Ley de cookies: ¿cómo cumplir la normativa con Google Analytics?

La nueva Ley de cookies, que entró en vigor en  España el pasado 30 de marzo, obliga a los titulares de páginas web profesionales a impedir que se instalen cookies en los ordenadores de sus usuarios, a menos que estos hayan dado antes su consentimiento informado para ello.

El incumplimiento de dicha ley en España conlleva una multa de hasta 30.000 euros. Hoy en día cualquier empresa utiliza una sistema de medición de Analítica Web (recopilación, medición, evaluación y explicación racional de los datos obtenidos de Internet, con el propósito de entender y optimizar el uso de la página web), por lo que se antoja fundamental analizar cómo va afectar la Ley de cookies a las empresas que utilicen el sistema más universal de analítica web (Google Analytics).

España va con retraso, si lo comparamos con Europa, en la aplicación de la Ley de cookies. Muchas empresas grandes, incluso pertenecientes al IBEX 35, se están teniendo que poner las pilas a marchas forzadas para cumplir con la nueva normativa.

 

Las cookies de Google Analytics

En Google Analytics hay dos tipos de cookies: First-party cookies y third-party Cookies, la diferencia entre ambas es bastante pequeña pero muy relevante.

– Google Analitycs solo usa First-party cookies, que están asociadas al dominio que las genera (son menos intrusivas que las third-party Cookies).
Las First-party cookies no deberían identificar al usuario ya que recogen únicamente información de la navegación que hacen usuarios de forma anónima. Es decir, a menos que asignes un ID al usuario (mediante variables customizadas por ejemplo), no tienes forma ninguna de asociar la navegación con datos personales de ese usuario. Las third-party Cookies son instaladas por una tercera parte ajena al sitio que el usuario está visitando, entre las que se pueden incluir las redes de publicidad o una compañía que da apoyo para difundir los anuncios en internet. Este tipo de cookies pueden usarse para mostrar al usuario anuncios adaptados a sus intereses.

cookies

 

De las First-party cookies, podemos distinguir en Google Analytics distintos tipos de cookies:

  • utma: esta cookie genera un ID de usuario único, que es el que se utiliza para hacer recuento de cuantas veces visita el sitio un usuario. También registra cuando fue la primera y la última vez que visitó la web. Es una cookie persistente que puede tardar más de dos años en caducar.
  • utmb y utmc: estas cookies se usan para calcular cuando se ha terminado una sesión. La utmb  registra la hora de llegada a la página mientras que la utm comprueba si se debe mantener la sesión abierta o se debe crear una sesión nueva.
  • utmz: esta cookie es la que se encarga de registrar el origen del usuario, así como las keywords. Tiene una caducidad de seis meses, aunque se renueva cada vez que se visita la web, siempre que no sea una visita directa.
  • Utmv: la quinta cookie, que es opcional, solo se usa cuando se utilizan variables personalizadas, por ejemplo para segmentar datos demográficos como sexo o edad del visitante obtenidos a partir de los datos de registro. Es una cookie persistente, igual que la utma.

cookies

 

Pero todo esto nos hace llevarnos a la pregunta del millón: ¿cómo cumplir la Ley de cookies si nuestra empresa utiliza Google Analytics? Para cumplir con la ley existen dos maneras de lograrlo en función del tipo de cookies que utilicemos y el uso que hagamos de ellas:

  1. Si tus cookies son first-party  (como las de Google Analytics) y mientras mantengas el anonimato de los usuarios, lo único que hace falta es que lo informes a través del aviso legal (o de la política de privacidad de tu sitio).
  2. Si por el contrario utilizas third-party Cookies (Google Analytics no las usa), o usas cookies de primera pero identificas al usuario, entonces necesitas un consentimiento explicito por parte del usuario. Tienes que avisar que tu sitio utiliza cookies y tus usuarios son los que tienen que dar permiso para que las utilices.

 

El debate ya está en la calle. Privacidad versus publicidad personalizada. Está claro que con la nueva Ley de cookies, las empresas están perdiendo muchos datos valiosos, y que esto a su vez repercute en el cliente pero, ¿hasta dónde llegan los límites de privacidad en Internet? Solo el tiempo nos dirá si la nueva Ley de cookies consiguió su propósito o simplemente se quedó en papel mojado.

Suscríbete gratis al blog | INCRENTA

 

 

LEE TAMBIÉN ESTOS ARTÍCULOS
Showing 4 comments
  • Raúl
    Responder

    Lo primero, gracias por la info.
    Ahora me surge una duda, indicas que las cookies de Google Analytics de first-party no es necesario el consentimiento explicito, pero leyendo la Ley parece que si es necesario que sea explicito.
    ¿Podrías aclarar esto?

    Muchas Gracias.

    • Ana Giménez
      Responder

      Hola Raúl, gracias por tu comentario. Respecto a tu duda, con las cookies first-party, mientras no identifiquen al usuario, no es necesario un consentimiento explícito del mismo. Solo basta con informar a través de un aviso legal, sobretodo si trabajas internacionalmente. Un saludo :)

  • Sebastián S.
    Responder

    Muy buen artículo. Me gustaría saber dónde puedo conseguir un ejemplo del aviso legal que hay que poner en la web donde usamos cookies, porque he mirado el la vuestra y no tenéis ningún aviso legal. ¿En casa de herrero cuchara de palo? 😛
    Y sabes si las cookies de Google Adwords son first-party o third-party?
    Muchas gracias por todo.

    • Daniel Noblejas
      Responder

      Muchas gracias Sebastián. Aquí te dejo varios ejemplos:

      http://www.tripadvisor.es

      wwww.aso.com

      Nosotros estamos en ello, jeje

      Las cookies que utiliza Google Adwods son de first party. Espero que te haya ayudado tanto el artículo como la respuesta

Leave a Comment