Cómo afecta el RGPD a su seguimiento y publicidad de Google

Publicado: 2018-05-01

En esta serie de blogs, cubriremos:

• Blog 1: ¿Qué es el RGPD?
• Blog 2: Lo que las empresas canadienses y estadounidenses deben saber
• Blog 3: Cómo afecta su seguimiento y publicidad de Facebook
• Publicación actual: Cómo afecta su seguimiento y publicidad de Google

¿Cómo afectará el RGPD a Google Analytics y Adwords?

Si bien el nuevo conjunto de reglas GDPR afectará principalmente a las empresas en la UE o las empresas que publican anuncios o procesan datos personales de los usuarios de la UE, las empresas en Canadá y EE. UU. seguirán viéndose afectadas. Por eso es necesario realizar los cambios necesarios y tomar medidas importantes para cumplir con el RGPD antes de que entren en vigor las nuevas regulaciones.

En resumen, el objetivo del RGPD (Reglamento general de protección de datos) de la UE es proteger la privacidad de los datos de los ciudadanos de la UE y ajustar la forma en que las empresas abordan y procesan los datos personales de los usuarios. Si desea obtener más información sobre el RGPD en general, le recomendamos leer nuestras publicaciones anteriores de esta serie. Esta publicación en particular cubrirá cómo actualizar su estrategia de Google Analytics y Adwords para seguir cumpliendo.

Hace unas semanas, Google lanzó un nuevo sitio dedicado para preparar a los propietarios de sitios web, clientes y socios para las próximas leyes GDPR. En el sitio, brindan información sobre el control que las empresas tienen sobre los datos, las soluciones técnicas que ofrece Google para ayudarlo a cumplir con las normas, una descripción general de los cambios que realizaron en sus productos y contratos, actualizaciones de privacidad y seguridad, y recursos y capacitación para socios. .

Política de consentimiento de usuarios de la UE actualizada de Google

Google actualizó recientemente su Política de consentimiento de usuarios de la UE para reflejar los nuevos requisitos legales del RGPD.

En la política, establecen las responsabilidades de los editores que usan productos de Google de tomar medidas adicionales para obtener el consentimiento legalmente válido de sus usuarios para la recopilación de datos para anuncios personalizados y para el uso de cookies cuando así lo exija la ley.

Acuerdos de procesamiento de datos actualizados

También actualizaron sus acuerdos de procesamiento de datos para reflejar las nuevas obligaciones de los controladores y procesadores de datos. El DPA (acuerdo de procesamiento de datos) se puede revisar y aceptar dentro de las cuentas de Google Analytics o Double Click.

Nuevos controles de retención de datos

También actualizaron sus controles de retención de datos para brindar a los usuarios de Google Analytics la capacidad de administrar la retención y eliminación de datos almacenados. Google Analytics eliminará automáticamente los datos de usuarios y eventos que sean anteriores al período de retención seleccionado.

También planean introducir una nueva herramienta de eliminación de usuarios que permitirá a los usuarios de Google Analytics administrar la eliminación de todos los datos asociados con un usuario individual (por ejemplo, un visitante del sitio). Los detalles estarán disponibles en el sitio de desarrolladores de Google en breve.

Google también está trabajando con grupos de la industria, incluido IAB Europe, para explorar soluciones de consentimiento propuestas para editores.

Cumplimiento del RGPD de Google Adwords

Si bien es responsabilidad de Google obtener el consentimiento para propiedades como la búsqueda, YouTube y Gmail, es responsabilidad de los propietarios de sitios web obtener el consentimiento para continuar recopilando la información que necesita para orientar los anuncios con Adwords, AdSense, AdMob, DoubleClick Ad Exchange y DoubleClick en nombre de un tercero.

Las regulaciones de GDPR afectarán a cualquier empresa en todo el mundo que reciba tráfico de sitios web de la UE y use cualquier tipo de Google Analytics y productos publicitarios de orientación. Incluso si es una empresa con sede en los EE. UU. o Canadá y no se dirige específicamente a usuarios europeos, las personas de la UE pueden visitar su sitio y no puede rastrearlos ni dirigirse a ellos sin su consentimiento.

Google Adwords proporciona capacidades avanzadas de publicidad de remarketing, incluidos correos electrónicos de clientes para audiencias en el mercado, audiencias afines y remarketing de audiencias similares. Debido a que la publicación de anuncios de remarketing requiere el uso de cookies, las empresas deberán obtener el consentimiento de los visitantes de la UE antes de poder continuar utilizando cualquier tipo de anuncios dirigidos a estas personas. Nuevamente, esta regulación se aplica a empresas en cualquier parte del mundo, no solo a la UE.

Los anuncios de ubicación geográfica y las extensiones de ubicación también pueden verse afectados por estas nuevas reglas, ya que se activan en función de la proximidad de la ubicación geográfica actual del usuario. Sin embargo, en este momento, todavía no está claro si se tendrán que configurar los anuncios de orientación por ubicación geográfica y las extensiones de ubicación.

En su último mensaje a los socios, Google mencionó que están trabajando en una solución para proporcionar anuncios anónimos y no personalizados en los casos en que no se pueda obtener el consentimiento. Este cambio podría ser una excelente solución para muchos anunciantes y propietarios de sitios web, ya que les permite continuar publicando anuncios sin un consentimiento previo.

Cumplimiento del RGPD de Google Analytics

En cuanto a Google Analytics, si bien GA ayuda a rastrear el rendimiento de su sitio web y analiza los patrones de comportamiento de los usuarios en un nivel muy granular, también procesa las direcciones IP de los usuarios o recopila datos a través de cookies publicitarias (informes de datos demográficos y de interés), que pueden considerarse como la recopilación y tratamiento de datos personales. Por lo tanto, ahora requerirá el consentimiento del usuario, así como la divulgación de la siguiente información en la política de privacidad.

Sin embargo, en el borrador actual del Reglamento ePrivacy (Reglamento sobre Privacidad y Comunicaciones Electrónicas, una ley que complementa el RGPD) hacen una excepción para los datos personales utilizados con fines analíticos web. Por lo tanto, si el único propósito del análisis web es usar los datos recopilados solo para rastrear el rendimiento del sitio web , probablemente no sea necesario obtener el consentimiento de los usuarios. Sin embargo, si alguno de los datos recopilados de análisis se utiliza para cualquier tipo de perfil de usuario, publicidad o cualquier otro propósito comercial, se requerirá el consentimiento del usuario para cada una de estas actividades.

Actualmente, Google ofrece una solución que podría ayudar a resolver el problema con las direcciones IP a través de la anonimización de IP en Analytics. En este punto, no está claro si la exención de cookies del Reglamento de privacidad electrónica se aplicará solo a las herramientas propias operadas por el sitio web o si cubrirá herramientas de terceros como Google Analytics. Esto quedará más claro a medida que se finalicen las nuevas normas de privacidad electrónica.

Un plan de acción de 7 pasos para cumplir con el RGPD con Google Adwords y Google Analytics

En los casos en que no se haya obtenido el consentimiento, la publicidad de remarketing y el uso de correos electrónicos de clientes en Adwords deben finalizar antes del 25 de mayo de 2018.
Implementar anonimización de IP en Google Analytics. Esto se puede hacer activando la función de IP anonimizada a nivel de código o en Google Tag Manager, ajustando la etiqueta o agregando un nuevo campo llamado 'anonymizeIp' con un valor de 'true'.
Acepte los Términos de procesamiento de datos (DPA) de GA que mencionamos anteriormente. Los clientes de GA pueden aceptar los términos actualizados dentro de la configuración de la cuenta.
Realice los cambios necesarios en los Controles de retención de datos actualizados en GA (tratados anteriormente).
Realice una auditoría de los datos de su sitio web para ver si recopila información de identificación personal (PII). Un ejemplo común de recopilación de datos PII es cuando la información de un usuario se captura en una URL de página que contiene un parámetro "email = querystring". Por ejemplo, puede suceder en una página de agradecimiento. Asegúrese de que no se recopile y envíe PII a Google Analytics.
Obtenga y registre un consentimiento de cookies compatible con GDPR. Algunos de los principales requisitos para que el consentimiento sea compatible incluyen:

El consentimiento debe recibirse antes de colocar cookies en el navegador del usuario.
Todos los registros del consentimiento deben ser registrados y almacenados por el propietario del sitio web.
Proporcionar a los usuarios opciones e instrucciones claras sobre qué cookies pueden rechazar o aceptar.
Cada parte para la que se utilizan cookies también debe identificarse

Actualice su política de privacidad. Los propietarios de sitios web deben implementar una política de privacidad integral que debe incluir detalles sobre cómo se procesarán los datos del usuario final, cuáles son los propósitos principales y qué servicios y herramientas de terceros tienen acceso a ellos.

A medida que Google continúa implementando nuevas herramientas y políticas para ayudar a los propietarios de sitios web y a los anunciantes a cumplir con el RGPD, actualizaremos este blog para mantenerlo informado.

Nota: No somos abogados, así que asegúrese de revisar sus obligaciones con su equipo legal. La información que compartimos se basa en las mejores prácticas generales de marketing y la información que nuestro equipo ha revisado de una variedad de fuentes.