Todos los artículos del blog

Google Analytics, Cookies y RGPD | Lista de requisitos | Cookiebot CMP

Todo lo que necesitas saber sobre Google Analytics, el uso de cookies y cómo lograr el cumplimiento de la privacidad de datos con Cookiebot CMP (del inglés Consent Management Platform) te lo contamos aquí.

Actualizado el 18 de enero, 2022
Google Consent Mode

Google Analytics es la solución online más popular para obtener información sobre el rendimiento de tu sitio web entre sus visitantes.

¿Pero, se cumple el RGPD al usar Google Analytics? ¿Cómo puedes compatibilizar el uso de Google Analytics y cookies con el consentimiento de los usuarios finales en tu web?

En este post, desvelaremos lo que implican tanto Google Analytics como las cookies y los requisitos del europeo RGPD para tu dominio. También veremos cómo se puede emplear el Modo de Consentimiento de Google para hacer que tu uso de Google Analytics se base completamente en las declaraciones de consentimiento de los usuarios finales, para así optimizar los análisis de tu web mientras cumples el RGPD.

Google Analytics, cookies y cumplimiento del RGPD con la CMP Cookiebot.

Google Analytics, cookies y RGPD

Cómo hacer que Google Analytics cumpla el RGPD en tu web

Google Analytics es la potente y popular herramienta de análisis de tráfico de Google que te permite obtener información detallada en tiempo real sobre cómo, cuánto y por quién está siendo utilizada tu sitio web.

Google Analytics es algo así como tener un mapa animado de tu sitio web en tiempo real, que te permite ver cómo se mueven tus usuarios.

¿Adónde van y de dónde vienen los usuarios, y cómo se comportan mientras están en tu dominio? ¿Qué les llama la atención y qué los ahuyenta?

Información de este tipo obviamente proporciona una valiosa visión sobre el rendimiento de tu dominio, sacando a la luz tanto sus debilidades como sus puntos fuertes, de forma que puedas optimizarlo sobre la marcha.

Poder ver todos estos datos en su contexto, presentados de forma ordenada en gráficos y estadísticas puede ser muy revelador para la mayoría de los propietarios y operadores de sitios web.

Pero, te estarás preguntado, ¿cómo hace esto Google Analytics?

A nivel técnico, Google Analytics funciona a través de etiquetas de JavaScript que se ejecutan en el código fuente de tu sitio web y suele operar con Google Tag Manager.

Más información sobre Google Tag Manager y Cookiebot CMP (del inglés, Consent Management Platform)

Pero desde el otro lado de la pantalla – desde el punto de vista de los usuarios de tu sitio web – estas etiquetas de JavaScript que ejecutan Google Analytics establecen cookies en sus navegadores, que, a cambio, recopilan sus datos personales, y en ocasiones incluso datos sensibles.

Bajo el RGPD de la UE, las cookies de Google Analytics necesitan el consentimiento del usuario final para activarse en tu sitio web.

La elaboración de perfiles es la acumulación y combinación de datos personales en grandes e inquietantemente detallados conjuntos de datos sobre individuos, sus hábitos, comportamientos y preferencias. La elaboración de perfiles sienta las bases de la publicidad comportamental, que, a cambio, ofrece anuncios online inquietantemente específicos dirigidos a tus usuarios.

Sin embargo, tus usuarios finales en Europa tienen el derecho a la privacidad de sus datos, que está amparado por el Reglamento General de Protección de Datos (RGPD) de la UE. Este reglamento es común a los 27 países de la UE y otorga a los usuarios varios derechos sobre sus datos personales, el principal de los cuales es el derecho al consentimiento.

Bajo el RGPD de la UE, estás obligado a pedir y obtener el consentimiento explícito para ejecutar cualquier tipo de cookie o rastreador en tu sitio web que procese datos personales.

Esto es relevante ya que al emplear Google Analytics en tu sitio web se establecen cookies que procesan datos personales en los navegadores de los usuarios.

Usar Google Analytics por tanto no cumple el RGPD por defecto.

Entonces, ¿cómo puedes hacer que el uso de Google Analytics en tu sitio web cumpla con el RGPD? Y, ¿cómo se puede encontrar un equilibrio entre Google Analytics, las cookies y el consentimiento de los usuarios finales en tu web para seguir obteniendo esas valiosas estadísticas e información, sin infringir las leyes europeas de protección de datos ni perder la confianza de tus usuarios?

Hagamos un rápido resumen de Google Analytics y el cumplimiento del RGPD en tu web.

Google Analytics conforme al RGPD: resumen

Lista de requisitos para que Google Analytics cumpla el RGPD

Aquí va una pequeña lista de lo que hace falta para usar Google Analytics cumpliendo el RGPD en tu sitio web. Si estás buscando un repaso más detallado, sigue leyendo. Para asegurar que Google Analytics y sus cookies, rastreadores y herramientas estadísticas funcionen en plena conformidad con el Reglamento General de Protección de Datos (RGPD) de la UE, necesitas:

  1. Solicitar y obtener el consentimiento del usuario final a todas las cookies de Google Analytics presentes en tu web antes de su activación y entrada en funcionamiento.
  2. Controlar todas y cada una de las cookies de Google Analytics para que se activen únicamente después de que tus usuarios hayan dado su consentimiento explícito a las mismas.
  3. Proporcionar información transparente en la política de cookies de tu sitio web sobre los detalles de todas las cookies de Google Analytics que se encuentren en funcionamiento, incluyendo su proveedor, detalles técnicos, duración y propósito. Esto es importante ya que el consentimiento solamente es válido según el RGPD si constituye una elección informada por parte de los usuarios.
  4. Recopilar información detallada en la política de privacidad de tu sitio web sobre todas las cookies de Google Analytics presentes en tu dominio, y sobre la información personal que procesa tu sitio web en general.
  5. Habilitar la anonimización de las IP en tu cuenta de Google Analytics y asegurarte de que usa identificadores pseudónimos.
Las cookies de Google Analytics necesitan el consentimiento de los usuarios finales según el RGPD.
Google Analytics emplea cookies que el RGPD de la UE califica de datos personales, requiriendo así el consentimiento de los usuarios finales para ponerse en funcionamiento.

Todo esto pueden parecerte asuntos de protección de datos muy complicados, que seguramente te acaben dando un dolor de cabeza antes de que siquiera hayas empezado.

Por suerte, Cookiebot CMP by Usercentrics es una solución líder a nivel mundial que automatiza todo el proceso de obtención del consentimiento de los usuarios finales a las cookies de Google Analytics, para que se encuentren en pleno cumplimiento del RGPD en tu web.

Sigue leyendo para saber más sobre la plataforma plug-and-play Cookiebot CMP y sobre cómo puede hacer que tu sitio web y su uso de Google Analytics cumplan con el RGPD gratis desde hoy.

Prueba Cookiebot CMP gratis hoy, y sigue usándolo siempre gratis si tu sitio web es pequeño.

Escanea tu sitio web para ver si empleas cookies de Google Analytics

Google Analytics y Cookiebot CMP

Cumplimiento automático de Google Analytics con Cookiebot CMP

Cookiebot CMP by Usercentrics es una plataforma de gestión del consentimiento líder a nivel mundial que escanea concienzudamente tu sitio web para detectar y controlar automáticamente todas las cookies y rastreadores, incluyendo todas las cookies de Google Analytics que se encuentren en uso en tu dominio.

La solución plug-and-play de Cookiebot CMP organiza las cookies de tu web en cuatro sencillas categorías de cookies, que tus usuarios pueden activar o desactivar previamente al tratamiento de cualquier tipo de datos personales.

Se trata de una forma rápida y sencilla de cumplir el RGPD, con solamente unas pocas líneas de JavaScript.

Logo banner powered by Cookiebot by Usercentrics
El banner de Cookiebot CMP hace que el uso de Google Analytics de tu sitio web cumpla el RGPD.

Cookiebot CMP hace que el uso de Google Analytics en tu sitio web cumpla el RGPD con:

  • Automáticos y profundos escaneos de todo tu dominio, detectando todas las cookies y rastreadores en uso.
  • Bloqueo automático de todas cookies y rastreadores para un consentimiento previo granular.
  • Elección de consentimiento explícito entre cuatro categorías de cookies.
  • Declaración completa de los proveedores, propósito, duración y tipo de cookies.
  • Consentimientos de los usuarios documentados de forma segura.
  • Renovación del consentimiento automática.

Crea tu cuenta gratuitamente para empezar a usar Cookiebot CMP y dejar que se encargue de la parte complicada del cumplimiento del RGPD, Google Analytics y las cookies.

Prueba Cookiebot CMP gratis durante 14 días, o para siempre si tienes un sitio web pequeño.

Escanea tu sitio web gratuitamente para conocer todas las cookies y rastreadores que se encuentran en uso

Modo de Consentimiento de Google y Google Analytics

Ejecuta Google Analytics cumpliendo con el RGPD sin perder información analítica

El Modo de Consentimiento de Google se lanzó el 3 de septiembre de 2020, y se trata de un enorme paso hacia lograr un equilibrio en tu web entre el cumplimiento de la privacidad de datos y obtener información analítica.

El Google Consent Mode es una API pública que permite que tu sitio web ejecute Google Analytics en base al estado de consentimiento de tus usuarios finales, en perfecta integración con Cookiebot CMP.

Con el Modo de Consentimiento de Google, puedes gestionar tu Google Analytics, las cookies y el consentimiento de los usuarios según el RGPD, todo a la vez, para asegurarte obtener analíticas e información conformes a la ley en tu sitio web.

Si los usuarios no dan su consentimiento al uso de cookies estadísticas, el Modo de Consentimiento de Google asegura que sigas obteniendo información del rendimiento de tu sitio web de forma agregada y no identificativa, como, por ejemplo:

  • Marcas temporales
  • Agentes del usuario
  • Referrers
  • Otras medidas básicas para la modelización

El Google Consent Mode garantiza el pleno cumplimiento del RGPD a la vez que se obtiene información analítica optimizada, respetando tanto la privacidad de los usuarios finales como la necesidad de tu sitio web de conseguir datos e información sobre los usuarios.

Utilizando una plataforma de gestión del consentimiento como Cookiebot CMP para solicitar y obtener el consentimiento previo al tratamiento de los datos personales de los usuarios, tu sitio web puede emplear este estado de consentimiento para que el Modo de Consentimiento de Google ejecute todos los servicios de Google preferidos de tu web de una manera sencilla y conforme a la ley.

Prueba el Modo de Consentimiento de Google en tu web con Cookiebot CMP para lograr un equilibrio cumpliendo con la ley entre Google Analytics, las cookies y el RGPD.

Lee el post de Google para obtener más información sobre el Modo de Consentimiento de Google

Prueba Cookiebot CMP gratis durante 14 días, o para siempre si tienes un sitio web pequeño.

Escanea tu sitio web gratuitamente para conocer todas las cookies y rastreadores que se encuentran en uso

Google Analytics y cumplimiento del RGPD, en detalle

Más información sobre Google Analytics, las cookies y el RGPD de la UE

Profundicemos un poco más en el RGPD de la UE, qué implicaciones tiene para tu sitio web y qué tipo de cookies utiliza Google Analytics.

El Reglamento General de Protección de Datos (RGPD) es un reglamento sobre privacidad de datos aplicable a toda la UE que protege todos los datos personales de los individuos dentro de la Unión Europea, y viene con requerimientos estrictos sobre cómo los sitios web, empresas y organizaciones de todo el mundo están autorizados a recopilar y procesar dichos datos.

El RGPD de la UE se aplica a cualquier sitio web en cualquier lugar del mundo que procese datos personales de dentro de la UE.

En resumidas cuentas, el RGPD de la UE requiere que solicites y obtengas el consentimiento explícito de los residentes de la UE antes del tratamiento de sus datos personales.

El RGPD de la UE requiere que las cookies de Google Analytics se ejecuten según el estado de consentimiento de los usuarios finales.
El RGPD de la UE exige que obtengas el consentimiento de tus usuarios para que las cookies de Google Analytics se establezcan en tu sitio web.

Según el RGPD de la UE  se consideran datos personales cualquier tipo de información que pueda identificar a un individuo, ya sea directa o indirectamente.

En esta definición se incluyen los identificadores comunes online, como las cookies, los identificadores únicos, los ClientIDs, las direcciones IP, los historiales de búsqueda y navegación, y muchos otros tipos de datos de los usuarios que se recopilan cada día en internet cuando visitan sitios web.

Las cookies tienen distintos propósitos, desde la funcionalidad, el rendimiento, las estadísticas y la publicidad dirigida. Algunas cookies son necesarias para que tu sitio web funcione, mientras que otras no. Algunas mejoran la experiencia del usuario, otras sirven para el seguimiento y la elaboración de perfiles de los usuarios, y otras hacen ambas cosas.

Aquí es donde Google Analytics y el RGPD se entrecruzan, porque Google Analytics utiliza cookies para rastrear a los usuarios de tu sitio web y su comportamiento.

¿Sabías que los sitios web tienen de media unas 20 cookies en uso?
Escanea tu sitio web gratis para detectarlas y controlarlas todas

Prueba Cookiebot CMP gratis hoy, o para siempre si tienes un sitio web pequeño.

Las cookies de Google Analytics en tu sitio web

Google Analytics emplea varias cookies HTTP diferentes para rastrear a los usuarios y su comportamiento en tu sitio web, con el fin de distinguirlos y recordarlos con el tiempo y ante repetidas visitas.

Ten en cuenta que todas las cookies de Google Analytics necesitan el consentimiento de los usuarios finales para cumplir totalmente el RGPD de la UE.

Solamente está permitido que las denominadas “cookies necesarias” estén en funcionamiento en tu sitio web sin el consentimiento de los usuarios, es decir, aquellas cookies que sean estrictamente necesarias para las funciones básicas de tu dominio.

Sin embargo, las cookies de Google Analytics no pueden clasificarse como cookies necesarias.

Google Analytics establece las siguientes cookies cuando se utiliza en tu sitio web:

  • _ga (cookie empleada para distinguir a los usuarios individuales de tu dominio, expira tras 2 años)
  • _gid (cookie empleada para distinguir a los usuarios individuales de tu dominio, expira tras 24 horas)
  • _gat (cookie empleada para limitar el número de solicitudes de los usuarios para mantener el rendimiento de tu sitio web, expira tras 1 minuto)
  • AMP_TOKEN (cookie que contiene un ID único asociado a cada usuario de tu dominio, expira entre 30 segundos y 1 año)
  • _gac_<property-id> (cookie que contiene un ID único que hace que Google Analytics y Ads funcionen juntos, expira tras 90 días)

Estas cookies de Google Analytics se almacenan en los navegadores de tus usuarios cuando entran en tu sitio web. Así es como Google Analytics puede distinguir y recordar a cada usuario individual, seguirlo a través de distintos sitios web y presentarte un mapa detallado de su viaje hacia y desde tu dominio.

Como se ha indicado anteriormente, algunas cookies de Google Analytics expiran al cabo de 1 minuto (por ejemplo, la cookie _gat), mientras que otras cookies de Google Analytics permanecen en el navegador durante dos años (por ejemplo, la cookie _ga).

Las cookies de Google Analytics necesitan el consentimiento de los usuarios finales según el RGPD para funcionar en tu sitio web. Prueba la CMP Cookiebot.
Google Analytics puede cumplir el RGPD, si incluyes el consentimiento de los usuarios como parte de su funcionamiento.

Pero sin importar su duración, todas las cookies de Google Analytics mencionadas anteriormente entran en la definición de datos personales del RGPD.

Esto se debe a que las cookies de Google Analytics recopilan datos que pueden utilizarse para identificar a un individuo, a veces directamente, y otras veces indirectamente en combinación con otros datos.

Los datos que recogen las cookies de Google Analytics incluyen:

  • ClientIDs que consisten en una secuencia de números única para cada usuario de tu sitio web
  • Número de veces y hora del día de las visitas anteriores a tu sitio web
  • Información sobre cómo encontraron tu sitio web, su búsqueda y su historial de navegación
  • Direcciones IP (a menos que esto esté desactivado en tu cuenta de Google Analytics)

Más información acerca del RGPD y el consentimiento de cookies en tu sitio web

Google está eliminando las cookies de terceros, pero el consentimiento ha llegado para quedarse

Más información acerca del seguimiento de sitios web cumpliendo el RGPD

En general, los sitios web albergan sobre 20 cookies.

Según el estudio “Beyond the Front Page” de 2020:

  • El 72% de las cookies se establecen en secreto por otras cookies de terceros
  • El 18% de las cookies son los denominados “troyanos”, es decir, cookies ocultas dentro de hasta otras ocho cookies
  • El 50% de estos “troyanos” cambiarán entre las repetidas visitas de los usuarios de tu sitio web

Las cookies se establecerán desde tu sitio web si empleas Google Analytics o una solución analítica similar, pero también otros contenidos integrados establecen cookies, por ejemplo, herramientas de rendimiento y marketing como HubSpot, vídeos incrustados de plataformas de terceros como YouTube o Vimeo, y plugins de redes sociales como los botones de “me gusta” de Facebook.

Estas cookies procesarán los datos personales de los usuarios finales en tu sitio web.

El uso de una solución de cookies totalmente automatizada como Cookiebot CMP es una herramienta vital para el cumplimiento del RGPD de tu sitio web, ya que asegura que las cookies de Google Analytics y otras tecnologías de seguimiento de terceros se detecten y controlen, permitiendo al usuario dar su consentimiento válido.

Prueba Cookiebot CMP gratis durante 14 días, o para siempre si tienes un sitio web pequeño.

Escanea tu sitio web gratuitamente para controlar todas las cookies de Google Analytics

Las cookies de Google Analytics procesan datos personales de los usuarios.
Los usuarios de tu sitio web están protegidos bajo el RGPD de la UE de la recopilación de datos no consentida.

Pasos para hacer que Google Analytics y sus cookies cumplan el RGPD

Aquí puedes encontrar una guía paso a paso sobre cómo obtener un consentimiento válido de acuerdo con el RGPD para emplear Google Analytics y cookies en tu sitio web.

Paso 1: consentimiento de los usuarios finales

Debes solicitar y obtener el consentimiento explícito y válido de tus usuarios para emplear Google Analytics de acuerdo con el RGPD en tu sitio web.

Un consentimiento válido según el RGPD debe ser así:

  • Un consentimiento previo y explícito debe obtenerse antes de cualquier activación de cookies (exceptuando las cookies necesarias de lista blanca).
  • Los consentimientos deben ser granulares, es decir, los usuarios deben poder activar algunas cookies y otras no, sin ser obligados a consentir todas o ninguna.
  • El consentimiento debe darse libremente, es decir, no puede ser impuesto.
  • Los consentimientos deben poder ser retirados tan fácilmente como se otorgaron.
  • Los consentimientos deben almacenarse de forma segura como documentación legal de que los consentimientos se obtuvieron.
  • Los consentimientos deben renovarse al menos una vez al año. Sin embargo, algunas guías nacionales de protección de datos recomiendan una renovación más frecuente, por ejemplo, a los 6 meses. Comprueba tus guías de protección de datos locales para cumplirlas.

Paso 2: presenta una política de privacidad y de cookies exhaustiva

Tu política de privacidad debe incluir información detallada sobre todas las cookies de Google Analytics y otras tecnologías de rastreo en funcionamiento en tu sitio web.

Aquí, debes proporcionar transparencia sobre los datos que se procesan en tu sitio. Asegúrate de que todo el tratamiento de datos que se produce en tu sitio web está claramente especificado en tu política de privacidad, incluida la finalidad del tratamiento de datos, qué tipos de datos se recopilan y con quién se comparten.

Más información acerca de las políticas de privacidad que cumplen el RGPD

Como parte de tu política de privacidad, o a mayores de ella, tu política de cookies debería estar accesible a todos tus usuarios, señalando qué cookies se encuentran en uso, qué propósito sirven y cómo puede uno aceptarlas o rechazarlas.

Cookiebot CMP automáticamente te proporciona una exhaustiva y siempre actualizada política de cookies.

El RGPD exige que incluyas a Google Analytics y sus cookies en la política de privacidad de tu sitio web.
El RGPD te obliga a incluir a Google Analytics y sus cookies en la política de privacidad de tu sitio web.

Paso 3: activa la anonimización de IP en tu cuenta de Google Analytics

Una dirección IP se incluye en la definición de datos personales del RGPD de la UE. Las direcciones IP por defecto nunca se exponen en los informes, pero Google las utiliza para proporcionar datos de geolocalización.

Es por ello por lo que es una buena idea activar la función de anonimización de IP en Google Analytics.

Este cambio reducirá ligeramente la precisión de los informes geográficos de tu cuenta de Google Analytics. Para activar la anonimización, debes realizar un cambio en el código:

Si utilizas Google Tag Manager, ajusta tu etiqueta o la variable Configuración de Google Analytics haciendo clic en Más Configuraciones -> Campos que Configurar y entonces añade un nuevo campo denominado “anonymizeIp” con el valor “true”.

Si no usas Google Tag Manager, tu sistema de gestión de etiquetas puede que tenga esta configuración expuesta como una opción, o puede que necesites editar el código directamente.

Una vez implementada, Google anonimizará la dirección IP tan pronto como sea técnicamente posible, eliminando el último octeto de la dirección IP antes de que se empiece cualquier almacenamiento o tratamiento (tu IP se convierte en 123.123.123.0, donde la última parte u octeto se sustituye por un “0”). 

Una vez habilitada esta función, la dirección IP completa nunca se escribe en el disco, según Google.

Además, comprueba tus identificadores pseudónimos en tu Google Analytics para asegurarte de que los datos no son identificables.

Es posible que tu implementación de Google Analytics ya esté usando identificadores pseudónimos como:

  • ID de usuario: asegúrate de que los IDs de usuario son identificadores alfanuméricos de la base de datos, y no datos escritos en texto plano.
  • Datos codificados o encriptados: Google tiene un requisito mínimo de hashing de SHA256. Sin embargo, se recomienda evitar la recopilación de datos de esta manera.
  • IDs de transacciones: asegúrate de que este ID es un identificador alfanumérico de la base de datos.

Google Analytics y cumplimiento del RGPD en Alemania

Requisitos mínimos para emplear Google Analytics según el RGPD en Alemania

El 20 de mayo de 2020, el comité supervisor de protección de datos de Alemania, el DSK (Datenschutzkonferenz) publicó pautas sobre los requisitos mínimos para el uso de Google Analytics en los sitios web de Alemania.

Los requisitos mínimos de la DSK se aplican al uso habitual de Google Analytics, es decir, la configuración estándar de Google, o de otro modo, básicamente cómo usarían la herramienta de análisis en una implementación normal la mayoría de los sitios web.

En Alemania, las cookies de Google Analytics tienen requisitos extra.
Alemania marca unos requisitos mínimos para emplear Google Analytics, que complementan al más amplio RGPD de la UE.

Entre los requisitos mínimos del DSK para emplear Google Analytics en Alemania se incluyen, entre otros, los siguientes:

  • Los sitios web solo pueden utilizar Google Analytics si se obtiene el consentimiento. Los usuarios deben dar un claro consentimiento afirmativo y explícito (en línea con los requisitos generales del RGPD) a las actividades de procesamiento específicas que se producen en relación con el uso de Google Analytics y la transmisión asociada de datos personales a Google LLC en EE. UU.
  • Antes de que el usuario haya dado su consentimiento activo (es decir, explícito), no se podrán recopilar datos ni descargar elementos de los sitios web de Google. Los sitios web deben incluir explícitamente a Google como destinatario de los datos personales.
  • Los sitios web deben informar claramente a los usuarios de que sus datos no están anonimizados, que serán transmitidos a Google, procesados y almacenados por Google, que las autoridades del Estado de EE. UU. tienen acceso a estos datos personales y que Google utiliza estos datos para cualquiera de sus propios fines (por ejemplo, la elaboración de perfiles y el seguimiento entre plataformas).
  • Las políticas de privacidad de los sitios web deben incluir explicaciones informativas sobre los fines para los que se emplea Google Analytics. Los sitios web deben abreviar las direcciones IP como una medida de protección, además de (y no en lugar de) cumplir los otros requisitos del RGPD (sigue la propia guía de Google) y especificar en sus políticas de privacidad si esta abreviación de las direcciones IP se emplea en su configuración de Google Analytics.
  • Los sitios web deben ofrecer siempre un mecanismo sencillo para que los usuarios revoquen su consentimiento a que sus datos personales sean procesados por Google.
  • El propio complemento del navegador de Google no es un mecanismo conforme para que los usuarios revoquen su consentimiento.

Más información acerca de los requisitos mínimos del DSK para el uso de Google Analytics según el RGPD (artículo en alemán)

Prueba Cookiebot CMP gratis durante 14 días, o para siempre si tienes un sitio web pequeño, y haz que tu sitio web y su uso de Google Analytics cumplan con el RGPD.

Preguntas frecuentes

¿Cumple Google Analytics con el RGPD?

Por defecto, Google Analytics no cumple con el RGPD. Cuando empleas Google Analytics en tu sitio web, debes primero obtener el consentimiento explícito de los usuarios finales para activar las cookies de Google Analytics, así como describir todo tipo de tratamiento de datos personales en la política de privacidad de tu sitio web. Emplear una plataforma de gestión del consentimiento puede automatizar todo el proceso de hacer que Google Analytics cumpla el RGPD.

Prueba Cookiebot CMP durante 14 días, o para siempre si tienes un sitio web pequeño.

¿Necesito el RGPD para Google Analytics?

Si tienes usuarios de dentro de la UE, necesitas cumplir el RGPD de la UE, sin importar en qué parte del mundo os encontréis tú y tu sitio web. Cualquier tratamiento de datos personales de individuos dentro de la Unión Europea requiere su consentimiento explícito. Esto incluye el uso de Google Analytics, las cookies y otras tecnologías de seguimiento en tu sitio web.

Escanea tu sitio web gratuitamente para ver qué cookies se encuentran en uso

¿Cómo logro el cumplimiento del RGPD en Google Analytics?

Emplear Google Analytics cumpliendo con el RGPD en tu sitio web consiste en obtener el consentimiento informado y explícito de tus usuarios finales. Las cookies de Google Analytics recopilan datos que se clasifican bajo el RGPD como datos personales, lo que requiere el consentimiento de los usuarios finales antes de que se puedan activar y empiecen a recopilar datos. Emplea una plataforma de gestión del consentimiento como Cookiebot CMP para automatizar todo el proceso de cumplimiento del RGPD de Google Analytics.

Prueba Cookiebot CMP gratis durante 14 días, o para siempre si tienes un sitio web pequeño.

¿Guarda Google Analytics datos personales?

Sí, varios datos que las cookies de Google Analytics pueden recopilar de tus usuarios finales a través de tu sitio web, como direcciones IP, IDs únicos y ClientIDs, son datos que, directamente o en combinación con otros datos, pueden identificar a un individuo. Si este individuo se encuentra dentro de la UE, el RGPD protege la privacidad de sus datos.

Más información acerca del RGPD y el consentimiento de cookies

¿Recopila Google Analytics direcciones IP?

Sí, Google Analytics puede recopilar direcciones IP, pero tú puedes activar la anonimización de IP y asegurarte de que Google Analytics no procese la dirección IP real de tus usuarios, sino que emplee una dirección IP anonimizada en su lugar.

Prueba Cookiebot CMP gratis durante 14 días, o para siempre si tienes un sitio web pequeño.

¿Emplea cookies Google Analytics?

Sí, Google Analytics emplea múltiples cookies HTTPS diferentes, incluyendo algunas cookies persistentes con una duración de hasta dos años. Google Analytics almacena cookies en los navegadores de los usuarios finales, una vez entran en tu sitio web.

Más información acerca de las cookies y el seguimiento online

¿Qué cookies emplea Google Analytics?

Google Analytics utiliza varias cookies HTTP en tu sitio web, por ejemplo, la cookie estadística _ga para distinguir a los usuarios individuales y hacer un seguimiento de cómo interactúan con tu sitio web. La cookie _ga en Google Analytics se almacena en el navegador del usuario cuando éste entra en tu sitio web y tiene una duración de dos años. El consentimiento explícito de los usuarios de dentro de la UE es necesario para que se active esta cookie de Google Analytics.

Más información acerca de Google Analytics, las cookies y el cumplimiento del RGPD

¿Qué son los datos de Google Analytics?

Google Analytics puede utilizarse como una herramienta estadística en tu sitio web para medir el rendimiento y obtener información sobre el comportamiento de los usuarios de tu sitio web. La información que Google Analytics puede ofrecer sobre tu sitio web incluye mediciones de visitantes, perspectivas de rendimiento de las páginas de destino y subpáginas, número de veces y hora del día de las visitas anteriores a tu sitio, e información sobre cómo encontraron los usuarios tu web.

Haz que el seguimiento online de tu sitio web cumpla con el RGPD con Cookiebot CMP

¿Qué tipo de datos utiliza Google Analytics?

Las cookies de Google Analytics incluyen varias cookies HTTPS que recopilan datos diversos sobre los usuarios de tu sitio web para ofrecerte información sobre el rendimiento de tu dominio. Las cookies de Google Analytics incluyen _ga (cookie utilizada para distinguir a los usuarios individuales de tu dominio), _gid (cookie utilizada para distinguir a los usuarios individuales de tu dominio), _gat (cookie utilizada para para acelerar las tasas de solicitud), AMP_TOKEN (cookie que contiene un ID único asociado a cada usuario de tu dominio) y _gac_ (cookie que contiene un ID único que hace que Google Analytics y Ads funcionen juntos).

Más información sobre Google Analytics y el cumplimiento del RGPD

¿Puede Google Analytics funcionar sin cookies?

Sí, usar el Modo de Consentimiento de Google puede hacer que tu sitio web ejecute Google Analytics en función del estado de consentimiento de tus usuarios finales. Si los usuarios finales escogen no consentir el uso de cookies, el Modo de Consentimiento de Google permite que Google Analytics recopile mediciones básicas sin el uso de cookies, respetando la privacidad de los usuarios a la vez que ofrece información valiosa sobre el rendimiento de tu sitio web.

Prueba el Modo de Consentimiento de Google con Cookiebot CMP gratis hoy

¿Qué añade Google Analytics a las cookies propias?

Google Analytics emplea un ClientID en la cookie _ga que puede distinguir y recordar a los usuarios individuales en sus repetidas visitas a tu sitio web. Esto requiere el consentimiento de los usuarios finales para cumplir con el RGPD.

Prueba Cookiebot CMP gratis durante 14 días, o para siempre si tienes un sitio web pequeño.

Fuentes

Google Analytics

Modo de Consentimiento de Google

Informe del RGPD: RGPD y Google Analytics (en inglés)

Shivarweb: ¿Qué hace Google Analytics? (en inglés)

Guía de desarrolladores de Google: Uso de cookies de Google Analytics en los sitios web

Stackoverflow: Qué datos recopila Google Analytics (por defecto) (en inglés)

Política de privacidad de Google

Medium: Google Analytics y Cumplimiento del RGPD (en inglés)

Términos de Protección de Datos de Google Ads: Información del Servicio (en inglés)

GOOGLE EN EUROPA: Preparándose para las nuevas normas de protección de datos de Europa (en inglés)

Política de Consentimiento de los Usuarios de la UE de Google

Clasificación completa de los productos de Google Ads (en inglés)

    Mantente al día

    Únete a nuestra comunidad de entusiastas de la privacidad de datos en expansión ahora. Suscríbete a la newsletter de Cookiebot™ para poder recibir las últimas actualizaciones directamente en tu bandeja de entrada.

    Clicando en “Suscribirme” confirmo que quiero suscribirme a la newsletter de Cookiebot™. Puedo retirar este consentimiento clicando en el botón para darme de baja o simplemente escribiendo a [email protected]. Consultar la Política de privacidad.

    Haz que tu uso de cookies y seguimiento online cumpla con la normativa hoy

    PRUÉBALO AHORA GRATIS