De códigos de seguimiento, privacidad y consentimientos informados

27 de septiembre de 2020

Recientemente la agencia española de protección de datos publicó una actualización de su “Guía sobre el uso de las cookies”. Parece que viene con algunas cosas nuevas, pero en mi opinión, nada más lejos de la realidad.

En la versión anterior de la guía había cosas que, siempre desde mi punto de vista, chocaban bastante con lo que decía el Reglamento General de Protección de Datos (RGPD) y hacía bastante confusa la aplicación.

Como no, he vuelto a meterme a investigar sobre el tema y cómo bloquear por defecto algunos scripts de seguimiento hasta que el usuario otorgue su consentimiento explícito, informado y no condicionado para participar del seguimiento.

Y he aquí algunas de las conclusiones que he ido sacando ayer tarde sobre los que, posiblemente, son las herramientas de seguimiento más extendidas: el Píxel de Facebook y Google Analytics.

Sobre el código de seguimiento de Google Analytics

Google tiene más herrameintas de medición que Analytics, pero está es la más extendida.

Haz que la dirección IP sea anónima

Algo importante que pide RGPD es que te debes limitar a recoger los datos mínimos necesarios luego, para las estadísticas, la dirección IP de usuario que visita tu web es algo que no necesites recoger. Las estadísticas, son anónimas.

Google tiene parámetros de configuración que permiten anonimizar la IP en el script analytics.js y anonimizar la IP en gtag.js.

Como no, siendo de Google, anonimizar la IP en Analytics con Google Tag Manager es bastante fácil. Además proporciona otras facilidades para las configuraciones del código de seguimiento.

Pide el consentimiento al usuario para participar en tus estadísticas

Tanto si usas analytics.js[*] como con gtag.js puedes inhabilitar la medición de Google Analytics usando un código opt-out. Aquí el es que si está establecida la propiedad window['ga-disable-GA_MEASUREMENT_ID'] = true, analytics no recogerá datos de la visita.

El caso de Google Tag Manager es completamente diferente. Éste no es un código de seguimiento, sino un contenedor de scripts. Es cierto que en muchos casos estos scripts casi se limitan a etiquetas de seguimiento de Google u otros proveedores. En este caso, no basta con consentir que se cargue o no GTM, para cada uno de las etiquetas de seguimiento debes pedir consentimiento explícito de forma independiente.

Sobre Facebook Píxel

No he tenido que poner este código de seguimiento demasiadas veces, pero siempre me ha parecido mucho más opaco que en el caso anterior.

En el caso del píxel de Facebook, no he encontrado aún cómo hacer anónima la dirección IP, si es que eso es posible.

Sobre deshabilitar el seguimiento del usuario, pues también en el pixel de facebook existe un parámetro para consentir o revocar el consentimiento.

Conclusiones

Creo que, en general, toda herramienta de medición medianamente seria debería tener alguna opción para desactivar el seguimiento del usuario. En casi todas las ocasiones, estas opciones no vienen configuradas por defecto y tenemos que rebuscar algo más, o menos, en la documentación para desarrolladores de la herramienta. La mayoría de las veces no lo hacemos, bien por las prisas, o bien porque, como dice un amigo: “Somos flojos”.

Y si la herramienta de mediciones que usas no dispone de estas opciones, pues mira, mi opinión, deberías buscar otra que te permita poder respetar la libertar de los usuarios de tu web.

Un saludo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.