RGPD: repercusiones si trabajas con Google Analytics

La llegada del Reglamento General de Protección de Datos (RGPD) ha propiciado, además de múltiple información, mucha incertidumbre. A día de hoy, no se conoce con exactitud el número de organizaciones que han implementado ya el Reglamento o, al menos, cuántas de ellas lo han puesto en marcha.

En ocasiones, tratar datos personales no implica solamente el trabajo de una empresa, sino también la implicación de terceros, como Google Analytics.

Retención de datos 

El RGPD indica que los datos personales solo deben conservarse durante el tiempo necesario para completar una determinada acción. Esto debe ser definido antes de su puesta en marcha y ser incluido en las políticas de privacidad correspondientes.

Para ayudar a las organizaciones a cumplir este requisito, Google Analytics ha actualizado su configuración de retención de datos. En el menú seguimiento e información, los usuarios pueden seleccionar si quieren mantener los datos durante 14, 26, 38 o 50 meses. Tras superarse el período seleccionado, los datos se borrarán automáticamente. Además, ofrece una opción para que los datos ‘no caduquen de forma automática’.

Aunque la eliminación automática de datos suele ser una buena práctica, el RGPD señala que solo será necesaria para ciertas actividades, ya que la mayoría de información suministrada por Google Analytics utiliza datos agregados y esto está fuera del alcance del Reglamento.

Seudonimización y anonimización

 Algo muy recomendable para los webmasters es incorporar a su trabajo la seudonimización o anonimización de datos. La seudonimización solo reemplaza parte del conjunto de datos y no permite la identificación directa del sujeto. Sin embargo, su identidad puede ser obtenida a través de informaciones adicionales, lo que hace que esté sujeta al RGPD.

Por su parte, la anonimización disocia el dato personal por completo, por lo que el sujeto no puede ser identificado y, como consecuencia, su tratamiento no entraría dentro del ámbito del Reglamento General de Protección de Datos.

Consentimiento

La pregunta más repetida por las empresas en las últimas semanas es: ¿necesito el consentimiento del usuario para enviarles futuras comunicaciones? La respuesta será no, siempre y cuando se cumpla alguna de las otras cinco razones legales para procesar datos: interés legítimo, interés contractual, interés vital, intereses públicos o requisitos legales. El consentimiento es uno de estos seis motivos legales, pero es el menos adecuado para llevar a cabo esta finalidad.

La recogida de datos para fines publicitarios es una de las pocas ocasiones en las que el consentimiento casi siempre es necesario. Google Analytics ofrece funciones publicitarias, incluyendo datos demográficos, informes de interés, remarketing e integración DoubleClick. Si empleas cualquiera de ellas, entonces sí necesitarás el consentimiento explícito del usuario.

No dejes de saber sobre el RGPD

En IT Governance creemos que el cumplimiento del RGPD debe ser más que un destino final, un viaje. Ajustar las políticas empresariales a la nueva normativa de protección de datos requiere tiempo y conocimiento sobre la materia. Por eso, te ofrecemos dos guías gratuitas para que iniciar tu camino no sea tan complicado:

Si lo prefieres, un experto en la materia te explicará de primera mano cualquier aspecto relacionado sobre el Reglamento en nuestro próximo curso certificado. El curso durará 5 días y se profundizará en los requisitos RGPD y en la figura del DPD.

¡Aprovecha esta oportunidad! En esta ocasión, tenemos un 20% de descuento por tratarse de un curso de verano, que tendrá lugar del 23 al 27 julio en Madrid.

Inscríbete aquí >>

 

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.