¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Google Analytics es la plataforma de analisis web gratuita de Google, utilizada en mas del 50 por ciento de los sitios web de todo el mundo. Realiza un seguimiento del comportamiento de los visitantes, las fuentes de trafico, las conversiones y la demografia de la audiencia mediante una etiqueta JavaScript. Los datos se procesan en los servidores de Google en Estados Unidos y requieren el consentimiento previo del usuario en virtud del RGPD y la Directiva ePrivacy.
Google Analytics es un servicio de analisis web gratuito de Google que se integra en las paginas web mediante un fragmento de codigo JavaScript. Con cada visita a la pagina, el navegador del visitante envia datos como paginas vistas, duracion de la sesion, tipo de dispositivo, version del navegador, origen geografico y fuente de trafico a los servidores de Google en EE.UU. Para identificar a los visitantes que regresan, Google Analytics establece cookies persistentes (especialmente _ga con una vida util de dos anos), lo que permite un analisis de uso a largo plazo. Los datos obtenidos se presentan en informes para los propietarios de sitios web.
Google Analytics no es un servicio tecnicamente necesario y, por tanto, requiere el consentimiento previo, informado y voluntario de los usuarios segun el RGPD y la Directiva ePrivacy. El script de Google Analytics solo puede cargarse y ejecutarse tras otorgar el consentimiento. Una plataforma de gestion de consentimiento (CMP) bloquea el script por defecto y solo lo activa para los usuarios que hayan dado su consentimiento. Sin un consentimiento valido, el uso de Google Analytics con usuarios de la UE es ilegal y puede dar lugar a procedimientos sancionadores por parte de las autoridades de proteccion de datos.
Todos los datos recopilados por Google Analytics se procesan en los servidores de Google LLC en EE.UU. Para esta transferencia de datos a un tercer pais, el propietario del sitio web necesita una base de transferencia adecuada. Google utiliza las clausulas contractuales tipo (CCT) de la Comision Europea y esta certificado desde julio de 2023 como participante en el Marco de Privacidad de Datos UE-EE.UU. (DPF), que sirve como decision de adecuacion. Los propietarios deben mencionar en su politica de privacidad tanto el uso de las CCT como la certificacion DPF de Google y verificar periodicamente que la base sigue siendo vigente.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Google Analytics 4 (GA4) reemplaza a Universal Analytics e introduce cambios relevantes para la privacidad. GA4 es compatible con el Modo de Consentimiento v2, que permite a los propietarios del sitio informar a Google si un usuario ha consentido las cookies de analitica y publicidad. En ausencia de consentimiento, GA4 modela los datos de trafico basandose en observaciones de usuarios que si han consentido. GA4 tambien dispone de anonimizacion de IP activada por defecto y ofrece la posibilidad de procesar datos en la UE (Google Analytics 360). Sin embargo, el pleno cumplimiento de la normativa de privacidad requiere la implementacion correcta del Modo de Consentimiento y un DPA con Google.
Para despliegues a gran escala o casos de uso con datos sensibles, una evaluacion de impacto de proteccion de datos (EIPD) segun el Art. 35 del RGPD puede ser obligatoria. Los factores relevantes son: tratamiento de categorias especiales de datos, elaboracion de perfiles extensos, operadores de servicios publicos o infraestructura critica. Incluso sin obligacion, una EIPD es recomendable para evaluar sistematicamente los riesgos derivados de las transferencias de datos a EE.UU., la identificacion por huella digital del navegador y los identificadores de seguimiento persistentes, y documentar las medidas adecuadas.
Los propietarios de sitios web tienen varias opciones para mejorar la privacidad de su estrategia de analisis. GA4 con el Modo de Consentimiento v2 activado y el etiquetado del lado del servidor reduce la recopilacion directa de datos en el navegador. Como alternativa completa, existen plataformas de analisis conformes con la privacidad como Matomo (autoalojado), Plausible o Fathom, que no utilizan cookies persistentes y almacenan los datos en la UE. Estas opciones no requieren consentimiento para el analisis basico y son bien valoradas por las autoridades de proteccion de datos.
Websites using Google Analytics must obtain user consent under GDPR regulations.
DPIA considerations
Google Analytics recopila direcciones IP (incluso cuando se truncan), asigna ID de cliente persistentes a traves de la cookie _ga (vida util de 2 anos) y realiza un seguimiento del comportamiento entre sesiones. Todos los datos se transfieren a Google LLC en Estados Unidos. Consideraciones clave de la EIPD: (1) riesgo de transferencia de datos transfronteriza, las CCT y la adecuacion de EE.UU. deben evaluarse mediante una Evaluacion de Impacto de la Transferencia; (2) Google actua como encargado del tratamiento segun el DPA, pero tambien puede tratar datos como responsable independiente para sus propios fines; (3) posible identificacion por huella digital del navegador a traves del User-Agent, resolucion de pantalla y cabeceras de idioma; (4) identificadores persistentes que permiten la elaboracion de perfiles de usuario a largo plazo en multiples visitas; (5) tratamiento de direcciones IP incluso con la anonimizacion de IP activada (solo truncamiento parcial). Se recomienda una EIPD para cualquier despliegue a gran escala o en contexto sensible, y puede ser obligatoria segun el Art. 35 del RGPD.
Sample consent text
Utilizamos Google Analytics para medir el trafico del sitio web y comprender como los visitantes interactuan con nuestro contenido. Google Analytics coloca cookies en su dispositivo para recopilar datos de uso anonimizados (paginas visitadas, duracion de la sesion, tipo de dispositivo, fuente de trafico). Estos datos se transfieren a Google LLC en Estados Unidos y se procesan alli. Puede retirar su consentimiento en cualquier momento a traves de nuestra configuracion de cookies.
Third-party domains contacted
google-analytics.comanalytics.google.comstats.g.doubleclick.netwww.google.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _ga | Analytics | 2 years | Assigns a unique Client ID to distinguish individual users. Used to calculate sessions and user counts in reports. |
| _gid | Analytics | 24 hours | Stores and updates a unique value for each page visited. Used to distinguish users within a single day. |
| _ga_<MEASUREMENT_ID> | Analytics | 2 years | Persists GA4 session state, including session count and campaign source data, across page views. |
| _gac_<ID> | Analytics / Advertising | 90 days | Stores campaign-related information (Google Ads click IDs). Used to attribute conversions to ad campaigns. |
Google Analytics recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
Google Analytics puede utilizarse de forma conforme con el RGPD, pero requiere medidas especificas: un contrato de tratamiento de datos con Google, un control adecuado del consentimiento a traves de una CMP, una politica de privacidad transparente con referencia a la transferencia de datos a EE.UU. y la anonimizacion de IP activada. Sin estas medidas, su uso es ilegal.
Si, Google Analytics requiere un consentimiento previo, informado y voluntario. El script solo puede cargarse una vez otorgado el consentimiento. No es un enfoque adecuado cargar el script y luego solicitar el consentimiento. Una plataforma de gestion de consentimiento es el metodo mas fiable para implementarlo correctamente.
Google Analytics 4 establece principalmente la cookie _ga (vida util 2 anos) para distinguir a los usuarios y la cookie _ga_XXXXXXXX (ID de contenedor, vida util 2 anos) para el seguimiento de sesiones. Universal Analytics tambien establecia _gid (24 horas), _gat (1 minuto) y cookies opcionales de campana. Todas estas cookies requieren consentimiento previo.
Si, todos los datos recopilados se transfieren a Google LLC en EE.UU. Desde julio de 2023, Google esta certificado en el marco del Marco de Privacidad de Datos UE-EE.UU. (DPF), que sirve como decision de adecuacion. Adicionalmente se aplican clausulas contractuales tipo. Los propietarios deben documentar ambas bases de transferencia en su politica de privacidad.
Google Analytics 4 permite una medicion con uso reducido de cookies a traves del Modo de Consentimiento v2 y el etiquetado del lado del servidor. Sin embargo, GA4 no es completamente libre de cookies. Para un analisis verdaderamente sin cookies, se recomiendan alternativas compatibles con la privacidad como Matomo en modo sin cookies, Plausible Analytics o Fathom, que no establecen identificadores de seguimiento persistentes.
Universal Analytics (UA) era la version anterior, que se desactivo en julio de 2023. Google Analytics 4 (GA4) se basa en un modelo de datos basado en eventos en lugar de la captura basada en sesiones, es compatible con el Modo de Consentimiento v2, ofrece controles de privacidad mejorados y cuenta con anonimizacion de IP por defecto. GA4 es el estandar actual y el unico servicio mantenido activamente.
En Google Analytics 4, los propietarios pueden configurar el periodo de retencion de datos de usuarios y eventos en 2 o 14 meses. Los datos de informes agregados se conservan durante mas tiempo. Los propietarios deben elegir el periodo de retencion mas corto que se ajuste a sus necesidades de analisis y documentar esta configuracion en su politica de privacidad.
Una EIPD es recomendable en despliegues a gran escala, tratamiento de datos sensibles o elaboracion de perfiles extensos, y puede ser obligatoria segun el Art. 35 del RGPD. Incluso sin obligacion, una EIPD es aconsejable para documentar sistematicamente los riesgos derivados de la transferencia de datos a EE.UU., la identificacion por huella digital del navegador y los identificadores persistentes, y definir las medidas de proteccion adecuadas.