha, baja baja baja hasta que veas Adenda sobre Tratamiento de Datos. Te explica en qué consiste, lo revisar y aceptas (como ves yo la acepté hace días en el email que me enviaron)
5. Guardar.

Identifícate como responsable

Igual que has puesto en los comentarios, formularios de contacto, formularios de suscripción…, aquí también tienes que identificarte como responsable del blog y de los datos personales que dejen los usuarios a través de Google Analytics.

Te digo cómo.

Mira hacia arriba (noooo al techo nooo), en la imagen anterior verás que abajo a la derecha hay un cuadradito punteado que pone ADMINISTRAR DETALLES DE ATD, ¿lo ves?. Pues pincha ahí.

Se te abre otra página (GA 360 Suite Home) como divida en dos secciones, ¿verdad?; entidades jurídicas y contactos.

• Entidades jurídicas

⇒Pincha sobre el lápiz de editar de la esquina superior derecha de esta sección e introduce tu nombre como persona responsable del blog.

⇒No olvides de darle a Guardar.

• Contactos

⇒Pincha sobre el signo + de la esquina superior derecha de esta sección e introduce los datos que te pide.

⇒Abajo eliges un Rol, en mi caso he elegido “Contacto principal”.

⇒No olvides darle a Añadir arriba a la derecha.

Con esto también tienes la Administración de la ATD lista dejando claro quien administra los datos registrados en Google Analytics.

Ya va quedando menos jejejej

Retención de datos de usuarios y eventos

Ahora tienes que decidir el tiempo que quieres que Google Analytics conserve los datos de los usuarios que te visitan. Al lío…

1. Entra de nuevo en Administrar (rueda dentada abajo a la izquierda).
2. Propiedad.
3. Información de seguimiento (hasta aquí es la misma imagen en la que accedíamos al código de GA para hacer anónimas las IPs ¿recuerdas?)
4. Entra en Retención de datos (dos más abajo que Código de seguimiento).
5. A la derecha se te abre Retención de datos de usuarios y eventos. Te da dos opciones:

• Retención de datos de usuarios y eventos: Yo he elegido 50 meses.
• Restablecer con cada actividad nueva: Lo desactivo ya que de dejarlo activado esos 50 meses comenzarían a contar con cada nueva visita que me haga ese usuario y entonces los datos no se eliminarían nunca…me da a mí que eso es un poco de fullería, ¿no?

No olvides darle a Guardar para que se apliquen los cambios.

Ahora vamos a poner la guinda al pastel.

Complemento de Inhabilitación para navegadores de Google Analytics

¿Qué es este complemento y para que sirve?

Es un regalito que Google nos hace (qué majo él) y que sirve para inhabilitar la posibilidad de que Google Analytics recoja los datos cuando un usuario nos visita. Es decir, facilitamos a nuestra visita la opción de elegir si quiere o no que sus datos queden registrados en Google Analytics…todo un detalle, no me digas que no.

Este complemento se descarga en esta web https://tools.google.com/dlpage/gaoptout que tu únicamente tienes que facilitar en tu Página de Política de Privacidad. Y como digo el visitante elegirá si quiere o no descargarlo según su navegador para que con sus visitas no vaya dejando por ahí ni rastro.

Hasta aquí cómo cumplir la Ley RGPD con Google Analytics un paso más en el cumplimiento de la Ley RGPD con tu blog.

¿Tendremos ya un blog legal o en unos días surgirá otra cosa para arrebatarnos la paz? Para que luego digan que gestionar un blog es fácil jejejej.

Espero que te haya resultado útil esta información y te agradecería que me dejaras un comentario contándome tu experiencia (o aunque sea solo para saludarme). Estoy a tu disposición para cualquier duda o sugerencia.

Información obtenida de Blogpocket y Soporte de Google Analytics.