359 anunciantes en línea
Pregunta y recibe consejos sobre cómo manejar eficientemente tu cuenta de Google Analytics, así como gestionar los distintos tipos de usuarios y accesos que puedes otorgar desde tu cuenta.
Guiame
favorite_border
Responder

RGPD. ¿Pasos a seguir?

Novato ✭
# 1
Novato ✭

Hola a todos,

 

He leído diversas publicaciones en las que se detalla más o menos los pasos a seguir para adecuar Google Analytics al nuevo reglamento, pero son tantos resortes que me siguen surgiendo muchas dudas.

 

A continuación listo los pasos a seguir para conseguir la configuración completa y creo que estos son todos. Por favor, indicadme si me estoy perdiendo alguno:

 

  • Configurar la retención de datos. ¿Es factible fijarla como ‘Sin fecha de caducidad automática’ siempre que se informe de ello al usuario, o sería más razonable fijarlo en 38 meses o franja similar? ¿Ha lanzado ya Google la herramienta para eliminar registros de usuarios uno a uno? Y, por ejemplo, si yo fijo 38 meses de retención y activo ‘Restablecer con cada actividad nueva’, entiendo que cada vez que el usuario entre a la web pondrá a 0 su contador pero seguirán registrándose sus datos, pero si esta opción está desactivada cuando llegue el vencimiento del periodo desaparecerá todo y no registrará nada más sobre ese usuario, ¿no? No me queda clara que opción es mejor y si es exactamente así.

 

  • Aceptación de la Adenda de Tratamiento de Datos. En mi caso he aceptado la Adenda, y están fijados los detalles de contacto en la página de administración de la misma, pero no he aceptado la DPA ni vinculado la cuenta a la organización. ¿Es necesario hacer ambas cosas en la Suite 360 o basta con la aceptación de la ATD?

 

  • Configuración del Opt-out. Actualmente mi sitio web muestra un aviso de política de cookies informando de que el sitio registra cookies propias y de terceros, así como un botón ‘Aceptar’ y un botón ‘Info’ que redirige al apartado de política de cookies, donde viene todo detallado. Mi duda es, ¿cómo se configura ese botón ‘Aceptar’ para que solo se manden datos a Analytics en caso de pulsarlo? Sé que se puede hacer con Google Tag Manager añadiendo en el data layer una variable que indique si se aceptan las cookies o no, pero en mi caso uso la etiqueta de sitio web global .gtag y no sé cómo hacerlo. Y, a colación de la pregunta anterior, ese botón ‘Aceptar’ implica aceptar otras cookies además de las de Google Analytics, ¿hay forma entonces de que se pueda no aceptar las de Google Analytics pero sí las propias o de otros terceros? ¿Tendrían que ser botones distintos?

 

  • Anonimizar las IPs. ¿Cómo se modifica el código para ello? ¿Hay que deshabilitar las funciones de informes publicitarios en la recogida de datos, remarketing, informes demográficos u otro parámetro…?

 

 

Muchas gracias por la ayuda, siento la parrafada y tantas preguntas, pero me afecta en gran mesura esta nueva ley y no hay un modelo de actuación claro, espero que le sirva de ayuda también a la comunidad.

 

Saludos cordiales. 

1 SOLUCIÓN ACEPTADA

Soluciones aceptadas
Marcado como solución aceptada.
Solución
Aceptado por el autor del tema Sadiq M
‎05-20-2018 02:40 PM

Re: RGPD. ¿Pasos a seguir?

Profesional ✭ ✭
# 2
Profesional ✭ ✭

Hola @Sadiq M te contestaría todas a las preguntas, pero como hay un exceso de información-desinformación te daré solo algunas:

 

- Sobre los datos a tratar es obvio que el proceso no es AUTOMATIZAR la aceptación, sino al revés, es el usuario que TIENE QUE DAR AL BOTON ACEPTO, y de ahí instala la cookia...fijate en la web de danone.es que ocn una simple operación puedes instalar las cookies o no.

 

- Sobre la enmienda, tienes que vincular al 360 los productos Analytics, Tag Manager, Optimize, Attribute ya que estarán vinculados siempre con una cuenta organizativa y una persona de contacto (sea DPO, sea quien sea) tendrá que ser vinculado

 

- sobre el OPT-OUT en tag manager no podrías realizarlo, realmente, es a través de un dataLayer desde el código fuente, ya que cargaría primero este y luego el resto con una simple función IF ....ELSE (si no acepta o acepta parcialmente), el contenedor tendrá que cargarse según la opción marcada, con lo cuál, las etiquetas correspondientes.

 

- sobre la última la más fácil de todas jejeje. dentro de la etiqueta de GA, en campos de configuración > anonymize IP > valor TRUE

solo sirve para ofuscar el último de los cuatro digitos de la IP, 192.168.1.100 será > 192.168.1.#. ....o sea, cumple una parte de ello...pero no sirve ni para remarketing ni pixel de facebook, porque este dato se almacenará en MountainView en California no en el tuyo...tu tendrás la cookie, el clientID etc etec....si no acepta el usuario ni eso va a tener, 

 

Repito, hay mucha información y mucha desinformación....yo he leído esto y algo entiendo, pero el resto NIB

http://www.blastam.com/blog/5-actionable-steps-gdpr-compliance-google-analytics

 

De todas maneras, tampoco se preocupa mucho Google (AdWords, Analytics), le da exactamente igual si tu cumples o no ....no da como siempre una explicación clara así que bienvenido!

Ver la solución en mensaje original publicado

Marcado como solución aceptada.
Solución
Aceptado por el autor del tema Sadiq M
‎05-20-2018 02:40 PM

Re: RGPD. ¿Pasos a seguir?

Profesional ✭ ✭
# 2
Profesional ✭ ✭

Hola @Sadiq M te contestaría todas a las preguntas, pero como hay un exceso de información-desinformación te daré solo algunas:

 

- Sobre los datos a tratar es obvio que el proceso no es AUTOMATIZAR la aceptación, sino al revés, es el usuario que TIENE QUE DAR AL BOTON ACEPTO, y de ahí instala la cookia...fijate en la web de danone.es que ocn una simple operación puedes instalar las cookies o no.

 

- Sobre la enmienda, tienes que vincular al 360 los productos Analytics, Tag Manager, Optimize, Attribute ya que estarán vinculados siempre con una cuenta organizativa y una persona de contacto (sea DPO, sea quien sea) tendrá que ser vinculado

 

- sobre el OPT-OUT en tag manager no podrías realizarlo, realmente, es a través de un dataLayer desde el código fuente, ya que cargaría primero este y luego el resto con una simple función IF ....ELSE (si no acepta o acepta parcialmente), el contenedor tendrá que cargarse según la opción marcada, con lo cuál, las etiquetas correspondientes.

 

- sobre la última la más fácil de todas jejeje. dentro de la etiqueta de GA, en campos de configuración > anonymize IP > valor TRUE

solo sirve para ofuscar el último de los cuatro digitos de la IP, 192.168.1.100 será > 192.168.1.#. ....o sea, cumple una parte de ello...pero no sirve ni para remarketing ni pixel de facebook, porque este dato se almacenará en MountainView en California no en el tuyo...tu tendrás la cookie, el clientID etc etec....si no acepta el usuario ni eso va a tener, 

 

Repito, hay mucha información y mucha desinformación....yo he leído esto y algo entiendo, pero el resto NIB

http://www.blastam.com/blog/5-actionable-steps-gdpr-compliance-google-analytics

 

De todas maneras, tampoco se preocupa mucho Google (AdWords, Analytics), le da exactamente igual si tu cumples o no ....no da como siempre una explicación clara así que bienvenido!

RGPD. ¿Pasos a seguir?

Novato ✭
# 3
Novato ✭

Muchísimas gracias @MarcusRB, he revisado tanto la información que publicas aquí como la del blog para aplicar la mejor solución.

Preguntaré de nuevo, si no es molestia, si me surgiese alguna duda más concreta.

Gracias, de verdad. 

Saludos.  

RGPD. ¿Pasos a seguir?

Novato ✭
# 4
Novato ✭

Hola de nuevo @MarcusRB

 

Tengo todavía ciertas dudas para las que quizá tengas respuesta:

 

1 - En la retención de datos, he fijado el periodo en 38 meses, pero tras esto qué opción sería la adecuada en 'Restablecer con cada actividad nueva’. ¿Activado o desactivado? No me queda claro.

 

 

Respecto al enlace al blog que linkaste http://www.blastam.com/blog/5-actionable-steps-gdpr-compliance-google-analytics:

 

2 - Step #1 en el link: cómo se haría un checkeo profundo para saber si estás recogiendo y transmitiendo infrmación personal (PII). Quiero decir, ¿qué hay que revisar a nivel de código? 

 

3 - Step #3 en el link: en relación a los pseudónimos, los identificadores hay que coleccionarlos así (lo cual entiendo que ya ahce Google Analytics) y, además, actualizar la política de privacidad argumentando qué datos recoges y para qué los recoges. ¿Hay que hacer algo más en este punto?  

 

Muchísimas gracias de nuevo.

 

Saludos.