Últimamente se ha estado publicando mucho acerca de algo llamado GDPR o General Data Protection Regulation. Esta reglamentación proviene de la Unión Europea (UE) y su objetivo es proteger los datos personales online de sus ciudadanos. Pero tiene alcance global, particularmente para aquellas empresas en otros países que tienen clientes o usuarios de la UE. Con los datos de sólo una persona de la UE en nuestro poder ya se nos aplica la ley.

El tema ha cobrado mayor importancia con el reciente escándalo de los datos personales en manos de Facebook que fueron sustraídos por Cambridge Analytics.

En esencia dicha ley dice que los datos personales son propiedad de la persona y no de la empresa que los captura y/o procesa. Una de las formas de protección —pero no la única— es obligar a las empresas a no guardar los datos recabados por más 12 meses.

Por su parte, Google les mandó un correo a fines de abril pasado a los administradores de sus cuentas de Google Analytics (GA), diciendo que Google tiene que acatar esta ley para lo cual deberán borrar los datos personales almacenados en los servidores de GA a partir del 25 de mayo próximo.  Si nosotros queremos salvar nuestros datos tendremos que seguir las instrucciones que nos indican antes de esa fecha.

También en la pantallas de GA se puede ver un mensaje similar que aparece sobre un cintillo amarillo de mírame a fuerza y una ventana que nos facilita hacer el ajuste necesario.

Realmente la instrucción de Google es muy sencilla y consiste en realizar el siguiente ajuste de configuración.

En el menú vertical de GA vayan a: Administrar > Propiedad > Información de seguimiento > Retención de datos > 26 meses y cambien esto a Sin fecha de caducidad automática y den clic en Guardar.

Cabe destacar que con este ajuste nosotros todavía no estamos cumpliendo con el GDPR. Google Analytics es quien estará cumpliendo la ley y nosotros nada más estaríamos poniendo a salvo nuestros datos en GA.

En el siguiente post indicaremos los ajustes que hay que realizar para que su cuenta de GA realmente cumpla con el GDPR. Si revisan la sección de Países en GA, verán que tienen usuarios de la UE visitando su sitio aunque sean muy pocos.

Además de GA, será conveniente revisar nuestra política de privacidad y adaptarla a el GDPR. En un próximo post también les indicaremos más sobre este punto.

Igualmente, si contratan otros servicios de terceros que manejan datos personales como los de email marketing, tracking, etc., será conveniente contactarlos para saber que acciones tienen que tomar con relación al GDPR.

El remarketing es otra herramienta que implica recabar datos personales que pueden incluir a personas de la UE y nos enfrentaría con el GDPR.

Ojo: si deciden investigar más sobre este tema en fuentes españolas notarán que se indican un número de requerimientos mucho mayor y más exigentes por cumplir porque están en la zona euro. No son aplicables a nosotros.

Les iremos informando más al respecto en futuros posts.

Por ahora, no olviden realizar el ajuste en su cuenta de GA como recomienda Google antes del 25 de mayo para no perder sus datos.