Cargando...

¿Cómo hacer que Google Analytics sea compatible con CCPA/CPRA? Actualizado para 2024

Actualizado el 31 de mayo de 2024

Esta publicación de blog describe cómo utilizar Google Analytics y al mismo tiempo cumplir con las regulaciones CPRA para empresas. Si opera su empresa en California y utiliza Google Analytics, lea esta publicación de blog para obtener más información sobre el cumplimiento de CPRA para GA4.

Google Analytics utiliza cookies y scripts de seguimiento para recopilar información de los visitantes del sitio sobre las actividades de sus sesiones en un sitio web. Con la actualización de Universal Analytics a GA4, Google introdujo algunos cambios para cumplir con las últimas regulaciones de privacidad.

Sin embargo, la configuración predeterminada de GA4 no cumple con las pautas de CPRA. Para que cumpla con CPRA, debe ajustar algunas configuraciones de GA4 y brindar a los usuarios opciones adicionales para controlar sus datos.

En este artículo, aprenderá sobre el cumplimiento de CPRA para Google Analytics y cómo utilizar GA4 de forma eficaz sin recibir una multa por incumplimiento.

Vamos a sumergirnos.

La Ley de Derechos de Privacidad de California (CPRA) es una enmienda a la ley de privacidad estatal existente CCPA, la Ley de Privacidad del Consumidor de California. Entró en vigor el 1 de enero de 2023 y será aplicable a los datos recopilados a partir del 1 de enero de 2022.

Estos son los principales cambios introducidos en CPRA:

  • Se revisó la definición de información personal.
  • Se introdujo la información personal confidencial (SPI) como una nueva categoría de información personal que requiere protección adicional.
  • Amplió el alcance de la ley a más tipos de negocios
  • Se actualizaron los derechos existentes de los interesados ​​y se introdujeron nuevos derechos.
  • Regulaciones mejoradas para la publicidad comportamental
  • Estableció la Agencia de Protección de la Privacidad de California (CPPA) para hacer cumplir e implementar la ley.
  • Se introdujeron nuevas funciones de protección de datos similares al RGPD.

Consulte nuestra guía detallada sobre la Ley de Derechos de Privacidad de California (CPRA) para obtener más información.

¿Quién debe cumplir con la CPRA?

La CPRA se aplica a empresas que operan en California o aquellas que recopilan o procesan información personal de residentes de California y cumplen con una o más de las siguientes condiciones:

  • Generó más de veinticinco millones de dólares ($25,000,000) de ingresos anuales en el año calendario anterior.
  • Compra, vende o comparte información personal de 100.000 o más consumidores anualmente.
  • Obtiene el 50 por ciento de los ingresos anuales vendiendo o compartiendo información personal de los consumidores.

Por lo tanto, si su empresa se incluye en las categorías anteriores, deberá cumplir con la Ley de Derechos de Privacidad de California.

¿Cómo afecta CPRA a Google Analytics (GA4)?

Google Analytics (GA4) utiliza cookies para recopilar información de los visitantes del sitio web para identificar a los usuarios y el estado de su sesión en el sitio web. No recopila ninguna información de identificación personal, como la dirección IP. En cambio, utiliza una parte enmascarada de la dirección IP.

Las cookies utilizadas por Google Analytics (GA4) incluyen:

Nombre de la galleta Tiempo de vencimiento predeterminado Descripción
_Georgia 2 años Se utiliza para identificar a los usuarios.
_Georgia_ 2 años Se utiliza para recordar información sobre la actividad de los usuarios durante su visita.
Referencia: Uso de cookies GA4

La CPRA exige que usted sea transparente sobre sus prácticas de recopilación de datos y brinde a los usuarios la opción de optar por no recibir cookies. Es posible que también deba tomar algunas medidas adicionales para respetar los derechos de los interesados ​​a cumplir con las pautas de la CPRA.

¿Cómo garantizar el cumplimiento de CCPA/CPRA para Google Analytics (GA4)?

Paso 1: cree una política de privacidad

Cree una página de política de privacidad en su sitio web para revelar cómo utiliza la información personal. Debe especificar qué datos recopila, por qué se recopilan, durante cuánto tiempo se conservarán y quién tiene acceso a ellos.

También puedes plantearte crear una política de cookies para tu sitio web. La política debe especificar cómo utiliza Google Analytics en su sitio web, la lista de cookies utilizadas y su finalidad. Además, debe proporcionar a los usuarios instrucciones sobre cómo rechazar las cookies de Google Analytics y cómo acceder y eliminar los datos recopilados por la plataforma.

También debe asegurarse de que todos los visitantes de su sitio puedan acceder a la página de política de privacidad de su sitio web.

Paso 2: Analizar las prácticas de recopilación de datos en GA4

Generalmente, Google Analytics no recopila información de identificación personal, como nombre, dirección de correo electrónico o número de teléfono. Sin embargo, sí recopila datos que están indirectamente relacionados con el individuo, dependiendo de cómo esté configurado en su sitio web.

Aquí hay un desglose de los datos recopilados por GA4:

  • Número de usuarios en el sitio web.
  • Información del dispositivo como sistema operativo, navegador, resolución de pantalla, etc.
  • Ubicación aproximada según la dirección IP. (no es lo suficientemente preciso como para señalar la ubicación exacta de un individuo)
  • Actividades del sitio web, como páginas vistas, tiempo pasado en la página web, eventos desencadenados, etc.

Realice una auditoría completa de sus prácticas de recopilación de datos y verifique la PII en sus eventos y campañas. Además, sigue Las mejores prácticas de Google para evitar el envío de PII en Google Analytics.

Paso 3: Permitir que los usuarios opten por no participar en la recopilación de datos

A diferencia del RGPD, la CPRA requiere un mecanismo de exclusión voluntaria. Esto significa que no necesita obtener el consentimiento previo de los visitantes de su sitio web para utilizar cookies de seguimiento; en su lugar, debe ofrecer una opción de exclusión voluntaria a sus clientes.

La mejor manera de permitir que los usuarios opten por no recibir cookies es implementar un banner de consentimiento de cookies en su sitio web. Al utilizar un banner de consentimiento de cookies, puede revelar el uso de cookies y permitir a los usuarios optar por no recibir cookies analíticas. También puede agregar enlaces a la política de cookies y la política de privacidad en el banner de cookies para que sea fácilmente accesible para sus usuarios.

Consulte nuestra guía paso a paso sobre cómo crear un banner de cookies compatible con CCPA para obtener más información.

Paso 4: Administrar los datos del usuario en GA4

CPRA otorga a los usuarios el derecho a saber y el derecho a eliminar la información compartida con las empresas. A petición de los usuarios, exporte los datos de los usuarios recopilados en GA4 y compártalos con los usuarios.

Para exportar datos de usuarios en GA4 utilizando la ID de usuario efectiva:

  • Inicie sesión en su cuenta GA4, luego vaya a Explorar pestaña del menú del lado izquierdo. Seleccionar Explorador de usuariosy luego seleccione el ID de usuario efectivo desea exportar.
  • Clickea en el icono de descarga en la esquina derecha para exportar los datos. (consulte la captura de pantalla a continuación)
Interfaz de Google Analytics

Para iniciar la eliminación de datos en GA4:

  1. Dirígete al Administración página de su propiedad GA4 y seleccione Solicitud de eliminación de datos bajo Recogida y modificación de datos.
  2. Clickea en el Programar solicitud de eliminación de datos para crear una nueva solicitud de eliminación.
  3. Seleccione el tipo de eliminación, junto con las fechas de inicio y finalización del proceso de eliminación.
  4. Elija los campos de datos que desea eliminar y proporcione un valor para identificar los datos específicos que desea eliminar.
  5. Luego haga clic en Entregar.

Una vez que haya enviado la solicitud de eliminación, tendrá un período de gracia de siete días para cancelar la eliminación. Después del período de gracia de siete días, Google Analytics procesará la solicitud de eliminación.

Consulte este artículo para obtener más información sobre eliminación de datos en GA4.

Paso 5: utilice una plataforma de gestión del consentimiento

Una plataforma de gestión de consentimiento (CMP) es un software que le ayuda a obtener y gestionar el consentimiento de los visitantes de su sitio para recopilar, procesar o compartir sus datos personales mediante cookies y otros scripts de seguimiento.

Si utiliza WordPress como CMS de su sitio web, consulte nuestro plugin de consentimiento de cookies GDPR, que es una de las mejores plataformas de gestión de consentimiento para sitios web de WordPress. También tenemos un artículo detallado sobre ¿Por qué necesita un plugin nativo de gestión de consentimiento de WordPress?

Con nuestro CMP, puede configurar la gestión del consentimiento de participación y exclusión voluntaria para su sitio web. Simplificará los esfuerzos de gestión del consentimiento y le permitirá cumplir con las principales leyes de protección de datos, como GDPR y CCPA.

Nuestro plugin también figura como CMP certificado por Google y cumple con las pautas IAB TCF, por lo que los editores y anunciantes pueden administrar los requisitos de consentimiento adicionales de Google en sus sitios web.

Si sigue los pasos mencionados anteriormente, puede utilizar Google Analytics mientras cumple con las pautas CCPA/CPRA. Si opera su negocio en la UE o maneja datos personales de usuarios de la UE, consulte nuestro artículo sobre Cumplimiento del RGPD para Google Analytics para obtener más información.

Preguntas frecuentes

¿Google Analytics 4 requiere anonimización de IP?

No, GA4 no requiere anonimización de IP. No almacena ni registra la dirección IP completa de los usuarios. En cambio, utiliza una parte enmascarada de la dirección IP.

¿Qué datos recopila Google Analytics?

Google Analytics generalmente recopila la siguiente información de los usuarios:

  • Número de usuarios en el sitio web.
  • Información del dispositivo como sistema operativo, navegador, resolución de pantalla, etc.
  • Ubicación aproximada según la dirección IP. (no es lo suficientemente preciso como para señalar la ubicación exacta de un individuo)
  • Actividades del sitio web, como páginas vistas, tiempo pasado en la página web, eventos desencadenados, etc.

¿Cumple Google Analytics con el RGPD?

Google Analytics, por defecto, no cumple con el RGPD. Sin embargo, GA4 ha implementado muchas funciones de mejora de la privacidad que le ayudarán a cumplir con el RGPD. Siga los pasos a continuación para que GA4 cumpla con GDPR:

  • Audite sus prácticas de recopilación de datos
  • Crear una política de privacidad y política de cookies
  • Obtener el consentimiento previo de los usuarios
  • Minimizar la recopilación de datos
  • Restringir el intercambio de datos
  • Mostrar un banner de consentimiento de cookies
  • Proporcionar acceso o eliminar datos cuando lo solicite

¿Cómo puedo controlar las cookies de terceros en mi sitio web?

Las cookies de terceros pueden poner en riesgo el cumplimiento de leyes de privacidad como GDPR y CCPA. Puede utilizar una plataforma de gestión de consentimiento (CMP) para controlar y bloquear las cookies de terceros en su sitio web. Consulte nuestra guía sobre cómo bloquear las cookies de terceros para obtener más información.

Conclusión

Google Analytics (GA4) ha implementado nuevas actualizaciones para alinearse con las últimas regulaciones de privacidad. De forma predeterminada, minimiza la recopilación de datos, se abstiene de recopilar información de identificación personal de los visitantes del sitio web y emplea direcciones IP enmascaradas.

Sin embargo, para garantizar el cumplimiento de CCPA o CPRA para GA4, debe tomar algunas medidas adicionales, como actualizar su política de privacidad, mantener la transparencia con respecto a la recopilación de datos y respetar los derechos de privacidad de los visitantes de su sitio.

Este artículo tiene como objetivo guiarlo en el cumplimiento de las pautas CCPA y CPRA al utilizar Google Analytics. Sin embargo, tenemos una advertencia para usted: el panorama de la privacidad está evolucionando y están surgiendo nuevas regulaciones.

Para cumplir con los últimos cambios, Google introducirá más actualizaciones en el futuro. En consecuencia, algunas de las configuraciones y opciones descritas en este artículo pueden cambiar. Por lo tanto, recomendamos mantenerse actualizado con las normas de privacidad y buscar asistencia profesional según sea necesario.

Si encuentra útil este artículo, háganoslo saber en los comentarios.

Subscribe
Notify of
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments