
Configuración de Google Analytics ante el nuevo RGPD
No hay duda de que Google Analytics es la herramienta de medición por excelencia. En primer lugar, porque pertenece a Google, probablemente el buscador más importante del mundo. En segundo lugar, porque su versión gratuita cubre las necesidades del 95% de las empresas y, en tercer lugar, porque es una herramienta de medición impresionante.
Como seguramente ya habrás estado leyendo, el 25 de mayo del 2018 entra la nueva ley de protección de datos (RGPG). Es una nueva ley cuya finalidad es la de igualar los derechos y responsabilidades de empresas y usuarios en lo referente al tratamiento y utilización de los datos de estos últimos. Google Analytics es una herramienta que se basa en la recolección de los datos de navegación de los usuarios dentro de un sitio web. Por tanto, esta ley le ha obligado a implementar cambios importantes. Estos cambios van a afectar a tus datos de analítica y te van a obligar a reconfigurar algunas acciones dentro de la herramienta.
Configuración de control de retención de datos
Una de las nuevas acciones de Google Analytics, se refiere a la implementación de controles de retención de datos. Gracias a estos controles podrás determinar durante cuánto tiempo se almacena en los servidores de Google, la información referente a la navegación de los usuarios en tu web. A partir del 25 de mayo (la entrada en vigor del RGPD), estos datos se almacenarán según esta configuración.
La configuración de este periodo de retención de datos ya se puede hacer, pero no estará activa hasta la fecha en que entre en vigor el RGDP (el 25 de mayo). Y se aplicará a los datos a nivel de usuario y de evento asociados a las cookies, los identificadores del usuario (p. ej., ID de usuario) y los identificadores publicitarios (p. ej., las cookies de DoubleClick, el ID de publicidad de Android, el identificador de anunciantes de Apple).
Se podrá elegir entre 14, 26, 38 y 50 meses. Según vaya caducando el periodo de retención se irán eliminando esos datos. Aunque los datos totales, no se verán afectados.
Para configurarlo debes tener permisos de edición y se configura por cada propiedad que tengas en tu cuenta. Accede desde Administrar a la propiedad que quieras cambiar y al apartado “retención de datos”.
Una vez en esa sección, configura el tiempo de retención de esos datos y activa o desactiva que este tiempo se reestablezca con cada actividad nueva o no. Esta acción es importante porque si la activas, le dirás a Analytics que, si al usuario inicia una sesión nueva cada mes, su identificador se actualizará cada mes. Por lo tanto, nunca llegará a alcanzar el periodo de vencimiento. Si la desactivas, no importará cuantas veces inicie sesión durante el periodo de retención, ya que la cuenta de tiempo se iniciará tras la primera interacción. Borrándose los datos asociados al identificador de ese usuario, cuando alcance el periodo de retención definido.
Configuración para eliminación de usuarios
Antes de que entre en vigor el nuevo RGPD, estará disponible una herramienta para poder eliminar usuarios específicos. Nos va a permitir eliminar todos los datos de esos usuarios, asociados a una propiedad de una cuenta. Será una herramienta automática que identificará cualquiera de los elementos que se envía el ID de cliente de Analytics. Toda la información estará disponible en la zona específica para desarrolladores de Google Analytics.
Actualización de los contratos y del consentimiento de usuarios
Con la aprobación de RGPD y su puesta en vigor el 28 de mayo del 2018, Google Analytics se ha visto obligado a actualizar las condiciones contractuales. En esta herramienta Google actúa como el encargado del tratamiento de los datos personales que administre, por tanto:
- Los clientes de Google Analytics que no estén ubicados en el Espacio Económico Europeo (EEE) y todos los clientes de Analytics 360 pueden revisar y aceptar las condiciones de tratamiento de datos actualizadas en sus cuentas desde Administrar / Configuración de la cuenta.
- Los clientes de Google Analytics ubicados en el EEE ya tienen incorporadas las condiciones de tratamiento de datos actualizadas a sus condiciones de servicio.
- Si necesitas asesoramiento, pero no has contratado el uso de servicios de medición directamente con Google, debes ponerte en contacto con los terceros con los que lo contrataste.
Actualización de la enmienda para el procesamiento de datos
Una de las acciones que ya debes realizar en tus cuentas de Analytics, es la de actualizar la aceptación de la enmienda de procesamiento de datos en su configuración. Google ha cambiado esta enmienda para adaptarse a los requisitos del nuevo RGPD.
Esta información se encuentra en Administrar / Configuración de la cuenta. Pero la configuración no termina ahí. Deberás seguir el enlace de “Administrar detalles de ATD”.
ATD, son las iniciales de Adenda sobre Tratamiento de Datos. Son unas condiciones dirigidas a empresas ubicadas en el territorio de Suiza o de algún estado miembro del EEE (Espacio Económico Europeo). Así como a empresas que estén sujetas al ámbito territorial de aplicación del nuevo RGPD.
Si eres un cliente con contrato directo con Google Analytics, podrás aceparlas directamente, Aquí están disponibles las nuevas condiciones que deberás aceptar. Al aceptar estas Condiciones de Tratamiento de Datos deberás proporcionar la siguiente información.
- Entidad legal: es el nombre registrado que tu organización utiliza para fines económicos y legales.
- Contacto principal: es una dirección de correo donde Google notificará las modificaciones en la Condiciones en el Tratamiento de Datos.
- Responsable de protección de datos: se trata de la persona designada, si procede, para facilitar las disposiciones legales del RGDP. Es una figura de obligatoriedad para todas las autoridades y organismos públicos, así como para empresas que realicen una observación habitual y sistemática de las personas a gran escala o que tengan entre sus actividades principales el tratamiento de datos sensibles.
- Representante del EEE: es la persona designada si procede, para representar a los clientes que no están establecidos en la UE en relación con sus obligaciones definidas en el RGPD.
Configuración de la ATD
Como ya hemos indicado, el acceso a esta configuración está en Administrador / Configuración de cuenta / Administrar detalles de ATD.
Cuando accedes por primera vez a esta configuración, es probable que aún no hayas vinculado tu cuenta con ninguna organización. Para hacerlo puedes seguir el enlace y completar las distintas informaciones que te solicitan. No es necesario hacerlo y básicamente se trata de unificar varias cuentas sobre las mismas bases legales.
Entidades jurídicas: para configurar este apartado hay que introducir la entidad jurídica de tu organización. Es el nombre legal.
Contacto: hay que indicar el contacto, el responsable del tratamiento de datos y el responsable de EEE.