Son muchas las páginas web que utilizan Google Analytics, desde páginas de ecommerce, pasando por empresas, hasta páginas personales de usuarios particulares; todas ellas recurren a esta herramienta de medición para conocer diferentes aspectos del comportamiento de los visitantes y usuarios en sus sitios online.
Ya sea a través de las cookies informáticas, Google Analytics permite a los administradores de la página web conocer una amplia variedad de información respecto a sus visitantes y sus usuarios, como puede ser el tiempo que pasan en un artículo, los enlaces en los que hacen clic, desde dónde provienen y hacia dónde salen una vez abandonan la página, qué recorrido siguen antes de hacer una compra o suscribirse, etc. Datos e información valiosa y útil para establecer o mejorar estrategias de marketing digital.
Pese a que, por defecto, Google Analytics no cumple con el RGPD y sus requisitos, hasta ahora, las páginas web que lo usan, han podido adaptarlo activando la anonimización de la IP y siendo muy meticulosos con la descripción de las cookies empleadas por la herramienta, asegurándose así de que las cookies de Google Analytics cumplen el RGPD.
Sin embargo, tras los pronunciamientos de las autoridades de control de Austria y Francia y del propio Supervisor Europeo de Protección de Datos (SEPD), el uso de Google Analytics podría contravenir el RGPD.
Google Analytics recoge un gran número de datos que se refieren a individuos específicos como por ejemplo las palabras claves de búsqueda que emplean para encontrar un determinado sitio web o los enlaces en los que clica. Sin embargo, Google Analytics no proporciona información personal sobre los usuarios que han visitado las páginas web y por lo tanto su uso se consideraba hasta el momento seguro.
La conclusión llega después de una investigación sobre el sitio web netdoktor.at que proporciona servicios sanitarios online y que, aunque intentó anonimizar las IP, no consiguió configurar la opción correctamente.
Las cookies también son un problema ya que ayudan a Google Analytics a identificar a un mismo usuario en distintas visitas para saber si es un usuario que repite. Aunque el usuario de Google Analytics no tiene acceso a ningún dato personal, la empresa que está detrás, Google, tiene datos suficientes como para identificar a los usuarios. Además se da el hecho de que esos datos son enviados a Estados Unidos para su almacenamiento y procesado.
Este último hecho fue el que llevó a las autoridad austríaca a optar por una sanción por violación del RGPD dado que, aunque la web en Europa no va a ser capaz de identificar a los usuarios finales, la información que se envía a Estados Unidos constituye un conjunto de “piezas de puzzle” que se pueden poner juntas para identificar a una persona.
En definitiva, si quieres cumplir el RGPD al usar Google Analytics lo más importante es incluir toda la información al respecto en tu política de privacidad y tu política de cookies y asegurarte que sus opciones están configuradas para anonimizar los datos recabados.
