Después de publicar
cómo verificar rápidamente las cookies para el cumplimiento de GDPR , lo más comentado fue la necesidad de obtener el consentimiento del usuario al usar Google Analytics.
En este artículo nos familiarizaremos con las posiciones de algunos reguladores europeos (DPA) e intentaremos aclarar la situación.
El uso de Google Analytics implica la instalación de cookies de seguimiento, y esto, de acuerdo con las disposiciones generales de GDPR y ePrivacy, ya requiere el consentimiento previo del usuario.
Sin embargo, existe la opinión de que cuando se utiliza el
anonimato de Google, que oculta el último octeto de las direcciones IP de los usuarios, los análisis aún se pueden utilizar sin obtener permiso. Esta posición se basa en la inaplicabilidad de GDPR a los datos anonimizados. La única pregunta es si la máscara / 24 es el criterio para tal anonimato.
La mayoría de los supervisores no proporcionan recomendaciones específicas para usar Google Analytics. Pero hay algunas excepciones.
Los países bajos
El año pasado, el DPA holandés publicó
instrucciones detalladas sobre cómo usar los análisis de Google sin la necesidad del consentimiento del usuario.
Según el documento, el propietario del sitio debe aceptar el acuerdo (enmienda) sobre el procesamiento de datos de Google como procesador, permitir el anonimato de la dirección IP del usuario, deshabilitar el intercambio de datos con Google y la recopilación de datos para publicidad. Sin embargo, aún debe informar al visitante del sitio sobre el uso de Google Analytics. También se recomienda que configure la capacidad de optar por no usar la herramienta de análisis.
Alemania
Este año, se presentó el
liderazgo de las autoridades de supervisión, donde se determinaron los requisitos para obtener el consentimiento. Más tarde, el Comisionado del Estado para la Protección de Datos y la Libertad de Información del Estado de Baden-Württemberg, respondiendo a
las preguntas frecuentes , señaló que los sistemas analíticos pueden usarse sin el consentimiento del usuario solo si no son herramientas de terceros, como Google Analytics.
Como alternativa, se propone analizar sus propios registros o instalar un sistema de análisis localmente.
Reino Unido
El DPA suficientemente activo de Misty Albion, llamado ICO, no pudo encontrar ninguna instrucción para usar Google Analytics. Sin embargo, el
sitio web oficial actualmente tiene un código de análisis de Google, que de alguna manera puede considerarse una forma ejemplar de usarlo.
Usando Google Analytics, el ICO
afirma que procesa los datos de los usuarios de forma anónima. En este caso, las cookies correspondientes se establecen solo después de que el usuario da su consentimiento activo haciendo clic en el interruptor especial.
Conclusión
Hay un enfoque mixto de los requisitos para usar Google Analytics. La mayoría de los supervisores de la UE se han adherido recientemente a una regla general que requiere consentimiento. Aunque, como puede ver, para una audiencia exclusivamente holandesa, el anonimato y una simple notificación sobre el uso de Google Analytics obviamente serán suficientes.
Al final, el administrador del sitio debe estudiar de forma independiente la geografía de sus usuarios y decidir sobre el uso del banner de consentimiento. En cualquier situación controvertida, sin duda es correcto poner un banner. Hay suficientes soluciones preparadas en la red para esto:
un ejemplo para Google Analytics .
En cuanto a las multas por la falta de consentimiento, afortunadamente no se encontró información en los medios. Hay noticias relacionadas con riesgos de reputación debido al seguimiento de usuarios sin permiso y un
caso separado
de una disputa civil.