Google Analytics y consentimiento de cookies

Image of Iron Brands

Publicado el 12 feb 2024 y editado el 20 feb 2024 por Iron Brands

La gestión del consentimiento en Google Analytics es complicada. Las normas para el consentimiento de cookies varían de un país a otro. E incluso cuando sepa qué normas se aplican, puede resultar complicado configurar Google Analytics de forma que cumpla con la normativa.

A continuación, le indicamos cómo empezar a utilizar Google Analytics y el consentimiento de cookies.

  1. ¿Necesito consentimiento para las cookies?
  2. ¿Necesito consentimiento también para Google Analytics 4?
  3. ¿Cómo obtengo el consentimiento?
  4. ¿Cómo se recopila el consentimiento en Google Analytics?
  5. ¿Cómo puedo configurar un botón de "no vender" en Google Analytics?
  6. ¿Cómo reconozco las solicitudes de no seguimiento en Google Analytics?
  7. Todo esto suena innecesariamente complicado
  8. ¿Cómo se configura correctamente un CMP?
  9. ¿Cómo puedo diseñar un banner de cookies con una buena tasa de opt-in?
  10. Reflexiones finales
Logo of MichelinMichelin chose Simple AnalyticsJoin them

¿Necesito consentimiento para las cookies?

El consentimiento de cookies es un campo minado. En la UE, la situación está bastante clara: la Directiva sobre privacidad y el GDPR exigen el consentimiento expreso para las cookies.

Lo mismo ocurre en el Espacio Económico Europeo, ya que el GDPR también se aplica a los miembros del EEE (léase: todos los países de la UE más Islandia, Liechtenstein y Noruega). Este es también el caso de países como el Reino Unido y Brasil, que tienen leyes de privacidad que se alinean estrechamente con el GDPR.

Otros países tienen normas más laxas: por ejemplo, en la legislación de EE.UU. no se exige el consentimiento de inclusión o incluso de exclusión voluntaria, aunque las leyes estatales tienen a veces normas más restrictivas. Por ejemplo, la CCPA exige una opción de exclusión voluntaria, pero sólo para determinados sitios web.

La cosa se pone más confusa, porque la ley a veces exige el consentimiento en algunas situaciones, pero no en otras. Por ejemplo, la ley estadounidense COPPA limita lo que se puede hacer con las cookies cuando se controla a los niños.

En resumidas cuentas, se trata de una cuestión complicada y la respuesta depende tanto de la legislación como del escenario en cuestión. Pero para la UE, la respuesta es clara: Google Analytics requiere consentimiento en la UE. También hemos creado un mapa interactivo que proporciona información por países.

¿Necesito consentimiento también para Google Analytics 4?

Sí, al menos en la UE. Google Analytics 4 no es una solución sin cookies. No admite cookies de terceros, pero sigue utilizando cookies de origen que requieren el consentimiento conforme a la legislación de la UE.

Tenga en cuenta que las herramientas de análisis de sitios web que respetan la privacidad, como Simple Analytics, no requieren consentimiento y, por lo tanto, no es necesario utilizar un banner de cookies.

¿Cómo obtengo el consentimiento?

La forma más práctica de recabar el consentimiento es mediante un banner de cookies. Este banner debe proporcionar información clara sobre para qué sirven las cookies y ofrecer una opción clara y sencilla para rechazarlas.

Los sitios web suelen recurrir a programas de terceros llamados Plataformas de Gestión del Cons entimiento (CMP) para gestionar el consentimiento. Por suerte, la mayoría de estas plataformas están integradas con Google Analytics, por lo que no resulta demasiado complicado hacer que funcionen juntas.

Tenga en cuenta que el consentimiento de la UE es siempre, sin excepción, un consentimiento de inclusión voluntaria. En la práctica, el visitante tiene que hacer clic en algún tipo de botón que diga "sí, dame cookies". No basta con darles la opción de excluirse.

¿Cómo se recopila el consentimiento en Google Analytics?

  • Utilice una plataforma de gestión del consentimiento(CMP): Implemente una CMP en su sitio web. Esta plataforma mostrará un banner de consentimiento a los usuarios y les permitirá elegir sus preferencias en cuanto al uso de cookies y la recopilación de datos.
  • Configure su CMP: Depende de usted asegurarse de que su CMP está configurada de forma que cumpla con el GDPR. No asuma que el trabajo está hecho solo porque tiene un CMP. Entre otras cosas, debe asegurarse de que su banner de cookies ofrezca una opción clara para rechazar las cookies, y proporcione información transparente sobre su uso
  • Configure GA4 para el Modo Consentimiento: En GA4, puede habilitar el Modo de consentimiento, que le permite ajustar cómo se comporta Google Analytics en función del consentimiento dado por el usuario. Esto puede hacerse en la configuración de propiedades de GA4.
  • Modifique la configuración de GA4: Ajuste la configuración de GA4 para respetar las elecciones de consentimiento realizadas por los usuarios. Esto suele implicar la modificación de la etiqueta de análisis de su sitio web para comprobar el estado del consentimiento antes de disparar. Por ejemplo, mediante Google Tag Manager, puede configurar activadores basados en el estado de consentimiento.
  • Pruebe su implementación: Por último, asegúrese de probar su implementación a fondo para garantizar que la analítica se comporta correctamente en función del consentimiento otorgado.
  • Revisey actualice periódicamente: las leyes y normativas pueden cambiar, así que revise y actualice periódicamente su proceso de gestión del consentimiento según sea necesario.

El paso 4 depende de las integraciones de CMP y Google Analytics que utilices, por lo que no existe un único script que puedas copiar y pegar. Consulta la documentación de Google Analytics y de tu CMP para saber qué código necesitas en tu caso concreto. Sin embargo, una regla general es que su sitio web debe llamar al código de consentimiento antes de colocar cookies. De lo contrario, se colocarán cookies independientemente de las preferencias del usuario, lo que es ilegal en algunos países.

¿Cómo puedo configurar un botón de "no vender" en Google Analytics?

Algunas leyes de privacidad, como la CCPA, exigen una opción de exclusión voluntaria para la venta de información personal. A continuación le indicamos cómo puede implementar una opción de exclusión voluntaria:

  • Desarrolle un mecanismo en su sitio web (como un botón o un enlace en su página de política de privacidad) que permita a los usuarios expresar su deseo de no participar en el seguimiento de Google Analytics.
  • Utilice la API JavaScript de Google Analytics para respetar esta opción de exclusión. Cuando un usuario opta por la inhabilitación, puede establecer un indicador en la cookie o en el almacenamiento local de su sitio web para recordar esta preferencia y modificar el código de seguimiento de Google Analytics para que compruebe este indicador de inhabilitación antes de enviar datos.
  • Como alternativa, puede utilizar una solución basada en cookies, en la que la configuración de una cookie específica indicará al JavaScript de Google Analytics que no envíe ninguna información a Google Analytics para ese usuario.

Huelga decir que debe asegurarse de que esta solución funcione con cualquier integración de CMP o GA que utilice.

Una vez más, esto no cumplirá con la legislación de la UE. El GDPR y la Directiva sobre la privacidad y las comunicaciones electrónicas exigen el consentimiento expreso.

¿Cómo reconozco las solicitudes de no seguimiento en Google Analytics?

Google Analytics no reconoce automáticamente las solicitudes de no seguimiento, lo que resulta bastante exasperante. Por lo tanto, tendrá que arremangarse y hacer el trabajo usted mismo:

  • Detectar la configuración DNT: En primer lugar, utilice JavaScript para detectar si el usuario ha activado DNT en su navegador. Puede comprobar el estado de DNT utilizando navigator.doNotTrack en JavaScript, que devuelve 1 si DNT está activado.
  • Cargar GA4 condicionalmente: Antes de inicializar su código de seguimiento GA4, llame a una función para determinar si DNT está habilitado. Si lo está, omita la inicialización de GA4.
  • Gestión en el servidor: Como alternativa, gestione el estado de DNT en el lado del servidor. Si se detecta una solicitud de DNT, el servidor puede modificar la página para no incluir el código de seguimiento de GA4 o para incluir una versión modificada que deshabilite el envío de datos.

No es obligatorio atender las solicitudes de DNT de los usuarios de la UE, pero si desea hacerlo de todos modos, le recomendamos encarecidamente que gestione el estado de DNT en el lado del servidor. La detección de DNT a través de JavaScript es un poco dudosa en virtud de la Directiva sobre la privacidad y las comunicaciones electrónicas y es mejor pecar de precavido.

Todo esto suena innecesariamente complicado

Google ha decidido no ocuparse de la gestión del consentimiento en Google Analytics, dejando que sea el cliente quien encuentre un CMP que cumpla la normativa y decida cómo integrarlo en Google Analytics.

Esto tiene algunas ventajas: ofrece al cliente una gran flexibilidad y le da la opción de gestionar el consentimiento internamente, si dispone de los conocimientos necesarios. Por otro lado, dificulta el uso de Google Analytics, ya que ningún código de copiar y pegar hará que GA funcione con los CMP y las integraciones de su elección.

¿Cómo se configura correctamente un CMP?

Tenga en cuenta que el uso de un CMP no garantiza que esté recopilando un consentimiento válido. Un CMP le proporciona las herramientas que necesita para gestionar el consentimiento, pero depende de usted configurarlo correctamente.

Por ejemplo, para cumplir con el GDPR, debe

  • explicar claramente para qué sirven sus cookies
  • proporcionar un enlace a su política de privacidad
  • ofrecer un botón de "rechazar" claramente visible en la primera capa

Los requisitos pueden diferir para otras legislaciones. Por ejemplo, California no tiene normas de consentimiento expreso, pero algunos sitios web (no todos) están obligados a respetar las señales de "no rastrear" y ofrecer una opción de exclusión para la venta de datos (y sí, eso incluye la analítica web).

La mayoría de los gestores de contenidos juran que ya están preparados y configurados para cumplir con ciertas legislaciones, pero es mejor tener cuidado: algunos gestores de contenidos han jugado un poco rápido y suelto con las reglas en el pasado.

En resumen:

  • comprenda qué requisitos debe cumplir
  • asegúrese de que el PMC se adapta a esos requisitos

¿Cómo puedo diseñar un banner de cookies con una buena tasa de opt-in?

Incumpliendo la ley, así de sencillo.

Los proveedores de CMP le harían creer que existe una fórmula mágica secreta para diseñar un banner de cookies que cumpla con el GDPR y que tenga una tasa de opt-in por las nubes, pero no es así como funciona. Hay varios trucos que puede utilizar para aumentar sus tasas de opt-in, pero son turbios en el mejor de los casos y totalmente ilegales en el peor.

Los reguladores europeos se han pronunciado sobre las espinosas cuestiones del diseño de banners con cookies y han aclarado que muchos trucos de diseño de los que se abusa ampliamente constituyen infracciones de la GDPR. Si quiere cumplir la ley, no oculte el botón "rechazar todo" en una segunda o tercera capa de su aviso de cookies. No obligue a los usuarios a "personalizar" sus preferencias para poder ofrecerles veinte configuraciones diferentes, con la esperanza de que se cansen y simplemente hagan clic en "aceptar todas". No oculte el botón de "rechazar" con fuentes pequeñas o de bajo contraste y no ofrezca opciones tontas como "guardar".

Un banner de cookies que cumpla con el GDPR ofrece al usuario una opción visible, inmediatamente disponible y claramente redactada para rechazar los rastreadores innecesarios. Este tipo de banner también le dará bajas tasas de opt-in porque a la gente no le gusta ser rastreada. Obtenga más información sobre el análisis de sitios web sin cookies aquí.

Reflexiones finales

En pocas palabras: existe un equilibrio entre el cumplimiento del GDPR y las tasas de suscripción. No hay ninguna forma inteligente de evitarlo.

La configuración de Google Analytics es más complicada de lo necesario y puede resultar bastante onerosa para las organizaciones más pequeñas. Simple Analytics es una solución más intuitiva y respetuosa con la privacidad. Puede instalarlo y configurarlo con unas pocas líneas de código. Con su interfaz de usuario intuitiva y su asistente de inteligencia artificial integrado, podrá empezar a utilizarlo en un abrir y cerrar de ojos.

También estamos orgullosos de que nuestro producto sea respetuoso con la privacidad y cumpla con la GDPR. Te damos toda la información que necesitamos sin recopilar datos personales. Esta política respeta la privacidad del usuario y evita quebraderos de cabeza.

Si esto te parece bien, ¡no dudes en probarnos!

GA4 es complejo. Prueba Simple Analytics

GA4 es como estar en la cabina de un avión sin licencia de piloto

Iniciar prueba de 14 días