¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Plataforma de análisis web y de aplicaciones de Google con medición basada en eventos, seguimiento entre dispositivos, Consent Mode v2 y opción de procesamiento de datos en la UE.
Google Analytics 4 (GA4) es la plataforma de análisis web y de aplicaciones de Google basada en un modelo de datos orientado a eventos. A diferencia de Universal Analytics, GA4 ofrece seguimiento entre dispositivos, análisis predictivos y funciones de privacidad mejoradas como el anonimato de IP y el Consent Mode v2. Desde julio de 2023, GA4 es la plataforma estándar tras el cierre de Universal Analytics.
GA4 instala por defecto las siguientes cookies propias: _ga (2 años, identificador único de visitante), _ga_XXXXXXXX (2 años, estado de sesión para la propiedad). Cuando se usa Google Ads, se añaden cookies publicitarias adicionales. GA4 recopila vistas de página, eventos personalizados, duración de las sesiones, datos del dispositivo y navegador, direcciones IP anonimizadas y, si Google Signals está activado, datos de usuarios de Google conectados en distintos dispositivos.
Varias autoridades europeas de protección de datos han declarado el uso estándar de Google Analytics contrario al RGPD, principalmente por la transferencia de datos a Estados Unidos sin garantías suficientes. Entre ellas se encuentran la DSB austriaca (2022), la CNIL francesa (2022) y el Garante italiano. Con arreglo a la Directiva ePrivacy, GA4 solo puede cargarse tras obtener el consentimiento explícito del usuario, ya que almacena cookies en el dispositivo. El Consent Mode v2 es obligatorio para el uso de las funciones publicitarias de Google desde marzo de 2024.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
La única base legal sólida para las cookies de GA4 es el consentimiento conforme al art. 6.1.a del RGPD, en combinación con la Directiva ePrivacy. El interés legítimo (art. 6.1.f) no es suficiente, puesto que el almacenamiento de cookies en el dispositivo del usuario requiere siempre consentimiento previo. El script de GA4 no debe cargarse hasta que el usuario haya dado su aprobación en la Plataforma de Gestión del Consentimiento (CMP).
GA4 transfiere datos de forma predeterminada a Google LLC en Estados Unidos. Desde julio de 2023, Google LLC está certificada bajo el Marco de Privacidad de Datos UE-EE.UU. (DPF), lo que permite las transferencias sobre la base de una decisión de adecuación. Google también ofrece la opción de procesamiento de datos en la UE y cláusulas contractuales tipo (CCT). En todo caso, es obligatorio firmar un Acuerdo de Procesamiento de Datos (DPA) con Google.
Cargar GA4 solo tras el consentimiento del usuario a través del callback de la CMP. Implementar Consent Mode v2 configurando ad_storage, analytics_storage, ad_user_data y ad_personalization. Firmar el DPA con Google y activar la opción de procesamiento de datos en la UE. Reducir el período de retención de datos al mínimo (2 meses). Activar Google Signals únicamente con consentimiento explícito. Actualizar la política de privacidad incluyendo GA4 y las categorías de datos transferidos.
Websites using Google Analytics 4 must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD para implementaciones a gran escala con Google Signals, seguimiento entre dispositivos o vinculación con servicios publicitarios de Google. Riesgos: transferencias a EE.UU., registro de IPs, elaboración de perfiles de usuario. Se requiere DPA con Google y CCE o certificación EU-US DPF.
Sample consent text
Acepto el uso de Google Analytics 4 para analizar mi comportamiento en este sitio web. Se instalarán cookies y los datos se transferirán a Google LLC en Estados Unidos.
Third-party domains contacted
www.google-analytics.comgoogle-analytics.comanalytics.google.comanalytics.google.comwww.googletagmanager.comwww.googletagmanager.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _ga | Analytics | 2 years | Distinguishes unique users |
| _ga | persistent | 2 years | Google Analytics 4 unique client identifier for distinguishing individual users across sessions |
| _ga_<container-id> | Analytics | 2 years | Maintains session state |
| _ga_XXXXXXXX | persistent | 2 years | Google Analytics 4 session state identifier specific to the GA4 property |
| _gid | persistent | 24 hours | Google Analytics 4 24-hour session identifier for grouping interactions within a session |
Google Analytics 4 recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
Yes. GA4 processes personal data (IP addresses, cookies, device identifiers) and transfers it to Google servers. Under GDPR, you must obtain explicit user consent before loading the GA4 tracking script.
Sí. GA4 instala cookies en el dispositivo del usuario y transfiere datos a Google en EE.UU. La Directiva ePrivacy exige consentimiento previo. El script de GA4 no debe cargarse hasta que el usuario lo haya aceptado en la CMP.
GA4 instala por defecto _ga (2 años, identificador único de visitante) y _ga_XXXXXXXX (2 años, estado de sesión por propiedad). Con Google Ads se añaden cookies publicitarias como _gcl_au. Todas estas cookies requieren consentimiento previo.
El consentimiento conforme al art. 6.1.a del RGPD en combinación con la Directiva ePrivacy. El interés legítimo no es suficiente para cookies de analítica, ya que almacenar cookies en el dispositivo del usuario siempre requiere consentimiento.
Sí. GA4 transfiere datos a Google LLC en EE.UU. Google está certificada bajo el Marco de Privacidad de Datos UE-EE.UU. (DPF) desde julio de 2023. También están disponibles las cláusulas contractuales tipo (CCT) y la opción de procesamiento en la UE. El DPA con Google es obligatorio.
Se recomienda una Evaluación de Impacto sobre la Protección de Datos (EIPD) para implementaciones a gran escala con Google Signals, seguimiento entre dispositivos o vinculación con publicidad de Google. Evalúe las transferencias a EE.UU., la elaboración de perfiles y la vinculación con otros servicios de Google.
El Consent Mode v2 es el marco de Google para transmitir señales de consentimiento a GA4 y Google Ads. Es obligatorio para el uso de todas las funciones publicitarias de Google desde marzo de 2024. Configure ad_storage, analytics_storage, ad_user_data y ad_personalization según el estado de consentimiento del usuario en su CMP.
Sí. Las alternativas con base en la UE incluyen Matomo (autoalojado o en la nube con servidor en la UE), Plausible Analytics (Irlanda, sin cookies), Fathom Analytics (Canadá, sin cookies) y Piwik PRO (Polonia, alojamiento en la UE). Estas opciones no requieren consentimiento para estadísticas básicas.
Indique en su política de privacidad: que se utiliza GA4, qué cookies se instalan (_ga, _ga_*), que los datos se transfieren a Google LLC en EE.UU., la base legal del tratamiento y cómo puede el usuario retirar su consentimiento. Incluya un enlace a la política de privacidad de Google.
GA4 sets _ga (2 years) and _ga_<container-id> (2 years) cookies to distinguish unique users and maintain session state.
GA4 supports consent mode which allows basic measurement without cookies. However, some data collection still occurs, and legal guidance on whether consent is still required varies by jurisdiction.