¿Se puede rastrear la analítica web sin pedir consentimiento a los visitantes? La respuesta depende completamente de lo que tu herramienta de analítica recopile y cómo procese los datos.

Los dos marcos legales relevantes

RGPD

Regula el tratamiento de datos personales de los residentes de la UE, exigiendo una base legal, minimización de datos, limitación de la finalidad y transparencia.

El Artículo 5(3) regula específicamente el almacenamiento de información en, o el acceso a información desde, el dispositivo del usuario. Esto requiere consentimiento para cookies y tecnologías de seguimiento similares.

Cuándo SÍ se requiere consentimiento

Se requiere consentimiento cuando tu herramienta de analítica establece cookies, usa almacenamiento local para identificadores, emplea técnicas de huella digital o recopila datos personales según la definición del RGPD.

Google Analytics cae de lleno en esta categoría.

Cuándo NO se requiere consentimiento

Exención de ePrivacy

La CNIL francesa ha emitido orientaciones indicando que las herramientas de analítica pueden estar exentas de consentimiento si se usan exclusivamente para estadísticas anónimas, no cruzan datos con otras fuentes, no comparten datos con terceros y rastrean usuarios solo dentro de un único sitio.

Interés legítimo del RGPD

Algunas herramientas pueden tratar datos bajo "interés legítimo" en lugar de consentimiento, siempre que el tratamiento sea mínimamente invasivo y no prevalezca sobre los derechos de los visitantes.

Analítica sin cookies y la ley

Las herramientas de analítica que no usan cookies ni almacenan ningún dato en el dispositivo del visitante quedan fuera del ámbito del Artículo 5(3) por completo. Si la herramienta también evita recopilar datos personales, las obligaciones del RGPD se reducen significativamente.

Por eso las herramientas de analítica que priorizan la privacidad y utilizan enfoques sin cookies y solo agregados pueden funcionar normalmente sin banners de consentimiento.