Esta guía explica Google Analytics y privacidad de forma práctica, con un enfoque en decisiones de analítica respetuosas con la privacidad.

Una guía práctica de Google Analytics y privacidad

Google Analytics no es automáticamente ilegal, y GA4 no es el mismo producto que Universal Analytics. Pero las preocupaciones de privacidad continúan porque GA forma parte de un ecosistema más amplio de publicidad y datos, y muchas implementaciones recopilan más información de la que un sitio web realmente necesita.

La pregunta práctica no es si Google Analytics es "malo". Es si tu uso es necesario, proporcionado, transparente, consentido cuando corresponda y respaldado legalmente para los países y usuarios implicados.

Las mejoras de privacidad de GA4 no terminan el análisis

Google afirma que GA4 no registra ni almacena direcciones IP, y su documentación describe los controles para funciones publicitarias, personalización y retención (Salvaguardas de Google Analytics). Esa es una mejora significativa de privacidad respecto a las suposiciones más antiguas.

Sin embargo, el manejo de la dirección IP es solo un factor. GA4 todavía puede recopilar datos de eventos, URLs de páginas, datos de dispositivo/navegador, parámetros de campaña, IDs de usuario si están configurados, Google signals si están habilitados, eventos de comercio electrónico y dimensiones personalizadas. Algunos de esos datos pueden ser personales o convertirse en personales al combinarse.

Por ejemplo, una URL como /reset-password?email=name@example.com nunca debería llegar a la analítica. Un evento personalizado que incluya un ID de usuario, una consulta de búsqueda sobre una condición médica o una entrada de formulario de texto libre puede generar registros de analítica sensibles incluso si la herramienta misma cuenta con controles de privacidad.

Consentimiento y cookies

GA4 utiliza habitualmente cookies de origen e identificadores para medir sesiones y usuarios. En muchos contextos europeos, las cookies de analítica no esenciales requieren consentimiento, salvo que se aplique una exención estrecha de medición de audiencia. Esa exención depende de la legislación local y de la configuración, y no debe presumirse para una analítica con todas las funciones vinculada a publicidad o servicios entre sitios.

Si GA se dispara antes del consentimiento, podrías tener un problema de cumplimiento de cookies independiente de las cuestiones de transferencias del RGPD. Si GA se dispara solo tras el consentimiento, tus datos pueden quedar sesgados hacia las personas que aceptan el rastreo. Esa es una de las razones por las que la analítica sin cookies puede producir un reporting operativo más estable.

Las integraciones publicitarias aumentan el riesgo

GA se vuelve más sensible a la privacidad cuando se conecta con Google Ads, remarketing, audiencias o signals que dan soporte a la personalización publicitaria. Una configuración solo de reporting y una configuración de activación publicitaria son perfiles de riesgo distintos.

Si usas GA solo para entender páginas y conversiones, deshabilita las funciones que no necesites. Si usas GA para remarketing, sé explícito en los avisos y en las opciones de consentimiento. No entierres los fines publicitarios dentro de un lenguaje genérico de analítica.

Inquietudes sobre las transferencias UE-EE. UU.

Tras Schrems II, las autoridades europeas examinaron Google Analytics porque los datos transferidos a EE. UU. podían quedar sometidos a las leyes estadounidenses de acceso. La guía de la CNIL sobre medición de audiencia y transferencias analiza cómo pueden adaptarse las herramientas de analítica para cumplir y cómo el Marco de Privacidad de Datos UE-EE. UU. cambió las transferencias hacia entidades estadounidenses certificadas (guía de la CNIL).

El Marco de Privacidad de Datos de 2023 reabrió una vía de adecuación para las organizaciones certificadas, pero los responsables del tratamiento todavía deben verificar el mecanismo, el alcance y el flujo de datos. Un aviso de privacidad que diga "usamos Google Analytics" no es una evaluación de transferencias.

Retención y acceso

Los ajustes de retención de Google Analytics afectan a cuánto tiempo se conservan los datos a nivel de usuario y de evento para ciertos informes. Los equipos deberían fijar la retención de forma deliberada, exportar solo lo necesario y evitar mantener datos en bruto indefinidamente en BigQuery o data warehouses sin un propósito.

El control de acceso también importa. La analítica suele contener datos comercialmente sensibles y, potencialmente, personales. Limita quién puede ver, exportar y conectar los datos de GA con otros sistemas.

Lista de comprobación para una implementación más segura

Si conservas GA4, como mínimo:

• deshabilita las funciones publicitarias salvo que se usen activamente y haya consentimiento;
• evita los IDs de usuario salvo que haya una razón sólida;
• bloquea la analítica hasta el consentimiento donde sea obligatorio;
• audita todos los eventos y parámetros personalizados;
• elimina los datos personales de las URLs antes de que la analítica los reciba;
• configura la retención de forma intencional;
• revisa los mecanismos de transferencia y la documentación del proveedor;
• documenta por qué GA4 es necesario frente a opciones menos invasivas;
• prueba los caminos de rechazo en el navegador;
• compara las conversiones de analítica con los registros de backend.

Cuándo cambiar es más limpio

Si tu organización necesita atribución avanzada, audiencias publicitarias e integración con Google Ads, GA4 puede seguir siendo parte del stack. Si necesitas analítica web básica, puede resultar excesivo.

La analítica que prioriza la privacidad resulta atractiva porque reduce el problema. Sin cookies, sin perfiles personales, sin enriquecimiento por redes publicitarias, con retención mínima y reporting agregado se pueden responder la mayoría de las preguntas sobre el rendimiento del sitio web con menos riesgo legal y reputacional.

Una buena analítica debería ayudar a mejorar el sitio. No debería exigir que los visitantes pasen a formar parte de un sistema de rastreo entre servicios solo para que tú puedas ver qué entrada de blog convirtió.

Decide qué necesitas realmente de la analítica

Un ejercicio interno útil es enumerar cada informe analítico recurrente y la decisión que respalda. Si un informe no tiene responsable o decisión, retíralo. Si una decisión puede tomarse con datos agregados, no recopiles datos a nivel de usuario para ello. Si una métrica solo se necesita para optimización publicitaria, mantenla detrás del consentimiento publicitario en lugar de mezclarla con la analítica general del sitio.

Este ejercicio suele revelar que una empresa usa Google Analytics por costumbre, no por necesidad. Quizá el equipo necesite reporting fiable de campañas, objetivos de conversión, rendimiento de las páginas de aterrizaje y caídas en el embudo. Esas necesidades pueden cubrirse con una huella de datos más pequeña y centrada en la privacidad.

Las preocupaciones de privacidad se gestionan mejor cuando el plan de medición es más reducido. Reducir el alcance no es una rebaja si elimina datos sobre los que nadie actúa.

Auditoría de configuración de GA4

No revises Google Analytics como una herramienta de sí o no. Inventaría la medición mejorada, Google Signals, la personalización publicitaria, User-ID, la exportación a BigQuery, Consent Mode, la medición entre dominios, los enlaces de productos y los ajustes específicos de cada región.

Para cada ajuste, nombra la decisión de negocio que respalda y los controles de consentimiento, transferencia, retención y acceso que lo rodean. Si un ajuste existe solo porque venía habilitado por defecto, desactívalo y mantén el plan de medición más pequeño.