La forma inteligente de anonimizar los datos de usuario y utilizar el modo de consentimiento en Google Analytics 4 mediante GEO headers

Para cumplir la normativa sobre privacidad, los propietarios de sitios web en Europa y algunos otros países tienen que implantar un modo de consentimiento diseñado para pedir el consentimiento del usuario antes de que cualquier plataforma pueda registrar datos sobre un usuario. Además, en determinados países europeos, es obligatorio anonimizar los parámetros del usuario para evitar la toma de huellas dactilares. Estas medidas esenciales repercuten significativamente en la calidad de los datos de Google Analytics y otras herramientas de análisis.

En esta entrada del blog se explicará cómo mejorar la calidad de los datos mediante la ampliación de las headers GEO de Stape.

Por qué son esenciales los datos de los usuarios en GA4Copie el enlace a esta sección

En 2022, los reguladores de protección de datos de algunos países europeos (Italia, Francia, Dinamarca y Austria) concluyeron que el uso de Google Analytics 4 infringe la legislación GDPR. La razón principal es que Google, una empresa registrada en Estados Unidos, puede acceder a los datos de los usuarios de la UE.

La transferencia de datos de los usuarios solo es lícita en virtud del GDPR cuando los derechos de protección de datos del usuario pueden protegerse adecuadamente. Este no es el caso de la transferencia de datos a Estados Unidos tras el incumplimiento del Escudo de Privacidad.

En algunos casos, Google utiliza servidores europeos para alojar los datos de Google Analytics 4, pero esto no ayuda a que GA4 cumpla el GDPR. La razón principal es que Google posee la clave del cifrado de los datos aunque estos se almacenen en servidores europeos de Google y se le puede exigir que los entregue a Estados Unidos.

Ninguna medida predeterminada por parte de Google, como la anonimización de IP, se considera lo suficientemente fuerte como para que el uso de Google Analytics sea legal.

Cuáles son las posibles soluciones:

• Elimine GA4 de su sitio web.
• Hacer que GA4 cumpla con la GDPR.

Aquí nos centraremos en la última opción, ya que eliminar GA4 del sitio web podría no encajar con la mayoría de las empresas que utilizan Google Ads para promocionar sus productos o que no desean adquirir otras herramientas de análisis.

Los reguladores franceses de procesamiento de datos tienen una gran explicación de cómo hacer uso de GA GDPR compatible. Hay dos aspectos principales:

• Utilice un servidor proxy de la UE. Cuando se utiliza un servidor proxy de la UE, los datos llegan primero al contenedor del servidor de Google Tag Manager que desempeña la función de servidor proxy. Este servidor elimina la información de identificación personal necesaria y la envía a las herramientas de análisis. De este modo, el servidor proxy desempeña el papel de intermediario que elimina cualquier información sensible antes de que GA4 tenga acceso a ella.
• Anonimización de los datos del usuario. Conseguir un servidor proxy de la UE es posible utilizando el contenedor de Google Tag Manager del servidor con el alojamiento sGTM de la UE, que proporciona Stape.

Profundicemos en los temas de la anonimización de los datos de usuario y el servidor proxy de la UE mediante el servidor Google Tag Manager.

Qué datos de usuario anonimizarCopie el enlace a esta sección

Esta es la lista de datos de usuarios que los reguladores sugieren anonimizar. La lista exacta debe comunicarse directamente a su equipo jurídico y de seguridad.

• Dirección IP
• identificador de usuario
• remitente externo
• parámetros de consulta
• información que pueda utilizarse para generar una huella dactilar, como los agentes de usuario, para eliminar las configuraciones más raras que puedan dar lugar a una reidentificación

La forma más sencilla de anonimizar los datos de los usuarios con stapeCopie el enlace a esta sección

La anonimización es un método que oculta o elimina cualquier información personal identificable (IPI) dentro de los conjuntos de datos. Esta técnica permite a las empresas examinar datos sin interferir en la privacidad de sus usuarios.

Algunos ejemplos comunes de herramientas de anonimización son Stape Anonymizer, el cifrado de datos y la agregación de datos.

El objetivo principal de la anonimización es salvaguardar la privacidad de los usuarios, permitiendo al mismo tiempo el análisis de los datos. Al emplear este enfoque, las empresas pueden reducir la probabilidad de que se produzcan filtraciones de datos y mantener el cumplimiento de diversas normativas sobre privacidad.

Stape Anonymizer es uno de los potenciadores disponibles para los usuarios. Está diseñado para ayudar a las empresas a anonimizar los datos de los usuarios en Google Analytics 4 enmascarando o eliminando la información de identificación personal.

La herramienta ayuda a las empresas a cumplir la normativa sobre privacidad de datos, como el GDPR, al tiempo que les permite analizar los datos para obtener información.

Utilizando Stape Anonymizer, puede estar seguro de que cumple las mejores prácticas de privacidad y mantiene la confianza de sus usuarios sin sacrificar valiosas capacidades analíticas.

Con Anonymizer básicamente obtiene el control sobre todos los datos que se recopilan y es usted quien decide hasta qué punto desea anonimizar un determinado parámetro.

El usuario puede:

• Dejar la IP como está y enviarla sin cambios
• Anonimizar - eliminar el último octeto
• Anonimizar estrictamente - eliminar los 2 últimos octetos
• Anonimizar smart - cambiar IP por IP estática del mismo país. Esta opción permite obtener toda la información necesaria sin revelar la IP real del cliente.

Una vez seleccionados los datos que deben anonimizarse, todo lo que hay que hacer es sustituir la URL del servidor de etiquetado de GA4 por yousite.com/anonimise.

¿Pueden los banners de consentimiento sustituir a la anonimización de los datos de los usuarios?Copie el enlace a esta sección

No, los banners de consentimiento y la anonimización de los datos de los usuarios no son intercambiables, ya que tienen fines distintos en el ámbito de la privacidad de los datos.

Los banners de consentimiento son una herramienta utilizada para informar a los usuarios sobre los tipos de cookies que recopila un sitio web o servicio y para obtener el consentimiento explícito para esta recopilación.

Por otro lado, la anonimización de datos es un proceso que pretende hacer imposible (o al menos extremadamente difícil) relacionar los datos con el individuo al que estaban asociados originalmente. Se trata de eliminar o anonimizar la información de identificación personal para proteger la privacidad del usuario.

En otras palabras, obtener el consentimiento para instalar cookies no elimina la necesidad de anonimizar los datos, y aplicar la anonimización de datos no elimina la necesidad de obtener el consentimiento. Ambos son aspectos importantes y complementarios de la protección de la privacidad.

Cómo afectan a la calidad de los datos GA4 la anonimización de los datos de los usuarios y el modo de consentimientoCopie el enlace a esta sección

La anonimización de datos puede afectar significativamente a la calidad de los datos de los usuarios. Los parámetros que desempeñan un papel fundamental son:

• Identificadores de usuario en GA. Ayuda a GA a entender que el mismo usuario está visitando su sitio web.
• Parámetros de consulta. Ayuda a diferenciar las fuentes de tráfico, campañas, etc., de las que proceden los usuarios que han convertido o visitado el sitio web.

Esto significa que la calidad de los datos en GA4 se verá muy afectada tras aplicar la anonimización y el consentimiento. Y usted debe elegir cuidadosamente qué datos anonimizar y limitar la anonimización de datos a aquellos países en los que la ley lo exija.

Qué es el power-up de GEO headersCopie el enlace a esta sección

GEO Headers son un power-up crucial de Stape que permite a las empresas localizar la ubicación de los usuarios, lo que posibilita el desarrollo de enfoques de marketing personalizados y el cumplimiento de las normativas regionales sobre privacidad.

Cuando se activa el power-up de GEO Headers, añade la región, el país y la ciudad del usuario a los datos de eventos de sGTM. Estos datos geográficos pueden utilizarse para activar banners de consentimiento basados en normativas de privacidad regionales, como el GDPR para los países de la UE, garantizando el cumplimiento y la transparencia.

Analizar y segmentar los datos con cabeceras GEO proporciona información valiosa sobre el comportamiento y las preferencias de los usuarios en las distintas regiones, lo que favorece la toma de decisiones basada en datos.

Por último, las cabeceras GEO pueden utilizarse para optimizar las campañas publicitarias orientándolas a regiones específicas, lo que mejora el rendimiento de los anuncios y el retorno de la inversión (ROI).

Empezar a utilizar las cabeceras GEO power-up en stape es extremadamente fácil, con sólo pulsar un botón.

Una vez hecho esto, usted comenzará a ver los datos geográficos dentro de la cabecera de cualquier solicitud en el servidor de Google Tag Manager.

Así como la variable de región visitante nativa.

Los datos de las cabeceras GEO pueden ser empujados a la GTM web con la ayuda de la funcionalidad de Data Tag Empujar evento a DataLayer después.

Dado que tanto el banner de consentimiento como la anonimización de los datos del usuario tendrán un efecto significativo en la calidad de los datos, la mejor práctica es mejorar los datos del usuario mostrando el banner de consentimiento y anonimizando los datos del usuario sólo en aquellos países en los que la ley lo exija.

La lógica funciona de la siguiente manera: el servidor en la nube que utiliza GEO encabezados de alimentación para entender el país del usuario. Si ve de dónde es el usuario, digamos Italia, los datos GA4 se envían a /anonymise, lo que significa que los datos del usuario se anonimizan en la forma en que lo configuró en el stape anonymisation power up.

La misma lógica funciona para el consentimiento, cuando sGTM ve solicitudes del país donde no es necesario pedir el consentimiento del usuario, sGTM envía datos de capa push a web GTM, en base a esto el consentimiento se puede establecer en concedido.

Si necesita información más detallada sobre cómo configurar el GEO header power-up, puede visitar nuestro artículo.

TransformacionesCopie el enlace a esta sección

Las nuevas transformaciones de funciones de sGTM pueden ser una potente herramienta para proteger datos sensibles. Puede utilizarla para excluir o modificar información potencialmente identificable antes de que sea procesada por sus etiquetas. Básicamente, es una función que nos permite editar el propio objeto de datos del evento antes de que las etiquetas lo consuman.

Es importante tener en cuenta que las transformaciones crean un clon transformado del objeto de datos del evento que será digerido por las etiquetas especificadas en la transformación. Y las distintas etiquetas pueden tener distintos niveles de acceso a los datos personales.

ConclusiónCopie el enlace a esta sección

En este artículo hemos analizado la importancia de anonimizar los datos de los usuarios, qué datos deben protegerse y también hemos descrito posibles soluciones para cumplir con el GDPR. Además, hemos hablado del modo de consentimiento, que puede afectar a la calidad de los datos, y de cómo los banners de consentimiento y la anonimización de los datos de usuario no son intercambiables, sino aspectos importantes y complementarios de la protección de la privacidad.

También destacamos nuestro power-up - GEO headers- y cómo puede ayudarle a permitir el desarrollo de enfoques de marketing personalizados y el cumplimiento de las normativas regionales sobre privacidad.

Si necesita un poco de ayuda, después de leer este artículo, ¡no dude en ponerse en contacto con nosotros!