PerĆodo de conservaciĆ³n de datos de Google Analytics
Si utilizas Google Analytics, probablemente hayas recibido el mensaje de Google de que tienes que elegir el periodo de conservaciĆ³n que deseas para los datos personales. Tras este periodo, los datos se eliminarĆ”n automĆ”ticamente.
Normas sobre el periodo de conservaciĆ³n
La medida tiene todo que ver con la normativa de la AVG, en vigor desde el 25 de mayo de 2018. Entre otras cosas, el periodo de conservaciĆ³n de los datos personales debe justificarse y comunicarse al proveedor de datos. La Autoridad de Datos Personales no ha fijado un periodo de conservaciĆ³n concreto.
TĆŗ eres quien mejor puede juzgar cuĆ”nto tiempo es necesario conservar los datos. Por ejemplo, puede ser necesario conservar determinados datos para Hacienda, que puedes archivar. Una vez transcurrido el plazo legal, destruye o elimina los datos.
PerĆodos de retenciĆ³n de Google Analytics
Google utiliza diferentes periodos de conservaciĆ³n, a saber: 14, 26, 38 o 50 meses. El perĆodo de conservaciĆ³n que elijas dependerĆ” del tiempo que razonablemente necesites estos datos. Si eliges uno de estos periodos de conservaciĆ³n, debes comunicarlo en la declaraciĆ³n de privacidad a los visitantes de tu sitio web.
ĀæEs siempre necesario el borrado automĆ”tico?
TambiĆ©n puedes elegir la opciĆ³n "no eliminar automĆ”ticamente". Esto se debe a que no siempre es necesario elegir un periodo de conservaciĆ³n dentro de Google Analytics. Por ejemplo, para el "Informe estĆ”ndar de Analytics". Pero, ĀæcuĆ”ndo debes hacerlo?
- Si almacenas datos personales a nivel de usuario y de evento.
- Cuando se pueden rastrear hasta un usuario concreto y la acciĆ³n que realizĆ³.
- Cuando segmentas dentro de Analytics, por ejemplo, si filtras por edad o ubicaciĆ³n.
- Cuando colocas cookies vinculadas a Analytics en tu sitio web.
- Si los datos estƔn vinculados a ID de usuario o ID de anuncio.
AnonimizaciĆ³n de datos
Con el "Informe analĆtico estĆ”ndar", los datos de los usuarios son bĆ”sicamente anĆ³nimos. En consecuencia, no son rastreables y, por tanto, no se aplica un periodo de conservaciĆ³n. Sin embargo, tambiĆ©n hay datos que son "pseudoanĆ³nimos". Aunque estos datos no son trazables hasta una persona fĆsica, sĆ son individualizables. Por ejemplo, mediante identificadores de usuario. ĀæQuieres asegurarte de que los datos personales que recopilas mediante cookies en tu sitio web estĆ”n protegidos? Entonces toma las siguientes medidas:
- Anonimiza las direcciones IP
Puedes hacerlo poniendo un cĆ³digo adicional en tu cĆ³digo de seguimiento o a travĆ©s de Google Tag Manager. - Celebra un acuerdo de procesamiento con Google
Como tercero con acceso a los datos personales de tus visitantes, Google tiene la obligaciĆ³n de rendir cuentas. Registra esto adecuadamente en un acuerdo de procesamiento. La Autoridad de Datos Personales ha elaborado un manual a tal efecto. - No compartir datos con Google
Puedes hacerlo desmarcando las casillas de verificaciĆ³n situadas bajo "cuenta". Si no lo haces, aceptas que Google utilice estos datos y deberĆ”s pedir permiso a tus visitantes en nombre de Google. - Funciones de publicidad
Desactiva "RecopilaciĆ³n de datos para funciones de publicidad". Tanto en "Remarketing" como en "Funciones de informes publicitarios". - Utiliza SSL
Esto encripta los datos que envĆas. Consulta tambiĆ©n nuestro blog sobre la direcciĆ³n HTTPS.
Informa a tus visitantes
Comunica en tu declaraciĆ³n de privacidad que colocas cookies en tu sitio web para Google Analytics y con quĆ© finalidad. Menciona el periodo de conservaciĆ³n de estos datos. Demuestra tambiĆ©n que has tomado una o varias de las cinco medidas anteriores.