Algunas realidades sobre la privacidad de los datos con Google Analytics

La web tiene que resultar funcional para los usuarios, los anunciantes y los editores de contenidos de todos los tamaños. Pero lo primero son los usuarios. Hay buenos motivos para ello: cada vez hay más personas que utilizan internet para dar respuesta a necesidades diarias más y más variadas. Y no quieren que la privacidad sea algo que se añade a posteriori; quieren privacidad por diseño.

Este concepto es fundamental para el modo en que damos forma a Google Analytics, que no es otra cosa que un conjunto de herramientas cotidianas que ayudan a organizaciones de los sectores privado, público y ONG a entender cómo utilizan los visitantes sus sitios y aplicaciones. Eso sí, nunca a costa de identificar individualmente a las personas o de seguirlas mientras hacen uso de sitios web o aplicaciones.
Últimamente, a algunas de estas organizaciones se les ha preguntado si un servicio de análisis es compatible con la privacidad de los usuarios y con las normas sobre transferencia internacional de datos personales. Por eso, pensamos que lo mejor es explicar qué es lo que hace Google Analytics y —lo que es igual de importante— qué es lo que no hace.

Realidad: Google Analytics es un servicio que emplean las organizaciones para entender el uso que se hace de sus sitios y aplicaciones, con el objetivo de optimizarlos. No rastrea a los usuarios ni elabora perfiles individuales en internet. 

Google Analytics no puede utilizarse para hacer un seguimiento de la actividad de los usuarios en internet o en distintas aplicaciones. No crea perfiles de usuario.

• Lo que hace es ayudar al propietario de una aplicación o un sitio web a entender cómo interaccionan los usuarios, estrictamente con ese sitio web o aplicación. En el caso de un periódico digital, por ejemplo, les puede ayudar a saber qué secciones tienen más lectores. O, en el caso de una tienda online, con qué frecuencia se colocan artículos en el carrito pero después se abandona la compra. Son cosas que ayudan a entender qué es lo que funciona y lo que no y, por tanto, abren la puerta a mejorar la experiencia de los clientes. 
• Entre la información que se recopila hay cosas como el tipo de dispositivo o navegador utilizado; cuánto tiempo, de media, pasan los visitantes en el sitio o en la aplicación; o de qué parte del mundo proceden los visitantes. Ahora bien, Google Analytics no utiliza estos datos puntuales para identificar a los visitantes o a otras personas. 
• Los clientes de Google Analytics tienen prohibido subir información con la que Google podría identificar a personas individuales. Y, si lo hacen accidentalmente, les proporcionamos herramientas de borrado de datos para que eliminen esos datos de nuestros servidores cuanto antes. 

Realidad: Las organizaciones controlan los datos que recopilan mediante Google Analytics. 

• Cuando una organización utiliza Google Analytics es porque ha decidido hacerlo. Es la organización, y no Google, quien controlan qué datos se recogen y cómo se utilizan. 
• La organización es la propietaria de los datos que recopila mediante Google Analytics. Google se limita a almacenar y procesar esos datos conforme a las instrucciones que le da la organización; por ejemplo, para proporcionarle informes sobre el uso que hacen los visitantes de sus sitios web y aplicaciones. 
• La organización puede, si lo desea y de manera independiente, compartir sus datos en Analytics con Google para algunos fines muy concretos: asistencia técnica, benchmarking y la asistencia comercial. 
• Es decir, la organización debe adoptar medidas explícitas para que Google utilice sus datos analíticos para mejorar sus productos y servicios, o para crear otros nuevos. Estos ajustes son totalmente opcionales y requieren un consentimiento explícito. 

Realidad: Google Analytics ayuda a sus clientes a cumplir la normativa y, para ello, les proporciona una serie de controles y recursos. 

Cuando una organización utiliza Google Analytics para recopilar datos en sus sitios web o aplicaciones, controla esos datos en todo momento. Por ejemplo, la organización puede: 

• Habilitar en sus sitios web la Anonimización de IP (o enmascaramiento de direcciones IP), lo que implica que nunca se procesan ni se registran direcciones IP completas; 
• Desactivar total o parcialmente la recopilación de datos en determinadas páginas; 
• Seleccionar el tiempo durante el que Analytics almacena los datos asociados al usuario y a sus eventos, y programar su eliminación automática de la cuenta de Analytics y de los servidores de Google; Eliminar los datos de los servidores de Analytics con solo enviar una solicitud; igualmente, es posible eliminar de su cuenta de Analytics los datos de un usuario individual empleando la API de eliminación de usuarios, el informe de exploración de usuarios o la técnica de exploración de usuarios. 

Realidad: Google Analytics ayuda a que los usuarios tengan el control de sus datos. 

Google crea productos y funcionalidades que, de forma predeterminada, llevan integrada la seguridad y la privacidad en su diseño. Quienes los controlan son los propios usuarios. Por ello, desde hace tiempo ofrecemos un complemento para navegadores que permite a los usuarios desactivar las métricas de Google Analytics en cualquier sitio que visiten. 

• Además de una buena protección predeterminada, nuestro objetivo es ofrecer al público controles accesibles, intuitivos y útiles, que les permitan tomar las decisiones más adecuadas a cada situación. Por ejemplo, los visitantes pueden elegir si los sitios web que visitan pueden o no utilizar las cookies de Analytics, de qué manera las utilizan, o bloquear todas las cookies en todos o en algunos sitios web. 
• Por otro lado, las organizaciones están obligadas a informar debidamente a los visitantes sobre la funcionalidad de Google Analytics que utilizan, y deben especificar si esos datos pueden conectarse con otros datos sobre el visitante que obren en su poder. 
• Estos clientes también están obligados a obtener el consentimiento de los usuarios cada vez que visiten el sitio, conforme a la legislación aplicable en su país. 

Realidad: Google Analytics no puede utilizarse para mostrar anuncios a partir de información sensible; por ejemplo, de salud, origen étnico, orientación sexual, etc. 

• Google Analytics no presenta anuncios. Simplemente es una herramienta analítica de sitios web y aplicaciones (más información al respecto, aquí). 
• Determinadas organizaciones utilizan la información que obtienen a través de Google Analytics en sus sitios y aplicaciones como base para sus propias campañas publicitarias. 
• Cuando una empresa utiliza las plataformas publicitarias de Google, debe seguir estrictamente nuestras directrices publicitarias que, entre otras cosas, prohíben personalizar la publicidad en base a información sensible, como son los datos sanitarios o aquellos relacionados con la raza, la religión o la orientación sexual. Google no permite el uso de información sensible para crear publicidad personalizada. Ni se nos pasa por la cabeza. 

Realidad: Los datos propiedad de una organización que almacena de Google Analytics solo pueden transferirse si se cumplen unas condiciones de privacidad específicas y rigurosas. 

• Google Analytics tiene centros de datos en todo el mundo —también en Estados Unidos—, para maximizar la velocidad y la fiabilidad de sus servicios. Antes de que los datos se transfieran a cualquier servidor de Estados Unidos, se recopilan en servidores locales, donde se anonimizan las direcciones IP de los usuarios (si los clientes han habilitado esta función). 
• El RGPD y el Tribunal de Justicia Europeo permiten transferir datos fuera de la Unión Europea con la finalidad anterior, siempre que se cumplan determinadas condiciones.

Para cumplir esas condiciones, aplicamos numerosas medidas, entre ellas: 

• Hacemos uso de acuerdos de transferencia de datos como las Cláusulas Contractuales Estándar de la UE, que han sido refrendadas como un mecanismo válido para transferir datos a Estados Unidos, junto con otras salvaguardas adicionales para mantener la seguridad de los datos. Somos líderes en encriptación de datos y en seguridad física en nuestros centros de datos, y hemos adoptado políticas sólidas para gestionar las solicitudes de información de los usuarios de las autoridades públicas. 
• Aplicamos normas de seguridad independientes, ampliamente reconocidas e internacionalmente aceptadas, como la ISO 27001. Contamos con acreditaciones independientes de nuestros sistemas, aplicaciones, personal, tecnología, procesos y centros de datos. 
• Ofrecemos a los propietarios de sitios web un amplio espectro de controles, diseñados para mantener a salvo los datos de sus visitantes. Nuestra infraestructura y nuestros procesos de encriptación están diseñados para proteger los datos y salvaguardarlos frente a cualquier acceso gubernamental. 

Además, disponemos de sólidas medidas técnicas (como la seguridad de transporte en la capa de aplicación y el cifrado HTTPS) que aportan protección frente a la interceptación en tránsito dentro de la infraestructura de Google, entre los centros de datos y entre los usuarios y los sitios web. Eso incluye los intentos de vigilancia de gobiernos de todo el mundo.