Los últimos años han sido muy movidos en lo que a analítica web se refiere ya que nos hemos encontrado con toda una versión de Google Analytics, que se llama Google Analytics 4, cambió la ley europea de protección de datos, cambió la ley de Cookies y para colmo ahora resulta que Google Analytics podría ser ilegal.
Pero no os preocupéis porque en esta clase hablaremos de todas estas movidas y os explicaremos qué alternativas tenemos si queremos estar informados, configurar bien nuestra instalación o buscar otras alternativas.
Universal Analytics vs Google Analytics 4
El 14 de octubre de 2020 (y mientras impartíamos un curso de SEO) Google sacó Google Analytics 4. Esto antes se llamaba “propiedad Web + App”. Parece ser que GA4 aún no tiene todas las configuraciones avanzadas que usábamos con la versión anterior pero esto terminará cambiando. Al impartir una lección esto es un auténtico lío ya que aún la mayor parte de proyectos antiguos tienen Google Analytics 3 pero los nuevos ya deberían incluir Google Analytics 4. En el curso de Analítica web hemos optado por introducir ambos sistemas. Si tenéis un proyecto nuevo, os recomendamos instalar los dos. Si tenéis un proyecto antiguo, os recomendamos mantener Universal Analytics y añadir Google Analytics 4.
¡Importante! Google ya ha puesto fecha a la muerte de Universal Analytics. El 1 de julio del 2023, las propiedades Universal Analytics estándar dejarán de procesar nuevos hits. ¡Ya no queda otra que pasarse al nuevo sistema!
IKAUE explica super bien la historia de Google Analytics en el siguiente vídeo: La historia de Google Analytics – De Urchin a Google Analytics 4.
La protección de datos de carácter personal
Antes de nada: Que sepáis que nosotros no somos ni juristas ni abogados ni expertos en protección de datos. En el caso en que tengáis dudas sobre cómo aplicar todas estas movidas a vuestro proyecto os recomendamos SIEMPRE que os asesoréis por un profesional.
Para los que nos estéis leyendo desde España, suponemos que ya sabréis que en nuestro país se aplica el reglamento europeo de protección de datos. Si nos veis desde América Latina, seguramente el reglamento que tengáis sea bastante más laxo que el nuestro. Si queréis echar un cable a vuestros compañeros, os recomendamos que comentéis en esta entrada qué normativa se aplica en vuestros países, así nos ayudamos entre todos.
¿Qué se considera un dato personal? Pues la UE tiene a bien indicárnoslo en el siguiente enlace.
Los datos personales son cualquier información relativa a una persona física viva identificada o identificable. Las distintas informaciones, que recopiladas pueden llevar a la identificación de una determinada persona, también constituyen datos de carácter personal.
(…)
Los datos personales que hayan sido anonimizados, de forma que la persona no sea identificable o deje de serlo, dejarán de considerarse datos personales. Para que los datos se consideren verdaderamente anónimos, la anonimización debe ser irreversible.
(…)
Ejemplos de datos personales: nombre y apellidos, domicilio, dirección de correo electrónico, del tipo nombre.apellido@empresa.com,número de documento nacional de identidad, datos de localización (como la función de los datos de localización de un teléfono móvil), dirección de protocolo de internet (IP), el identificador de una cookie, el identificador de la publicidad del teléfono, los datos en poder de un hospital o médico, que podrían ser un símbolo que identificara de forma única a una persona.
(…)
Web oficial de la Unión Europea
Esta información está más o menos clara. El problema viene cuando leemos las leyes, que solo las entienden los abogados. Y por eso, de nuevo, os recomendamos que consultéis con un profesional especializado en protección de datos.
La ley de Cookies
No sabemos si os habéis dado cuenta alguna vez, pero cuando entráis en cualquier página web suele salir una especie de banner que te obliga a aceptar o rechazar el uso de cookies. En realidad, casi nadie sabe lo que son realmente las cookies ni para qué sirven y el banner es simplemente una chorrada que se han inventado porque piensan que la gente se va a enterar así de cómo funciona Internet. En nuestra humilde opinión nadie se entera de nada. Igual que nadie lee los avisos legales o las condiciones de contratación. Y luego vienen los llantos.
Los abogados tendrían que aprender copywriting, que sólo se enteran de lo que escriben ellos y a veces ni eso. Y sino seguir leyendo esta entrada para que veáis la movida que se ha montado.
Total, que si queréis cumplir con la ley de cookies hay una guía sobre el uso de las cookies de 37 páginas que avisa sobretodo de que hay que conseguir un consentimiento expreso dentro de la página web y que el acceso a las páginas web no debe estar condicionado a que los usuarios acepten las cookies o no, entre otras cosas.
Mira que sería fácil que la UE nos programara un plugin de WordPress y así la cumplíamos todos, pero no, tienen que hacer guías de 40 páginas para que total no sepamos como hacer una instalación legal sin tener que pasar (por supuesto) por un gestor especializado.
Plugins para cumplir con la legalidad en WordPress
Total, si queremos instalar Google Analytics tenemos o bien que crear una instalación que no cargue cookies o bien poner el dichoso banner.
Sobre la primera opción, hemos seguido un tutorial de Rank Math al pié de la letra. Esto nos permite tener Universal Analytics instalado sin necesidad de Cookies. Pero ojo, si tenéis además GA4 os seguirá descargando una Cookie para tener datos en esta herramienta. Hay otras opciones de conseguir esto con otros plugins. Si no tenéis Rank Math, podéis probar también este otro plugin.
Si tenéis una instalación de Google Analytics (u otra herramienta de medición) que cargue cookies os tocará poner un banner. Para hacerlo, simplemente tenemos que buscar GDPR en la pestaña de plugins de WordPress y seleccionar el que mejor nos parezca. ¡Ojo cuidao! Instalar un plugin NO quiere decir que estéis cumpliendo con la ley. A lo mejor lo instaláis y configuráis y vuestra web sigue siendo ilegal. ¡Hablad con un profesional!
¿Podría Google Analytics ser ilegal?
Si todo lo anterior os parece tremendo lío (a nosotros nos lo parece) resulta que el tema no termina aquí. Hace poco salieron varias noticias preocupantes:
- El 16 julio de 2020 el Tribunal de Justicia de la Unión Europea tumbó el acuerdo que regulaba las transferencias de datos personales entre la UE y EEUU
- Las agencias de protección de datos austriaca y francesa han declarado que las transferencias de datos de Google Analytics hacia EEUU violan el Reglamento Europeo de Protección de Datos.
- En consecuencia, La Agencia Española de Protección de Datos investiga si Google Analytics se ajusta a las reglas de la UE.
Que sepáis que hemos intentado concertar una entrevista con la AEPD y después de que nos mandaran a 3 correos distintos han declinado la invitación. Y eso que tienen menos suscriptores que nosotros en YouTube. Ya les vale, con lo bien que nos vendría a todos que se pasaran por el canal a hablar como humanos en vez de como abogados.
Y no solamente Google, la situación afecta a todas las empresas norteamericanas que guardan datos de ciudadanos europeos en Estados Unidos. Es decir, el problema es que los datos de los Europeos acaben en manos de empresas Norteamericanas. De hecho, Facebook ha amenazado con dejar Europa y en Europa le han dicho ¡Hasta nunqui!.
¿Qué opinamos nosotros de toda esta movida? Nuestra opinión totalmente irrelevante:
Por un lado, nos molesta enormemente tener que aprendernos nuevas herramientas de medición pero por otro también es verdad que Europa depende demasiado de las multinacionales de Estados Unidos (y esto no es solamente un problema de datos, sino de dependencia tecnológica). Es decir, puede ser una oportunidad para que nazcan nuevos proyectos europeos que puedan llegar a competir con los de Estados Unidos. Pues mira, ni tan mal. Eso sí, a los europeos nos tocará estudiar leyes interminables y programas nuevos.
En este canal os hemos explicado muchas veces que debido a los datos, proyectos como Facebook, Google, Amazon o Instagram pueden cambiar el comportamiento de los usuarios. Es normal que la Unión Europea se preocupe por los ciudadanos (si esto fuera un vídeo aquí saldría una risa incómoda).
Nosotros siempre les decimos a nuestros alumnos: Los superpoderes del Marketing Digital (o en este caso de la analítica web) deben utilizarse para el bien. Desde seosve creemos que el problema no reside en recoger los datos sino en lo que se hace después con ellos. Mientras se mire por la buena experiencia de los usuarios no hay problema, el problema viene cuando se utilizan para el mal.
¿Qué alternativas tenemos?
Lo primero: Que no cunda el pánico. Hay que ver qué dice la Agencia Española de Protección de Datos porque realmente ¿Puede Europa prohibir a todas las multinacionales de Estados Unidos enviar los datos para allá? Teóricamente obligarles a almacenar los datos en servidores europeos tampoco funcionaría, ya que el gobierno de EEUU podría acceder igualmente debido a una ley que tienen. Que luego dicen de los chinos, pero bueno.
Hay alternativas que se pueden instalar en nuestros propios servidores como Umami o Plausible (damos mil gracias a Jordi Turull por el aporte que nos pasó por LinkedIn). Si conocéis alguna más nos podéis dejar el nombre en los comentarios. No obstante, para funcionalidades como las que tiene Search Console y el trabajo de SEO aún no vemos una alternativa clara ya que si estamos intentando posicionar en Google los datos los tendrá siempre el señor de Google.
