RGPD, Google Analytics y WordPress ¿tengo que hacer algo al respecto?

Actualizado el 19-05-2018

Como ya sabrás, y sino deberías, el 25 de mayo tu web deberá cumplir, además de las leyes actuales, la nueva RGPD (o GDPR), una nueva legislación que protege la privacidad y derecho al olvido de todos los usuarios de la Unión Europea.

Aquí en el blog estoy tratando de cubrir todos los aspectos que nos afectan a los usuarios de WordPress a la hora de implementar el cumplimiento de la RGPD en nuestras webs, sobre todo en la parte técnica, en los cambios que debemos hacer en nuestro WordPress para cumplir con la RGPD.

En este caso vamos a ver qué pasa con Google Analytics, pues aunque no es WordPress ¿alguien en la sala no tiene integrada su web con Google Analytics para medir su tráfico?

Cosas que quizás no sabías de Google Analytics y la RGPD

Según las condiciones del servicio de Google Analytics, a los clientes del servicio se les está prohibido enviar información personal a Google.

Y en lo que se refiere a información personal, Google se refiere a ella en las condiciones de Analytics como información personal identificable, que comprendería, entre otros, los siguientes datos:

  • Nombres
  • Números de la seguridad social
  • DNI
  • Direcciones de correo electrónico
  • etc, etc, etc.

Y debes saber que Google Analytics por defecto no recopila este tipo de información.

En cuanto a las direcciones IP, que también pueden considerarse información personal identificable, y por este motivo las protege la RGPD, tampoco los informes de Google Analytics incluyen esta información, aunque pueden recopilarlas.

Nota: Si quieres anonimizar las direcciones IP desde Google Analytics puedes personalizar el código de seguimiento estableciendo un parámetro, anonymizeIp, a true. También puedes hacerlo añadiendo este script antes del código de Analytics.

Además, debes saber que Google ha actualizado su enmienda para procesamiento de datos a la RGPD. Es más, deberías ir ahora mismo para revisarla.

Para ello sigue estos pasos:

  1. Ve a analytics.google.com
  2. Pulsa el botón (abajo) de Administrar.
  3. Selecciona una cuenta y ve a Configuración de la cuenta.
  4. A la derecha se mostrarán los detalles de la misma y, abajo del todo, tienes la enmienda para procesamiento de datos adaptada a la RGPD, que debes revisar y aceptar en su caso.
  5. Guarda los cambios.

enmienda procesamiento datos google

DPA de Google

enmienda procesamiento datos google aceptada

DPA de Google aceptada

También deberás seguir el enlace para Administrar detalles de la DPA, que te lleva a una página especial de la cuenta en Google en la que debes identificar tu organización y el responsable de los datos, seguridad y las políticas de privacidad.

atd/dpa google

DPA/ATD Google

añadir contacto atd google suite

Añadir contacto DPA/ATD Google

Y así para cada cuenta que tengas en Google Analytics.

Aceptación o no del seguimiento de Google Analytics

Además de lo anterior, deberías saber que Google Analytics dispone de una extensión para el navegador que permite a los usuarios aceptar o inhabilitar el seguimiento mediante este servicio de todas las webs.

Si quieres incluir esta opción en tu política de privacidad, aquí tienes el enlace. Seguro que algunos de tus usuarios la encontrarán útil, yo hace tiempo que lo incluí en la mía.

¿Tengo que hacer algo en mi WordPress?

Si ya integraste tu web WordPress con Google Analytics lo habrás hecho con alguno de estos métodos:

  1. Inserción directa del código de seguimiento en un archivo de tu tema (normalmente header.php o footer.php)
  2. Inserción del código de seguimiento en los ajustes de tu tema (como en las opciones de Divi, Genesis, etc.)
  3. Conexión con tu cuenta de Google Analytics con un plugin.

Si usaste alguno de los primeros 2 métodos no puedes hacer más. Google seguirá recopilando las IPs de tus visitantes, aunque no las muestre en los informes, y deberás informar en este sentido en tu política de privacidad.

Además, recuerda incluir en tu política de privacidad el enlace a la herramienta que vimos arriba para que los usuarios puedan evitar el seguimiento de Google Analytics si así lo desean, o a cualquier otra herramienta, como Ghostery, por ejemplo.

Ahora bien, como sabrás, yo siempre recomiendo usar un plugin para integrar WordPress con Google Analytics por dos motivos principales:

  • Al cambiar de tema no pierdes la integración con Google Analytics.
  • Dispones de ajustes para personalizar el modo en el que Google Analytics recopila datos de tu sitio.

Además, estos plugins suelen también incluir informes rápidos de Google Analytics desde tu escritorio, un modo estupendo de ser consciente de tu tráfico y llevar a cabo acciones para aumentarlo y mejorarlo.

Google Analytics Dashboard for WP al rescate

Pues bien, una de las ventajas de usar un plugin, la de personalizar los ajustes de integración con Google Analytics nos ayudará también con el cumplimiento de la RGPD, al menos si usas mi plugin recomendado para integrar Google Analytics y WordPress: Google Analytics Dashboard for WP.

Este plugin dispone de varios ajustes para facilitar el cumplimiento de la RGPD si integramos Google Analytics con WordPress.

Por defecto, el plugin GADWP no envía información privada a Google, y eso ya es una ventaja.

IPs anónimas

Aunque Google Analytics no revele las direcciones IP en sus informes esto no significa que por defecto las IPs se traten anónimamente.

El plugin GADWP si que ofrece esta característica, que te recomiendo actives. Para anonimizar la IP de tus visitantes sigue estos pasos:

  1. En la administración de WordPress ve al menú Google Analytics
  2. Haz clic en el submenú llamado Código de seguimiento.
  3. Elige la pestaña superior llamada Ajustes avanzados.
  4. Activa la casilla llamada Anonimizar IPs durante el seguimiento.
  5. Guarda los cambios.

Impedir el seguimiento

Algunos navegadores enviarán una cabecera Do Not Track (o DNT) cuando el usuario navega por tu web.

Si quieres ofrecer al usuario esta opción puedes también activar esta característica con el plugin GADWP.

Si activas esta característica en los ajustes del plugin y el usuario tiene activa la cabecera DNT el plugin dejará de enviar datos del usuario a Google Analytics.

Para activar la compatibilidad con DNT en GADWP sigue estos pasos:

  1. En la administración de WordPress ve al menú Google Analytics
  2. Haz clic en el submenú llamado Código de seguimiento.
  3. Elige la pestaña superior llamada Ajustes avanzados.
  4. Activa la casilla llamada Excluye del seguimiento a los usuarios que envíen la cabecera Do Not Track.
  5. Guarda los cambios.

Eso sí, ten en cuenta que todavía no todos los navegadores son compatibles con la característica DNT. En esta página puedes revisar dónde activar esta característica en los distintos navegadores.

Aceptación expresa del usuario

La última versión del plugin GADWP, además, incluye una característica que te permite activar una funcionalidad para permitir la aceptación (o no) expresa de los visitantes del seguimiento de su actividad mediante Google Analytics.

Con esta funcionalidad damos un paso más en la protección y respeto por la privacidad de los datos de nuestros usuarios.

Para activar la característica sigue estos pasos:

  1. En la administración de WordPress ve al menú Google Analytics
  2. Haz clic en el submenú llamado Código de seguimiento.
  3. Elige la pestaña superior llamada Ajustes avanzados.
  4. Activa la casilla llamada Activa la compatibilidad con la aceptación de usuario.
  5. Guarda los cambios.

Una vez activo el plugin insertará un script especial por encima del código de seguimiento. A continuación, para permitir a los usuarios aceptar el seguimiento, puedes crear un enlace como este:

Además, el plugin GADWP también ofrece un shortcode (gadwp_useroptout) que puedes usar como enlace o botón para la aceptación de los usuarios en cualquier entrada o página de tu sitio.

Un ejemplo sería este:

Si no usas html_tag o usas html_tag="a" se mostrará un enlace en vez de un botón.

Por supuesto, al hacer clic en el enlace o botón los usuarios podrán desactivar el seguimiento mediante Google Analytics.

Si sigues los pasos anteriores deberás tener así los ajustes de seguimiento de GADWP…

También puedes usar el plugin GDPR Proof Google Analytics, que lanza una ventana emergente para que tus visitantes acepten ser rastreados por Google Analytics o no.

Si el usuario no acepta el seguimiento entonces el plugin se ocupa de que no se envíe ningún dato del visitante a Google Analytics.

¿Y en otros plugins?

Pues no he usado todos pero si usas Google Analytics de MonsterInsights, uno de los más populares, aunque últimamente en declive al haber pasado demasiadas características básicas a la versión Pro, puedes solamente anonimizar las IPs. Tienes el ajuste en Insights > Configuraciones > ¿Anonimizar las direcciones IP?.

Lo que no ofrece es la opción de Do Not Track ni la de la aceptación expresa del seguimiento.

Resumiendo: ¿cómo cumplo la RGPD con Google Analytics en WordPress?

Por resumir, para cumplir la RGPD en lo que se refiere al seguimiento de Google Analytics y WordPress debes hacer lo siguiente:

  1. Revisar y aceptar la enmienda de procesamiento de datos en Google Analytics
  2. Rellenar los datos de Entidad y Responsable en la administración de datos DPA/ATD de Google.
  3. Usar el plugin GADWP para conectar Google Analytics y tu instalación de WordPress y, en sus ajustes, activar:
    1. Anonimizar IPS durante el seguimiento.
    2. Activa la compatibilidad con la aceptación del usuario
    3. Excluye del seguimiento a los usuarios que envíen la cabecera Do Not Track
  4. Ofrecer un enlace o botón para que los usuarios acepten (o no) el seguimiento.
  5. Incluir toda la información posible al respecto de la información que recopilas (o no) mediante Google Analytics, y las opciones para excluir a los usuarios del seguimiento, en tu política de privacidad
VALORA ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
FlojitoNo está malEstá bienMe ha servidoFantástico (25 votos, promedio: 4,96 de 5)
Cargando…

Autor: Fernando Tellado

Fernando Tellado, apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran. Autor del libro WordPress - La tela de la araña. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web 2.0 y la blogosfera.

Comparte esta entrada en
468 ad

Pin It on Pinterest

Share This
Ir al contenido